Kategorie: heise Security

Lesen Sie den originalen Artikel: Schwerwiegende Computerprobleme an Berliner Gerichten Vor einem Jahr legte Emotet das Berliner Kammergericht lahm. Nun gibt es an Berliner Gerichten erneut IT-Probleme.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schwerwiegende Computerprobleme…

Read more →

Lesen Sie den originalen Artikel: Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen Der Hersteller von betriebswirtschaftlicher Software hat Sicherheitsupdates für unter anderem kritische Lücken veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Angreifer könnten unberechtigt…

Read more →

Lesen Sie den originalen Artikel: Patchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden Microsoft hat Sicherheitsupdates für mehrere Produkte veröffentlicht und über 120 Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Von Angreifern…

Read more →

Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co. Es gibt wichtige Sicherheitsupdates für Experience Manager, Framemaker und InDesign.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken…

Read more →

Lesen Sie den originalen Artikel: l+f: Viren-Scanner versus Antifa Die Scanner von Avast und AVG halten eine Ausgabe der Tageszeitung taz für einen Trojaner.   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Viren-Scanner versus Antifa

Read more →

Lesen Sie den originalen Artikel: Angst vor Hackern aus China: Trump will Cybersicherheit im Weltraum erhöhen Betreiber von Satelliten und Raumschiffen sollen ihre Systeme laut Trumps Anordnung besser vor Hackerangriffen und elektronischen Störmaßnahmen schützen.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Risikofaktor Mensch: BSI lädt zum IT-Grundschutztag ein Zum online veranstalteten IT-Grundschutztag des Bundesamts für Sicherheit in der Informationstechnik können sich Interessierte noch anmelden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Risikofaktor…

Read more →

Lesen Sie den originalen Artikel: CCC deckt erneut Schwachstellen in Corona-Listen auf Mitglieder des Chaos Computer Clubs fanden mehrere Sicherheitslücken, eine vorhandene Verschlüsselung der Daten verhinderte aber Schlimmeres.   Advertise on IT Security News. Lesen Sie den originalen Artikel: CCC…

Read more →

Lesen Sie den originalen Artikel: „Hör mir besser zu!!!“: Bitcoin-Erpressermails mit Bombendrohungen Das Landeskriminalamt warnt vor der Zunahme von Erpressermails, in denen Bombendrohungen ausgesprochen werden. Es gab bereits Evakuierungen.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops Es gab Sicherheitsvorfälle in mehreren Onlineshops des Major-Labels Warner Music Group.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops

Read more →

Lesen Sie den originalen Artikel: Messenger: Threema soll Open Source werden Eine Beteiligungsgesellschaft steigt bei Threema ein. Die Entwickler versprechen Kontinuität und wollen bald den Code vollständig offenlegen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Messenger:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücke im WordPress-Plugin File Manager öffnen Websites für Angreifer Durch eine Schwachstelle in File Manager sind rund 700.000 WordPress-Websties potenziell gefährdet. Angreifer attackieren derzeit gezielt Seiten.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: CPU-Sicherheitslücken: Windows-10-Updates mit neuem Intel-Microcode Der Patch KB4558130 für Windows 10 (Version 2004) migriert einige Probleme im Zusammenhang mit Spectre – auch bei Core-i-1000-Prozessoren.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Cisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode Cisco hat Sicherheitsupdates für unter anderem Jabber, IOS XR und Webex Meetings veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cisco Sicherheitsupdates: Jabber…

Read more →

Lesen Sie den originalen Artikel: Malware: Immer mehr infizierte MS-Office-Dateien Laut dem IT-Security-Anbieter SonicWall missbrauchen Kriminelle derzeit auffallend oft Office-Dateien zum Verbreiten von Schadsoftware.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Malware: Immer mehr infizierte MS-Office-Dateien

