Kategorie: heise Security

Lesen Sie den originalen Artikel: GoDaddy: Angreifer hatten SSH-Zugriff auf rund 28.000 Hosting-Accounts Ein unbefugter Zugriff auf GoDaddy-Hosting-Accounts blieb mehrere Monate lang unbemerkt.   Advertise on IT Security News. Lesen Sie den originalen Artikel: GoDaddy: Angreifer hatten SSH-Zugriff auf rund…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: SAPanesisch für InfoSec-Professionals Dieses Webinar vermittelt fundamentale Konzepte über SAP-Software, sodass man die IT-Security effektiver planen und umsetzen kann.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: SAPanesisch…

Read more →

Lesen Sie den originalen Artikel: Bundestags-Hack: Bundesanwaltschaft erwirkt Haftbefehl gegen Tatverdächtigen Ein 29-Jähriger Russe wird verdächtigt, vor fünf Jahren in das IT-System des Bundestags eingedrungen zu sein.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Bundestags-Hack: Bundesanwaltschaft…

Read more →

Lesen Sie den originalen Artikel: Dell OS Recovery: Lücke in älteren Wiederherstellungs-Images für Windows 10 Client-Systeme von Dell, auf denen Windows 10 mit einem älteren Recovery-Image wiederhergestellt wurde, benötigen ein Sicherheitsupdate.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: WordPress: Neue Version bringt Sicherheitsverbesserungen mit Ein Update auf Version 5.4.1 des CMS WordPress bringt neben Bug- auch einige Security-Fixes mit sich.   Advertise on IT Security News. Lesen Sie den originalen Artikel: WordPress: Neue…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Attacken gegen Server mit Konfigurationssoftware Saltstack Angreifer haben bereits erfolgreich Server mit Saltstack von LineageOS und Digicert attackiert. Sicherheitspatches sind verfügbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt…

Read more →

Lesen Sie den originalen Artikel: IT-Sicherheitsstandards nicht erfüllt – SAP muss bei Cloud-Produkten nachbessern Aktuelle Sicherheitsmängel in Cloud-Produkten sollen etwa neun Prozent aller SAP-Kunden betreffen. Hinweise auf Kompromittierungen gibt es laut SAP nicht.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Patchday: Google macht verschiedene Android-Versionen sicherer Es gibt wichtige Sicherheitsupdates für Android. Zwei Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Google macht verschiedene Android-Versionen sicherer

Read more →

Lesen Sie den originalen Artikel: Weitere Zero-Day-Schwachstelle in iOS: Apps können aus Sandbox ausbrechen Mit manipulierten XML-Kommentaren ist es Apps auf iPhone und iPad offenbar möglich, sich ungehindert beliebige Berechtigungen einzuräumen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Digitale Signatur: Bundesdruckerei kooperiert mit Adobe Die Integration der Software sign-me der Bundesdruckerei in den Cloud-Dienst Adobe Sign ermöglicht rechtsverbindliche digitale Unterschriften im Browser.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor neuer Corona-Spam-Kampagne Mit gefälschten Mails zu Corona-Hilfen, unter anderem im Namen der niedersächsischen NBank, will eine neue Spam-Kampagne Daten abgreifen, warnt die Polizei.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen Angreifer konnten bei einem kommunalen Versorgungsunternehmen in Ludwigshafen auf Geschäfts- und Kundendaten zugreifen. Die Versorgung ist aber nicht betroffen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Oracle WebLogic Server Derzeit haben es Angreifer unter anderem auf eine kritische Sicherheitslücke in Oracle WebLogic Server abgesehen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt patchen!…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Pentests in der Cloud – „Datenwolkenbruch verhindern“ In diesem Webinar von heise Events bekommen die Zuschauer einen Einblick, wie Pentester Cloud-Systeme auf Schlupflöcher für Angreifer abklopfen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Trump ruft Notstand der Strom-Infrastruktur aus US-Dienste fürchten ausländische Attacken auf Nordamerikas Verbundnetze, u.a. durch China und Russland. Trump schafft eine Grundlage für Importverbote.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus Browserverlauf, Apps, Musik: Zwei Security-Spezialisten haben aufgedeckt, dass Smartphones von Xiaomi das Benutzerverhalten aufzeichnen und weiterleiten.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Bericht: Xiaomi-Smartphones…

