Kategorie: heise Security

Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Admins sollten ihre Systeme möglichst sofort akualisieren..   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar

Read more →

Fast die Hälfte der US-Durchsuchungsbeschlüsse für iPhone-Inhalte ließ sich 2019 nicht umsetzen, wie die erste öffentliche Datensammlung zeigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugriff auf verschlüsselte iPhones: Fifty-Fifty-Chance für US-Strafverfolger

Read more →

Für eine kritische Sicherheitslücke in Windows gibt es noch keinen Patch. Admins sollten jetzt handeln!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SMBv3-Lücke in Windows: BSI rät dringend dazu, Server via Workaround abzusichern

Read more →

Forscher fanden eine Datenbank, deren Inhalt Rückschlüsse auf die Identität von Millionen Whisper-Nutzern zuließ. Bizarre Datenauswertungen inklusive.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenbank zur „anonymen“ Plauder-App Whisper leakte identifizierende Metadaten

Read more →

Nachdem ein Sicherheitsforscher der Antiviren-Firma Avast die Pistole auf die Brust gesetzt hatte, schaltet diese den eingebauten JavaScript-Parser ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avast deaktiviert gefährliche Komponente seiner Antiviren-Software

Read more →

Es gibt wichtige Sicherheitsupdates für die Typo3-Add-ons Magalone Flipbook for Typo3, phpmyadmin und PHPUnit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücken in Typo3-Add-ons

Read more →

Das FBI hat in New York einen russischen Hacker verhaftet, der angeblich eine Verkaufs-Plattform für gestohlene Zugangs- und Identitätsdaten betreibt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugangsdaten zum Verkauf: FBI verhaftet mutmaßlichen Betreiber von Hacker-Marktplatz

Read more →

Nach acht Jahren Ermittlungen wurde dem Botnet Necurs das Handwerk gelegt. Necurs zählte weltweit zu einem der größten Netzwerke für Spam-Mail-Versand.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft und Partner zerschlagen riesiges Botnet Necurs

Read more →

Intel hat unter anderem gegen Schwachstellen abgesicherte NUC-Firmware veröffentlicht und verweist auf wichtige Patches für den Linux-Bluetooth-Stack BlueZ.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Intel bessert unter anderem bei Audio- und Grafiktreibern nach

Read more →

Unter anderem erlauben drei kritische Sicherheitslücken in SAP-Software unbefugte Fernzugriffe. Patches fixen diese und auch weitere Probleme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP schließt kritische Lücken in Solution Manager und NetWeaver

Read more →

Aktuelle Windows-Versionen sind über eine kritische SMBv3-Sicherheitslücke attackierbar. Bislang gibt es aber noch keinen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Windows-Trojaner könnte sich durch SMB-Lücke wurmartig verbreiten

Read more →

Über ein ungeschütztes Videokonferenzsystem konnte c’t an einer internen Sitzung zum Coronavirus mit Bayerns Innenminister Joachim Herrmann teilnehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Bayern bespricht Corona-Krise in ungeschützter Videokonferenz

Read more →

Die neueste Version von Mozillas Webbrowser verabschiedet sich von TLS 1.0 und 1.1, fixt Lücken und soll mehr Privatsphäre bieten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 74: Neue Browser-Version bringt Sicherheitsverbesserungen und -fixes

Read more →

Der Angriff zielt vor allem auf SGX-Enklaven im RAM von Intel-Prozessoren, lässt sich aber etwa auch zum Schwächen von AES-Verschlüsselung nutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere CPU-Sicherheitslücke Load Value Injection (LVI)

Read more →

Exploits, Würmer und Passwort-Attacken: Viele IoT-Geräte in Unternehmen und medizinischen Einrichtungen sind leicht angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Studie: IoT-Geräte ingesamt weniger sicher

Read more →

Der Anbieter einer umstrittenen App zur Gesichtserkennung wollte seine Datenbank angeblich mit gemeinfreien Polizeifotos (Mugshots) auffüllen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Automatisierte Gesichtserkennung: Clearview wollte App um Polizeifotos erweitern