Read more →

Lesen Sie den originalen Artikel: Qnap-NAS gegen vielfältige Attacken abgesichert Angreifer könnten Netzwerkspeicher (NAS) von Qnap attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Qnap-NAS gegen vielfältige…

Read more →

Lesen Sie den originalen Artikel: Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL Aus Sicherheitsgründen sollten Admins die TLS-Programmbibliothek wolfSSL auf den aktuellen Stand bringen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshops: Systematische Sicherheit mit dem IT-Grundschutz des BSI Lernen Sie, wie man mithilfe des IT-Grundschutzes des BSI IT-Systeme systematisch absichert, und erwerben Sie optional das Zertifikat Grundschutz-Praktiker.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Nextcloud integriert Virenschutz von Kaspersky Unternehmen können ihre Nextcloud-Instanz von nun an mit Kasperskys Scan Engine ausstatten. So soll sich Malware nicht von einem Client zum nächsten ausbreiten.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden Es gibt wichtige Sicherheitspatches für Trend Micro Apex One und OfficeScan XG.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schutzsoftware von Trend…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap Aufgrund von aktuellen Attacken sollten Besitzer eines Netzwerkspeichers (NAS) von Qnap sicherstellen, dass die aktuelle Firmware-Version installiert ist.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Warten auf Sicherheitspatches: Angreifer attackieren Router von Cisco Bislang gibt der Netzwerkausrüster Cisco nur Tipps, wie Admins die Aussicht auf erfolgreiche Attacken auf Router minimieren können.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner Apples Notarisierungsdienst soll Mac-Nutzer vor Malware schützen. Nun beglaubigte der Hersteller auch den notorischen Schädling „Shlayer“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Notarisierte…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsforscher entdeckt kritische Lücke in Slack und erhält mickrige Prämie Angreifer hätten der Kommunikationssoftware Slack über mehrere Wege Schadcode unterschieben können. Die Schwachstellen sind bereits geschlossen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden Der zertifizierte Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Zahlen ohne PIN – Forscher knacken Visas NFC-Bezahlfunktion Kontaktlos und ohne PIN bezahlten Forscher mit einer Visa-Karte quasi beliebig teure Produkte.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Zahlen ohne PIN…

Read more →

Lesen Sie den originalen Artikel: CCC hackt digitale Corona-Liste mit 87.000 Einträgen Der Chaos Computer Club hat eine Cloud-Plattform für Gastronomen untersucht, mit der auch Corona-Daten erhoben werden: Datenleck vorprogrammiert.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Iranische Hacker geben sich als Journalisten aus IT-Agenten des Iran geben sich als Journalisten aus und führen „Interviews“, um das Vertrauen ihrer Opfer zu erschleichen. Die Angreifer lernen von Nordkorea.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Mysteriöse Popup-Meldungen verunsichern Android-Nutzer „Test“ – das ist der lapidare Inhalt von Push-Nachrichten, die derzeit offenbar in großem Umfang auf Android-Handys auf-poppen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Mysteriöse Popup-Meldungen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab Aufgrund von mehreren Sicherheitslücken könnten Angreifer verschiedene Switch-Modelle von Cisco attackieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Heise-Webinar: Wir bereiten Sie auf den Datenschutz-Ernstfall vor Auch ein großes Unternehmen kann gegen fundamentale Grundsätze des Datenschutzes verstoßen. Heise-Justiziar Joerg Heidrich klärt Sie auf.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Angreifer könnten F5 BIG-IP Application Security Manager…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: iX 9/2020: Risiko US-Software Nach dem EuGH-Urteil gegen den EU-US Privacy Shield: Was Unternehmen jetzt tun müssen, um Datenschutzverstöße zu verhinden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: iX…

