Kategorie: heise Security

Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Intel härtet NUC-Firmare und weitere Software

Read more →

Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: NULL ist ein notorischer Falschparker

Read more →

Angreifer könnten SAP-Software attackieren und Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.

Read more →

Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang ausspionieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer

Read more →

Kann man als normaler Windows-Nutzer eigentlich Befehle in Admin-Fenster einschleusen? Tavis Ormandy zeigt wie’s geht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin

Read more →

Forschern zufolge ist ein Großteil von Web-Servern mit HTTP/2 nicht optimal konfiguriert, sodass die Sicherheit gefährdet ist. Patches sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar

Read more →

Ein Jahr lang haben die Entwickler vor allem an der Verbesserung der Paketerfassungs-Bibliothek Npcap gearbeitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerkscanner: Nmap 7.80 mit neuen Skripten und verbesserter Paketerfassung

Read more →

Adobe hat verschiedene Anwendungen wie Creative Cloud, Experience Manager und Photoshop abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode

Read more →

Wichtige Sicherheitsupdates schließen Lücken in Office, Windows & Co. Besonders gefährlich sind kritische Lücken in Remote Desktop Services von Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Microsoft: Windows für wurmartige Attacken anfällig

Read more →

Cisco hat wichtige Sicherheitspatches für verschiedene Produkte wie Adaptive Security Appliance und Webex Network Recording Player veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten

Read more →

Auf der Black-Hat-Konferenz demonstrierten Forscher drei Angriffsstrategien auf WhatsApp. Die Verschlüsselung des Messengers ist aber weiterhin intakt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher manipulieren Inhalt und Absender von WhatsApp-Nachrichten

Read more →

Gezielte Angriffe können die Schutzfunktionen von 15.4-Funknetzen aushebeln, aber ein Open-Source-Projekt hilft bei der Abwehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Low-Power-Funk nach IEEE 802.15.4: Angriffe und Abwehr

Read more →

Das als gängiges USB-auf-Lightning-Kabel getarnte Angriffswerkzeug soll es erlauben, den Rechner der Zielperson aus der Ferne zu übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion

Read more →

Entgegen offizieller Angaben sind Wahlmaschinen in einigen US-Bundesstaaten ans öffentliche Internet angeschlossen und damit anfällig für Cyberangriffe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Offen für Hacker: Kritische US-Wahlsysteme hängen am Internet

Read more →

Einem Sicherheitsforscher ist es gelungen, eine Canon EOS80D per WLAN mit Verschlüsselungs-Malware zu infizieren. Canon reagierte mit einem Firmware-Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lösegeld für Fotos: Spiegelreflexkameras mit Ransomware infizierbar

Read more →

Ein Sicherheitsforscher entdeckt eine Lücke in Steam, wird von den Verantwortlichen aber zunächst abgewiesen. Nun ist eine abgesicherte Beta-Version erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gaming-Client Steam könnte als Sprungbrett für Angreifer dienen

Read more →

Über mehr als 40 weit verbreitete Hardware-Treiber können Angreifer sich Kernel-Rechte auf einem System verschaffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Treiber von Intel, AMD, Nvidia und vielen Mainboard-Herstellern unsicher

Read more →

Forscher fanden rund 50 Schwachstellen in Druckern von Brother, HP, Lexmark, Kyocera, Ricoh und Xerox. Einige sind weiterhin ungepatcht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Büro-Drucker mit löcheriger Firmware – Sicherheitsniveau wie vor Jahrzehnten

Read more →

Auch wenn Emotet gerade Pause macht, besteht die Gefahr weiter. Jürgen Schmidt diskutiert mit Experten zukünftige Bedrohungen, Schutzkonzepte und Hilfsangebote.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Am Mittwoch: Emotet bei Heise – Online-Fachgespräch zum Schutz…

Read more →

Eine Software wertet die Daten der Kameras in Tesla-Autos in Echtzeit aus. Sie erkennt Nummernschilder und sogar Gesichter von Fahrern und Passanten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Open-Source-Projekt: Teslas zu rollenden Überwachungsstationen machen