Read more →

Durch einen Anfängerfehler bei der Umsetzung der Verschlüsselung können Angreifer Schlüssel klonen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegfahrsperren abschaltbar: Millionen Hyundais, Kias und Toyotas betroffen

Read more →

Für die von Brian Krebs Ende Februar entdeckte kritische Sicherheitslücke CVE-2020-9054 gab es zeitnah Hotfixes. Nun steht auch abgesicherte Firmware bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in NAS von Zyxel: Nach Hotfixes im…

Read more →

Die Smartphone-Apps versprechen erhöhten Datenschutz, sammeln jedoch heimlich Daten für eine Analytics-Firma. Apple und Google schreiten ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Populäre VPN-Apps verraten Nutzerdaten an Analytics-Firma

Read more →

Ist Debian Linux unsicherer als Windows? Eine Meta-Analyse dazu, wie man Daten nicht auswerten sollte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warum Debian eher nicht das unsicherste Betriebssystem der letzten 20 Jahre ist

Read more →

Es gibt ein wichtiges Sicherheitsupdate für ManageEngine Desktop Central von Zoho.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Fernwartungssoftware ManageEngine Desktop Central

Read more →

Ab Anfang Juni geht heise Security wieder auf Tour in 5 Städten. Diese Jahr geht es darum, wie sich Firmen optimal auf IT-Security-Vorfälle vorbereiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Die heisec-Tour: Richtige Vorbereitung…

Read more →

Immer mehr verschlüsselnde Schädlinge verfolgen noch eine zweite Strategie: Sie erpressen Firmen mit geklauten Daten. „Sodinokibi“ geht einen Schritt weiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware-Gang durchsucht gestohlene Firmendaten nach Erpressungsmöglichkeiten

Read more →

Sicherheitsforscher haben laut eigenen Angaben neue Sicherheitslücken in AMDs Prozessoren gefunden – unter anderem Ryzen und Epyc sollen betroffen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue CPU-Sicherheitslücke in AMD-Prozessoren laut AMD gar nicht neu

Read more →

Microsoft ändert die umstrittene Erhebung von Telemetriedaten in Windows 10 – aber nur den Namen. Was bislang „Basic“ war, ist künftig „erforderlich“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Microsoft gibt Übermittlung von Telemetriedaten…

Read more →

Telefonbetrüger im indischen Delhi gingen seelenruhig ihrem Tagesgeschäft nach – ohne zu ahnen, dass sie derweil von der BBC ausspioniert wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Einblicke in den „Berufsalltag“ von Windows-Scammern

Read more →

Neue Version eines alten Tricks: Mit IPA-Zeichen lassen sich täuschend echte Fake-Domains registrieren und mit TLS-Zertifikaten versehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domain-Tricks mit Zeichensätzen: Homograph-Angriffe nach 15 Jahren noch effektiv

Read more →

Eine komplizierte Sicherheitslücke in vielen bisherigen Intel-Prozessoren könnte lokalen Angreifern Zugriff auf den zentralen Krypto-Schlüssel gewähren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Prozessoren: Hardware-Sicherheitsschlüssel in Gefahr

Read more →

Die neue Samba-Version 4.12 nutzt als Krypto-Bibliothek GnuTLS. Das verbessert vor allem die Performance.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba 4.12 beschleunigt Verschlüsselung und Datentransfer

Read more →

Cisco hat unter anderem vier Lücken mit „High“-Einstufung in Intelligent Proximity, Prime Network Registrar und einer Webex-Komponente geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco veröffentlicht Sicherheits-Patches für diverse Produkte

Read more →

Troy Hunt lässt sich nicht gern pwnen: Nach geplatzten Verkaufsverhandlungen betreibt er seinen Service doch lieber selbst weiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Troy Hunt will seinen Prüfdienst „Have I Been Pwned“ nun doch…

Read more →

Ein Fehler im Update für Microsofts SQL Server 2019 verursacht Probleme bei zeitgesteuerten Aufgaben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update für SQL-Server zerschießt Job-Scheduler

