Schlagwort: heise Security

Das in iOS 13 und macOS 10.15 verbaute Feature kann sogar Geräte finden, die offline sind. Sicherheitsprobleme soll das nicht verursachen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Find-My-App nutzt Fremdgeräte zum Auffinden von iPhone…

Read more →

Eine aktuelle Phishing-Welle versucht, WhatsApp-Nutzer über ein angeblich auslaufendes Abonnement zur Preisgabe von Zahlungsdaten zu bewegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor

Read more →

Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

Read more →

Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die laut US-CERT die Systemübernahme durch Angreifer begünstigte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug

Read more →

Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware

Read more →

Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.1.11 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on

Read more →

Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flugzeugbau-Zulieferer stoppt Produktion aufgrund von Hackerangriff

Read more →

Aufgrund eines Fehlers in der Krypto-Bibliothek SymCrypt kann Windows in eine endlose Rechenschleife geraten. Einen Patch gibt es bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug in Krypto-Bibliothek kann Windows-Computer lahmlegen

Read more →

Wichtige Updates für Router und Switches mit Ciscos Betriebssystem IOS XE schließen eine Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen

Read more →

Im Rahmen der Cyber Security Challenge Germany findet am 3. Juli 2019 in Düsseldorf eine Jobmesse für Nachwuchskräfte der IT-Security statt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachwuchshacker auf nach Düsseldorf – jetzt anmelden zur…

Read more →

Intel hat Sicherheitslücken im BIOS von 39 NUC-PC-Versionen geschlossen. Außerdem gibt es einen wichtigen Patch für RAID Web Console 3 für Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab

Read more →

Pünktlich zum Patchday hat Microsoft auch die 0-Day-Lücken des Hackers „SandboxEscaper“ geschlossen. Alle bis auf eine.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SandboxEscaper enthüllt fünften Win-Exploit, Microsoft patcht die übrigen

Read more →

Die Website „Have I Been Pwned“ ist eine beliebte Anlaufstelle für Nutzer, die wissen wollen, ob ihr Account kompromittiert ist. Nun soll sie verkauft werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leak-Datenbank „Have I Been…

Read more →

Die von der europäischen Standardisierungsorganisation ETSI entwickelte unsichere TLS 1.3 Version ist nun offiziell als Schwachstelle gelistet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Transport-Verschlüsselung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug

Read more →

Apple hat die Schlüsselbund-Schwachstelle in neueren macOS-Versionen beseitigt. Nutzer älterer Macs können sich per Workaround schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Apple-Patch: KeySteal-Exploit für Mac-Schlüsselbund veröffentlicht

Read more →

Die von der europäischen Standardisierungsorganisation ETSI entwickelte unsichere TLS 1.3 Version ist nun offiziell als Schwachstelle gelistet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Transport-Verschlässelung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug

Read more →

Sicherheitsforscher zeigen, wie verbesserte Rowhammer-Angriffe sämtliche Speicher-Schutzfunktionen über Seitenkanäle aushebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAMBleed-Attacke liest Speicher an beliebigen Adressen

Read more →

Diverse iOS-App-Anbieter nutzen die Hintergrundaktualisierung, um Nutzerverhalten zu überwachen. Das hat ein Sicherheitsunternehmen gezeigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Tracking per Background-App-Refresh

Read more →

Microsoft hat jede Menge Sicherheitsupdates für Windows, Office und weitere Software veröffentlicht. Viele Lücke gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Gefährliche Lücke in Aufgabenplanung von Windows 10 gepatcht

Read more →

Zum Patch Tuesday hat auch SAP mehrere Patches veröffentlicht. Von einer der geschlossenen Lücken geht ein hohes Risiko aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP stellt Sicherheitsupdates für diverse Produkte bereit

Read more →

Für verschiedene Adobe-Anwendungen gibt es wichtige Sicherheitsupdates, die kritische Lücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe schützt Campaign, ColdFusion und Flash Player vor Schadcode

Read more →

Bei dieser Zahl handelt es sich keineswegs um hochgerechnete Ausfälle sondern ganz konkrete Kosten, die als rote Zahlen in der Bilanz auftauchen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner Emotet bei Heise: Schäden von…

Read more →

Derzeit nutzen Angreifer aktiv eine Lücke in Exim aus. Somit sind hunderttausende Mailserver potenziell gefährdet. Sicherheitspatches sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! CERT-Bund warnt vor Attacken auf Mailserver mit Exim

