Schlagwort: heise Security

Lesen Sie den originalen Artikel: BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung Einige Controller von USB-C-Netzteilen mit Schnellladefunktion sind nicht vor Firmware-Modifikationen geschützt – etwa Smartphones lassen sich so beschädigen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar Admins können Online-Shops auf Magento-Basis nun effektiver gegen feindliche Übernahmen absichern.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar

Read more →

Lesen Sie den originalen Artikel: Manipuliertes Bewertungsportal – Zypern liefert Hacker an die USA aus Eine Anklage aus dem Jahr 2017 kommt nun in den USA vor Gericht: Der Angeklagte aus Zypern soll kritische Bewertungen aus einem Bewertungsportal entfernt haben.…

Read more →

Lesen Sie den originalen Artikel: Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial Sicherheitsexperten einer IBM-Forschungsgruppe konnten sich Zugang zu Videos verschaffen, die tiefe Einblicke in das Vorgehen von iranischen Hackern erlauben.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Emotet: Erste Angriffswelle nach fünfmonatiger Pause Nach mehrmonatiger Pause haben Forscher eine neue Emotet-Angriffswelle beobachtet. Die Ziele lagen vor allem in den USA sowie im Vereinigten Königreich.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden Admins sollten das Update gegen CVE-2020-1350 vom MS-Patchday so bald wie möglich einspielen. Die US-Behörde CISA warnt vor der Gefahr.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich Zugunsten aktueller Lücken-Fixes sollten Tomcat-Nutzer, sofern noch nicht geschehen, auf die aktuellste Ausgabe der genutzten Versionsreihe upgraden.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Programmiersprache: API-Keys für Rust-Pakete auf crates.io zurückgezogen Wegen einer Schwachstelle beim Generieren der API-Keys hat die Rust Security Response Working Group alle API-Keys zurückgezogen.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Schadcode-Lücken gefährden Router von Cisco Der Netzwerkausrüster Cisco holt zum Rundumschlag aus und veröffentlicht quer durch die eigenen Produktreihen Sicherheitsupdates.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schadcode-Lücken gefährden Router von…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht Sicherheitsforscher warnen vor anstehenden Attacken auf Netzwerke mit SAP-Software.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht

Read more →

Lesen Sie den originalen Artikel: Massive Bitcoin-Betrugswelle überrollt Twitter Twitter-Accounts zahlreicher Prominenter wurden offenbar gehackt. Senden Sie Bill Gates oder Elon Musk keine Bitcoins! Sie werden sicher nicht verdoppelt.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Sonderheft c’t Daten schützen jetzt im heise shop erhältlich Tracking verstehen und unterbinden, Privatsphäre sichern, Daten-Altlasten entsorgen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sonderheft c’t Daten schützen jetzt im heise…

Read more →

Lesen Sie den originalen Artikel: Niedersächsisches Kulturministerium schlampt beim Datenschutz Künstler, Vereine oder Museen die Fördergelder beantragten, könnten die dazu übermittelten Daten bald im Internet wiederfinden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Niedersächsisches Kulturministerium schlampt…

Read more →

Lesen Sie den originalen Artikel: Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte Zum vierteljährlichen „Critical Patch Update“ verbannt Oracle Hunderte Sicherheitslücken mit Schweregraden von „Low“ bis „Critical“ aus seinem Produktportfolio.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen Updates für Creative Cloud Desktop Application, ColdFusion, Download Manager, Genuine Service und Media Encoder schließen Lücken von „Important“ bis „Critical“.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen Angreifer könnten u.a. Office, Windows und Windows Server attackieren. Updates schützen, unter anderem vor der SIGRed getauften DNS-Lücke.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen In der aktuellen Chrome-Versionen haben die Entwickler die Sicherheit an verschiedenen Stellen gesteigert.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: 38 Lücken in…

Read more →

Lesen Sie den originalen Artikel: MGM Resorts: Datenleck von 2019 weit größer als öffentlich bekannt Im Darknet werden Daten von 142 Mio. Hotelgästen angeboten, die von der gehackten Datenleck-Plattform „Data Viper“ stammen sollen. Deren Betreiber dementiert.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht Sicherheitsforscher haben im Darknet eine Datenbank mit Namen, Adressen, Reisepass- und weiteren Daten von mehr als 45 Millionen Reisenden entdeckt.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware stopft Root-Lücke unter macOS Es gibt wichtige Sicherheitsupdates für verschiedene VMware-Anwendungen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware stopft Root-Lücke unter macOS

Read more →

Lesen Sie den originalen Artikel: Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen Ein Zoom-Update auf Version 5.1.3 schließt eine aus der Ferne ausnutzbare Lücke, die allerdings nur Windows-Versionen bis inklusive Win 7 betrifft.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Online-Workshop: Linux-Server absichern Lernen Sie an drei Tagen in praktischen Übungen, wie Sie einen Linux-Server gegen Angriffe härten – von der Datenverschlüsselung bis zu SELinux und AppAmor.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden Aufgrund eines Fehlers in SAP NetWeaver Application Server könnten Angreifer die volle Kontrolle über SAP-Systeme erlangen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Kritische…

Read more →

Lesen Sie den originalen Artikel: Messenger Signal: Experten äußern Sicherheitsbedenken gegen PIN-Funktion Das im Mai eingeführte, nicht optionale PIN-Feature betrachten Teile IT-Security-Community als Sicherheitsrisiko. Demnächst soll es deshalb deaktivierbar sein.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: macOS-Sicherheitslücke: Komplettes Dateisystem ohne Zugriffsrechte auslesbar In mount_apfs steckte ein Bug, der Apples Systemschutz zumindest read-only aushebeln konnte. Ein Fix ist da, doch der ist eher ungewöhnlich.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Ermittlungen wegen falscher Bundesbehörden – Firmen kontaktiert Unbekannte geben sich als Mitarbeiter von Bundesbehörden aus, die es gar nicht gibt, und betreiben eine Fake-Website. Nun kümmert sich das BSI darum.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit Für Junos OS, Space (Security Director), Secure Analytics (JSA) und Session and Resource Control (SRC) gibt es Updates gegen teils kritische Schwachstellen.   Advertise…