Read more →

Von 3 Millionen Zertifikaten hat Let’s Encrypt Mittwochnacht gut die Hälfte ungültig gemacht. Gültig blieben die, die aktuell für Websites genutzt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt hat vorerst doch „nur“ 1,7…

Read more →

Wer einen WLAN-Router von Netgear besitzt, sollte das Gerät zügig aktualisieren. Eine Sicherheitslücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Angreifer könnten WLAN-Router von Netgear übernehmen

Read more →

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Vier Lücken im Webbrowser Chrome geschlossen

Read more →

Seit Übernahme von Symantecs Business-Sparte durch Broadcom schildern Kunden Probleme bei Kauf und Verlängerung von Lizenzen für Symantec-Sicherheitssoftware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kunden klagen nach Symantec-Übernahme durch Broadcom über Lizenzprobleme

Read more →

Die kommunalen Spitzenverbände haben gemeinsam mit BKA und BSI Empfehlungen zum Umgang mit Lösegeldforderungen bei IT-Angriffen herausgegeben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner: Deutsche Kommunen sollen kein Lösegeld zahlen

Read more →

Bei der Sicherheitskonferenz secIT 2020 vermitteln Experten in Vorträgen und Workshops handfeste Tipps für den Security-Alltag.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: secIT 2020: Was tun bei Emotet-Befall?

Read more →

Zum Patchday stellt Google unter anderem einen Fix für eine alte Lücke in einem MediaTek-Treiber bereit, die Angreifer schon seit längerem aktiv ausnutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google fixt kritische Android-Lücken inklusive…

Read more →

iPhones, iPads und Macs vertrauen künftig nur noch Zertifikaten, die maximal 13 Monate gültig sind. Wird das missachtet, komme es zu App- und Web-Problemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kürzere Laufzeiten für TLS-Zertifikate: Apple…

Read more →

Webadmins aufgepasst: Wer jetzt seine Let’s-Encrypt-Zertifikate nicht erneuert, läuft Gefahr, morgen früh verunsicherte Nutzer auf der Matte stehen zu haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Let’s Encrypt macht heute Nacht 3 Millionen Zertifikate…

Read more →

Erpressung ist der neue Goldesel der Crimeware-Szene. Firmen zahlen teilweise Millionenbeträge, um ihre IT wieder flott zu bekommen – oder gehen Bankrott.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FBI: Ransomware-Opfer zahlten über 140 Millionen

Read more →

Nutzer des neuen Edge-Browsers können mittels einer speziellen Funktion künftig den Download potenziell unerwünschter Software blockieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Chromium-Edge kann „Potentially Unwanted Programs“ (PUP) blockieren

Read more →

Für eine Lücke, die sich seit 13 Jahre lang in Apache Tomcat verbarg, sind mehrere Proofs-of-Concept verfügbar. Abgesicherte Versionen schließen sie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Lücke „Ghostcat“ in Apache-Tomcat-Versionen seit…

Read more →

Seit 2015 stellt die CA Let’s Encrypt kostenlose SSL/TLS-Zertifikate aus und hat ehemalige Konkurrenten, sofern noch existent, weit hinter sich gelassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erfolgsgeschichte: Let’s Encrypt stellt einmilliardstes Zertifikat aus

Read more →

Nach einem Angriff Unbekannter fror die Kryptowährung IOTA alle Zahlungen ein. Nun gibt es ein Migrations-Tool für gefährdete Seeds.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Trinity-Hack: IOTA stellt Migrationstool für kompromittierte Seeds bereit

Read more →

Eine neue Datenbank mit Informationen zu sogenannten Ausweichtechniken von Malware-Familien soll IT-Sicherheitsabteilungen in ihrer Arbeit unterstützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wissenssammlung zu Malware-Evasion-Techniken soll automatisierten Tools helfen

Read more →

Über teils kritische Sicherheitslücken in vier Plugins für WordPress könnten Angreifer Installationen des CMS übernehmen. Es gibt Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress: Aktive Angriffe auf Async JavaScript und drei weitere Plugins

