Schlagwort: heise Security

Lesen Sie den originalen Artikel: Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres Wie schon des Öfteren wurde der Chromium-basierte Edge kurz nach Chrome aktualisiert. Letzterer erhielt allerdings schon wieder ein neues wichtiges Update.   Become a…

Read more →

Lesen Sie den originalen Artikel: Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken Nur zwei Tage nach dem letzten Update steht wieder eine neue Browser-Version bereit: Für zwei Sicherheitslücken mit „High“-Einstufung gibt es Exploit-Code.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: #heiseshow: Der nächste Angriff – warum wir sichere Verschlüsselung brauchen Wieder kommt aus der Politik der Ruf nach einer Möglichkeit, sichere Verschlüsselung brechen zu können. Wir geben einen Überblick, warum das ein Irrweg bleibt.  …

Read more →

Lesen Sie den originalen Artikel: Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen Mit einem automatisierten Bewertungssystem will die noch junge Open Source Security Foundation die Sicherheit von freier Software verbessern.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten Neben „Platypus“ wurden Angreifern noch zahlreiche weitere potenzielle Einfallstore vor der Nase zugeschlagen. Auch Updates für Endkunden sind verfügbar.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Bitdefender kämpft mit schweren Sicherheitsproblemen Bis zu vier Anläufe brauchte der Hersteller, um insgesamt 10 kritische Sicherheitslücken zu beseitigen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Bitdefender kämmpft mit schweren Sicherheitsproblemen Bis zu vier Anläufe brauchte der Hersteller, um insgesamt 10 kritische Sicherheitslücken zu beseitigen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen Für SAP Solution Manager, Data Services, AS ABAP und S/4 HANA (DMIS) sowie NetWeaver AS (Java) gibt es kritische Fixes. Auch weitere Updates sind verfügbar.   Become…

Read more →

Lesen Sie den originalen Artikel: Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen Der Netzwerkausrüster Cisco hat eine Sicherheitslücke in Routern der ASR-9000-Serie geschlossen.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Patchday Adobe: Kurz und schmerzlos Es gibt wichtige Sicherheitsupdates für Adobe Connect und Reader Mobile.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Patchday…

Read more →

Lesen Sie den originalen Artikel: Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu Ein Report des Cloud-Dienstleisters Zscaler zeigt, wie Kriminelle Sicherheitsmechanismen unterlaufen – mit einem massiven Anstieg während der Corona-Pandemie.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Linux-Server härten Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 13.11.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Patchday: Microsoft schließt Kernel-Lücke in Windows Es sind über 100 Sicherheitsupdates für Microsoft Office, Windows & Co. erschienen. Eine Lücke nutzen Angreifer derzeit aktiv aus.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Admin einer Trojanerbande zu Freiheitsstrafe verurteilt Das Landgericht Stuttgart verurteilte einen 36-jährigen Ukrainer, weil er zwei Jahre lang als Admin einer internationalen Erpressungstrojaner-Bande arbeitete.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: „Platypus“: Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren Sicherheitsforscher nutzen die zur Leistungsmessung gedachte RAPL-Schnittstelle aktueller Prozessoren, um geheime Daten zu ergattern, die die CPU verarbeitet.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden Sensible Nutzerdaten von Plattformen wie Booking.com und Expedia, darunter auch vollständige Kreditkartendaten, waren bis vor kurzem unbefugt zugänglich.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird Mozilla hat eine kritische Schwachstelle in seinen Webbrowsern und seinem Mail-Client geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Google Chrome: Neue Browserversion schließt Sicherheitslücke Chrome 86.0.4240.193 für Windows, Linux und macOS beseitigt eine nicht näher beschriebene Sicherheitslücke.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Ultimate Member Plug-in gefährdet WordPress-Seiten Admin-Lücken im Plug-in Ultimate Member bedrohen über 100.000 WordPress-Websites. Eine abgesicherte Version ist verfügbar.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Read more →