Read more →

Ein Forscher fand tausendfach offen zugängliche Elastic Block Store-Volumes mit vertraulichen Daten im Netz, wo sie sich beliebig durchsuchen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im…

Read more →

Zwei Tools durchsuchen soziale Netzwerke nach Mitarbeitern und testen deren Anfälligkeit für Phishing. Hierzulande ist das aber (zum Glück) verboten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Soziale Netzwerke: Zweifelhafte Phishing-Tests mit Mitarbeitern

Read more →

Programme, die auf dem Electron Framework basieren, können von lokalen Angreifern trojanisiert und als Angriffsplattform missbraucht werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skype, Slack, VS Code, Atom: Electron-Apps haben eine gefährliche Achilles-Ferse

Read more →

Bei der Black Hat stellte das Sicherheitsunternehmen FireEye Informationen zu den Spionage- und anderen Aktivitäten einer neu identifizierten APT-Gruppe vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Doppelbedrohung: Chinesische APT-Gruppe spioniert für Staat und bereichert sich

Read more →

Durch einfache Aufkleber auf Brillengläsern lässt sich die Lebenderkennung der Face-ID-Funktion von iPhones aushebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Biometrie: Lebenderkennung bei biometrischer Authentifzierung am iPhone ausgehebelt

Read more →

Die Zahl der Infektionen mit Ransomware bei Firmen hat im Vergleich zum Vorjahr um 365 Prozent zugenommen. Groß im Geschäft: das Trio Emotet/Trickbot/Ryuk.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analyse: Ransomware-Angriffe auf Firmen fast vervierfacht

Read more →

In den kommenden Tagen und Wochen verteilt Google ein Sicherheitsupdate an den Chrome-Browser. Es behebt vier Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 76: Google veröffentlicht Update mit vier Security-Fixes

Read more →

In den kommenden Tagen und Wochen verteilt Google ein Sicherheitsupdate an den Chrome-Browser. Es behebt zwei Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 76: Google veröffentlicht Update mit zwei Security-Fixes

Read more →

Wie erwartet wird nun auch macOS abgedeckt – und endlich dürfen nicht nur ausgewählte Sicherheitsforscher mitmachen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple weitet Bug-Bounty-Programm aus

Read more →

Ist die Boeing 787 vom Boden aus hackbar? Boeing bestätigt Schwachstellenfunde eines Sicherheitsforschers, sieht aber keine Exploit-Möglichkeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Boeing 787: Forscher dokumentiert Schwachstellen in Netzwerkkomponenten-Firmware

Read more →

Die Pwnie-Jury prämierte unter anderem den WPA3-Angriff Dragonblood und die Hardware-Lücke Thrangrycat. Wieder gab es „Gurkenpreise“ für Security-Fails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwnie Awards 2019: Auch die Presse bekommt ihr Fett weg

Read more →

Der KDE-Dateimanager führt unter bestimmten Umständen Schadcode aus. Die Entwickler entfernen die Funktion nun, da sie sowieso niemand verwendet hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Sicherheitslücke: KDE verzichtet auf ausführbare KConfig-Dateien

Read more →

Cisco hat bei Switches für kleine und mittlere Unternehmen nachgebessert und dabei insgesamt drei Lücken eliminiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt kritische Lücken in Small Business Smart Switches der Serie 220

Read more →

Die Cloud Native Computing Foundation gibt die Untersuchungsergebnisse zu zahlreichen Projekten rund um Kubernetes frei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Containerisierung: Kubernetes-Security-Audit veröffentlicht

Read more →

Auch die aktuelle Android-Version von Firefox unterstützt den neuen Web-Standard zur einfachen Anmeldung etwa über Fingerabdruck oder FIDO2-Sticks.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anmelden ohne Passwort: Firefox für Android unterstützt WebAuthn-Standard

Read more →

Für eine neue, SWAPGS getaufte Intel-Lücke stehen Windows-Software-Updates bereit. Microcode-Updates sind diesmal nicht erforderlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren

Read more →

Sieht aus wie wget, kann aber mehr: Das Tool rget prüft automatisch die Checksummen von Downloads per Certificate-Transparency-Log.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Tool rget soll Software-Downloads sicherer machen

Read more →

Der Bund hat angeblich sämtliche mit Spectre und Meltdown bekannt gewordenen Schwachstellen auf potenziell gefährdeten IT-Systemen ganz gut im Griff.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet

Read more →

Mit dem erweiterten Sicherheitsprogramm will Google bestimmte Personengruppen besonders gut schützen. Ab sofort werden auch Downloads in Chrome kontrolliert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Sicherheitsprogramm schützt nun auch Chrome-Downloads

Read more →

Noch hat man Spectre und Meltdown nicht im Griff, da droht neues Ungemach: Bei der Black Hat wurden neue Prozessorschwachstellen vorgestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik hat die Zulassung von Gpg4win für vertrauliche Dokumente stillschweigend zurückgezogen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI zieht Zulassung von GnuPG für vertrauliche Dokumente zurück

Read more →

Auch diesen Monat weist Google auf beseitigte Android-Lücken hin. Mit dabei: eine Exploit-Chain aus teils kritischen Qualcomm-Lücken namens QualPwn.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google sichert Android gegen „QualPwn“ und andere kritische Lücken…

Read more →

Während Gerätehersteller fleißig das löchrige WPA3 in Produkte integrieren, sieht es so aus, als ob neue Lücken eine nicht-kompatible Version 3.1 nötig machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3…

Read more →

Die Hacker, die in den Bundestag einbrachen, haben eine neue Angriffstechnik im Repertoire: Sie steigen über Drucker oder VoIP-Phones in Firmennetze ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erstmals gezielte Spionage-Angriffe über „intelligente Dinge“ dokumentiert

Read more →

Bislang zahlt der Konzern für in macOS entdeckte Lücken keinen Cent. Das soll sich zur Black-Hat-Konferenz ändern – und es gibt eine weitere Neuigkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty für den Mac:…

Read more →

Das Berliner Landeskriminalamt hat für 400.000 Euro einen Vertrag mit FinFisher für Überwachungssoftware abgeschlossen, diese aber gar nicht einsetzen dürfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Staatstrojaner-Posse: LKA Berlin kauft vergeblich teure FinFisher-Spähtechnik

Read more →

Auf der Website der Spielemesse E3 sind Daten von mehr als 2000 Fachbesuchern abrufbar gewesen. Die Schwachstelle wurde behoben, die Liste ist aber auffindbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Persönliche Daten von mehr als…

Read more →

Zwei ernste Schwachstellen in VMWares Virtualisierungslösungen betreffen Windows-, Linux- und macOS-Hosts – aber nur unter eng gesteckten Voraussetzungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMWare schließt Schwachstellen in ESXi, Workstation und Fusion

Read more →

Lösegeld hilft nicht: Wer den GermanWiper aktiviert, dessen Daten werden nicht etwa wiederherstellbar verschlüsselt, sondern endgültig mit Nullen überschrieben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner GermanWiper löscht Daten

Read more →

Laut eines Security-Unternehmens senden AirDrop und ein Feature zur Passwortübertragung partielle Hashes mit, aus denen man Informationen rekonstruieren kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples AirDrop kann Telefonnummer leaken

Read more →

Für Nexus-Schwitches der 9000er-Serie gibt es ein ACI-Software-Update. Es beseitigt eine mit „High“ eingestufte Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco veröffentlicht wichtiges Software-Update für Nexus-Switches

Read more →

Cisco hat sich mit der US-Regierung außergerichtlich geeinigt und muss nun zahlen, nachdem ein Whistleblower auf große Sicherheitslücken hingewiesen hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco: 8,6 Millionen US-Dollar wegen unsicherer Software zur Videoüberwachung

Read more →

Google hat für die kürzlich erschienene Chrome-Version 76 ein Update veröffentlicht. Einige der gefixten Sicherheitslücken weisen den Schweregrad „High“ auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome: Sicherheitsupdate mit 43 Security-Fixes veröffentlicht

Read more →

Die Technik hinter AirDrop könne zum Tracking und für Man-in-the-Middle-Angriffe verwendet werden, sagen Sicherheitsexperten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher warnen vor weiteren Lücken in Apples AWDL-Protokoll

Read more →

Britische Forscher haben die 30-Pfund- beziehungsweise 50-Euro-Grenze für das kontaktlose Bezahlen mit VISA-Kreditkarten geknackt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bezahlen ohne PIN und Unterschrift: Forscher hacken Visas 50-Euro-Limit

Read more →

Eine Sicherheitslücke in mehreren OXID-eShop-Versionen ermöglichte das Einschleusen und Ausführen beliebiger SQL-Befehle mittels speziell präparierter URLs.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates verfügbar: OXID eShop repariert verwundbares Admin-Panel

Read more →

Emotet macht Pause, GandCrab ist in Rente. Oder doch nicht? Eine derzeit auch hierzulande sehr aktive Ransomware weist einige Parallelen zu letzterem auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sodinokibi aka REvil – der neue…

Read more →

Das Sicherheitsprojekt der Suchmaschine hat ein halbes Dutzend Fehler im Apple-Betriebssystem iOS offengelegt, davon diverse kritische.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Project Zero: Sechs interaktionslose iMessage-Lücken, eine ohne Patch

Read more →

Forscher haben elf (teils remote ausnutzbare) Schwachstellen in VxWorks entdeckt. Es gibt Updates für VxWorks und VxWorks-basierte Geräte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Schwachstellen im Betriebssystem VxWorks behoben

Read more →

Das FBI hat eine Frau angeklagt, die damit geprahlt haben soll, eine Bank gehackt zu haben. Es gibt 100 Millionen Betroffene in den USA, 6 Millionen in Kanada.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Capital…

Read more →

Apple nutzt externe Firmen, um zu prüfen, ob Siri korrekt arbeitet – was schlimmstenfalls intime Gespräche offenlegt. Eine spezielle Funktion unterbindet das.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Siri-Lauschangriff: Versteckter Schalter soll Speicherung durch Apple…

Read more →

Das VideoLAN-Projekt zieht Konsequenzen aus Fehleinschätzungen einer VLC-Sicherheitslücke durch Dritte: Es will selbst zur Kontrollinstanz werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen

Read more →

Patches für mehrere SonicOS-Versionen sollen Hardware-Firewalls von SonicWALL vor unbefugten Zugriffen schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SonicWALL Firewall: Hersteller fixt kritische Lücken in Management-Oberfläche

Read more →

Ein Algorithmus kann ermitteln, wie leicht man trotz entfernter persönlicher Angaben in Datenbanken gefunden wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So wenig nützt Daten-Anonymisierung

Read more →

Vertrauliche Daten mehrerer Tausend Thailand-Touristen sollen online abrufbar gewesen sein, darunter auch Krankenakten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medienbericht: Datenleck in Thailand mit deutschen Betroffenen

Read more →

iTunes 12.9.6 und iCloud für Windows sollen kritische Schwachstellen beseitigen, die Apple auch in eigenen Betriebssystemen behoben hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iTunes und iCloud für Windows mit Sicherheitslücken – Updates einspielen

Read more →

Weil ein Behörden-Anwalt einem Brief ein falsches Dokument beigefügt hatte, muss eine Familie nun ihren Namen und Wohnsitz ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verwaltungsfehler: Datenleck zwingt Londoner Familie zum Umziehen

Read more →

IBM weist auf löcherige Java-SDKs in mehreren Versionen von DB2 und Content Classification hin und stellt Software-Updates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM: Updates für ältere Java-Schwachstellen in DB2 und Content Classification

Read more →

Weil mehrere Schulbezirke schwer von Ransomware gebeutelt sind, ruft der Gouverneur die Nationalgarde zur Hilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Bundesstaat Louisiana ruft Notstand wegen Erpressungstrojaner-Angriff aus

Read more →

Mozilla und Google betrachten Zertifikate der Intermediate-CA DarkMatter wegen begründeten Spionageverdachts künftig als ungültig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android, Chrome und Firefox entziehen Zertifikaten von DarkMatter das Vertrauen

Read more →

Derzeit spült eine Spam-Welle einen Erpressungstrojaner in E-Mail-Postfächer. Er versteckt sich hinter einem falschen Warnhinweis zu kompromittierten Daten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI

Read more →

Eine Sicherheitslücke im Media Player VLC sei nicht so kritisch, wie vom CERT-Bund behauptet. Und sie habe nichts mit VLC zu tun, sagen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlammschlacht um Sicherheitslücke: VLC-Entwickler…

Read more →

Linux-Malware ist typischerweise auf Server zugeschnitten. Doch Spionagegruppen arbeiten offenbar an speziell für Linux-Desktops entwickelter Malware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: APT: Winnti und EvilGnome spionieren Linux-Desktops aus

Read more →

Wie viel Geld muss ein Hacker in die Hand nehmen, um die aktuellen Lücken in Logitechs Funktastaturen und -mäusen auszunutzen? Gerade einmal 10 Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logitech-Lücken: Angriff mit 10-Euro-Hardware möglich,…

Read more →

Momentan beobachten Sicherheitsforscher Hackerangriffe auf ungepatchte Installationen der Suchmaschine Elasticsearch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe auf Elasticsearch: Linux-Server werden zu DDoS-Schleudern

Read more →

Die Hackergruppe „Winnti“ soll versucht haben, Daten von Dax-Konzernen zu erbeuten. Daten seien aber nicht gestohlen worden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff durch „Winnti“: Mehrere Dax-Konzerne betroffen

Read more →

Aus Zeichenketten einer Spiele-Software bastelten Forscher einen Freifahrtschein für Malware – der angeblich intelligente Wächter winkte alles durch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Antivirus: Cylance-KI böse ausgetrickst

Read more →

Durch eine Lücke im FTP-Server ProFTPD soll ein Angreifer schlimmstenfalls Code einschleusen können. Einen Patch gibt es offenbar noch nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT-Bund warnt vor kritischer Lücke in FTP-Server ProFTPD

Read more →

Netzwerkspeicher von QNAP und Synology sind derzeit verstärkt Attacken via Brute-Force und Exploits ausgesetzt. Die Hersteller geben Tipps zum Absichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: QNAP und Synology warnen vor Malware-Angriffen auf schlecht gesicherte…

Read more →

Die Eröffnungs-Keynote der Konferenz zur sicheren Software- und Webentwicklung widmet sich den Sicherheitsrisiken vernetzter Fahrzeuge.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2019: Jetzt noch Frühbucherpreise sichern

Read more →

Mehrere Versionen von FortiOS, FortiManager und FortiAnalyzer akzeptieren aufgrund eines Bugs ungültige Zertifikate. Der Hersteller rät zum sofortigen Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manuelles Update notwendig: Fortinet fixt kritische Lücke in mehreren Produkten

Read more →

Die Smartphone-Spionage-Software der NSO Group kann jetzt angeblich Daten aus iCloud, Facebook Messenger und Co. kopieren. Technische Details sind bislang rar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spyware für iOS und Android: Pegasus soll Daten…

Read more →

Der Datenabgriff bei Equifax war einer der größten überhaupt. Nun hat sich das Unternehmen mit mehreren staatlichen Stellen auf Strafzahlungen geeinigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Megahack: Equifax zahlt bis zu 700 Millionen…

Read more →

Ein Jahr nach dem Schließen einer Sicherheitslücke informiert Palo Alto seine Kunden über die Gefahr. In der Zwischenzeit hackten Forscher damit mal eben Uber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Palo Alto stümpert bei kritischer…

