Kategorie: heise Security

Das Pixel 4 lässt sich auch per Gesichtserkennung freischalten, wenn die Augen des Nutzers geschlossen sind. Wer schläft, muss das Handy sicher verstauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Handy Pixel 4: Entsperrung per Gesicht…

Read more →

Insbesondere im Vergleich zu Datensätzen von US-Bürgern rufen Kriminelle im Darknet ein Vielfaches für europäische Daten auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie zu Darknet-Preisen: Daten von Europäern sind teuer

Read more →

Angreifer könnten verschiedene Netzwerkgeräte und Software von Cisco attackieren und schlimmstenfalls die Kontrolle übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Sicherheitsupdates: Cisco patcht unter anderem kritische Lücke in Aironet

Read more →

Der Fingerabdruckscanner des Galaxy S10 verträgt sich nicht mit inoffiziellen Display-Schutzfolien – und lässt im Zweifelsfall jeden Finger zu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Galaxy S10: Display-Folie verwirrt Fingerabdruckscanner

Read more →

Eine neue Funktion soll Malware daran hindern die Windows-Schutzlösung Microsoft Defender zu deaktivieren. Das Feature soll standardmäßig aktiv sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virenschutz: Microsoft Defender gegen Fremdabschaltung gerüstet

Read more →

Die Kreditkartenbetrüger-Szene ist angeschlagen: Unbekannte haben die Datenbank des Umschlagplatz BriansClub kopiert und an diversen Stellen veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Schwarzmarkt BriansClub gehackt: 26 Millionen Kreditkarten-Daten geleakt

Read more →

Forscher entdecken Crypto-Miner und Backdoors, die sich in WAV-Dateien verstecken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Leise rieselt der Crypto-Miner

Read more →

Facebook winkt mit Belohnungen für das aktive Aufspüren und Melden von sicherheitsrelevanten Problemen — auch bei Dritt-Herstellern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook belohnt Sicherheitstests von anderen Herstellern

Read more →

Es gibt wichtige Updates, die eine gefährliche Schwachstelle in VMware Cloud Foundations und Harbor Container Registry for PCF schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Container- und Hybrid-Cloud-Manager von VMware

Read more →

Eine offenbar aus Asien stammende Gruppe versucht, macOS-Maschinen zu übernehmen, hat der bekannte Sicherheitsforscher Patrick Wardle entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Kryptowährungs-Apps greifen erneut Macs an

Read more →

Ein Signaturupdate für Endpoint Protection von Symantec hat auf Windows-Systemen einen Blue Screen of Death ausgelöst. Nun gibt es ein Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blue Screen of Death: Symantec Endpoint Protection kann…

Read more →

Das Content Management System WordPress ist in einer aktualisierten Version erschienen, in der die Entwickler mehrere Sicherheitslücken geschlossen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 5.2.4 ist da und steigert die Sicherheit

Read more →

Es gibt abgesicherte Versionen von unter anderem Fusion Middleware und NoSQL Database, in denen Oracle kritische Sicherheitslücken geschlossen hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle veröffentlicht 219 Sicherheitspatches

Read more →

Im Linux-Tool sudo schlummerte über Jahre ein fataler Bug. Allerdings lässt sich das Problem nur in wenigen Installationen ausnutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Bug in sudo verleiht Root-Rechte

Read more →

Außerdem gibt es auch Updates für den Experience Manager, Experience Manager Forms und den Adobe Download Manager.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday bei Adobe: 64 Lücken im Reader

Read more →

Der über Banner-Werbung ausgelieferte Schädling kann Malware nachladen, die Schutzmechanismen von macOS umgeht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huckepack-Malware trickst Mac-Sicherheitsmechanismen aus

Read more →

Laut dem Konzern betrifft die Vereinbarung mit Tencent für ein Sicherheitsfeature nur das chinesische Festland. Allerdings werden IPs übermittelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Surfdatenabfluss nach China: Apple reagiert auf Kritik

Read more →

Für eine Betrugswarnung kann iOS-Safari neuerdings Webseiten-Daten und IP-Adressen an den chinesischen Konzern Tencent schicken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple: Surfdaten von iPhone-Nutzern können nach China übermittelt werden

Read more →

Angreifer könnten mit manipulierten PDF-Dokumenten Schadcode auf Computer mit Nitro PDF Pro schieben. Ein Patch wurde bislang nur angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Sicherheitslücken in Nitro PDF Pro – letzter Patch kam…

Read more →

Streaming-Boxen von Amazon und Roku gucken dem Nutzer beim Videoschauen über die Schulter und senden vertrauliche Daten teils unverschlüsselt an Dritte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern

Read more →

Gute Passwörter halten lange, aber nicht ewig. Ein paar Relikte aus der UNIX-Geschichte wurden jetzt geknackt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt

Read more →

Bei einem von Mozilla finanzierten Audit wurde eine kritische Sicherheitslücke im Open-Source-Programm iTerm2 entdeckt, die hunderttausende Nutzer betrifft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2

Read more →

Die neueste Version des Netzwerk-Tools schützt geheime Schlüssel im RAM vor Spectre, Meltdown und RAMBleed.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSH 8.1: Schutz vor RAM-Seitenkanalangriffen und Sicherheits-Bugfix

Read more →

Die neueste Version des Netzwerk-Tools schützt geheime Schlüssel im RAM vor Spectre, Meltdown und RAMBleed.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSH 8.1: Schutz vor RAM-Seitenkanalangiffen und Sicherheits-Bugfix

Read more →

Juniper-Geräte der Serien SRX, NFX, QFX, PTX, ACX, MX, und EX sowie das Betriebssystem JUNOS weisen Schwachstellen auf die umgehend gepatcht werden sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote-Angriffe und Denial-of-Service: Schwachstellen in Juniper-Netzwerktechnik

Read more →

Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zeroday-Fehler in iTunes für Windows wird…

Read more →

Ein Webentwickler aus Bayern hat den Server von Erpressungstrojaner-Hintermännern gehackt und deren Krypto-Schlüssel gestohlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zurückgehackt: Deutscher Webentwickler wehrt sich gegen Ransomware

Read more →

Die auf vielen Windows-Rechnern von HP vorinstallierte Software Touchpoint Analytics kann Angreifern System-Rechte verschaffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in vorinstallierter Analyse-Software macht HP-Rechner unsicher

Read more →

Gesundheits-Apps verarbeiten sensible Daten, die Anbieter versichern, auf die Privatsphäre der Nutzer zu achten. Eine Analyse des Datenverkehrs belegt anderes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massive Datenschutzmängel in der Gesundheits-App Ada

Read more →

In den Shops der Kunden des E-Shopping-Anbieters Volusion, darunter die Sesamstraße, werden Kreditkartendaten abgegriffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus

Read more →

Angreifer könnten sich auf NUCs und auf Intel-Servern höhere Rechte aneignen. Eine Lücke bleibt jedoch ungepatcht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Intel sichert NUC-PCs und Serverwartungstool ab

Read more →

Samsung arbeitet für die Bundeswehr und Bundespolizei an einer sicheren Variante von Android. Dazu setzt Samsung auf seine Plattform Knox.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung entwickelt sichere Android-Variante für die Bundeswehr

Read more →

Insgesamt sieben Schwachstellen hat SAP zum Patchday geschlossen. Zwei davon – in NetWeaver und Landscape Management – gelten allerdings als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP veröffentlicht wenige, dafür aber wichtige Updates

Read more →

Microsoft hat Windows-Patches veröffentlicht, unter anderem aber auch einige gefährliche Angriffsmöglichkeiten auf Edge und Internet Explorer beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft sichert Windows und Browser gegen Angriffe ab

Read more →

Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern. Heute kann man damit ganz legal Millionen verdienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Umgang mit Sicherheitslücken

Read more →

Auf Patch-Level 1 folgte zügig Patch-Level 2 für die Foren-Software. Angesichts jüngst erfolgter Angriffe auf vBulletin-Foren sollte man zügig updaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensoftware vBulletin: Weitere Sicherheits-Patches veröffentlicht

Read more →

Eine Schwachstelle in der Firmware von vier Routern, die EOL-Status erreicht haben, ermöglicht unauthentifizierten Fernzugriff. Updates wird es nicht geben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgekündigte Router-Modelle von D-Link: Kein Update für Firmware-Schwachstelle

Read more →

Zukünftig wird das Mail-Programm Thunderbird direkt mit PGP ver- und entschlüsseln können. Das bisher dazu eingesetzte Add-on EnigMail wird überflüssig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird integriert Email-Verschlüsselung mit OpenPGP

Read more →

Zum Oktober-Patchday hat Google unter anderem die kürzlich von Project Zero veröffentlichte kritische Sicherheitslücke in Pixel 1 und 2 beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google schließt zahlreiche kritische Android-Lücken

Read more →

Im Nürnberger Messezentrum treffen sich Fachbesucher, Aussteller und Referenten zur it-sa. Auch Heise Medien ist mit dabei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: it-sa: Fachmesse für IT-Sicherheit von 8. bis 10. Oktober in Nürnberg