Read more →

Lesen Sie den originalen Artikel: Google-Sicherheitsforscher: Apples zentrales Bild-Framework schlecht abgesichert Fehler in dem Framework können Angriffe auf iPhones aus der Ferne möglich machen, warnen die Forscher. Apple müsse besser auf Schwachstellen testen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Sysinternals Sysmon auf Version 11.0 aktualisiert Mark Russinovich hat sein Windows-Tool Sysmon aus den Sysinternals-Tools auf die Version 11.0 gehoben und am 28. April 2020 freigegeben.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: macOS: Sandbox-Ausbruch per Editor In TextEdit steckt ein Bug, mit dem böswillige Apps eigentlich verbotene Kommandos ausführen können.   Advertise on IT Security News. Lesen Sie den originalen Artikel: macOS: Sandbox-Ausbruch per Editor

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Konferenz: Bis Dienstag zum Frühbuchertarif buchen Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Dieses Jahr findet sie online statt.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Adobe: Wichtige Security-Updates für Windows-Ausgaben von Bridge & Illustrator Aktualisierungen für Bridge und Illustrator schließen ganze 22 Sicherheitslücken. Die meisten davon gelten als kritisch; Nutzer sollten zeitnah updaten.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Chrome: Security-Updates schließen zwei Sicherheitslücken Google hat mit Version 81.0.4044.129 seines Chrome-Browsers zwei Security-Fixes vorgenommen. Der Chromium-basierte Edge-Browser hängt noch etwas hinterher.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Chrome: Security-Updates…

Read more →

Lesen Sie den originalen Artikel: l+f: Reue nach Ransomware-Attacken? „Shade“-Gang stellt Decryption Keys online Die Macher der Ransomware Shade alias Troldesh haben sich via GitHub bei ihren Opfern entschuldigt und wollen nun bei der Entschlüsselung helfen.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten Ein nicht mehr gepflegtes WordPress-Theme wird momentan massenhaft angegriffen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten

Read more →

Lesen Sie den originalen Artikel: Böse GIFs: Microsoft-Teams-Konten mit verminten Bildern kapern Über manipulierte GIFs haben es Forscher geschafft, Microsoft Teams Session-Token abzuluchsen, mit denen man Konten des Dienstes übernehmen kann.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Datenlecks bei UseNeXt und Save.TV: Möglicherweise sensible Kundendaten kopiert Der Online-TV-Recorder-Dienst Save.TV und der Usenet-Dienst UseNeXT wurden gehackt. Kunden sollten Sicherheitsmaßnahmen ergreifen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenlecks bei…

Read more →

Lesen Sie den originalen Artikel: Cybercrime: Führungskräfte geduldig ausspionieren und dann ausnehmen Über Man-in-the-Middle-Attacken greift die „Florentiner Bankengruppe“ gezielt Entscheidungsträger an – ein erfolgreiches Spiel auf Zeit.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cybercrime: Führungskräfte…

Read more →

Lesen Sie den originalen Artikel: Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung Während Apple keinen Nachweis sieht, dass über schwere Sicherheitslücken in iOS Daten abgegriffen wurden, bewerten IT-Security-Spezialisten die Lage anders.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke Ein wichtiger Hotfix für alle unterstützten Firmware-Versionen schließt eine SQL-Injection-Lücke, über die Angreifer Firewall-Credentials abgreifen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sophos…

