Schlagwort: heise Security

Lesen Sie den originalen Artikel: Schadcode-Lücken in Nitro Pro PDF geschlossen Es sind wichtige Sicherheitsupdates für die PDF-Anwendung Nitro Pro erschienen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schadcode-Lücken in Nitro Pro PDF geschlossen

Read more →

Lesen Sie den originalen Artikel: IT-Ausfall an Uniklinik Düsseldorf betrifft immer mehr Patienten Der IT-Ausfall an der Uniklinik Düsseldorf hat gravierende Folgen für immer mehr Patienten. Experten gehen von einem Hackerangriff aus.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels „Zerologon“ ausgenutzt werden. Nutzer sollten jetzt updaten.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1 Der Support für Version 1.x der Onlineshop-Software Magento endete im Juni 2020. Eine aktuelle „Magecart“-Angriffskampagne zielt nun auf veraltete Shops.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Notfallpatch für Adobe Media Encoder verfügbar Angreifer könnten Media Encoder von Adobe attackieren und Informationen leaken.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Notfallpatch für Adobe Media Encoder verfügbar

Read more →

Lesen Sie den originalen Artikel: Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors Auf Citrix ADC und Netscaler Gateways sind offenbar über die Shitrix-Lücke Anfang des Jahres Backdoors installiert worden, durch die Ransomware gelangen kann.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto Eine kritische Lücke im Betriebssystem PAN-OS gefährdet Firewalls aus dem Hause Palo Alto.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht Firewalls…

Read more →

Lesen Sie den originalen Artikel: Immer dasselbe Passwort: Hacker hatten 2016 Zugriff auf Trumps Twitter-Account Drei niederländische Hacker hatten im Oktober 2016 kurzzeitig Zugriff auf Trumps Twitter-Account. Das haben sie nun öffentlich gemacht.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Bluetooth anfällig für Angriffe auf Schlüssel – irgendwie Das CERT/CC und die Bluetooth-Standardisierer warnen vor Blurtooth – knausern aber mit Informationen zur entdeckten Schwachstelle.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung Die Entwickler von Zoom haben den Log-in-Prozess sicherer gestaltet. Accounts sind so besser geschützt.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung

Read more →

Lesen Sie den originalen Artikel: Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner Die Auswahl wächst: Neue FIDO2-Authenticator zum sicheren Einloggen mit und ohne Passwort sind jetzt lieferbar. Darunter der lange angekündigte Yubikey 5C NFC.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen Google hat die abgesicherte Version 85.0.4183.102 des Webbrowsers Chrome veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen

Read more →

Lesen Sie den originalen Artikel: Patchday: Viele Sicherheitsflicken für verschiedene Android-Komponenten Google hat jede Menge Sicherheitslücken in Android geschlossen. Betroffen sind unter anderem der Fingerabdrucksensor und die Kamera.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday:…

Read more →

Lesen Sie den originalen Artikel: Windows-Sicherheit: Microsofts Security Compliance Toolkit 1.0 erschienen Das Security Compliance Toolkit umfasst in der neuen Version 1.0 mehrere Programme zum Verwalten der Sicherheitsrichtlinien von Windows-Clients und -Servern.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: AMD-Serverprozessor Epyc lässt sich mit Servern „verdongeln“ Die Funktion Platform Secure Boot (PSB) bindet AMD-Epyc-Prozessoren an bestimmte Mainboards; sie booten in Servern anderer Hersteller dann nicht mehr.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: EU-Kommission: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung Experten zeigen im Auftrag der EU-Kommission Ansätze auf, um Material zu sexuellem Kindesmissbrauch in durchgängig verschlüsselter Kommunikation aufzudecken.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Cyberwehr-Projektleiter über die Hilfshotline für Unternehmen Vorfallsannahme, Analyse, Bild – und weiteres Vorgehen: So läuft es bei der Cyberwehr, einem kostenlosen Hilfsangebot für kleine Unternehmen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: „Cyberwehr“ gestartet: 24-Stunden Hilfshotline für Unternehmen Kleine und mittelständische Unternehmen können sich bei Cyberangriffen in Baden-Württemberg rund um die Uhr an eine kostenlose Hilfshotline wenden.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology Der Halbleiterhersteller Intel hat unter anderem abgesicherte Treiber und BIOS-Versionen veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Gefährliche Lücke in…

Read more →

Lesen Sie den originalen Artikel: Schwerwiegende Computerprobleme an Berliner Gerichten Vor einem Jahr legte Emotet das Berliner Kammergericht lahm. Nun gibt es an Berliner Gerichten erneut IT-Probleme.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schwerwiegende Computerprobleme…