Read more →

Auf den meisten Android-Smartphones dürfte die Lücke bereits gefixt sein. Wer allerdings noch immer WhatsApp vor Version 2.19.244 nutzt, sollte zügig updaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp für Android: Lücke erlaubte Fernzugriff über…

Read more →

Cyberkriminalität ist eine immer größere Bedrohung für Unternehmen. Der iX-Workshop zeigt, wie man sich auf den Ernstfall vorbereitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Notfallplanung: Vorbereitung auf den Security-Ernstfall

Read more →

Eine Lücke im Messenger Signal führt unter Android dazu, dass Nutzer belauscht werden könnten. Die App nimmt Sprachanrufe ohne Nutzerinteraktion entgegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Großer Lausch-Anruf: Signal für Android nimmt selbsttätig Anrufe…

Read more →

Spezialisten enthüllen einen ausgefeilten Phishing-Angriff in Ägypten. Beteiligt waren Android-Apps, die es in den Play Store geschafft haben, ohne aufzufallen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Angriff auf Regierungskritiker in Ägypten – mit Apps aus…

Read more →

Attacken aus dem Cyberspace sind längst zu einem Milliarden-Geschäft geworden. Im Visier haben die Angreifer zunehmend auch Geräte aus dem „Internet der Dinge“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wenn das Aquarium das Casino hackt…

Read more →

Aus dem Iran sollen Konten von Microsoft-Kunden per Spear-Phishing angegriffen worden sein. Einige Ziele sind in die US-Präsidentschaftswahl 2020 involviert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft warnt vor Einflussnahme iranischer Hackergruppe auf US-Wahlen

Read more →

Über eine kürzlich geschlossene vBulletin-Lücke wurden Foren von Comodo/Itarian angegriffen. Nutzer sollten ihr Passwort ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck in Comodo-Foren: Hacker bietet Daten von 170.000 Nutzern zum Kauf an

Read more →

In einigen Smartphones, unter anderem von Google, LG und Samsung, steckt eine gefährliche Sicherheitslücke, die mitunter auch aus der Ferne ausnutzbar ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Google warnt vor gefährlicher Lücke in…

Read more →

Der Geheimdienst von Usbekistan verbrannte offenbar durch Dummheit mindestens vier Zero-Day-Exploits.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die freigiebige Zero-Day-Spender-Box

Read more →

Updates – unter anderem für Firepower-Software und ASA – fixen Lücken mit hoher Risiko-Einstufung. Und es gibt ein Security Advisory zu Webex Meetings.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco veröffentlicht Sicherheitsupdates und -hinweise für…

Read more →

Niederländische Ermittler haben die Server eines Bulletproof Hosters in einem Amsterdamer Rechenzentrum ausgeknipst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Niederlande: Polizei legt Mirai-Botnetz lahm

Read more →

Viele Unitymedia-Kunden gehen über eine Connect Box online. Darin hat ein Sicherheitsforscher nun eine folgenschwere Sicherheitslücke entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unitymedia: Fatale Sicherheitslücke in Millionen Routern

Read more →

Nach einer Infektion durch Schadsoftware hat das Berliner Oberlandesgericht sein Computersystem vorübergehend vom Netz genommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht

Read more →

In der aktuellen Version des PDF-Betrachters Foxit Reader haben die Entwickler mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Vielfältige Schadcode-Attacken gegen Foxit Reader möglich

Read more →

Ein angebliches Fax befördert Ransomware auf den Rechner des Empfängers.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Angebliches eFax birgt Trojaner

Read more →

Es ist eine abgesicherte Version des freien PDF-Betrachters erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Xpdf für Attacken anfällig

Read more →

Emotet & Co machen klar, dass es jeden treffen wird. Höchste Zeit sich mit der richtigen Vorbereitung auf IT-Security-Vorfälle zu befassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar: Was tun, wenn’s brennt – Auf…

Read more →

Millionen Exim-Mail-Server sind vor DoS- und Schadcode-Attacken gefährdet. Ein Sicherheitsupdate ist verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Erneut kritische Lücke in Mail-Server Exim

Read more →

Angreifer könnten über mehrere Wege an verschlüsselte Inhalte in PDF-Dokumenten kommen. Viele PDF-Anwendungen sind für mindestens eine Attacke anfällig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PDFex: Sicherheitsforscher entlocken verschlüsselten PDFs Klartext

Read more →

Die Windows-Festplattenverschlüsselung BitLocker verschlüsselt zukünftig lieber selbst als den Hardware-Herstellern zu vertrauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Sicherheit: Bitlocker vermeidet zukünftig Hardware-Verschlüsselung