Read more →

Lesen Sie den originalen Artikel: Corona-App: Apple und Google wollen Regierungswünschen nachkommen Die beiden Konzerne sichern zu, den Datenschutz bei ihrer Kontakt-Tracing-Technik zu verbessern und möglichst viele konforme nationale Apps zu unterstützen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten Nintendo hat Berichte bestätigt, nach denen Unbefugte Zugriff auf zahlreiche Nutzerkonten bekommen haben. Die eigenen Systeme seien aber nicht geknackt worden.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe US- und australische Behörden geben Tipps zum Aufspüren von Webshells und nennen einige teils recht alte, bei Angreifern aber noch immer beliebte Lücken.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: DNS-Sicherheit: deSEC nimmt Regelbetrieb auf Der gemeinnützige Verein bietet kostenloses DNS-Hosting mit mehreren seltenen Sicherheitsfunktionen und auch DynDNS-Dienste.   Advertise on IT Security News. Lesen Sie den originalen Artikel: DNS-Sicherheit: deSEC nimmt Regelbetrieb auf

Read more →

Lesen Sie den originalen Artikel: Mail-Sicherheitslücke in iOS: Apple verspricht schnellen Patch Der Konzern hat zu Berichten Stellung genommen, laut denen mehrere Nutzer angegriffen wurden. Angeblich gibt es keine „direkte Gefahr“.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Corona-App per PEPP-PT: CCC & Co. warnen Bundesregierung vor Server-Lösung Dass der Bund auf eine Corona-Tracing-App auf PEPP-PT-Basis mit zentralem Datenabgleich setze, sei der „problematischste unter den vorliegenden“ Ansätzen.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Videoconferencing und der Schutz der Daten Wie lassen sich Homeoffice und Videoconferencing mit Security und Datenschutz vereinbaren? Das sind die großen Themen des heisec-Webinars kommenden Donnerstag.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Mail-Bugs: BSI warnt vor iOS Das Bundesamt für Sicherheit in der Informationstechnik hat eine offizielle Warnung vor Schwachstellen in der aktuellen iOS-Version 13.4.1 herausgebracht.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: heise-Security-Webinar: Videoconferencing und der Schutz der Daten Wie lassen sich Homeoffice und Videoconferencing mit Security und Datenschutz vereinbaren? Das sind die großen Themen des heisec-Webinars kommenden Donnerstag.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Updates für MS Office, Paint 3D und Autodesk-Software beheben Schwachstellen Updates für Software von Microsoft und für diverse Autodesk-Software wie etwa AutoCAD beseitigen – aus Autodesks FBX SDK stammende – Sicherheitslücken.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit Admins aufgepasst: Aktuelle Fixes für Spectrum Protect Server 7.1/8.1 beseitigen eine aus der Ferne ausnutzbare Lücke.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Cyberkriminelle machen sich Corona-Pandemie zunutze Von verstärktem Phishing bis hin zu betrügerischen Webshopts: Cyberkriminelle verstärken ihre Aktivitäten während der Corona-Krise.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cyberkriminelle machen sich Corona-Pandemie…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sicherheit mit dem IT-Grundschutz des BSI Der IT-Grundschutz des BSI hilft, IT-Systeme systematisch abzusichern. In diesem zweitägigen Online-Kurs lernen Sie, wie man damit arbeitet.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: „CS:GO“ und „Team Fortress 2“: Quellcode im Netz aufgetaucht Der geleakte Quellcode von CS:GO und Team Fortress 2 schürt Befürchtungen um Sicherheitsprobleme. Entwickler Valve will die Gemüter beruhigen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen Der Webbrowser Chrome ist über mehrere Wege attackierbar. Eine abgesicherte Version ist verfügbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Googles…

Read more →

Lesen Sie den originalen Artikel: Malvertising: Angriffe auf Revive Adserver Die Sicherheitsfirma Confiant warnt vor gehackten Werbeservern. Über falsche Flash-Updates sollen Nutzer infiziert werden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Malvertising: Angriffe auf Revive Adserver