Read more →

Von insgesamt fünf Lücken in NVIDIAs GPU Display-Treiber für Windows und in der vGPU-Software geht ein teils hohes Sicherheitsrisiko aus. Es gibt Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NVIDIA schließt Lücken in GPU-Treiber und…

Read more →

Im niedersächsischen Neustadt schlug der Trojaner Emotet mit voller Wucht zu. Nun spricht die Stadtverwaltung offen über das Desaster – damit andere lernen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Was Emotet anrichtet – und welche…

Read more →

Die Liste der Absagen wird länger: Der Breko-Verband verschiebt seine Glasfasermesse auf Herbst und auch der Bonner Cyber Security Tech Summit wird verschoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coronavirus: Fiberdays 20 und Cyber Security…

Read more →

Wer von IT-Security-Profis wie Bruce Schneier & Co. lernen möchte, kann dies nun gegen kleines Geld tun. Dafür muss man aber lesewillig sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Humble Book Bundle für Security-Nerds und…

Read more →

Um ein Gefängnis erfolgreich zu hacken, muss schon mal die eigene Mutter mit anpacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Mit der Mutter das Gefängnis infiltriert

Read more →

Sicherheitslücken in Cisco Netzwerk-Betriebssystemen FXOS und NX-OS gefährden Switches & Co.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco kümmert sich um WLAN-Lücke Kr00k und andere Schwachstellen

Read more →

Nachdem die zentrale Wallet-Software der Kryptowährung IOTA kompromittiert wurde, haben die Entwickler das Netzwerk quasi eingefroren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptowährung IOTA: Guthaben im Millionenwert gestohlen, Netzwerk steht still

Read more →

Sicherheitsforscher warnen vor vermehrten Scans nach verwundbaren Exchange Servern. Admins sollten die verfügbaren Updates zügig installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angreifer haben Lücke in Microsoft Exchange Server im Visier

Read more →

Über eine Lücke in WLAN-Chips für Geräte von Amazon, Apple, Google & Co. könnten Angreifer Teile von mit WPA2 gesicherten Datenverkehr entschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte…

Read more →

Angreifer könnten einige Netzwerkspeicher und Firewalls von Zyxel direkt über das Internet mit vergleichsweise wenig Aufwand komplett übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Zero-Day-Exploit für Firewalls und NAS von Zyxel in Umlauf

Read more →

Mozilla verteilt eine neue Sandbox in Firefox. Sie separiert Browser-Komponenten und Drittbibliotheken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RLBox für Linux und Mac: WebAssembly soll Firefox schützen

Read more →

Mit mehreren Milliarden Fotos aus dem Internet fütterte Clearview AI seine Datenbank zur Gesichtserkennung. Die Kunden: Hauptsächlich Ermittlungsbehörden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtsdatenbank: Clearview kommt Kundenliste abhanden

Read more →

Wer schon vor Beginn der automatischen Verteilung den neuen Edge installiert hat, erhält mit Version 80.0.361.62 zwei Patches für Lücken mit „High“-Einstufung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Edge: Chromium-basierte Ausgabe des Browsers erhält Sicherheitsfixes

Read more →

Immer mehr private, vernetzte Gerätschaften der Mitarbeiter bringen ganze Unternehmen in Gefahr. Das ergeben Analysen des IT-Security-Anbieters Zscaler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wachsende Bedrohung durch unautorisierte IoT-Geräte

Read more →

Eine Sicherheitslücke, die unautorisierte PayPal-Abbuchungen via Google Pay ermöglicht, ist laut ihrem Entdecker noch leichter ausnutzbar als zuvor angenommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PayPal über Google Pay: Lücke noch immer nicht behoben –…

Read more →

Viele Unix-Systeme und Linux-Distributionen mit OpenSMTPD sind über eine gefährliche Sicherheitslücke angreifbar. Ein Sicherheitspatch ist verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Kritische Schadcode-Lücke bedroht OpenSMTPD-E-Mail-Server