Read more →

Lesen Sie den originalen Artikel: Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen Der Hersteller von betriebswirtschaftlicher Software hat Sicherheitsupdates für unter anderem kritische Lücken veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Angreifer könnten unberechtigt…

Read more →

Lesen Sie den originalen Artikel: Patchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden Microsoft hat Sicherheitsupdates für mehrere Produkte veröffentlicht und über 120 Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Von Angreifern…

Read more →

Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co. Es gibt wichtige Sicherheitsupdates für Experience Manager, Framemaker und InDesign.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken…

Read more →

Lesen Sie den originalen Artikel: l+f: Viren-Scanner versus Antifa Die Scanner von Avast und AVG halten eine Ausgabe der Tageszeitung taz für einen Trojaner.   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Viren-Scanner versus Antifa

Read more →

Lesen Sie den originalen Artikel: Angst vor Hackern aus China: Trump will Cybersicherheit im Weltraum erhöhen Betreiber von Satelliten und Raumschiffen sollen ihre Systeme laut Trumps Anordnung besser vor Hackerangriffen und elektronischen Störmaßnahmen schützen.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Risikofaktor Mensch: BSI lädt zum IT-Grundschutztag ein Zum online veranstalteten IT-Grundschutztag des Bundesamts für Sicherheit in der Informationstechnik können sich Interessierte noch anmelden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Risikofaktor…

Read more →

Lesen Sie den originalen Artikel: CCC deckt erneut Schwachstellen in Corona-Listen auf Mitglieder des Chaos Computer Clubs fanden mehrere Sicherheitslücken, eine vorhandene Verschlüsselung der Daten verhinderte aber Schlimmeres.   Advertise on IT Security News. Lesen Sie den originalen Artikel: CCC…

Read more →

Lesen Sie den originalen Artikel: „Hör mir besser zu!!!“: Bitcoin-Erpressermails mit Bombendrohungen Das Landeskriminalamt warnt vor der Zunahme von Erpressermails, in denen Bombendrohungen ausgesprochen werden. Es gab bereits Evakuierungen.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops Es gab Sicherheitsvorfälle in mehreren Onlineshops des Major-Labels Warner Music Group.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops

Read more →

Lesen Sie den originalen Artikel: Messenger: Threema soll Open Source werden Eine Beteiligungsgesellschaft steigt bei Threema ein. Die Entwickler versprechen Kontinuität und wollen bald den Code vollständig offenlegen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Messenger:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücke im WordPress-Plugin File Manager öffnen Websites für Angreifer Durch eine Schwachstelle in File Manager sind rund 700.000 WordPress-Websties potenziell gefährdet. Angreifer attackieren derzeit gezielt Seiten.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: CPU-Sicherheitslücken: Windows-10-Updates mit neuem Intel-Microcode Der Patch KB4558130 für Windows 10 (Version 2004) migriert einige Probleme im Zusammenhang mit Spectre – auch bei Core-i-1000-Prozessoren.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Cisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode Cisco hat Sicherheitsupdates für unter anderem Jabber, IOS XR und Webex Meetings veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cisco Sicherheitsupdates: Jabber…

Read more →

Lesen Sie den originalen Artikel: Malware: Immer mehr infizierte MS-Office-Dateien Laut dem IT-Security-Anbieter SonicWall missbrauchen Kriminelle derzeit auffallend oft Office-Dateien zum Verbreiten von Schadsoftware.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Malware: Immer mehr infizierte MS-Office-Dateien

Read more →

Lesen Sie den originalen Artikel: Qnap-NAS gegen vielfältige Attacken abgesichert Angreifer könnten Netzwerkspeicher (NAS) von Qnap attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Qnap-NAS gegen vielfältige…