Read more →

Lesen Sie den originalen Artikel: Cybercrime: Trickbot droht nun ebenfalls mit Veröffentlichung Die mit Emotet verbundene Trickbot-Bande setzt eine neue Ransomware ein und betreibt jetzt auch eine eigene Leak-Plattform.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert Version 3.6.6.928 der Bildbearbeitungssoftware Foxit Studio Photo schließt zwei Schwachstellen, deren Ausnutzung eine Nutzerinteraktion erfordert hätte.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Tamagotchi für Hacker: Hardware-Tools für Analyse und Hacking kombiniert „Flipper Zero“ nennt sich ein Tool, das allerlei Fernbedienungs-, Zugangs- und Drahtlos-Protokolle beherrscht und sich (nicht nur) an Penetration Tester wendet.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize Nutzer des Plugins Autoptimize sollten dieses zügig auf 2.7.7 updaten. Für eine von zwei geschlossenen Lücken soll demnächst Demo-Code veröffentlicht werden.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Thunderbird 78.2: OpenPGP immer noch ausgeschaltet In der aktuellen Thunderbird-Version haben sich nur Details geändert. Die eingebaute Unterstützung von OpenPGP ist nach wie vor abgeschaltet.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit Nutzer des Live-Systems Tails sollten ein Update auf Version 4.10 durchführen, raten die Entwickler. Sie umfasst einige sicherheitsrelevante Aktualisierungen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: 20 Sicherheitslücken in Chrome 85 geschlossen Google hat die die aktuelle Version des Webbrowsers Chrome unter anderem gegen Schadcode-Attacken gewappnet.   Advertise on IT Security News. Lesen Sie den originalen Artikel: 20 Sicherheitslücken in Chrome…

Read more →

Lesen Sie den originalen Artikel: iOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien Ein Sicherheitsforscher hat Details zu der Lücke veröffentlicht, nachdem Apple einen Fix erst für 2021 in Aussicht gestellt hatte.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen Admins können mit der aktuellen Beta-Version von Office 365 das von beispielsweise manipulierten Word-Dokumenten ausgehende Trojaner-Risiko eindämmen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: WordPress: Wichtige Sicherheitsupdates für mehrere Plugins verfügbar Updates für „Advanced Access Manager“, „Discount Rules for WooCommerce“ und „Quiz and Survey Master“ schließen Lücken mit hoher bis kritischer Einstufung.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Freepik-Hack: Mehr als 8 Millionen Nutzereinträge kopiert Unbekannte Angreifer hatten Zugriff auf die Server der Grafik- und Icon-Datenbanken Freepik und Flaticon.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Freepik-Hack: Mehr als…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen Die XCSSET-Malware kommt über Xcode-Projekte auf den Mac. Das könnte Auswirkungen auf Apples Sicherheitskonzept haben.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen

Read more →

Lesen Sie den originalen Artikel: l+f: Keine Musik ohne gültiges Zertifikat Spotify hat nicht aufgepasst und plötzlich blieben die Lautsprecher stumm.   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Keine Musik ohne gültiges Zertifikat

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Privacy Shield gestoppt – was nun? Der EuGH hat die Grundlage für den Datentransfer in die USA kassiert. Heise-Justiziar Joerg Heidrich erklärt, was Firmen tun können, um Bußgelder zu vermeiden.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware App Volumes abgesichert Angreifer könnten die Anwendungsmanagement-Software App Volumes von VMware attackieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware App Volumes abgesichert