Lesen Sie den originalen Artikel: Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein Avira weist Geschäftskunden derzeit offenbar auf die Einstellung des B2B-Bereichs hin: Bestehende Lizenzen verlören demnach zum 01.01.22 ihre Gültigkeit.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Windows 10 in Unternehmen, DevSecOps & Co. Vier Seminare bringen Sie in den Themen DevSecOps, Incident Handling, Notfallmanagement und Windows 10 in Firmen auf den aktuellen Stand.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte Gepatchte Sicherheitslücken sind der Hauptgrund dafür, dass man die gerade veröffentlichten Updates dringend einspielen sollte.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Security-Ganztagesworkshops: Windows 10 in Unternehmen, DevSecOps & Co. Vier Seminare bringen Sie in den Themen DevSecOps, Incident Handling, Notfallmanagement und Windows 10 in Firmen auf den aktuellen Stand.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen Das FBI warnte bereits im Oktober vor einem Angriff auf Installationen unter anderem von US-Regierungsbehörden, aber auch privater Firmen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung) MIt dem Video-Tutorial für knapp 20 Euro erhalten Sie fundiertes Wissen über Ethical Hacking und Penetration Testing.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis Neue MS-Signaturen für UEFI Secure Boot lassen auf sich warten – wegen einer konzeptionellen Schwäche der Schlüsseldatenbank möglicherweise bis Frühjahr 2021.   Become a…

Read more →

Lesen Sie den originalen Artikel: Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13 Apple-Nutzer sollten ihr Betriebssystem zügig aktualisieren, kritische Lücken werden wohl für Angriffe verwendet. Nicht alle Systemversionen erhalten Updates.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA Über IVENA koordinieren Krankenhäuser die Versorgung von Notfallpatienten. Ein Admin-Kennwort des lebenswichtigen Onlinesystems landete im Klartext im Netz.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle Der Netzwerkausrüster F5 hat wichtige Patches zum Absichern verschiedener Appliances veröffentlicht.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.…

Read more →

Lesen Sie den originalen Artikel: Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung Mittels eines „Mediator-Servers“ will Threema eine Multi-Geräte-Funktion schaffen, die seinen Sicherheits- und Datenschutzstandards entspricht.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken Für viele SaltStack-Versionen stehen Aktualisierungen bereit; die Entwickler raten angesichts der von drei Lücken ausgehenden Gefahren zum zeitnahen Update.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Exchange-Lücke: Immer noch viele Server offen Einen Monat nachdem heise Security über die dramatische Zahl an verwundbaren Systemen berichtete, hat sich die Situation zwar verbessert, aber nicht entspannt.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11 Google, Samsung & Co. haben wichtige Sicherheitsupdates für verschiedene Android-Versionen veröffentlicht.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen Adobe patcht die PDF-Anwendungen Acrobat und Reader außer der Reihe.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Gekaufte USB-Sticks: Steuererklärungen und Passwörter unter „gelöschten“ Dateien Sicherheitsforscher haben hundert gebraucht gekaufte USB-Speichergeräte analysiert und sind dabei auf 75.000 nicht komplett gelöschte Dateien gestoßen.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs Öffentlich verfügbare aktuelle Malware nebst Analysen dürfte den russischen Gruppen Turla und Sofacy die Arbeit erschweren und die der Gegenseite erleichtern.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Googles Project Zero deckt Sicherheitslücke bei GitHub auf Das Sicherheitsteam hat das Risiko der gefundenen Schwachstelle für Entwickler als hoch eingestuft. Eine schnelle Lösung des Problems gibt es bisher nicht.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: l+f: Die Bundeswehr will gehackt werden – für lau Sicherheitsforschers gesucht: Eine richtige Belohnung gibt es aber nicht.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome Es gibt wichtiges Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür Vergangenes Wochenende haben Angreifer ein Paket namens twilio-npm veröffentlicht, das eine Reverse Shell auf dem Entwicklersystem startet.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise Security Pro startet mit Expertenplattform Das Profi-Paket von heise Security kombiniert Konferenzen und Webinare jetzt mit neuen Möglichkeiten zur Vernetzung.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Sofort loslegen: Desinfec’t 2020/21 auf USB-Stick kaufen Am besten läuft Desinfec’t von einem USB-Stick. Praktischerweise gibt es das zugehörige E-Paper auf einem Stick zu kaufen, von dem auch das System startet.   Become a…

Read more →

Lesen Sie den originalen Artikel: Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server Schon letzte Woche warnte Oracle vor aktiven Angriffen auf WebLogic Server. Dieselben Versionen sind noch über eine zweite, ebenso gefährliche Lücke angreifbar.  …