Read more →

Lesen Sie den originalen Artikel: Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL Aus Sicherheitsgründen sollten Admins die TLS-Programmbibliothek wolfSSL auf den aktuellen Stand bringen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshops: Systematische Sicherheit mit dem IT-Grundschutz des BSI Lernen Sie, wie man mithilfe des IT-Grundschutzes des BSI IT-Systeme systematisch absichert, und erwerben Sie optional das Zertifikat Grundschutz-Praktiker.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Nextcloud integriert Virenschutz von Kaspersky Unternehmen können ihre Nextcloud-Instanz von nun an mit Kasperskys Scan Engine ausstatten. So soll sich Malware nicht von einem Client zum nächsten ausbreiten.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden Es gibt wichtige Sicherheitspatches für Trend Micro Apex One und OfficeScan XG.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schutzsoftware von Trend…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap Aufgrund von aktuellen Attacken sollten Besitzer eines Netzwerkspeichers (NAS) von Qnap sicherstellen, dass die aktuelle Firmware-Version installiert ist.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Warten auf Sicherheitspatches: Angreifer attackieren Router von Cisco Bislang gibt der Netzwerkausrüster Cisco nur Tipps, wie Admins die Aussicht auf erfolgreiche Attacken auf Router minimieren können.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner Apples Notarisierungsdienst soll Mac-Nutzer vor Malware schützen. Nun beglaubigte der Hersteller auch den notorischen Schädling „Shlayer“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Notarisierte…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsforscher entdeckt kritische Lücke in Slack und erhält mickrige Prämie Angreifer hätten der Kommunikationssoftware Slack über mehrere Wege Schadcode unterschieben können. Die Schwachstellen sind bereits geschlossen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden Der zertifizierte Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Zahlen ohne PIN – Forscher knacken Visas NFC-Bezahlfunktion Kontaktlos und ohne PIN bezahlten Forscher mit einer Visa-Karte quasi beliebig teure Produkte.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Zahlen ohne PIN…

Read more →

Lesen Sie den originalen Artikel: CCC hackt digitale Corona-Liste mit 87.000 Einträgen Der Chaos Computer Club hat eine Cloud-Plattform für Gastronomen untersucht, mit der auch Corona-Daten erhoben werden: Datenleck vorprogrammiert.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Iranische Hacker geben sich als Journalisten aus IT-Agenten des Iran geben sich als Journalisten aus und führen „Interviews“, um das Vertrauen ihrer Opfer zu erschleichen. Die Angreifer lernen von Nordkorea.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Mysteriöse Popup-Meldungen verunsichern Android-Nutzer „Test“ – das ist der lapidare Inhalt von Push-Nachrichten, die derzeit offenbar in großem Umfang auf Android-Handys auf-poppen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Mysteriöse Popup-Meldungen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab Aufgrund von mehreren Sicherheitslücken könnten Angreifer verschiedene Switch-Modelle von Cisco attackieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Heise-Webinar: Wir bereiten Sie auf den Datenschutz-Ernstfall vor Auch ein großes Unternehmen kann gegen fundamentale Grundsätze des Datenschutzes verstoßen. Heise-Justiziar Joerg Heidrich klärt Sie auf.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Angreifer könnten F5 BIG-IP Application Security Manager…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: iX 9/2020: Risiko US-Software Nach dem EuGH-Urteil gegen den EU-US Privacy Shield: Was Unternehmen jetzt tun müssen, um Datenschutzverstöße zu verhinden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: iX…

Read more →

Lesen Sie den originalen Artikel: Cybercrime: Trickbot droht nun ebenfalls mit Veröffentlichung Die mit Emotet verbundene Trickbot-Bande setzt eine neue Ransomware ein und betreibt jetzt auch eine eigene Leak-Plattform.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert Version 3.6.6.928 der Bildbearbeitungssoftware Foxit Studio Photo schließt zwei Schwachstellen, deren Ausnutzung eine Nutzerinteraktion erfordert hätte.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Tamagotchi für Hacker: Hardware-Tools für Analyse und Hacking kombiniert „Flipper Zero“ nennt sich ein Tool, das allerlei Fernbedienungs-, Zugangs- und Drahtlos-Protokolle beherrscht und sich (nicht nur) an Penetration Tester wendet.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize Nutzer des Plugins Autoptimize sollten dieses zügig auf 2.7.7 updaten. Für eine von zwei geschlossenen Lücken soll demnächst Demo-Code veröffentlicht werden.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Thunderbird 78.2: OpenPGP immer noch ausgeschaltet In der aktuellen Thunderbird-Version haben sich nur Details geändert. Die eingebaute Unterstützung von OpenPGP ist nach wie vor abgeschaltet.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit Nutzer des Live-Systems Tails sollten ein Update auf Version 4.10 durchführen, raten die Entwickler. Sie umfasst einige sicherheitsrelevante Aktualisierungen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: 20 Sicherheitslücken in Chrome 85 geschlossen Google hat die die aktuelle Version des Webbrowsers Chrome unter anderem gegen Schadcode-Attacken gewappnet.   Advertise on IT Security News. Lesen Sie den originalen Artikel: 20 Sicherheitslücken in Chrome…