Read more →

Lesen Sie den originalen Artikel: GitLab 13.3 setzt Fokus auf Security und schnellere Release-Workflows Das Update der Plattform zur Versionsverwaltung umfasst knapp 70 Neuerungen. Eine trägt der kürzlichen Übernahme von Fuzzit Rechnung.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Live-Webinar: Privacy Shield gestoppt – was nun? Der EuGH hat die Grundlage für den Datentransfer in die USA kassiert. Heise-Justiziar Joerg Heidrich erklärt, was Firmen tun können, um Bußgelder zu vermeiden.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Emotet: Angreifer wollten Bundeswehr-Fuhrparkservice erpressen Der Bundeswehr-Fahrdienst, der auch Bundestagsabgeordnete befördert, wurde Opfer der Ransomware Emotet. An Daten hatten die Angreifer wohl kein Interesse.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Hacker finden Sicherheitslücken in Lernplattform Mebis Die Schulplattform des Bayerischen Kultusministeriums wies unter anderem eine XSS-Lücke auf, die Betreiber interessierten sich aber nicht für Hinweise.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitskonferenz: „Wer im Glashaus sitzt, sollte nicht mit Exploits werfen“ Wer für IT-Sicherheit und Datenschutz zuständig ist, wird oft als „Spaßbremse“ wahrgenommen. Auf dem Cyber Security Tech Summit in Bonn will man das ändern.  …

Read more →

Lesen Sie den originalen Artikel: Uber-Hack: Ehemaliger Sicherheitschef angeklagt Die US-Justiz erhebt Anklage gegen Ubers ehemaligen Sicherheitschef. Er soll den 2017 bekannt gewordenen Hack von Millionen Kundendaten vertuscht haben.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Datenklau über Mailto-Links Wer Links benutzt, um Mails zu versenden, sollte deren Inhalt zuvor genau kontrollieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenklau über Mailto-Links

Read more →

Lesen Sie den originalen Artikel: Mail-Versand mit fremder Identität: Google beseitigt Spoofing-Lücke aus Gmail Google hat serverseitig eine Sicherheitslücke beseitigt: Angreifer hätten sich wirkungsvoll als andere Gmail- beziehungsweise G Suite-Nutzer ausgeben können.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Wieder eine „vergessene“ Hintertür in Cisco-Produkten Angreifer könnten unter anderem Cisco vWAAS, Smart Software Manager und Video Surveillance 8000 Series attackieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Wieder…

Read more →

Lesen Sie den originalen Artikel: Elster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab Über eine Lücke in der Forensoftware vBulletin kopierten Angreifer Daten. Das Elster-Onlinefinanzamt („Mein Elster“) war hiervon ausdrücklich nicht betroffen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Workshop: Sicher in die Cloud In dem dreitägigen Onlinekurs entwickeln die Teilnehmer einen eigenen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Bis 28.8. gibt es 10% Rabatt.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft Die Zoom-Entwickler haben eine Sicherheitslücke unter Windows in Zoom geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft

Read more →

Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht Microsoft sichert Windows 8.1 und Windows Server 2012 R2 außer der Reihe ab.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für…

Read more →

Lesen Sie den originalen Artikel: Kali Linux 2020.3 mit neuer Shell und GUI für den Windows-Desktop Das neue Kali-Release bereitet den Umstieg von Bash nach ZSH vor und bringt für Windows mit WSL2 dank „Win-KeX“ eine grafische Oberfläche mit.  …

Read more →

Lesen Sie den originalen Artikel: USA verhaften Dutzende Geldautomaten-Betrüger Ein Bug erlaubte, mehr Geld abzuheben als vorgesehen. Das hat zu viele Amerikaner verlockt. Die Polizei hatte alle Hände voll zu tun.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Microsoft schloss aktiv ausgenutzte Sicherheitslücke erst nach zwei Jahren Die Sicherheitslücke CVE-2020-1464 war Microsoft offenbar seit 2018 bekannt, wurde schon damals für Angriffe ausgenutzt – und doch erst jetzt geschlossen.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: WhatsApp-Überwachung: Regierung plant „Quellen-TKÜ plus“ durch Agenten Innen- und Justizministerium haben laut einem Bericht vereinbart, dass Geheimdienste mit Staatstrojanern auch auf gespeicherte Chats und Mails zugreifen dürfen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: l+f: Schlüssel abgehört – also echt jetzt! Lockpicking ganz anders: Nachdem sie den Aufschließvorgang belauschten, bauten Forscher Nachschlüssel.   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Schlüssel abgehört – also echt…