Read more →

Derzeit nutzen Angreifer vermehrt eine zwei Jahre alte Office-Lücke aus, für die es bereits einen Patch gibt. Dabei stehen vor allem Ziele in Europa im Fokus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Office: Gefährliches…

Read more →

In der aktuellen Version haben die VLC-Entwickler dank eines europäischen Bug-Bounty-Programms mehr als 30 Sicherheitsprobleme beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VLC Player 3.0.7: So viele Sicherheitslücken wie noch nie geschlossen

Read more →

Es gibt Hinweise darauf, das Unbekannte Daten von mehr als 1 Millionen Emuparadise-Nutzern kopiert und in Umlauf gebracht haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ROM-Website Emuparadise offenbar gehackt

Read more →

Ein falsches Flash-Plugin installiert einen Spionage-Proxy und umgeht Apples Sicherheitsmaßnahmen in Mojave.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising: macOS-Malware versteckt Bing-Einträge in Google-Ergebnisliste

Read more →

Das Betriebssystem iOS 13 zeigt Nutzern künftig, wo auf der Karte eine App ihre Position abgefragt hat. Zudem kann man die Weitergabe auch nur einmal erlauben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Ortsschnüffelei wird…

Read more →

Dem US-Grenzschutz sind bis zu 100.000 Fotos entkommen. Sie zeigen Reisende und die Kennzeichen ihrer Fahrzeuge.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Grenzschutz: Fotos von US-Reisenden samt Kennzeichen in falschen Händen

Read more →

Zum dritten Mal in drei Jahren wurden IT-Anlagen der US-Stadt Baltimore gehackt. Erpresser fordern 13 Bitcoins, doch die Stadt zahlt nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware fügt Baltimore Millionenschaden zu

Read more →

Die Remote Desktop Services werden derzeit nicht nur über Sicherheitslücken attackiert: Ein neues Botnetz probiert es mit umfassenden Brute-Force-Angriffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnet „GoldBrute“ greift RDP-Server übers Internet an

Read more →

Auf insgesamt vier Smartphone-Modellen hat das BSI ab Werk vorhandenen Schadcode entdeckt. Der sicherste Schutz ist, sich von den Geräten zu verabschieden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor vorinstallierter Malware auf China-Handys

Read more →

Wichtige Sicherheitsupdates schließen Lücken in VMware-Anwendungen für Linux und Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware Tools und Workstation: Angreifer könnte Schadcode auf Host ausführen

Read more →

Heise erfährt derzeit auf die harte Tour, was ein Emotet-Vorfall bedeutet und was man dagegen hätte tun können. Profitieren Sie davon und lernen Sie mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar: Emotet bei Heise…

Read more →

Apple App Transport Security erzwingt verschlüsselte Verbindungen. Zwei Drittel aller Apps deaktivieren dies offenbar – etwa für Werbung und Tracking.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Verbindung: Viele iPhone-Apps schalten Apples Sicherheitstechnik ab

Read more →

Einige Versionen der Texteditoren Vim und Neovim könnten von Hacker als Einfallstor in Systeme missbraucht werden. Patches schieben dem einen Riegel vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patches für Vim und Neovim: „Modelines“ erlaubten…

Read more →

Für SD-WAN Center und NetScaler SD-WAN Center von Citrix stehen wichtige Sicherheitsupdates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Citrix: Security-Updates fürs SD-WAN Center schließen teils kritische Lücken

Read more →

Es gibt wichtige Sicherheitsupdates für Cisco Unified Communications Manager, Webex Meetings Server & Co.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten Kommunikationssoftware von Cisco lahmlegen

Read more →

Die Inkasso-Firma AMCA hat die Daten von Millionen von Patienten der klinischen Dienstleister Quest Diagnostics und LabCorp ungenügend geschützt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hack bei Inkasso-Firma: Daten von Millionen Patienten bei US-Biolaboren geleakt

Read more →

Eine Schwachstelle in den Remote Desktop Services von Win 10 und Server 2019 erlaubt unter eng definierten Bedingungen unbefugte Zugriffe. Es gibt Workarounds.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach BlueKeep: Weitere RDS-Schwachstelle in Windows…

Read more →

Für die dritte Auflage der Konferenz zur sicheren Software- und Webentwicklung gibt es bis zum 2. August Tickets zu vergünstigten Preisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2019: Das Programm ist online