Read more →

Lesen Sie den originalen Artikel: iOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien Ein Sicherheitsforscher hat Details zu der Lücke veröffentlicht, nachdem Apple einen Fix erst für 2021 in Aussicht gestellt hatte.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen Admins können mit der aktuellen Beta-Version von Office 365 das von beispielsweise manipulierten Word-Dokumenten ausgehende Trojaner-Risiko eindämmen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: WordPress: Wichtige Sicherheitsupdates für mehrere Plugins verfügbar Updates für „Advanced Access Manager“, „Discount Rules for WooCommerce“ und „Quiz and Survey Master“ schließen Lücken mit hoher bis kritischer Einstufung.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Freepik-Hack: Mehr als 8 Millionen Nutzereinträge kopiert Unbekannte Angreifer hatten Zugriff auf die Server der Grafik- und Icon-Datenbanken Freepik und Flaticon.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Freepik-Hack: Mehr als…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen Die XCSSET-Malware kommt über Xcode-Projekte auf den Mac. Das könnte Auswirkungen auf Apples Sicherheitskonzept haben.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen

Read more →

Lesen Sie den originalen Artikel: l+f: Keine Musik ohne gültiges Zertifikat Spotify hat nicht aufgepasst und plötzlich blieben die Lautsprecher stumm.   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Keine Musik ohne gültiges Zertifikat

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Privacy Shield gestoppt – was nun? Der EuGH hat die Grundlage für den Datentransfer in die USA kassiert. Heise-Justiziar Joerg Heidrich erklärt, was Firmen tun können, um Bußgelder zu vermeiden.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware App Volumes abgesichert Angreifer könnten die Anwendungsmanagement-Software App Volumes von VMware attackieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware App Volumes abgesichert

Read more →

Lesen Sie den originalen Artikel: GitLab 13.3 setzt Fokus auf Security und schnellere Release-Workflows Das Update der Plattform zur Versionsverwaltung umfasst knapp 70 Neuerungen. Eine trägt der kürzlichen Übernahme von Fuzzit Rechnung.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Live-Webinar: Privacy Shield gestoppt – was nun? Der EuGH hat die Grundlage für den Datentransfer in die USA kassiert. Heise-Justiziar Joerg Heidrich erklärt, was Firmen tun können, um Bußgelder zu vermeiden.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Emotet: Angreifer wollten Bundeswehr-Fuhrparkservice erpressen Der Bundeswehr-Fahrdienst, der auch Bundestagsabgeordnete befördert, wurde Opfer der Ransomware Emotet. An Daten hatten die Angreifer wohl kein Interesse.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Hacker finden Sicherheitslücken in Lernplattform Mebis Die Schulplattform des Bayerischen Kultusministeriums wies unter anderem eine XSS-Lücke auf, die Betreiber interessierten sich aber nicht für Hinweise.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitskonferenz: „Wer im Glashaus sitzt, sollte nicht mit Exploits werfen“ Wer für IT-Sicherheit und Datenschutz zuständig ist, wird oft als „Spaßbremse“ wahrgenommen. Auf dem Cyber Security Tech Summit in Bonn will man das ändern.  …

Read more →

Lesen Sie den originalen Artikel: Uber-Hack: Ehemaliger Sicherheitschef angeklagt Die US-Justiz erhebt Anklage gegen Ubers ehemaligen Sicherheitschef. Er soll den 2017 bekannt gewordenen Hack von Millionen Kundendaten vertuscht haben.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Datenklau über Mailto-Links Wer Links benutzt, um Mails zu versenden, sollte deren Inhalt zuvor genau kontrollieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenklau über Mailto-Links

Read more →

Lesen Sie den originalen Artikel: Mail-Versand mit fremder Identität: Google beseitigt Spoofing-Lücke aus Gmail Google hat serverseitig eine Sicherheitslücke beseitigt: Angreifer hätten sich wirkungsvoll als andere Gmail- beziehungsweise G Suite-Nutzer ausgeben können.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Wieder eine „vergessene“ Hintertür in Cisco-Produkten Angreifer könnten unter anderem Cisco vWAAS, Smart Software Manager und Video Surveillance 8000 Series attackieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Wieder…

Read more →

Lesen Sie den originalen Artikel: Elster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab Über eine Lücke in der Forensoftware vBulletin kopierten Angreifer Daten. Das Elster-Onlinefinanzamt („Mein Elster“) war hiervon ausdrücklich nicht betroffen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Workshop: Sicher in die Cloud In dem dreitägigen Onlinekurs entwickeln die Teilnehmer einen eigenen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Bis 28.8. gibt es 10% Rabatt.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft Die Zoom-Entwickler haben eine Sicherheitslücke unter Windows in Zoom geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft

Read more →

Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht Microsoft sichert Windows 8.1 und Windows Server 2012 R2 außer der Reihe ab.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für…

Read more →

Lesen Sie den originalen Artikel: Kali Linux 2020.3 mit neuer Shell und GUI für den Windows-Desktop Das neue Kali-Release bereitet den Umstieg von Bash nach ZSH vor und bringt für Windows mit WSL2 dank „Win-KeX“ eine grafische Oberfläche mit.  …

Read more →

Lesen Sie den originalen Artikel: USA verhaften Dutzende Geldautomaten-Betrüger Ein Bug erlaubte, mehr Geld abzuheben als vorgesehen. Das hat zu viele Amerikaner verlockt. Die Polizei hatte alle Hände voll zu tun.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Microsoft schloss aktiv ausgenutzte Sicherheitslücke erst nach zwei Jahren Die Sicherheitslücke CVE-2020-1464 war Microsoft offenbar seit 2018 bekannt, wurde schon damals für Angriffe ausgenutzt – und doch erst jetzt geschlossen.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: WhatsApp-Überwachung: Regierung plant „Quellen-TKÜ plus“ durch Agenten Innen- und Justizministerium haben laut einem Bericht vereinbart, dass Geheimdienste mit Staatstrojanern auch auf gespeicherte Chats und Mails zugreifen dürfen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: l+f: Schlüssel abgehört – also echt jetzt! Lockpicking ganz anders: Nachdem sie den Aufschließvorgang belauschten, bauten Forscher Nachschlüssel.   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Schlüssel abgehört – also echt…

Read more →

Lesen Sie den originalen Artikel: Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten Die aktuellen Client- und Server-Versionen von Rocket.Chat beseitigen eine Sicherheitslücke, die schlimmstenfalls eine Remote-Codeausführung ermöglicht hätte.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten Bei einer Analyse von 2500 Webauftritten mittelständischer Firmen hatten 36 Prozent kein funktionierendes SSL-Zertifikat, 13 Prozent keine Datenschutzerklärung.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Parrot OS 4.10: Linux-Distribution mit Security-Fokus in neuer Version verfügbar Die neue Version des Live-Systems für IT-Sicherheitsexperten umfasst unter anderem neue Versionen von AnonSurf und Metasploit und fußt nun auf Linux 5.7.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate Ab September dürfen neu ausgestellte Zertifikate nur noch eine Gültigkeit von maximal 13 Monaten haben. Sonst markieren die Browser die Websites als unsicher.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Control Flow Guard schützt Kontrollfluss im C++-Compiler Clang/LLVM und in Rust Die Sicherheitstechnik soll zum Beispiel das Verändern von Funktions-Pointern durch erzwungene Kontrollfluss-Integrität verhindern.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Mobilfunk: Forscher belauschen LTE-Telefonate Aufgrund eines dummen Fehlers konnten Forscher die eingesetzte Verschlüsselung aushebeln.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Mobilfunk: Forscher belauschen LTE-Telefonate

Read more →

Lesen Sie den originalen Artikel: Telegram führt Videoanrufe ein Die Videotelefonate sind Ende-zu-Ende-verschlüsselt.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Telegram führt Videoanrufe ein

Read more →

Lesen Sie den originalen Artikel: Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an Es hat einen Cyberangriff auf den Fuhrpark-Dienstleister der Bundeswehr gegeben, der auch Bundestagsabgeordnete chauffiert. Das Ausmaß ist derzeit unbekannt.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: FBI und NSA warnen vor Linux-Malware „Drovorub“ russischer Staatshacker Ungewohnt detailliert beschreiben US-Behörden in einem Bericht die technischen Einzelheiten eines Linux-Rootkits des Militärgeheimdienstes GRU aka APT28.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Nach Cross-Site-Scripting-Lücken: BAFA will BSI mit Website-Check beauftragen Nachdem heisec-Leser kurz hintereinander zwei Lücken in der Website des Bundesamts für Wirtschaft und Ausfuhrkontrolle fanden, will dieses rundum nachbessern.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: XCSSET: Mac-Malware infiziert Xcode-Projekte Der Schädling setzt auf 0-day-Exploits, um Nutzerdaten zu klauen. Manipulierte Xcode-Projekte finden über Github Verbreitung, warnt eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den originalen Artikel: XCSSET: Mac-Malware…

Read more →

Lesen Sie den originalen Artikel: Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Intel plant Malware-Schutz Memory Tagging Künftige Prozessoren bringen Funktionen zur Kennzeichnung von RAM-Adressbereichen, um Angriffe etwa durch Return Oriented Programming (ROP) zu erschweren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Intel…

Read more →