Read more →

Lesen Sie den originalen Artikel: Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten Die aktuellen Client- und Server-Versionen von Rocket.Chat beseitigen eine Sicherheitslücke, die schlimmstenfalls eine Remote-Codeausführung ermöglicht hätte.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten Bei einer Analyse von 2500 Webauftritten mittelständischer Firmen hatten 36 Prozent kein funktionierendes SSL-Zertifikat, 13 Prozent keine Datenschutzerklärung.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Parrot OS 4.10: Linux-Distribution mit Security-Fokus in neuer Version verfügbar Die neue Version des Live-Systems für IT-Sicherheitsexperten umfasst unter anderem neue Versionen von AnonSurf und Metasploit und fußt nun auf Linux 5.7.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate Ab September dürfen neu ausgestellte Zertifikate nur noch eine Gültigkeit von maximal 13 Monaten haben. Sonst markieren die Browser die Websites als unsicher.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Control Flow Guard schützt Kontrollfluss im C++-Compiler Clang/LLVM und in Rust Die Sicherheitstechnik soll zum Beispiel das Verändern von Funktions-Pointern durch erzwungene Kontrollfluss-Integrität verhindern.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Mobilfunk: Forscher belauschen LTE-Telefonate Aufgrund eines dummen Fehlers konnten Forscher die eingesetzte Verschlüsselung aushebeln.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Mobilfunk: Forscher belauschen LTE-Telefonate

Read more →

Lesen Sie den originalen Artikel: Telegram führt Videoanrufe ein Die Videotelefonate sind Ende-zu-Ende-verschlüsselt.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Telegram führt Videoanrufe ein

Read more →

Lesen Sie den originalen Artikel: Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an Es hat einen Cyberangriff auf den Fuhrpark-Dienstleister der Bundeswehr gegeben, der auch Bundestagsabgeordnete chauffiert. Das Ausmaß ist derzeit unbekannt.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: FBI und NSA warnen vor Linux-Malware „Drovorub“ russischer Staatshacker Ungewohnt detailliert beschreiben US-Behörden in einem Bericht die technischen Einzelheiten eines Linux-Rootkits des Militärgeheimdienstes GRU aka APT28.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Nach Cross-Site-Scripting-Lücken: BAFA will BSI mit Website-Check beauftragen Nachdem heisec-Leser kurz hintereinander zwei Lücken in der Website des Bundesamts für Wirtschaft und Ausfuhrkontrolle fanden, will dieses rundum nachbessern.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: XCSSET: Mac-Malware infiziert Xcode-Projekte Der Schädling setzt auf 0-day-Exploits, um Nutzerdaten zu klauen. Manipulierte Xcode-Projekte finden über Github Verbreitung, warnt eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den originalen Artikel: XCSSET: Mac-Malware…

Read more →

Lesen Sie den originalen Artikel: Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Intel plant Malware-Schutz Memory Tagging Künftige Prozessoren bringen Funktionen zur Kennzeichnung von RAM-Adressbereichen, um Angriffe etwa durch Return Oriented Programming (ROP) zu erschweren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Intel…

Read more →

Lesen Sie den originalen Artikel: Amazon schließt Sicherheitslücken bei digitalem Assistenten Alexa Die smarten Lautsprecher von Amazon sind populär. Das integrierte Sprachassistenzsystem Alexa konnte aber auch ein Einfallstor für Angreifer sein.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Google – Phishers Freund und Helfer … Automatische Weiterleitung auf eine Phishing-Seite – kein Problem, wenn es Google macht?   Advertise on IT Security News. Lesen Sie den originalen Artikel: Google – Phishers Freund und…

Read more →

Lesen Sie den originalen Artikel: Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte Nicht nur für Hersteller, sondern auch für Endnutzer gibt es wichtige Updates von Intel – unter anderem für Server-Boards und -Systeme, NUC, WLAN und Grafik.  …