Read more →

Die Chrome-Version 80.0.3987.122 schließt drei Sicherheitslücken mit „High“-Einstufung. Für eine soll es einen Exploit in freier Wildbahn geben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme

Read more →

Mit SecureX startet Cisco einen neuen Security-Dienst. Er soll in der Cloud die gesamte Sicherheitsinfrastruktur eines Unternehmens zusammenfassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SecureX: Cisco will die gesamte IT-Sicherheit in einem Cloud-Dienst bündeln

Read more →

Das BSI bringt einen Katalog von Smartphone-Sicherheitskriterien heraus, die später ins IT-Sicherheitskennzeichen einfließen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fünf Jahre Updates: BSI definiert Anforderungen an sichere Smartphones

Read more →

Es gibt wichtige Sicherheitsupdates für McAfees Webbrowser-Erweiterung WebAdvisor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen

Read more →

Für Abbuchungen bei PayPal via Google Pay haben Kriminelle möglicherweise eine Lücke missbraucht, die PayPal schon seit einem Jahr kennt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PayPal via Google Pay: Lücke in virtuellen Kreditkarten erlaubt…

Read more →

Angreifer könnten einige Netzwerkspeicher von Zyxel direkt über das Internet mit vergleichsweise Aufwand komplett übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Zero-Day-Exploit für NAS-Produkte von Zyxel in Umlauf

Read more →

Das Team um die Entwickler des dezentralen Web-Projekts Solid wird größer: Kryptografie-Experte Bruce Schneier steigt ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dezentrales Web: Bruce Schneier steigt bei Solid ein

Read more →

Laut einer Studie des Security-Token-Herstellers Yubico schlampen viele Unternehmen trotz zahlloser Vorfälle nach wie vor beim Umgang mit Zugangsdaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Zu viele Passwörter auf Post-its

Read more →

Wer dubiose Abbuchungen von Empfängern mit exotischen Namen wie IWCWJQAUNHKLALD FUQNI oder Target-Stores aus den USA entdeckt, sollte zügig handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PayPal: Deutsche Kunden berichten von unberechtigten Abbuchungen via Google…

Read more →

Apps und Widgets können heimlich Inhalte aus der iOS-Zwischenablage auslesen und sie manipulieren, warnt ein Entwickler. Apple sehe kein Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone und iPad: Zwischenablage verrät sensible Daten

Read more →

Aufgrund einer fehlenden Prüfung könnten Angreifer sich gegenüber einem Provider mit dem Smartphone eines Opfers ausweisen und so etwa Abos abschließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LTE-Lücke: Forscher nehmen Identität von beliebigen Handy-Besitzern an

Read more →

Azure Sphere ist offiziell verfügbar. Microsofts Paket fürs IoT besteht aus Mikrocontrollern, Linux-System und Cloud-Diensten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Azure Sphere: Microsoft startet sein Linux-Paket fürs Internet der Dinge

Read more →

Bis vor kurzem lieferte eine Google-Suche Einladungslinks zu WhatsApp-Gruppenchats zurück. Facebook und Google sahen den jeweils anderen in der Verantwortung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: Hunderttausende Gruppenchats waren via Google auffind- und betretbar

Read more →

Google hat eine Chrome-Funktion aktiviert, die seiteninterne Verlinkungen erleichert. Praktisch für Suchmaschinen – doch Kritiker haben Bedenken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Browser: Funktion für seiteninterne Verlinkung sorgt für Diskussionen

Read more →

Dokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet: Sicherheitsrisiko Microsoft Office 365

Read more →

Microsoft bereitet eine Umstellung auf LDAPS im Active Directory vor. Admins sollten rechtzeitig Einstellungen und Logs prüfen, um Ausfälle zu vermeiden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft stellt Domaincontroller langsam auf LDAPS um

Read more →

Der Zertifikatsanbieter Let’s Encrypt verbessert seine Domain-Validierung. Jetzt prüfen mehrere Server von verschiedenen Standorten aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domain-Validierung: Let’s Encrypt prüft mehrfach