Read more →

Lesen Sie den originalen Artikel: iPhones durch Zero-Day-Lücken in Apple Mail angreifbar iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen, warnen Sicherheitsforscher. Schwachstellen erlauben unbemerktes Code-Einschleusen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: iPhones durch Zero-Day-Lücken in…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise devSec 2020: Call for Proposals um eine Woche verlängert Bis zum 29. April bleibt Experten für sichere Softwareentwicklung Zeit, ihren Vortragsvorschlag für die Entwicklerkonferenz einzureichen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz Angreifer nutzen Schwachstellen in älteren iOS-Versionen, um Malware auf iPhones einzuschleusen, warnen Sicherheitsforscher. Ziel seien erneut Uiguren.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten Version 9.7.2 von Foxits Reader- und PhantomPDF-Software für Windows schließt mehrere gefährliche Schwachstellen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Update für Foxit…

Read more →

Lesen Sie den originalen Artikel: OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: OpenSSL: Neue…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen einsetzen Windows 10 im Unternehmen steht immer wieder in der Kritik. Wie man es dennoch so sicher wie möglich einsetzt, zeigt dieses Webinar.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Zero-Day-Lücken in IBM Data Risk Manager – Forscher-Report ignoriert Sicherheitsforscher haben im Überwachungstool IBM Data Risk Manager vier Lücken entdeckt – drei gelten als kritisch. Bislang sind keine Patches in Sicht.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Zugriffe auf Nutzer-Accounts: Nintendo rät zur Zwei-Faktor-Authentifizierung Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Zugriffe auf…

Read more →

Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte…

Read more →

Lesen Sie den originalen Artikel: Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen Angreifer könnten über die Anwendung des Robert-Koch-Instituts recht einfach personenbeziehbare Daten von Fitness-Trackern abgreifen, schreibt der CCC.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Versionsverwaltung: Erneute Sicherheitswarnung für Git Updates beheben eine Schwachstelle in Git, die der jüngsten ähnelt und ebenfalls die Credential-Helper-Programme betrifft.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Versionsverwaltung: Erneute Sicherheitswarnung für…

Read more →

Lesen Sie den originalen Artikel: Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts Wer einen Aptoide-Account hat, sollte das Passwort ändern: Hacker haben Daten kopiert und veröffentlicht. Passwörter im Klartext wurden nicht geleakt.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Keine Verschlüsselung: Man kann TikTok-Nutzern Fake-Videos unterschieben Staatliche Hacker könnten dies missbrauchen, um Fake News im Namen vertrauenswürdiger Organisationen zu verteilen. Etwa zu Wahlen oder zur Coronavirus-Pandemie.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein Online-Kriminelle haben bei Cognizant zugeschlagen und könnten Daten kopiert haben. Ob auch Kunden betroffen sind, ist derzeit unklar.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Unsichere Deserialisierung gefährdet Steam-Spiele Viele Videospiele, die .Net oder Unity verwenden, sind angreifbar und führen Schadcode aus. Steam bietet die Möglichkeit einer wurmähnlichen Infektion.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in mehreren Xilinx-FPGAs Bei Xilinx-FPGAs der Serie 7 (Spartan-7, Artix-7, Kintex-7, Virtex-7) und Virtex-6 lässt sich die Verschlüsselung der Bitstream-Konfigurationsdaten aushebeln.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische…

Read more →

Lesen Sie den originalen Artikel: Forensiktool entschlüsselt FileVault 2 auf APFS-Medien Elcomsoft hat sein Distributed-Password-Recovery-Tool aktualisiert, mit dem sich geschützte Mac-Volumes knacken lassen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Forensiktool entschlüsselt FileVault 2 auf APFS-Medien

Read more →

Lesen Sie den originalen Artikel: Warten auf Patches: Schwachstellen in Nagios XI gefährden Netzwerke Die Monitoring-Software für komplexe IT-Infrastrukturen Nagios XI ist verwundbar. Abhilfe gibt es noch nicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Warten…