Read more →

Sicherheitsforscher warnen davor, dass Angreifer aus der Ferne Exim-Mailserver übernehmen könnten. Ein Sicherheitsupdate ist schon länger verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücke in Exim gefährdet Hunderttausende Mailserver

Read more →

Im Haus Heise gab es einen Trojaner-Angriff, der mit externer Hilfe aufgearbeitet wird. Über erste Lehren sprechen wir in einer neuen #heiseshow.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #heiseshow: Emotet trifft Heise – Einblicke in…

Read more →

Es gab einen schwerwiegenden Einbruch in das Heise-Netz. An der Beseitigung arbeiten aktuell die IT-Abteilungen der Heise Gruppe und weitere Spezialisten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet bei Heise – Lehren aus einem Trojaner-Angriff

Read more →

Das Werbe-Plugin „BeiTaAd“ verbarg sich unter anderem in der beliebten Android-App TouchPal und 237 weiteren – teils deutschsprachigen – Anwendungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Play: Werbe-Plugin „BeiTaAD“ sabotierte Millionen von Android-Geräten

Read more →

Derzeit sind ziemlich gut gemachte Fake-Mails im Namen von ARD, Deutschlandradio und ZDF in Umlauf, die mit einer Zwangsvollstreckung drohen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Alarm: Vorsicht vor gefälschten Rundfunkbeitrag-Mails

Read more →

Die Pentesting-Firma SySS hat bereits zum wiederholten Male Sicherheitslücken in Wireless-Presenter-Systemen gefunden, über die sich Systeme kapern lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wireless Presenter von Logitech und Inateck anfällig für Angriffe über Funk

Read more →

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Keine der darin geschlossenen Sicherheitslücken gilt aber als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Google schließt 42 Lücken in Chrome 75

Read more →

GMX tut etwas für den Kontoschutz und führt die Zwei-Faktor-Authentifizierung ein. Die Einrichtung ist schnell erledigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GMX führt sichere Anmeldung mit Zwei-Faktor-Authentifizierung ein

Read more →

Laut aktuellem Security Bulletin hat Google diesen Monat insgesamt acht kritische Sicherheitsprobleme aus Android beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Patchday: Google behebt teils kritische Schwachstellen

Read more →

Die Kubelets-Versionen 1.13.6 und 1.14.2 hebeln in Container-Images festgelegte UIDs aus. Bestimmte Konfigurationen verhindern das; Updates sind geplant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kubernetes: Schwachstelle kann Privilegienerweiterung ermöglichen

Read more →

Ein Forscher von Googles Project Zero hat einen Weg gefunden, aus notepad.exe heraus eine Shell zu öffnen. Nun hat Microsoft 90 Tage Zeit zum Patchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitskritischer Notepad-Bug öffnet Windows-Shell

Read more →

Aufgrund eines Sicherheitsvorfalls hat die Gruppe von Analyselaboren Eurofins zahlreiche IT-Systeme offline genommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner hat Laborgruppe Eurofins im Würgegriff

Read more →

Mit Virenwarnungen und falschen Versprechungen vom Hauptgewinn versuchen Kriminelle derzeit, Nutzer von Windows-10-Apps in eine Schadcode-Falle zu locken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Community warnt vor verseuchten Werbeanzeigen in Windows-10-Apps

Read more →

Mit Virenwarnungen und falschen Versprechungen vom Hauptgewinn versuchen Kriminelle derzeit, Nutzer von Windows-10-Apps in eine Schadcode-Falle zu locken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising: Microsoft warnt vor verseuchten Werbeanzeigen in Windows-10-Apps

Read more →

Ein lokaler Angreifer könnte über Schwachstellen in Nvidia Geforce Experience Schadcode auf Computer schieben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Nvidia Geforce Experience angreifbar

Read more →

Die Malware-Entwickler von GandCrab haben das Ende der Kampagne bekannt gegeben. Eigenen Angaben zufolge haben sie pro Woche 2,5 Millionen US-Dollar verdient.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner GandCrab geht offenbar in Rente

Read more →

Cloud-basierte Saugroboter von Tesvor sind angreifbar, weil sie lediglich die MAC-Adresse zur Authentifizierung verwenden. Sie schlampen auch bei Zertifikaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ferngesteuert ins Smart Home: Saugroboter verrät Grundriss der Wohnung

Read more →

iCloud for Windows und iTunes enthalten in ihren neuen Versionen diverse Security-Fixes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt Sicherheitslücken für Windows-Anwender

Read more →

Die nächste große Virenpandemie steht offenbar kurz bevor: Unzählige Windows-Rechner sind für die hochgefährliche Lücke im RDP-Server anfällig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm

Read more →

Ein offener Port und alle Passwörter lassen sich darüber auslesen – aber Updates gibt es keine.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken im Automatisierungs-Baustein Siemens LOGO!

