Kategorie: heise Security

Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery Ein Schlupfloch in NextGen Gallery könnte Schadcode auf 800.000 WordPress-Websites lassen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke Unbekannte Cyberkriminelle haben Server von CD Projekt gehackt . Laut dem Spieleentwickler wurden dabei wohl keine Nutzerdaten erbeutet.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Florida: Hacker wollte Trinkwasser aus der Ferne vergiften Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Hackerangriff auf Trinkwasser in Florida Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: WordPress: Schwachstelle in Plugin „Contact Form 7 Style“ dauerhaft ungefixt Nutzer von „Contact Form 7 Style“ sollten nach Alternativen schauen, raten Forscher: Eine Lücke mit „High“-Einstufung besteht seit mindestens Anfang Dezember.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen Wer Informationen rund um die Programmiersprache Perl sucht, kann die kürzlich gekaperte Domain Perl.com laut Betreibern jetzt wieder mit gutem Gefühl ansurfen.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf Wer sich den Erpressungstrojaner Ziggy eingefangen hat, kann seine Daten nun mit einem kostenlosen Tool entschlüsseln.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug Versionsupdates für Firefox, Firefox ESR und Tor Browser beseitigen eine Windows-spezifische Sicherheitslücke und bringen zudem einige Bugfixes mit.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten Open Source Vulnerabilities soll Schwachstellen verwalten und über eine API Einblick in betroffene Pakete und Versionen geben.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten Auf der FOSDEM haben zwei Entwickler eine raffinierte Methode vorgestellt, einen eigenen SSH-Honeypot zu bauen und den Hackern über die Schulter zu schauen.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version Entwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: l+f: Prost! Die Kaffee-Flatrate ist da Ein Sicherheitsforscher kauft für 167.772,15 US-Dollar Kaffee.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Prost! Die…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken in Cisco Small Business Router Angreifer könnten unter anderem verschiedene Router-Modelle und die Videokonferenz-Anwendung Webex von Cisco attackieren.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Zero-Day im Chrome-Browser: Jetzt Update einspielen Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: E-Tretroller sind leicht zu überwachen und zu manipulieren Die Apps der Verleiher sind sehr auskunftsfreudig. Mit den übertragenen Daten lässt sich ein E-Tretroller sogar während der Fahrt abschalten.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken Für die erfolgreich attackierte Orion-Plattform und für Serv-U FTP stehen Updates gegen insgesamt vier Lücken bereit. Nächste Woche folgt Exploit-Code.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Virtuelle Hauptversammlungen mit Anfängerfehlern Wegen der Pandemie verlegen Aktiengesellschaften ihre Hauptversammlungen ins Internet. Doch bei der Umstellung gab es deutliche Sicherheits-Mängel.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung Komponenten von Chrome 88.0.4324.146 werden von der Sicherheitsplattform Defender ATP als Malware „erkannt“ – mit hoher Wahrscheinlichkeit ein Fehlalarm.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS Trotz Installation der jüngsten Apple-Sicherheits-Updates können Angreifer Root-Rechte auf Macs erlangen, warnen Sicherheitsforscher.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht Nach einem Angriff auf den Internet-Provider wurden Kundendaten geleakt. Mittlerweile sind diese wohl wieder offline; die internen Aufräumarbeiten laufen noch.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen Google, Samsung & Co. haben gefährliche Schwachstellen in verschiedenen Android-Versionen geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte Kriminelle Hacker haben die Website Perl.com gekapert. Von einem Besuch ist abzuraten und Perl-Entwickler, die die Site als CPAN-Mirror nutzen, sollten handeln.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge Auf dem Kongress wirbt die Bonner Behörde vor allem für sich selbst und eine Erweiterung seiner Aufgaben.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen Es gibt wichtige Sicherheitsupdates für Trend Micro Antivirus for Mac, Apex One, OfficeScan und Sorry-Free Business Security.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar Alle 26 Vorträge der letztjährigen heise devSec stehen nun auf Vimeo sowohl als Paket als auch einzeln zum Kauf bereit.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: CMS Drupal: Sicherheitsupdates für Module „Open Social“ und „Subgroup“ verfügbar Drupal-Nutzer, die die Module verwenden, sollten sie auf den neuesten Stand bringen: Updates beseitigen (an Vorbedingungen geknüpfte) Angriffsmöglichkeiten.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall Angreifer haben es derzeit aktiv auf SMA-100-Systeme von SonicWall abgesehen. Bislang gibt es nur Workarounds zum absichern.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Kanada erforscht IT-Sicherheit auf hoher See Piraten kapern Schiffe inzwischen auch digital. Lange Vorlaufzeiten und Distanzen der Schifffahrt erschweren die Abwehr.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Ändere-Dein-Passwort-Tag: Schon wieder!? Legen Sie sich wieder hin, Ihre Passwörter sind sicher. Oder zumindest genauso sicher wie gestern. Aber wo wir gerade beim Thema sind…   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: iMessage: Apple dichtet Messaging-Anwendung besser ab Künftig sollen Ausbrüche ins Betriebssystem über Lücken in der Instant-Messaging-App nicht mehr so einfach möglich sein. Apple baut eine „BlastDoor“ ein.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Popup Builder.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel Opfer des Verschlüsselungstrojaner Fonix sehen Licht am Ende des Tunnels.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: World Economic Forum: IT-Sicherheit ist weltweit durch „Cyberpandemie“ bedroht Beim Weltwirtschaftsforum steht das Thema Pandemie im Vordergrund. Vom Tech-Sektor wollen die Organisatoren wissen, wie sich eine Cyberpandemie bekämpfen ließe.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus Fast ein Drittel der Opfer der Attacke hat laut einer US-Behörde nicht die SolarWinds-Software genutzt, die bisher als Haupteinfallstor für die Angreifer galt.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: l+f: Emotet, der Goldesel Die Beschlagnahmungen rund um Emotet betrafen nicht nur virtuelle Server.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Emotet,…