Read more →

Lesen Sie den originalen Artikel: Gesichtserkennung: Quellcode von Clearview lag offen im Netz Ein Security-Experte entdeckte auf einem schlecht konfigurierten Server der US-Firma auch geheime Schlüssel für einen Cloud-Speicher mit Apps und 70.000 Videos.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: PayPal über Google Pay: Lücke von Februar anscheinend klammheimlich behoben Die Lücke, die unautorisierte PayPal-Abbuchungen via Google Pay erlaubte, wurde anscheinend – erst kürzlich – von PayPal gefixt.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Wie Google Malware rund um COVID-19 bekämpft Laut zahlreicher Studien nutzen viele Kriminelle die Angst vor der Pandemie für Phishing und andere Angriffe. Google veröffentlichte nun Zahlen und Tipps.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Sophos zieht problematisches Firmware-Update 9.703 für UTM zurück Achtung, nicht installieren: Das Firmware-Update 9.703 für Sophos UTM-Appliances wurde vom Hersteller wegen gravierender Probleme wieder zurückgezogen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Analyse: Windows-Client der Videokonferenz-Plattform Zoom mit Angriffspotenzial Ein Sicherheitsforscher untersuchte die Windows-Version der Videokonferenzsoftware Zoom und stieß unter anderem auf verwundbare Komponenten.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Analyse: Windows-Client…

Read more →

Lesen Sie den originalen Artikel: Analyse: Windows-Client der VIdeokonferenz-Plattform Zoom mit Angriffspotenzial Ein Sicherheitsforscher untersuchte die Windows-Version der Videokonferenzsoftware Zoom und stieß anderem auf verwundbare Komponenten.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Analyse: Windows-Client der…

Read more →

Lesen Sie den originalen Artikel: Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten Über eine Druckvorschau hätten Fidor-Kunden in einzelnen Fällen Überweisungsdaten anderer Kunden einsehen können. Der Fehler wurde inzwischen behoben.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen Chrome ist von Attacken gefährdet. Die aktuelle Version ist abgesichert.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in der Spracherkennung von…

Read more →

Lesen Sie den originalen Artikel: Windows-Nutzer aufgepasst: Ausfall des Virenschutzes mittels Update behoben Nach einem stundenlangen Ausfall aller MS-Virenwächter sind nun korrigierte Signaturupdates für Windows Defender, MSE und SCEP verfügbar.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Microsoft Office: Aktueller Schwachstellen-Fix kann VBA-Probleme verursachen Zum April-Patchday gab Microsoft ein Security-Update gegen die Office-Schwachstelle CVE-2020-0760 frei. Das verursacht aber Probleme mit manchen VBA-Programmen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Microsoft Office: Aktueller Schwachstellen-Fix macht VBA-Programme kaputt Zum April-Patchday gab Microsoft ein Security-Update gegen die Office-Schwachstelle CVE-2020-0760 frei. Das verursacht aber Probleme mit manchen VBA-Programmen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps Digitale Gesundheitsanwendungen haben es laut BSI in sich. Ein kompromittiertes Smartphone könne das gesamte digitale Leben des Nutzers enthüllen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source Das bei Entwicklern und Sicherheitsforschern beliebte Windows-Tool Sandboxie wurde von Sophos unter der GPLv3-Lizenz veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sandboxie:…

Read more →

Lesen Sie den originalen Artikel: Videokonferenzsoftware: Hacker verkaufen angeblich Exploits für Zoom-Lücken Es gibt Hinweise darauf, dass der Zoom-Client über zwei bislang nicht geschlossene kritische Sicherheitslücken angreifbar ist.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Videokonferenzsoftware:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco Verschiedene Produkte des Netzwerkausrüsters Cisco sind verwundbar. Mehrere Lücken gelten als „kritisch“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco

Read more →

Lesen Sie den originalen Artikel: Intel schließt Management-Engine-Bug bei kommenden Prozessoren Ein 15-seitiges Intel-Dokument erklärt den drohenden Hardware-„Schlüsselverlust“ und wie kompliziert die Management Engine mit digitalen Schlüsseln hantiert.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Intel…