Read more →

Kriminelle verbreiten über spezielle Plattformen Schadcode-verseuchte Premium-Themes. Sie sind angeblich gratis, kosten aber die Sicherheit des Webservers.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manipulierte Premium-Themes schleusen Malware auf Zehntausende WordPress-Sites

Read more →

Wer mit dem aktuellen Edge-Browser Chrome-Erweiterungen installieren will, bekommt ein unmoralisches Angebot.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Google findet den neuen Edge-Browser doof – und unsicher

Read more →

Db2 von IBM ist verwundbar und Angreifer könnten schlimmstenfalls Schadcode ausführen. Vorläufige Fixes sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Root-Sicherheitslücke gefährdet IBM-Datenbank Db2

Read more →

Hacker haben eine Datenbank der Hotelkette MGM Resorts abgegriffen und Daten von über 10 Millionen Gästen veröffentlicht – darunter Namen und Passnummern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MGM Resorts: Daten von 10,6 Millionen Gästen…

Read more →

Ab sofort reicht ein Passwort nicht mehr aus, um sich an einer Ring-Kamera anzumelden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei-Faktor-Authentifizierung bei Amazons Ring-Kameras ist nun verpflichtend

Read more →

VMware hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem eine kritische Lücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Konfiguration gefährdet vRealize Operations for Horizon Adapter

Read more →

In zwei beliebten Plugins für das Content Managment System WordPress stecken kritische Sicherheitslücken. Betroffene sollten jetzt handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücken in WordPress-Plugins ThemeGrill Demo Importer und ThemeREX Addons

Read more →

Cisco kümmert sich unter anderem um kritische Lücken in Smart Software Manager, Email Security Appliance & Co.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen

Read more →

Bereits im Vorfeld der Security-Konferenz secIT widmet sich ein ganzer Tag verschiedenen Sicherheitsthemen. Noch sind Workshop-Plätze frei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: secIT 2020 Tagesworkshops: Windows 10 in Unternehmen? Aber sicher!

Read more →

Adobes Anwendungen After Effects und Media Encoder sind über kritische Sicherheitslücken angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatches: Adobe sichert After Effects und Media Encoder ab

Read more →

Googles Sicherheitsschlüssel ist jetzt in der deutschsprachigen Ausgabe des Google Stores in drei Varianten bestellbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googles Titan Security Keys sind jetzt auch in Deutschland verfügbar

Read more →

Notebook-Hersteller verbauen allerlei Komponenten von Zulieferern, denen selbst einfache Schutzmaßnahmen fehlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firmware-Sicherheitslücken: Angriffe auf Notebooks von Dell, HP und Lenovo

Read more →

Server und Workstations mit dem IBM OS AIX sind für Attacken anfällig. Keine der Lücken gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Java-Lücken gefährden IBMs Betriebssystem AIX

Read more →

Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Exploit-Code für Lücke in Microsoft SQL Server…

Read more →

KI- und ML-Algorithmen sollen laut Sophos dafür sorgen, dass Version 18 seiner XG Firewall auch unbekannte Schadsoftware erkennt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sophos XG Firewall v18: Mit der KI den Schadprogrammen auf der…

Read more →

Avast hat jahrelang das Surfverhalten seiner Nutzer erfasst und damit Millionen verdient. c’t wirft einen Blick auf die angeblich anonymisierten Datenpakete.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Avast die Daten seiner Kunden verkaufte

Read more →

Laut den Ergebnissen einer Studie von MongoDB teilen sich Entwickler und IT-Entscheider die Verantwortung für die Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Je größer das Unternehmen, desto größer die Security-Bemühungen

Read more →

In der aktuellen Version des WordPress-Plugin Profile Builder haben die Entwickler eine Sicherheitslücke mit Höchstwertung geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in WordPress-Plugin Profile Builder macht jeden zum Site-Admin

Read more →

Zunehmend stehen APIs im Visier von Hackern. Ein Blick auf die neue OWASP-Liste zu den Schwachstellen zeigt, an welchen Stellen Entwickler gefordert sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gut behütet: OWASP API Security Top…

Read more →