Read more →

Lesen Sie den originalen Artikel: Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen In der aktuellen Version von Libgcrypt wurde ein schwerer Fehler entdeckt. Eine abgesicherte Version soll noch heute erscheinen.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Open-Source-Firewall OPNsense 21.1 ist da Die Entwickler haben die freie Firewall-Distribution OPNsense verbessert und in einer neuen Version veröffentlicht.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: #TGIQF: Das Quiz rund um IT-Security-Wissen und -News Emotet ist zerschlagen, sudo gepatcht und CVSS ein System zur Schwachstellenbewertung. Alles auf dem Schirm? Unser Freitagsquiz schließt Security-Wissenslücken.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors In einer gemeinsamen Erklärung fordern die Unternehmen den Erhalt von Ende-zu-Ende-Verschlüsselung. Hintertüren und sichere Verschlüsselung schließen sich aus.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline Die Angreifer auf das IObit-Fourm lassen nicht locker und wollen die Betreiber erpressen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Emotet nach Gegenschlag: Was passiert mit den Opfern? Emotet ist stillgelegt und deinstalliert sich am 25. April. Doch was ist mit bereits verschlüsselten Daten oder nachgeladenen Schädlingen wie Trickbot?   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht Wie dem Web-Browser Firefox haben die Mozilla-Entwickler diese Woche auch Thunderbird ein Update spendiert, das Lücken mit „High“-Einstufung schließt.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Emotet: Strafverfolger zerschlagen Malware-Infrastruktur Strafverfolgungsbehörden aus acht Ländern haben die Infrastruktur eines der zerstörerischsten Schädlinge der vergangenen Jahre unter ihre Kontrolle gebracht.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat Die Security-Konferenz secIT Digital lockt mit hilfreichen redaktionell ausgewählten Inhalten. Neben den Vorträgen ist nun auch das Workshop-Programm online.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl Ein Update für die Versionen 1.14 und 1.15 von Googles Programmiersprache behebt eine Schwachstelle, die vor allem unter Windows auftreten kann.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein Ein Loch im Kernel und zwei in der Browser-Engine WebKit seien womöglich bereits aktiv ausgenutzt worden, teilt der Konzern mit.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte Über die zehn Jahre alte Lücke CVE-2021-3156 können lokale Angreifer Root-Rechte via sudo ohne sudo-Berechtigungen erlangen. Es gibt Linux- und BSD-Updates.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt Wer weiterhin anonym und sicher mit dem Tor Browser im Internet surfen möchte, sollte die aktuelle Version installieren.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes Neben funktionalen Neuerungen umfassen die neuen Ausgaben von Mozillas Browser auch einige Security-Fixes mit Einstufungen von „Low“ bis „High“.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe Die Control-flow Enforcement Technology (CET) soll Malware-Attacken mit Return-Oriented Programming (ROP) erschweren.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher Ein Security-Blog mit Fake-Content, falsche Social-Media-Profile und Visual Studio-Projekte mit verstecktem Schadcode sollen Forscher in eine Falle locken.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes Die ersten Kernel- und Software-Updates für Tails im Jahr 2021 sind auch sicherheitsrelevant. Die Entwickler geben Einblick in ihre Planung für dieses Jahr.   Become…