Read more →

Ab sofort will Cisco alle sechs Monate gesammelte Sicherheitsupdates für sein Netzwerkbetriebssysteme IOS und IOS XE veröffentlichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco führt halbjährlichen Patchday ein

Read more →

Eine SIM-Karten-App namens Wireless Internet Browser lässt sich fernsteuern und verrät dann etwa den aktuellen Aufenthaltsort des Handys.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere SIM-Karten-Lücken erlauben Handy-Tracking

Read more →

Der deutsche Rheinmetall-Konzern meldet Befall mit Schadsoftware samt Produktionsausfall an drei Standorten in Amerika. Man rechnet mit wochenlangen Problemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware legt Rheinmetall-Produktion in Amerika lahm

Read more →

Offenbar sind ausnutzbare Lücken vorhanden, die nur in den allerneuesten Versionen gestopft sind. Apples Informationspolitik lässt zu wünschen übrig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update nachgereicht: Apple stopft schwere Lücke in Betriebssystemen

Read more →

Die neue Auflage der c’t-Sicherheits-Checklisten zeigt, wie man PC, Smartphone & Co. mit wenig Aufwand sicher konfiguriert. Neu dabei sind Banking und Mail.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t-Sicherheits-Checklisten 2020: PDF-Booklet zum Gratis-Download

Read more →

Die Schadsoftware Emotet hat das Netzwerk der Medizinischen Hochschule Hannover befallen. Laut Klinik sind 170 Rechner betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet befällt Medizinische Hochschule Hannover

Read more →

In VMWare Harbor, einem Enterprise-Class-Registry-Server für Docker-Images, steckte eine kritische Lücke, die Fernzugriff ermöglichte. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in VMware Harbor Registry gefixt, Cloud Foundation indirekt betroffen

Read more →

Lesen ist schädlich für die Computer-Gesundheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Emotet versteckt sich in Snowdens Memoiren

Read more →

Im Konflikt mit den Kernel-Entwicklern über Krypto-Funktionen zeichnet sich ein Kompromiss ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-VPN WireGuard will nun doch auf Kernel-Krypto-API umsteigen

Read more →

Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor

Read more →

Die Entwickler von vBulletin haben Patches bereitgestellt, die eine als kritisch eingestufte Sicherheitslücke schließen. Forenbetreiber sollten jetzt handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensoftware vBulletin: Patch schließt kritische Zero-Day-Lücke

Read more →

Anscheinend könnten Angreifer mit vergleichsweise wenig Aufwand Web-Server mit vBulletin-Software übernehmen. Ein Sicherheitspatch ist bislang nicht in Sicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher warnt vor Zero-Day-Lücke in Foren-Software vBulletin

Read more →

In New York hat sich ein Russe einigen Straftaten schuldig bekannt, darunter dem Hackerangriff auf JPMorgan 2014. Ein Hintermann kooperiert wohl mit Ermittlern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: JPMorgan-Hack und Finanzbetrug: Russe bekennt sich…

Read more →

Aktuelle Versionen schließen unter anderem zwei kritische Sicherheitslücken in der Middleware ColdFusion. Remote Code Execution ist möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Adobe sichert ColdFusion außer der Reihe ab

Read more →

Aufgrund eines noch unbehobenen Fehlers in iOS 13.1 und iPadOS 13 erhalten Third-Party-Keyboards Vollzugriff, obwohl User dies nicht erlaubt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Potenzielles Sicherheitsproblem: Apple warnt vor Drittanbietertastaturen

Read more →

Eine Datenauswertung des Ransomware-Erkennungsdiensts ID Ransomware enttarnt einen verschlüsselnden Schädling, der sich gern in gecrackter Software versteckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Versteckte Gefahr: Ransomware „STOP“ lauert in dunklen Ecken des Internets

Read more →

„Seit rund einer Woche wird Emotet wieder massenhaft versandt“ und tausende sind akut betroffen. Neuerdings sind auch Privatanwender im Visier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen

Read more →

Ein Update schließt eine kritische Lücke im Internet Explorer – es ist aber noch nicht über Windows Update verfügbar. Auch Windows Defender bekommt einen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Attacken gegen Internet…

Read more →

Ab sofort kann man das E-Paper von c’t wissen Desinfec’t 2019/20 auf einem USB-Stick kaufen. Davon startet natürlich auch das Rettungssystem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Jetzt erhältlich: USB-Stick mit Desinfec’t 2019/20

Read more →

Es gibt ein wichtiges Sicherheitsupdate für Forcepoints VPN-Client unter Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten VPN-Client von Forcepoint trojanisierten Code unterjubeln