Read more →

Hacker haben eine Lücke bei Ricohs Foto-Portal Theta360 gefunden, über die unzählige Fotos abrufbar waren – auch private. Das Problem wurde behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Foto-Sharing-Plattform Theta360 – 11 Millionen…

Read more →

Insgesamt acht teils aus der Ferne ausnutzbare Security-Probleme stecken in den WLAN-Geräten. Updates gibt es aber nur für bestimmte Modelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Problematische Sicherheitslücken: Apple aktualisiert alte AirPort-Basisstationen

Read more →

Mit raffinierten Methoden haben Hacker zehntausende schlecht gesicherte Windows-Server gekapert und schürfen dort heimlich Monero.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Über 50.000 Datenbank-Server über Uralt-Windows-Bug mit Krypto-Minern infiziert

Read more →

Mit raffinierten Methoden haben Hacker zehntausende schlecht gesicherte Windows-Server gekapert und schürfen dort heimlich Monero.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Über 50.000 Datenbank-Sever über Uralt-Windows-Bug mit Krypto-Minern infiziert

Read more →

Die mit dem Windows 10 Mai 2019 Update neu eingeführte Sandbox-Funktion funktioniert auf vielen Systemen (noch) nicht. Microsoft plant die baldige Reparatur.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler 0x80070002: Windows 10 Version 1903 kommt…

Read more →

Die mit dem Windows 10 Mai 2019 Update neu eingeführte Sandbox-Funktion funktioniert auf vielen Systemen (noch) nicht. Microsoft plant die baldige Reparatur.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler 0x8007000002: Windows 10 Version 1903 kommt…

Read more →

Microsoft und Sophos haben offenbar den Grund für die Probleme gefunden, die die Windows-Sicherheitsupdates im Mai auf vielen Systemen auslösten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday-Probleme: Sophos Antivirus kollidierte mit Windows Defender ATP

Read more →

Seit Dienstagnacht sind Finanzämter im Norden von einem IT-Ausfall betroffen. Zudem lehnt Niedersachsens Finanzverwaltung E-Mails mit Office-Anhang ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Norddeutsche Finanzämter: IT-Ausfall und Trojaner-Prävention

Read more →

Über eine Lücke in allen Docker-Versionen könnten Angreifer ihre Privilegien erweitern. Exploit-Code ist verfügbar; der Patch steckt noch im Review-Prozess.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker: Lücke erlaubt Root-Zugriff auf Dateien

Read more →

Unbekannte hatten seit Sommer 2018 Zugriff auf die Nutzerdatenbank von Flipboard. Die Verantwortlichen haben alle Passwörter zurückgesetzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrichten-App Flipboard gehackt: Nutzerdaten möglicherweise kopiert

Read more →

Ein attraktives Bücher-Bundle mit Klassikern und aktuellen Titeln von No Starch Press gibt es momentan für kleines Geld im Humble Store.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Humble Book Bundle „Hacking 2.0“: IT-Security-Bücher ab einem…

Read more →

Der Chipbereich, in dem etwa Face-ID- und Kreditkartendaten liegen, soll sich mit Hitze oder Kälte nicht hacken lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple will mit Temperaturkammern seine Secure Enclave schützen

Read more →

Ein Security-Experte meint, dass Apples Malware-Abwehrtechnik mit einem Trick ausgehebelt werden kann – auch in der jüngsten Mojave-Version.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS: Sicherheitsmechanismus Gatekeeper soll umgehbar sein

Read more →

Das Sicherheitswerkzeug läuft nun auch unter Sierra, High Sierra und Mojave und soll Virenschutz und „Breach Protection“ bieten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Defender für Mac kann getestet werden

Read more →

Millionen Datensätze von Canva-Usern sollen kopiert worden sein. Enthaltene Passwörter waren zwar mit bcrypt gehasht, dennoch raten die Betreiber zum Ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Designanwendung Canva: Hacker kopiert Millionen von Nutzerdaten