Read more →

Lesen Sie den originalen Artikel: Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt Googles Project Zero hat eine 0-Day-Schwachstelle im Windows-Kernel entdeckt, die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server Aus der AMI BMC-Firmware für Nvidias Deep-Learning-Server DGX-1, DGX-2 und DGX A100 wurden neun Sicherheitslücken entfernt, von denen eine als kritisch gilt.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein Drogen, Daten und andere illegale oder illegal erworbene Waren werden nicht nur im Darknet gehandelt. Die Polizei ging dagegen am Donnerstag vor.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac Für die Antivirus for Mac-Produktfamilie 2020 kamen Patches via ActiveUpdate. Nutzer älterer Ausgaben der AV-Software für macOS müssen aber manuell nachrüsten.   Become a…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen Der Netzwerkausrüster F5 hat mehrere Sicherheitslücken in verschiedenen BIG-IP Appliances geschlossen. Keine der Lücken gilt als kritisch.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt Sicherheitsforscher konnten erstmals Microcode-Updates für bestimmte Intel-Prozessoren untersuchen; laut Intel ist das aber keine wesentliche Sicherheitslücke.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar Ransomware ist nach wie vor der Star der Malware-Szene. Die Drahtzieher bauen ihr „Geschäftsmodell“ stetig aus und ernten damit Umsätze in Millionenhöhe.   Become a…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern Admins sollten ihre WebLogic-Server aus Sicherheitsgründen auf den aktuellen Stand bringen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: FBI warnt vor Cyberattacken auf Krankenhäuser in den USA Laut IT-Sicherheitsexperten wollen Cyberkriminelle rund 400 Gesundheitseinrichtungen mit Erpressungstrojanern in die Bredouille bringen.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Schlupflöcher in ZoneAlarm-Firewall geschlossen Ein wichtiges Update schließt zwei Sicherheitslücken in ZoneAlarm.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Schlupflöcher in ZoneAlarm-Firewall geschlossen