Read more →

Lesen Sie den originalen Artikel: Patchday Intel: Frische NUC-Firmware und wichtige Software-Updates Intel hat wieder neue Firmware für seine Mini-PCs veröffentlicht. Außerdem gibt es Updates für PROSet/Wireless WiFi und den Driver and Support Assistant.   Advertise on IT Security News.…

Read more →

Lesen Sie den ganzen Artikel: Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes Das jüngste Thunderbird-Update behebt insgesamt fünf Sicherheitsprobleme. Zwei gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mail-Client Thunderbird: Version 68.7.0…

Read more →

Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight Angreifer könnten zwei Schwachstellen in der Cloud-Management-Software vRealize Log Insight ausnutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdet Workstations mit VMware…

Read more →

Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches Unter anderem Fusion Financial Services, Middleware und MySQL sind über kritische Sicherheitslücken angreifbar. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Lesen Sie den ganzen Artikel: Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar SAP hat Business Objects BI, Commerce, NetWeaver und OrientDB 3.0 gegen kritische Schwachstellen abgesichert und weitere wichtige Updates veröffentlicht.   Advertise on IT Security News.…

Read more →

Bereichsweise abgestufte Berechtigungen, Integrationstests per Sandbox und Einbindung weiterer Open-Source-Securitytools sind neu bei der Entwickler-Plattform.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevOps: Stackery erweitert Serverless Security und Continuous Delivery

Read more →

Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Dieses Jahr findet sie online statt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Die heisec-Tour *online*: Richtige Vorbereitung ist mehr als die halbe Miete

Read more →

In einem Statement bestätigt Zoom die Vermutung, dass der Videokonferenzdienst zur Zielscheibe erfolgreicher Credential-Stuffing-Angriffe wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen

Read more →

Eine Schwachstelle in Git ermöglicht das Umleiten von Credentials, und GitHub warnt vor einer Welle von Phishing-Mails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitswarnungen für Git und GitHub

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Kreativ-Software von Adobe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken

Read more →

Wichtige Sicherheitsupdates schützen Windows & Co. 17 Schwachstellen sind mit dem Angriffsrisiko „kritisch“ eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss

Read more →

In Zeiten der Coronakrise greifen immer mehr Unternehmen zu Videokonferenzen. Das BSI will mit einer Broschüre helfen, diese sicher zu gestalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI bringt Kompendium für sichere Videokonferenz-Systeme

Read more →

IT muss und kann vieles möglich machen – auch und gerade in Krisenzeiten. Doch man sollte dabei Security und Datenschutz nicht aus den Augen verlieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar: IT-Security – aktuelles…

Read more →

Hacker haben Login-Daten für den Videokonferenzdienst Zoom erbeutet – auf welche Weise ist noch unklar. Eine vorsorgliche Passwort-Änderung ist ratsam.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt

Read more →

Das Tool Dell SafeBIOS Events & Indicators of Attack soll das BIOS von PCs des Computerherstellers überwachen und dort Malware aufspüren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen

Read more →

Betrug floriert in der Corona-Pandemie. US-Zahlen zeigen stark steigende Schäden. Betroffen sind sowohl Privatpersonen als auch Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrug rund um Coronavirus blüht

Read more →

Das Netzwerkbetriebssystem Junos OS von Juniper ist über mehrere Sicherheitslücken angreifbar. Eine Schwachstelle ist als kritisch eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Junos OS bringt Zugangsdaten für Root-Account gleich mit

Read more →

Angreifer könnten mit vCenter Server gemanagte virtuelle Infrastrukturen kompromittieren. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server

Read more →

Immer mehr für das Gute kämpfende Sicherheitsforscher wechseln die Seite. So sieht es zumindest auf den ersten Blick aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „Ich habe deinen blöden PC infiziert, du Idiot“

Read more →

Weil ein Unternehmen bei einer Ransomware-Erpressung nicht zahlte, sind geheime Papiere wie Spezifikationen für ein Mörserabwehrsystem im Netz aufgetaucht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Militärische Dokumente nach Ransomware-Angriff geleakt

Read more →