Read more →

In einer Live-Demo knackte Crown Sterling einen RSA-Schlüssel, um die Effizienz ihres Verfahrens zu zeigen. Die Antwort der Security-Comunity folgte prompt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Crypto-Startup knackt angeblich RSA – und wird…

Read more →

Verschiedene Software von Jira ist über kritische Sicherheitslücken attackierbar. Angreifer könnten die Kontrolle über Server übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet

Read more →

Mehrere VMware-Produkte für Windows, Linux und macOS erlaubten Angriffe auf das jeweilige Hostsystem. Sicherheitsupdates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware patcht weitere Lücke(n) in ESXi, Workstation und anderen Produkten

Read more →

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate schließt kritische Lücke in Chrome

Read more →

Mit Samba 4.11.0 haben die Entwickler SMB1 und unsichere Anmeldeverfahren abgeschaltet. Wer das unsichere Protokoll braucht, kann es aber weiterhin aktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba 4.11.0: SMB1 nur noch auf Wunsch und…

Read more →

Ab sofort können die Entwickler des Tor Browsers auf Geldmittel zum Lösen von Privatsphäre- und Sicherheitsproblemen zurückgreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierender Tor Browser: 86.000 US-Dollar für Sicherheitsupdates gesammelt

Read more →

DDoS-Angreifer bringen die Server von Rainbow Six Siege ins Wanken. Ubisoft will mit Härte dagegen vorgehen – unter anderem über Unterlassungsaufforderungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rainbow Six Siege: Ubisoft sagt DDoS-Attacken den Kampf…

Read more →

Ein Update schließt eine Schwachstelle mit Höchstwertung im Netzwerkspeicher DNS-320 von D-Link.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke erlaubt Root-Zugriff auf D-Link-NAS DNS-320

Read more →

Microsoft hat die Scan-Funktion der Viren-Software Defender kaputt gepatcht. Nun gibt es eine reparierte Ausgabe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Update: Windows Defender scannte nur wenige Dateien

Read more →

Sicherheitsupdates für vier Lücken in ESXi und vCenter Server schützen unter anderem vor dem Diebstahl von VM-Anmeldedaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware: Wichtige Sicherheitsupdates für ESXi und vCenter Server

Read more →

Die Kombination von VMware Workstation Pro und AMD-GPUs könnte die Computersicherheit gefährden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritisches Update für AMD-Grafikkarten löst spezielles Sicherheitsproblem

Read more →

Weil Tausende Nutzer ihre Google-Kalender zu leichtsinnig konfigurieren, sind diese öffentlich zugänglich. Ein Sicherheitsexperte fand viele private Termine.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Falsch konfiguriert: Tausende Google-Kalender offen zugänglich

Read more →

Offenbar bereiten Unbekannte Phishing-Kampagnen vor, die sich gezielt auf Informanten der Zeitung „The Guardian“ richten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SecureDrop-Phishing attackiert Whistle-Blower

Read more →

Weltweit hätte im Grunde jedermann auf medizinische Daten wie Röntgenaufnahmen zugreifen können. Betroffen sind auch Patienten aus Deutschland.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsicher konfigurierte Server leaken Daten von Millionen Patienten

Read more →

Über eine Woche nach dem Befall des EDV-Systems der Neustädter Verwaltung mit Emotet laufen noch nicht wieder alle Dienste – und das könnte andauern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet-Befall: Neustädter Verwaltung weiterhin außer…

Read more →

Mit einem Update haben die Entwickler von LastPass ein Datenleck geschlossen, über das Passwörter hätten abfließen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter

Read more →

Eine offene Datenbank einer Privatfirma gibt Informationen zu Millionen Bürgern Ecuadors preis. Darunter sind auch Kinder, der Präsident – und Julian Assange.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Gläserne“ Bürger: Riesiger Leak enthüllt komplette Bevölkerung…

Read more →

Das Werkzeug zum Erkennen von Abhängigkeiten zu schwachstellenbehafteten Open-Source-Komponenten soll ein Eclipse-Projekt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen

Read more →

Die aktuelle Version des Rettungssystems Desinfec’t liegt dem Sonderheft c’t Wissen als DVD bei. Man kann das Tool aber auch herunterladen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Ab sofort am Kiosk: Desinfec’t 2019/20 kommt…

Read more →

Vorsicht: Derzeit sind wieder gefälschte Bewerbungen mit gefährlichem Dateianhang in Umlauf. Wer darauf reinfällt, steht vor einem digitalen Scherbenhaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Bewerbung von „Eva Richter“ hat Erpressungstrojaner Ordinypt im Gepäck

Read more →