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen Netzwerkspeicher von Qnap sind über zwei Lücken attackierbar. Ein Patch schafft Abhilfe.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sicher in die Cloud An zwei Tagen entwickeln die Teilnehmer einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherbabatt bis 6.11.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da Zooms Videokonferenzen können mit Client ab sofort Ende-zu-Ende-verschlüsselt werden. Man muss die Funktion aber jeweils aktivieren.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst In Finnland wird eine Erpressung durch einen kriminellen Hacker zum Aufreger. Lösegeld soll nicht nur die gehackte Firma bezahlen, sondern auch die Patienten.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Industrieanlagen mit OPC UA systematisch schlecht konfiguriert Forscher des Fraunhofer FKIE und der RWTH Aachen haben das Internet nach Steuerungen auf Basis des Standards OPC UA durchsucht. 92% waren unsicher eingerichtet.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Apple winkt erneut Mac-Adware durch Apples automatisierte Malware-Prüfung hat wieder versagt: Laut einer Sicherheitsfirma wurde ein Schädling vorübergehend mit Beglaubigung vertrieben.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: macOS: HP-Apps verlieren Sicherheitszertifikat Zahlreiche Anwendungen des Druckerherstellers laufen auf dem Mac aktuell nicht mehr – je nach Betriebssystem. macOS meint dann, es handele sich um „Malware“.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten Jetzt updaten: Unter anderem kann eine Lücke mit Höchstwertung in der StoreServ Management Console Angreifern unbefugte Remote-Zugriffe leicht machen.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration Hardware und BIOS typischer Business-PCs bieten viele Funktionen, die die Sicherheit erhöhen und einiges, um das man besser einen Bogen macht.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke? Die französische IT-Firma Sopra Steria ist Opfer eines Ryuk-Ransomware-Angriffs geworden. Ein Domänencontroller könnte Opfer der Zerologon-Schwachstelle sein.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsunternehmen F-Secure will „Staatstrojaner“ ausschalten „Staatstrojaner bekommen von uns keinen Freifahrtschein“: F-Secure will nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: US-Regierung verhängt Sanktionen wegen Cyberangriff US-Regierung verhängt Sanktionen gegen russisches Forschungszentrum – Grund sei die Unterstützung beim Cyberangriff 2017 auf eine Ölraffinerie in Saudi-Arabien.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen Zwei erfahrene Security-Berater erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke Die Macher des Verschlüsselungstrojaners Darkside wollen Gutes tun.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix Insgesamt 13 Organisationen haben eine Threat-Matrix für ML-Anwendungen erstellt, die sich an der ATT&CK-Matrix von MITRE orientiert.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: UEFI Secure Boot sperrt manche freie Software aus Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: WordPress-Plugin: Zwangsupdate für den „Loginizer“ wegen gefährlicher Lücke Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Google Chrome: Datensammelnde Adblocker wurden entfernt Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten Oracles Quartalsupdate beseitigt viele teils als kritisch eingestufte Sicherheitsprobleme aus der Produktpalette des Herstellers.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger Der Desktop-Client von Discord ist aufgrund von Sicherheitslücken in verschiedenen Komponenten attackierbar. Mittlerweile ist das Sicherheitsproblem gelöst.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben Nach langer Diskussion will das Kabinett der Bundesregierung zukünftig das Abhören sowie Lesen der Nachrichten von Messenger-Diensten gegen Anordnung erlauben.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes Mit der neuen Tails-Version 4.12 wurden unter anderem einige Sicherheitslücken geschlossen und ein bislang fehlender Button zum Download-Abbruch eingefügt.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Anonymisierender Tor Browser in Version 10.0.2 erschienen Für Linux, Windows und macOS stehen Tor-Browser-Updates bereit. Enthalten sind neben Bugfixes auch sicherheitsrelevante Aktualisierungen der Firefox ESR-Basis.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar Für zahlreiche Grafikprogramme und die Creative-Cloud-Desktopanwendung, aber auch für Marketo und den Media Encoder stehen Sicherheitsupdates bereit.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: IT-Risiken im Griff Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes Die frisch erschienenen Firefox-Ausgaben haben neben kleineren funktionalen und Performance-Verbesserungen auch einige Security-Fixes an Bord.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott Rund 58 Prozent aller Windows Server im Internet werden nicht mehr regelmäßig mit Sicherheits-Updates versorgt und sind damit tickende Zeitbomben.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs Mit zeitbasiertem „Address Bar Spoofing“ hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Face ID und Touch ID sollen Web-Logins sicherer machen Apple-Nutzer können sich bald biometrisch bei Web-Diensten anmelden. Apple will Multi-Faktor-Authentifizierung so alltagstauglich machen.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt Raffinierte Angriffe und massiver Schaden: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Lagebericht kein entspanntes Bild.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Googles Model Card – der Beipackzettel für den AI-Algorithmus Automatisch erstellte Algorithmen müssen verantwortungsvoll eingesetzt werden. Das beginnt schon bei der Planung. Über den Erfolg kann Offenlegung entscheiden.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten Phishing und Identitätsmissbrauch sind mögliche Folgen des unbefugten Zugriffs auf Adress-, Ausweis-, Steuer- und weitere Daten von rund 20.000 Kunden.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: QNAP: Sicherheitsupdates für QTS wehren „Zerologon“-Angriffe auf NAS ab Je nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke „Zerologon“ aus der Ferne angreifbar sein. Updates für QTS stehen bereit.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an Die USA werfen sechs namentlich genannten russischen Offizieren vor, für bösartige Hackerangriffe verantwortlich zu sein. Die Anklage wurde nun öffentlich.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec Peter Lorenz, der für T-Systems die Entwicklung der Corona-Warn-App geleitet hat, hält die Keynote zur heise devSec Online.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Prozessauftakt in Trier: Nie dagewesenes Riesenverfahren um den Cyberbunker Beim Bulletproof-Hoster an der Mosel wurden unter anderem die C&C-Server des Mirai-Botnetzes beherbergt.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.   Become…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang Eine kriminelle Hackergruppe behauptet, Daten von Crytek und Ubisoft kopiert und teils auch verschlüsselt zu haben. Bislang hat sich keine der Firmen geäußert.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine „moderat kritische“ Lücke.   Become a supporter of IT Security News and…

Read more →