Read more →

Lesen Sie den originalen Artikel: Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig Aus Sicherheitsgründen sollten Entwickler sicherstellen, die aktuelle Version von GStreamer einzusetzen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen Der Security Report 2020 der Apache Software Foundation zeigt einen Zuwachs an relevanten Sicherheitswarnungen für die Projekte unter dem Dach der Stiftung.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: 220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens Ein Datenklau gefährdet praktisch alle Brasilianer. Die als Quelle verdächtigte Bonitätsagentur will nicht schuld sein. Die Daten stehen bereits zum Verkauf.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE, TLS/SSL und DNSSEC absichert.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Russland warnt vor US-Hacks Der russische Geheimdienst warnt vor Vergeltungsschlägen der USA auf russische IT-Infrastruktur. Die Warnung ist ein Novum im größten Land der Welt.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: l+f: Hacker lieben die Google-Suche Beim Verstecken ihrer Beute haben Hacker einen Fehler begangen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Hacker…

Read more →

Lesen Sie den originalen Artikel: Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder Hacker verbreiten derzeit den Erpressungstrojaner DeroHE im Namen des Windows-Tool-Anbieters IObit.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt Im Internet sind umfangreiche Informationen registrierter Nutzer von Nitro-PDF-Anwendungen verfügbar. Darunter finden sich auch Passwörter.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko „akzeptabel“ Die Bundesregierung stärkt der Bundesrechtsanwaltskammer beim kontroversen Betrieb des besonderen elektronischen Anwaltspostfachs den Rücken.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten Angreifer haben bislang unbekannte Lücken in SonicWall-Produkten ausgenutzt, um ins System des Herstellers einzudringen.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex Über fünf Jahre lang späht ein Servicetechniker mit Sicherheitskameras seiner Firma in die Schlafzimmer von mehr als 200 Kunden.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet Microsoft hat mehrere Sicherheitslücken im Browser Edge geschlossen. Außerdem gibt es neue Sicherheitsfunktionen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Crypto-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen Aktuelle Sicherheitshinweise sollen Netzwerkspeicher (NAS) von Qnap und Synology schützen.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen Aktuelle Sicherheitshinweise sollen Netzwerkspeicher (NAS) von Qnap und Synology schützen.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Archiv-Uploads könnten für Drupal-Websites gefährlich werden Aktuelle Versionen des Content Management Systems Drupal schließen eine kritische Sicherheitslücke.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen Das große Quartals-Update ist da: Admins sollten ihre Oracle-Installation auf den aktuellen Stand bringen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen Sicherheitsforscher warnen vor anstehenden Attacken auf SAP Solution Manager. Sicherheitsupdates sind verfügbar.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt Dokumente mit Covid-19-Bezug, abgegriffen von der Europäischen Arzneimittel-Behörde, tauchten online auf – teilweise wohl im Sinne der Drahtzieher manipuliert.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert Aus der Ferne sind die Schwachstellen nicht ausnutzbar – dennoch sollten Nutzer die verfügbare Shield Experience-Aktualisierung baldigst durchführen.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco Der Netzwerkausrüster Cisco hat in mehreren Produkten Sicherheitslücken geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 3.2.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Schadcode-Schlupflöcher in VLC Player gestopft In der aktuellen Version des VLC Player haben die Entwickler mehrere Sicherheitslücken geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: WireGuard-VPN in Firewall-Distribution pfSense verfügbar Netgate hat angekündigt, dass die VPN-Software WireGuard ab sofort in den Entwicklungsbuilds der pfSense Community Edition zur Verfügung steht.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: „Sunspot“ und „Raindrop“: Weitere Malware der SolarWinds-Angriffskette entdeckt Die Analyse der Supply-Chain-Taktik der Solarwinds-Angreifer förderte nach „Sunburst“ und „Teardrop“ nun noch „Sunspot“ und „Raindrop“ zutage.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen Der Bug in Apples XPC-Schnittstelle lässt sich ausnutzen, um erweiterte Rechte zu erlangen, warnt ein Sicherheitsforscher. Abhilfe bringen iOS 14 und macOS 11.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure. Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Neuer BSI-Standard zum Business Continuity Management Mit dem neuen Standard 200-4 modernisiert das BSI den 100-4 Notfallmanagement. Er konzentriert sich auf den Aufbau des Business Continuity Managements.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus Der Webbrowser Chrome ist in einer abgesicherten Version für Linux, macOS und Windows erschienen.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt Angreifer könnten Geräte mit Dnsmasq attackieren und Opfer auf Malware-Websites umleiten. Davon sind unter anderem Asus, Cisco und Xiaomi betroffen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: l+f: Spielende Kinder hackten Linux Mint Diagdsahfghgf3″hgjGgh=jh+/ma-meöèhghimmē… huch! Mooomēēnt! Stopp! Es gibt Patches.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Spielende Kinder…