Read more →

Lesen Sie den originalen Artikel: Patchday SAP: Kritische Cross-Site-Scripting-Schwachstelle aus NetWeaver getilgt SAP hat diesen Monat unter anderem eine kritische sowie sechs Schwachstellen mit hoher Risikoeinstufung aus seiner Software beseitigt.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Patchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom Einen eher kleinen Patchday gab es diesmal bei Adobe. Wichtig sind die verfügbaren Updates aber dennoch: Sie schließen mehrere kritische Lücken.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken Zum Patch Tuesday hat Microsoft unter anderem zwei kritische Sicherheitslücken geschlossen, die bereits für Angriffe missbraucht wurden.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Slack erweitert die Security-Funktionen für Unternehmenskunden Slack bindet unter anderem Informationsbarrieren und Enterprise Key Management ein. Die erweiterte regionale Speicherung der Daten hat jedoch einen Pferdefuß.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus vBulletin-Forenbetreiber sollten jetzt handeln: Angreifer nutzen frischen Exploit-Code gegen eine Sicherheitslücke, die 2019 (nicht richtig) gefixt wurde.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Kritische Updates für Citrix Endpoint Management Insgesamt 5 Lücken schließt Citrix; wer eine eigene Installation betreibt, sollte schnell patchen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Updates für Citrix Endpoint…

Read more →

Lesen Sie den originalen Artikel: Sicherheitskatalog: Bund stellt bei 5G die Vertrauensfrage Die Bundesnetzagentur hat eine aktuelle Fassung des Sicherheitskatalogs und der Anforderungen an die Vertrauenswürdigkeit von Ausrüstern wie Huawei vorgelegt.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Bundesamt für Wirtschaft und Ausfuhrkontrolle: Website war via XSS manipulierbar Die Website des BAFA wies eine Cross-Site-Scripting-Lücke auf: Angreifer hätten eigenen Code injizieren können. Nach unserem Hinweis wurde die Lücke gefixt.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Black Hat 2020: Vom DoS bis zum Datenklau – Angriffe über PDF-Dokumente Wer sich mit PDFs gegenüber Office-Dokumenten in Sicherheit wiegt, liegt falsch. Auf der Black Hat 2020 zeigte Jens Müller mehrere mögliche Angriffe.  …

Read more →

Lesen Sie den originalen Artikel: Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar Forscher haben sechs Sicherheitslücken in Qualcomms Snapdragon-SoCs entdeckt. Die Basis bilden hunderte Bugs im digitalen Signalprozessor (DSP).   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf Wer TeamViewer unter Windows länger nicht aktualisiert hat, sollte dies zügig nachholen: Eine Schwachstelle erlaubt(e) unter Umständen unbefugte Fernzugriffe.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Mail mit DANE und DNSSEC Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE und DNSSEC absichert. Bei Buchung bis 14.8. gibt es Frühbucherrabatt.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI Chinas Zensoren wollen wissen, was die Chinesen im Internet tun. Zeitgemäße HTTPS-Verbindungen verhindern das aber. Nun werden sie einfach blockiert.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Def Con 2020: Millionen von IoT-Geräten im Handumdrehen hackbar IoT-Geräte nutzen oft leicht zu missbrauchende P2P-Protokolle. Kriminelle können so Kamera-Feeds abgreifen und IoT-Botnetze aufbauen, erläutert ein Forscher.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Have I Been Pwned: Software-Basis der Passwort-Leak-Website wird Open-Source Die Software der populären Passwort-Website Have I Been Pwned soll bald Open-Source werden. Das soll das Projekt zuverlässiger und vertrauenswürdiger machen.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 Euro Schwächen in Satelliten-gestützter Kommunikation gefährdet Daten von Kreuzfahrt- und Luftfahrtpassagieren, Unternehmensdaten und industrielle IoT-Komponenten.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →