Kategorie: heise Security

Ableger der Zoom-Software wie RingCentral können ebenfalls das Einschleusen von Schadcode erlauben. Apples Malware-Entfernungs-Tool greift hier bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere Videokonferenz-Tools machen Macs unsicher

Read more →

Die bulgarische Steuerbehörde NAP ist von Hackern aufs Korn genommen worden. Wahrscheinlich konnten sie Zugriff auf Millionen Datensätze von Bürgern nehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff in Bulgarien betrifft Millionen Menschen

Read more →

Vor Version 2.4.22 erlaubte eine Schwachstelle im Ad-Management-Plugin „Ad Inserter“ angemeldeten Angreifern die Remote Code Execution.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress: Entwickler des Plugins „Ad Inserter“ fixen kritische Schwachstelle

Read more →

Google hat zwei Sicherheitslücken im Webbrowser Chrome geschlossen. Die abgesicherte Version steht zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Chrome könnte abstürzen und Daten leaken

Read more →

Wer eine Vorabversion von iOS oder iPadOS einsetzt, sollte vorsichtig mit den Geräten umgehen. Ein Fehler erlaubt Angreifern, Zugangsdaten einzusehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 13: Bug in Beta gibt Passwörter frei

Read more →

Was haben 1.1, 3244527696 und 0301.0143.0220.0120 gemeinsam? Es sind alles gültige IP-Adressen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Warum 1.1 eine gültige IP-Adresse ist

Read more →

Mit der Technik sollen verschiedene Apps eigentlich sicher kommunizieren können. Schlimmstenfalls droht eine Übernahme von Accounts.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS-Apps für URL-Scheme-Highjacking anfällig

Read more →

Wie schon vergangenen Monat hat Citrix die Management-Interfaces von SD-WAN Center und NetScaler SD-WAN Center aktualisiert, um Schwachstellen zu eliminieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SD-WAN Center: Citrix schließt aus acht Lücken bestehendes Sicherheitsloch

Read more →

Die Hacker-Distribution Kali Linux steht – wenn auch vorerst nur als 32-Bit-Fassung – für den Raspi 4 zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kali Linux: Distribution für Sicherheitsexperten jetzt für Raspberry Pi…

Read more →

Die Hacker-Distribution Kali Linux steht – wenn auch vorerst nur als 32-Bit-Fassung – für den Raspi 4 zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kali Linux: Distribution für Sicherheitsexperten jetzt für den Raspberry…

Read more →

Mehrere Varianten der Webanwendung Jira weisen eine kritische Sicherheitslücke auf, die mitunter auch aus der Ferne ausnutzbar ist. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Atlassian fixt kritische Lücke in Jira…

Read more →

Google hat kürzlich elf Apps aus dem Play Store entfernt. In ihnen verbarg sich eine Malware, die Werbung in bereits installierte Android-Apps injizierte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Malware bei Google Play: „Agent Smith“…

Read more →

Angreifer könnten Cisco Adaptive Security Appliance und Firepower Threat Defense zum Absturz bringen. Aktualisierte Software löst das Sicherheitsproblem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: TLS-Traffic kann Cisco ASA und FDT zum Absturz bringen

Read more →

Die Entwickler haben zum Teil als kritisch eingestufte Lücken in Firefox und Tor Browser geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ausbruch aus Sandbox: Sicherheitsupdates für Firefox und Tor Browser erschienen

Read more →

Über einen Bug konnten Nutzer der Computeruhr offenbar unerwünscht mittels iPhone belauscht werden. Der Konzern entschuldigte sich und arbeitet an einer Lösung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartwatch als Wanze: Apple deaktiviert Walkie-Talkie-Funktion in…

Read more →

Die Videochat-Anwendung verankerte einen Webserver im System, der auch nach Deinstallation ansprechbar blieb.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ungewollte Kameraaktivierung: Apple stopft schwere Lücke in „Zoom“ mit Silent Update

Read more →

Eine Komponente der Software STEP 7 (Tia Portal) für Simatic-S7-Anlagen barg eine kritische Sicherheitslücke. Siemens hat sie nun mit einem Update beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefahr für Industrieanlagen: Siemens schließt Lücke in…

Read more →

Was muss man bei kabellosen Tastaturen und Mäusen von Logitech jetzt beachten? Wie gefährliche sind die Lücken? Unsere FAQ beantworten die häufigsten Fragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifbare Logitech-Tastaturen: Antworten auf die dringendsten…

Read more →

In dem zweitägigen Seminar entwickeln die Teilnehmer ihren eigenen Leitfaden für eine sichere Cloud-Nutzung. Bis 24.7. gibt es 10% Frühbucherrabatt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: Sichere Nutzung der Cloud

Read more →

Wie jeden Monat flickt SAP seine Software. Das Gefahrenpotenzial zweier ausgebesserter Löcher ist hoch bis kritisch – Nutzer sollten zügig updaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP bessert bei der Sicherheit seiner Software…

Read more →

Amazons Sprachassistentin birgt laut Wissenschaftlichem Dienst des Bundestags Risiken für Minderjährige und Besucher. Nun hat sich der Hersteller geäußert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alexa-Kritik aus dem Bundestag: Amazon will Zweifel zerstreuen

Read more →

Adobe schlägt sich diesen Monat nicht mit kritischen Sicherheitslücken herum. Updates gibt es aber trotzdem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe patcht ein bisschen – aber kein Flash

Read more →

Microsoft schließt fast 80 Sicherheitslücken in Windows & Co. Davon gelten mehrere Schwachstellen als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Angreifer attackieren Windows und Windows Server

Read more →

Aus dem Play Store wurde kürzlich eine App entfernt, die für eigentlich kostenlose Aktualisierungen Geld verlangte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Updates for Samsung“: Dubiose Android-App verlangte Geld für Aktualisierungen

Read more →

Die Mac-Software für Zoom-Webmeetings hinterlässt auch nach der Deinstallation einen verwundbaren Web-Server.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meeting-Zwang: Mac-Kameras lassen sich über Zoom-Sicherheitslücke anschalten

Read more →

Die aktuelle Version des freien PDF-Betrachters enthält mehrere Schwachstellen. Fixes gibt es bislang noch nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xpdf: CERT-Bund warnt vor ungepatchten Schwachstellen in freiem PDF-Viewer

Read more →

Michael Niemeier, Vizepräsident des Bundesamtes für Verfassungsschutz, und der Blogger Felix von Leitner werden die Keynotes halten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Game of IT-Security: Programm der Internet Security Days 2019 ist online

Read more →

Auf die Daybreak Game Company, aber wohl auch EA, Valve und Blizzard zielten Distributed-Denial-of-Service-Angriffe eines Hackers, der nun hinter Gitter muss.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriffe auf Gameserver: Hacker muss für mehr als…

Read more →

Ein Hacker hatte Zugriff auf das GitHub-Konto von Canonical. Das Unternehmen gibt aber Entwarnung: Die Ubuntu-Quellen bei Launchpad sind wohl nicht betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitHub-Konto von Canonical gehackt

Read more →

In etlichen Tastaturen, Mäusen und Presentern von Logitech klaffen Sicherheitslücken. c’t erklärt, welche Produkte betroffen sind und was Sie jetzt tun sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Tastaturen und Mäuse von…

Read more →

Das Webinar zu Emotet bei Heise kam hervorragend an. Für alle, die es versäumt haben, steht jetzt die Videoaufzeichnung bereit. Teilnehmer streamen gratis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet bei Heise: Aufzeichnung des heisec-Webinars…

Read more →

Ein fataler Designfehler im Bezahldienst 7pay öffnet Angreifern 900 Kundenkonten, bis die Firma den Dienst einstellt. Schadensbilanz: eine halbe Million Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücke: Japanische Supermarktkette 7-Eleven stoppt Bezahl-App

Read more →

Der Linux-Schadcode Godlua verschlüsselt seinen DNS-Traffic mit HTTPS, benutzt allerdings nicht das DoH-Protokoll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Godlua, Missverständnisse und der Streit um DNS over HTTPS

Read more →

Sind Tutorial-Videos für Hacking-Techniken gut oder böse?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: YouTubes Banhammer trifft White-Hat-Hacker

Read more →

„Toruk – Der erste Flug“ bot Zuschauern Akrobatik auf der Bühne. Die begleitende App enthält hingegen einige Fallstricke und sollte deinstalliert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entertainment für Angreifer: Cirque-du-Soleil-App zur Show Toruk…

Read more →

Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen

Read more →

Ein DDoS-Bot für Linux-Server verbirgt seine Kommando-Kommunikation mit dem relativ neuen Verschlüsselungs-Protokoll DoH.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Godlua: Hacker verstecken Malware-Traffic im DNS-over-HTTPS-Protokoll

Read more →

Es gibt abgesicherte Software für beispielsweise Web Security Appliance und Small Business Series Switches von Cisco.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco-Produkte für DoS-Angriffe und Schadcode anfällig

Read more →

Das Tool enthält einen Bug, über den sich lokale Nutzer zu Root machen können. Exploits liegen offenbar noch nicht vor, ein Update wird angeraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Problematisches Leck in Netzwerküberwacher Little…

Read more →

Wer noch nicht auf Magento 2.1.18, 2.2.9 oder 2.3.2 umgestiegen ist, sollte dies angesichts gefährlicher Lücken nebst -Kombinationen umgehend nachholen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Lücken in Magento lassen sich zu Exploit-Chains…

Read more →

Sicherheitsforscher haben haarsträubende Schwachstellen in Modellen der Smart-Home-Controller ZipaMicro Z-Wave entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Home Hubs von Zipato laden Hacker förmlich ein

Read more →

Frühere Firefox-Versionen kollidierten häufig mit AV-Software; Fehlermeldungen und Verbindungsprobleme waren die Folge. Mit Version 68 soll sich das ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software

Read more →

Google hat Sicherheitsupdates veröffentlicht, die kritische Lücken in Pixel-Smartphones schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Android und das löchrige Media Framework

Read more →

Für Spectrum Protect, AIX und DB2 stehen Sicherheitsupdates bereit, die Nutzer zügig einspielen sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: CERT-Bund warnt vor Schwachstellen in IBM-Software

Read more →

Verschiedene Netzwerkgeräte von Zyxel sind über eine kritische Schwachstelle attackierbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücke in Firewalls und Hotspots von Zyxel

Read more →

Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation

Read more →

Der Ex-Technikchef Equifax‘ muss ins Gefängnis. Er hat den verheerenden Hack seiner Firma für illegale Börsengeschäfte genutzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Haftstrafe nach Megahack bei Equifax – wegen Insiderhandels

Read more →

In Essen wird jetzt trainiert, wie Angriffe von Hackern auf das Stromnetz abgewehrt werden können. Das Trainingscamp steht auch anderen Unternehmen offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Innogy eröffnet Trainingslager gegen Cyberattacken auf die…

Read more →

AMD schließt eine Sicherheitslücke in der RAM-Verschlüsselung „Secure Encrypted Virtualization“ (SEV), durch die sich der Schlüssel erraten ließ.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD Epyc: Sicherheits-Update für RAM-Verschlüsselung

Read more →

In verschiedenen Netzwerkprodukten vom Hersteller F5 findet sich eine Root-Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: BIG-IP-Appliances von F5 angreifbar

Read more →

Es gibt wichtige Sicherheitsupdates für IBM Db2. Insgesamt gilt das Sicherheitsrisiko als „hoch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehrere Sicherheitslücken im Datenbankmanagementsystem IBM Db2

Read more →

Sicherheitsforscher sind auf eine neue Methode gestoßen, mit der Betrüger erfolgreich Spam-Filter austricksen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuartiger Ansatz: Phishing-Mails mit QR-Code

Read more →

Neue Versionen des SIEM von McAfee beseitigen insgesamt zehn potenzielle Angriffspunkte, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: McAfee schließt mehrere Schwachstellen in Enterprise Security Manager

Read more →

Die neue Version von Chrome OS bringt Schutzmechanismen gegen Seitenkanalangriffe via Microarchitectural Data Sampling (MDS) mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome OS 75: Google verbarrikadiert neue Betriebssystemversion gegen ZombieLoad

Read more →

Forscher warnen vor einer Angriffstechnik, die Excel-Dokumente zum Nachladen von Schadcode missbraucht. Sie empfehlen, Microsofts Workarounds umsetzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Excel-Angriffstechnik mit „Power Query“ könnte Makros Konkurrenz machen

Read more →

Eine Schwachstelle gefährdet Netzwerkgeräte von Cisco. Ein Sicherheitsupdate schließt mehrere Schlupflöcher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in Cisco Data Center Network Manager

Read more →

Sicherheitsforscher fanden heraus, wie man Generalschlüssel von bei EA-Services registrierten Spielern abgreifen kann. Mittlerweile geht das aber nicht mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Subdomain Takeover: Angreifer hätten EA-Spielerkonten übernehmen können

Read more →

Die Malware Silex kapert mit Default-Credentials IoT-Geräte, um sie lahmzulegen. Ihr 14-jähriger Entwickler handelt offenbar aus Spaß.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Silex: Neue Malware legt schlecht gesicherte Geräte im Internet of Things still

Read more →

Microsoft hat für OneDrive einen geschützten Bereich für sensible Inhalte angekündigt. Außerdem wird der verfügbare Speicherplatz (teils gratis) erweitert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OneDrive: Microsofts Cloud-Speicher erhält Sicherheitsfeature „Personal Vault“

Read more →

OSX/Linker nutzt einen Bypass für Apples Sicherheitsroutine und spielt Werbemüll auf den Mac.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ungepatchter Gatekeeper-Bug in macOS wird von Adware ausgenutzt

Read more →

Die aktuelle Windows-Version von BlueStacks hat einen wichtigen Sicherheitspatch erfahren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Android-Emulator BlueStacks für Attacken anfällig

Read more →

Die temporäre Verschlüsselung im RAM soll mit OpenSSH genutzte Keys künftig vor Seitenkanalangriffen schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Side-Channel Attacks: OpenSSH erhält Schutz vor Spectre, RAMBleed und Co.

Read more →

Das Live-Webinar zum Emotet-Angriff auf Heise ist fast ausverkauft. Eine flexible Alternative für alle, die nicht dabei sind: unsere Videoaufzeichnung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar zu Emotet auch als Aufzeichnung verfügbar

Read more →

Eine US-Sicherheitsfirma hat eine Welle von Angriffen auf Telekommunikationsfirmen ausgemacht, wobei gezielt Verkehrsdaten entwendet wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Operation Soft Cell: Hacker stehlen umfangreiche User-Metadaten von Telcos

Read more →

Es gibt ein wichtiges Sicherheitsupdate für den Tor Browser. Android-Nutzer müssen noch warten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sandbox-Loch in Tor Browser geschlossen

Read more →

Das Mozilla Entwickler-Team hat vergangene Woche zwei Sicherheitslücken in Thunderbird behoben, die zuvor in Firefox aktiv ausgenutzt worden war.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird 60.7.2: Mozilla fixt potenziell gefährliche Lückenkombination

Read more →

Selbst 4G-Netze sind anfällig für gefälschte Warnungen. Das ist gefährlich, weil ein Alarm tödliche Panik auslösen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Mitteilungen an Handys sind leicht zu fälschen

Read more →

Vier Männer müssen sich in Bayern vor Gericht wegen Online-Betrugs verantworten. Mit abgefischten Zugangsdaten überwiesen sie Geld von Sparkassenkunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angeklagt: Phisher griffen 1,1 Millionen Euro ab

Read more →

Das BSI gibt Empfehlungen zur Konfiguration von MS-Office und heise Security bietet neue Test-Mails – der Schutz vor Emotet nimmt Gestalt an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz vor Emotet: Besserer Umgang mit Doc-Dateien

Read more →

Sicherheitspanne bei WeTransfer: Der Cloud-Dienst verschickte E-Mails an die falschen Leute, die dadurch Zugriff auf fremde Dateien bekamen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WeTransfer verschickte Download-Links an falsche Nutzer

Read more →

Unvollständige Datenbanken, liegengelassene Tickets – ein Report über das IT-Zentrum der NASA zeigt gravierende Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsprobleme bei der NASA ermöglichten Hackerangriff

Read more →

Die USA haben ein iranisches Militärsystem gehackt und stillgelegt. Das berichten US-Medien. Der Iran wiederum setze bei seinen IT-Angriffen auf Täuschung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberwar: USA legen iranische Computer lahm

Read more →

Microsofts Mail-Anwendung Outlook läuft auf Millionen von Android-Geräten. Sie alle benötigen nun ein Sicherheitsupdate.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft schließt Schwachstelle in Outlook-App für Android

Read more →

Analysten haben einen Krypto-Miner entdeckt, der seine eigene virtuelle Behausung mitbringt. Er kann sowohl Windows- als auch macOS-Systeme infizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ausgeklügelter Cross-Platform-Krypto-Miner bringt eigene Linux-VM mit

Read more →

Angreifer könnten Webserver mit Apache Tomcat lahmlegen. Aktualisierte Versionen lösen das Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate schützt Apache-Tomcat-Server vor DoS-Attacken

Read more →

Eine Lücke in der SupportAssist-Komponente „PC-Doctor“ erlaubt die Rechteausweitung. Sie steckt auch in Produkten von Corsair, Staples und Tobii.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell stellt wichtige Security-Updates für vorinstallierten SupportAssist bereit

Read more →

Derzeit kombinieren Angreifer zwei Sicherheitslücken in Firefox, um Schadcode auszuführen. Nun haben die Browser-Entwickler auch die zweite Lücke geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Firefox erneut im Visier von Angreifern

Read more →

Nach einem Update für neuere Geräte mit 802.11ac-Technik sind nun auch die 802.11n-Basisstationen dran. Ein schnelles Einspielen ist anzuraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt schwere Sicherheitslücken auch in älteren WLAN-Routern

Read more →

Nach einem Ransomware-Angriff auf IT-Systeme beschließen die Behörden von Riviera Beach in Florida, dem Hacker das Lösegeld zu zahlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware-Angriff: Behörden einer Stadt in Florida zahlen 600.000 US-Dollar an…

Read more →

Das US-CERT rät zum zügigen Aktualisieren von WebLogic: Eine Lücke erlaubt unter bestimmten Voraussetzungen die Remote Code Execution.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Lücke in Oracle WebLogic Server wird angegriffen

Read more →

Updates für Ciscos SD-WAN-Löung und DNA Center beseitigen kritische Sicherheitsprobleme. Aber auch zahlreiche weitere Produkte wurden frisch gepatcht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt zwei kritische und zahlreiche weitere Schwachstellen

Read more →

Angreifer könnten den anonymisierenden Tor Browser attackieren und unter Umständen Schadcode ausführen. Standardmäßig ist der Browser aber nicht verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Tor Browser 8.5.2 geschlossen

Read more →

Die Bug-Bounty-Plattform HackerOne zeigt auf, wie schnell und in welcher Höhe Intel, PayPal & Co. Prämien an Sicherheitsforscher ausschütten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Report: Starbucks reagiert nach einer Stunde auf gemeldete Sicherheitslücken

Read more →

Ein neuer Keyserver der PGP-Community liefert nur noch Schlüssel zu verifizierten E-Mail-Adressen. Allerdings muss man dafür auf das „Web of Trust“ verzichten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer OpenPGP-Keyserver liefert endlich verifizierte Schlüssel

Read more →

Safe Browsing von Google schützt seit 10 Jahren Internetnutzer vor gefährlichen Websites und Downloads. Nun können die Nutzer mithelfen und Inhalte melden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safe Browsing: Google veröffentlicht Security-Erweiterung für Chrome

Read more →

Angreifer könnten die Kontrolle über einige WLAN Repeater von TP-Link erlangen. Aktualisierte Firmwares sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: WLAN Repeater von TP-Link angreifbar

Read more →

Mozilla hat die abgesicherten Versionen Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht. Eine zügige Installation ist ratsam.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Attacken gegen Firefox

Read more →

Bei Venmo ist es nach wie vor möglich, Transaktionsdaten massenhaft abzugreifen. Betroffen sind Nutzer, die die App mit Default-Einstellungen betreiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenbank von öffentlichen Venmo-Transaktionen auf Github

Read more →

Netflix hat einige Sicherheitsprobleme im Netzwerk-Stack von Linux- und FreeBSD-Kerneln entdeckt, die sich für Denial-of-Service-Attacken eignen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TCP SACK PANIC: Linux- und FreeBSD-Kernel lassen sich aus der Ferne angreifen

Read more →

Besitzer einiger YubiKeys der FIPS-Serie erhalten kostenlosen Ersatz – denn in zwei Firmware-Versionen klafft eine schwere Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: YubiKey: Yubico ruft Security-Keys der FIPS-Serie zurück

Read more →

Für Opfer des Verschlüsselungs-Trojaners GandCrab gibt es Hoffnung in Gestalt eines Gratis-Tools, das (nicht nur) der aktuellen Version 5.2 gewachsen ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Entschlüsselungs-Tool für aktuelle GandCrab-Version verfügbar

Read more →

Im Play Store haben Sicherheitsexperten Trojaner-Apps entdeckt. Diese erschlichen sich Rechte für Push-Nachrichten, um Nutzer auf dubiose Seiten zu locken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Trojaner zweckentfremdet Push-Benachrichtigungen für Schadinhalte

Read more →

Gegenüber c’t hat Logitech erstmals Details zu Lücken in Presenter-Modellen bekannt gegeben. Demnach sind mehr Geräte verwundbar, als bisher bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifbare Logitech Presenter: Hersteller tauscht gefährliche USB-Empfänger aus

Read more →

Das in iOS 13 und macOS 10.15 verbaute Feature kann sogar Geräte finden, die offline sind. Sicherheitsprobleme soll das nicht verursachen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Find-My-App nutzt Fremdgeräte zum Auffinden von iPhone…

Read more →

Eine aktuelle Phishing-Welle versucht, WhatsApp-Nutzer über ein angeblich auslaufendes Abonnement zur Preisgabe von Zahlungsdaten zu bewegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor

Read more →

Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

Read more →

Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die laut US-CERT die Systemübernahme durch Angreifer begünstigte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug

Read more →

Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware

Read more →

Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.1.11 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on

Read more →

Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flugzeugbau-Zulieferer stoppt Produktion aufgrund von Hackerangriff

Read more →