Read more →

Das SSL-VPN-Webportal von FortiOS war über mehrere Wege angreifbar – aus der Ferne und teils ohne Authentifizierung. Der Hersteller rät zum Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fortinet schließt mehrere Sicherheitslücken in FortiOS und…

Read more →

Ein Medienbericht enthüllt, dass interne Software bei Snapchat offenbar in zahlreichen Fällen zum Auskundschaften persönlicher Nutzerdaten missbraucht wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Snapchat-Mitarbeiter missbrauchten Tools zum Ausspähen der Benutzer

Read more →

Vertrauliche Vertragsunterlagen zu Immobilienkäufen in den USA waren frei zugänglich. Dafür genügte ein simples Ändern der Vertragsnummer in der URL.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten-Leak: US-Immobiliendienstleister stellt 885 Millionen Unterlagen online

Read more →

Die neue Ausgabe der c’t 12/2019 liegt ab sofort am Kiosk und bringt das Sicherheitstool Desinfec’t 2019 auf einer Heft-DVD mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viren jagen und erledigen: Desinfec’t 2019 ist da

Read more →

Als „SandboxEscaper“ und „Polar Bear“ hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage

Read more →

Der Startpreis für das Schlüsselgerät 41 der Wanderwerke beträgt 75.000 Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die „Hitlermühle“ steht zur Auktion

Read more →

Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Drupal-Module für Attacken anfällig

Read more →

Viele Container-Images im offiziellen Repository Docker Hub haben einen aktiven Root-Account ohne Passwort. Entwickler sollten sicherheitshalber nachbessern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker Hub: Fehlkonfiguration kann Container angreifbar machen

Read more →

Kali Linux 2019.2 steht ab sofort zum Download bereit. Die Android-Variante Kali NetHunter macht einen großen Sprung in Sachen Kompatibilität.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da

Read more →

Kryptogeld im Wert von 179 Millionen Euro soll durch den Mixing-Dienst Bitmixer.io gelaufen sein – zum Großteil wohl Geldwäsche für Krimininelle, sagt Europol.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht

Read more →

Angreifer könnten Thunderbird unter anderem crashen lassen. Die aktuelle Version ist abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft

Read more →

Forscher haben Hacker angeheuert, um Gmail-Test-Accounts zu knacken. Von 27 „Hack-for-Hire“-Services schafften das drei. Die meisten versuchten es gar nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Account-Hijacking auf Bestellung: Black-Hat-Hacker mit miesem Kundenservice

Read more →

Der Konzern hat ein Zusatzupdate für macOS 10.14.5 freigegeben, das bestimmte MacBook-Pro-Modelle betrifft. Details sind noch rar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt Firmwareproblem bei T2-Sicherheitschip

Read more →

Microsofts Sicherheits-Updates für April machten Probleme im Zusammenspiel mit AV-Software. Auch auf die Mai-Updates trifft das in einigen Fällen zu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und…

Read more →

Ein mehrfach mit Malware infizierter Laptop steht zur Auktion – und hat bereits die Millionen-US-Dollar-Marke geknackt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Voll verseucht und richtig teuer

Read more →

In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android

Read more →

Business-Kunden von Googles Produktiv-Cloud G Suite sollten aus Sicherheitsgründen ihre Kennwörter ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google G Suite: Passwörter lagen ungeschützt in der Cloud

Read more →

Apple hat in iOS 12.2 eine Lücke geschlossen, über die bösartige Websites mittels Bewegungssensor Nutzer verfolgen konnten – und das ohne jede Löschmöglichkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Fingerprinting: iOS erlaubte genaues Tracking

Read more →

Kontaktdaten von 49 Millionen Instagram-Nutzern sollen öffentlich im Netz gestanden haben – darunter auch Infos zum Marktwert mehrerer Millionen Influencer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich

Read more →

Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe

Read more →

Frischer Mikrocontroller aus dem Hause Espressif: Der ESP32-S2 kommt mit einer deutlich verbesserten Kryptographieinfrastruktur.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer ESP32 mit Sicherheitserweiterungen

Read more →

Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet

Read more →

Machtkampf: Ein Hacker-Forum leakt das andere.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker hacken Hacker

Read more →

Ein Sicherheitsforscher berichtet von einem fehlerhaften Patch für Linksys-Router. Der Hersteller kann das nicht nachvollziehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 20.000 Linksys-Router leaken angeblich Daten von verbundenen Geräten

Read more →