Read more →

Lesen Sie den originalen Artikel: Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt Angreifer konnten auf Nutzerdaten des OpenWrt-Forums zugreifen. Dort tauschen sich Nutzer des alternativen Betriebssystems u.a. für Router aus.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär Vor Weihnachten war die Funke-Mediengruppe Opfer von Ransomware geworden. Die Aufräumarbeiten dauern an, laufen aber schneller als erwartet.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Bug in Windows 10: Pfadangabe kann Bluescreen verursachen Eine bestimmte Pfadangabe etwa in der Adressleiste eines Browsers erzeugt unter Win 10 einen Bluescreen. Updates fehlen noch. Windows 7 scheint nicht betroffen.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Kritische Admin-Lücke in WordPress-Plug-in Orbit Fox Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Orbit Fox.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag Auf den CDU-Parteitag hat es Hackerangriffe gegeben, berichtet Generalsekretär Ziemiak. Aber man habe sich gewehrt, das digitale Wahlsystem sei nicht betroffen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen Bei Telegram lassen sich über einen Bot Hunderte Millionen Telefonnummern von Facebook-Nutzern kaufen. Woher die dazugehörige Datenbank stammt, ist unklar.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat Ein nicht ausreichend kommunizierte Zertifikatswechsel führt offenbar zu Problemen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: QuoVadis: HTTPS-Fehler…

Read more →

Lesen Sie den originalen Artikel: l+f: Erpresser sperren Genitalien ein Aua, aua! Solange bis Mann das Lösegeld zahlt.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Erpresser sperren…

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen Es gibt wichtige Sicherheitsupdates für das Netzwerk-Betriebssystem Junos OS. Sie schließen unter anderem eine kritische Lücke mit Höchstwertung.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein Videokameras von smarte Türklingeln von Ring können Videos künftig mit Ende-zu-Ende-Verschlüsselung absichern. Nun startet der erste Test in den USA.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke Für den anonymisierenden Webbrowser steht ein sicherheitsrelevantes Update für Linux, Windows und macOS bereit. Auch für Android liegt eine neue Version vor.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 19.1.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar Cisco fixt „High“-Lücken in Connected Mobile Experiences und AnyConnect Secure Mobility Client und warnt vor der Angreifbarkeit einiger älterer Router (EoL).   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: CES: Microsoft: Gemeinsam gegen „massive Angriffe“ wie SolarWinds Microsoft-Präsident Brad Smith nutzt seine CES-Keynote für einen Appell an die Branche: Sie soll bei der Abwehr von Cyber-Angriffen mehr zusammenzuarbeiten.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische…

Read more →

Lesen Sie den originalen Artikel: Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse Zwei kritische Lücken ermöglichten Angriffe aus der Ferne bei niedrigen Zugriffsrechten auf BW und BW/4HANA. Zudem hat SAP noch weitere Produkte aktualisiert.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools Für insgesamt 1 Million US-Dollar bietet SolarLeaks Zugang zu gestohlenen Datenschätzen. Die Echtheit ist allerdings bislang unbewiesen.   Become a supporter of IT Security News and help us remove…

Read more →