Read more →

Auch wenn Emotet gerade Pause macht, besteht die Gefahr weiter. Jürgen Schmidt diskutiert mit Experten zukünftige Bedrohungen, Schutzkonzepte und Hilfsangebote.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet bei Heise – Fachgespräch zum Schutz vor Cybercrime

Read more →

Hacker haben den FSB-Dienstleister SyTech geknackt und 7,5 TByte Daten zu Geheimdienstprojekten abgezogen. Es geht etwa um die Deanomyisierung von Tor-Nutzern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russischer Geheimdienst: Massiver Datenverlust beim KGB-Nachfolger FSB

Read more →

Internet-Nutzer in Kasachstan müssen ein staatliches Spionage-Zertifikat installieren. Die lokalen Internet Service Provider sind zu dieser Maßnahme gezwungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kasachstan: Regierung will verschlüsselten Internet-Verkehr überwachen

Read more →

Das VLC-Team werkelt derzeit an der Behebung einer kritischen, aus der Ferne ausnutzbaren Schwachstelle in der freien Mediaplayer-Software.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player

Read more →

Zweieinhalb Jahre, nachdem Hacker die US-Firma Medtronic auf schwere Lücken in weltweit verkauften Insulinpumpen hinwiesen, ruft sie die Geräte jetzt zurück.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geht doch: Rückruf angreifbarer Insulinpumpen nach über zwei…

Read more →

Seit neun Jahren sind Sicherheitsforscher auf der Jagd nach Schwachstellen in Chrome und Chrome OS. Nun hat Google die Geldbeträge für die Prämien erhöht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google verdreifacht Prämie für gefundene…

Read more →

Browser-Erweiterungen haben das Surf-Verhalten von insgesamt 4,1 Millionen Menschen ausspioniert. Auf die teils persönlichen Daten hatten Dritte Zugriff.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DataSpii: Browser-Addons spionieren Millionen Nutzer aus

Read more →

Das BSI warnt derzeit vor zwei aus der Ferne ausnutzbare Schwachstellen in LibreOffice für Windows, Linux und macOS. Version 6.2.5 beseitigt sie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LibreOffice: Entwickler entfernen Remote-Angriffsmöglichkeiten aus Office-Suite

Read more →

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten Systeme mit Cisco Vision Dynamic Signage Director übernehmen

Read more →

Angreifer, die Drupal 8.7.4 ins Visier nehmen, könnten ohne vorherige Anmeldung die Kontrolle über das CMS übernehmen. Version 8.7.5 behebt das Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal: Entwickler fixen kritische Sicherheitslücke im CMS-Kern

Read more →

Das Forschungsprojekt AppSecure.nrw sucht Meinungen und Erfahrungen aus dem Bereich Softwareentwicklung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie zu sicherer Softwareentwicklung in Unternehmen gestartet

Read more →

Zahlreiche US-Kommunen haben mit Ransomware zu kämpfen. Bürgermeister fordern nun, dass Gemeinden kein Lösegeld für ihre Daten zahlen sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Bürgermeister wollen Lösegeld bei Ransomware-Befall verweigern

Read more →

Zeit für den Umstieg: Im Januar 2020 endet die Versorgung von Windows 7 mit Sicherheits-Updates. Gleiches gilt ab 19. Dezember für Windows Mobile.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Noch knapp sechs Monate Security-Updates: BSI…

Read more →

Microsoft hat einen als „wichtig“ eingestuften Sicherheitspatch für PowerShell Core veröffentlicht. Ein Angriff gelingt aber nicht ohne Weiteres.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler in PowerShell Core: Angreifer könnten Windows Defender austricksen

Read more →

Oracles vierteljährliches Update-Paket schließt 319 Sicherheitslücken im Produktportfolio. Das von ihnen ausgehende Risiko gilt teils als hoch bis kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle verteilt hunderte von Produkt-Patches

Read more →

Nach Zoom hat Apple nun auch bei den weiterhin angreifbaren Partner-Apps von RingCentral und Zhumu den Webserver deaktiviert – automatisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Silent-Update behebt Videoschnüffelei unter macOS

Read more →