Read more →

Lesen Sie den originalen Artikel: Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co. das Vertrauen. Admins müssen die Zertifikate ersetzen.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth Microsoft warnt in Corona-Zeiten vor „Consent Phishing“-Kampagnen, die sich OAuth-Zustimmungen ergaunern, um Daten aus der Cloud abzugreifen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Windows 10: Microsoft testet Security-Feature Kernel Data Protection KDP versetzt Teile des Windows-10-Kernels und Treiber in einen schreibgeschützten Zustand – entsprechende Speicheradressen lassen sich dann nur noch auslesen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle Im State of Cloud Security 2020 untersucht Sophos die Sicherheit der Public Cloud. Weltweit geht diese für die Mehrheit mit Angriffen durch Kriminelle einher.   Advertise…

Read more →

Lesen Sie den originalen Artikel: Google macht Netzwerksicherheits-Scanner „Tsunami“ zum Open-Source-Projekt Primär auf Netzwerke großer Unternehmen zielt der erweiterbare Security-Scanner Tsunami. Eine „Pre-Alpha-Version“ nebst ausführlicher Doku liegt bei GitHub.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab Dell hat Updates für iDRAC9, OpenManage Enterprise (OME) und die Cloud Tiering Appliance (CTA) veröffentlicht, die Lücken von „High“ bis „Critical“ fixen.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Grafikkarten-Software Geforce Experience gefährdet Windows-PCs Das erfolgreiche Ausnutzen einer Lücke in Geforce Experience kann weitreichende Folgen haben. Attacken sind aber nicht ohne Weiteres möglich.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren Es gibt erneut wichtige Sicherheitsupdates für das Betriebssystem von Palo-Alto-Firewalls. Derzeit soll es noch keine Attacken geben.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Palo-Alto-Firewalls: Root-Lücke…

Read more →

Lesen Sie den originalen Artikel: Datenexfiltration mit dem Safari-Browser Apples Datenschutzsystem TCC versagt bei der eigenen Web-App. Angreifer können Kopien erstellen und modifizieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenexfiltration mit dem Safari-Browser

Read more →

Lesen Sie den originalen Artikel: Sicherer Dateiversand: „Firefox Send“ nach Missbrauch durch Malware offline Firefox‘ Dienst zur verschlüsselten Übertragung von Dateien ist vorübergehend offline. Offenbar wird an Schutzmaßnahmen gegen Schadcode-Uploads gearbeitet.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Mac-Malware EvilQuest / ThiefQuest: Entschlüsselungs-Tool soll helfen Mit dem Tool können Nutzer versuchen, von der Ransomware verschlüsselte Dateien zu retten. Die Malware nistet sich offenbar tief ins System ein.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt Mit einem gigantischen Leak von internen Polizeidaten hat DDoSecrets für Aufmerksamkeit gesorgt. Nun wurde ein Server in Deutschland beschlagnahmt.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird Mit den Versionen 78(.0.1) und 68.10 von Firefox und ESR, Version 9.5.1 des Tor Browsers sowie Thunderbird 68.10 wurden letzte Woche viele Lücken geschlossen.  …

Read more →

Lesen Sie den originalen Artikel: Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones Google und weitere Hersteller von Android-Geräten wie Huawei und Samsung haben abgesicherte Android-Versionen veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones

Read more →

Lesen Sie den originalen Artikel: Microsoft testet Linux-VMs auf Malware Projekt Freta durchsucht Speicherabzüge von VMs nach Hinweisen auf Rootkits und andere Malware. Die Analyse des Systems soll so der Malware verborgen bleiben.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke Für die Android-Varianten der Webbrowser Firefox und Tor steht ein wichtiger Security-Fix gegen Angriffe aus dem Web bereit.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken Cisco hat unter anderem in Routern und Switches Schwachstellen geschlossen. Für einige Geräte ist der Support aber bereits ausgelaufen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co. Es sind wichtige Sicherheitsupdates für verschiedene Software von Citrix erschienen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC…

Read more →

Lesen Sie den originalen Artikel: Empfehlungen: Die NSA möchte, dass wir sicher im Homeoffice arbeiten Die National Security Agency gibt Tipps, wie man IPsec- und VPN-Verbindungen absichern sollte.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Empfehlungen:…

Read more →

Lesen Sie den originalen Artikel: White Hat und Black Hat: Rassismusdebatte um Bezeichnungen für Hacker Wecken die Hacker-Bezeichnungen White Hat und Black Hat rassistische Assoziationen? Der Android-Sicherheitschef sieht das so und sorgt für eine Debatte.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig In bestimmten Situationen könnten Angreifer Computer mit Samba-Software lahmlegen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig

Read more →

Lesen Sie den originalen Artikel: Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point Es gibt ein wichtiges Sicherheitsupdate für die Firewall ZoneAlarm.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check…

Read more →

Lesen Sie den originalen Artikel: Erpressungstrojaner: Try2Cry will PCs wurmartig infizieren Dem Verschlüsselungstrojaner Try2Cry sollen so viele Windows-Computer wie möglich zum Opfer fallen. Dabei spielen USB-Sticks eine zentrale Rolle.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool BIG-IP Appliances von F5 sind über mehrere Sicherheitslücken attackierbar. Darunter findet sich eine kritische Schwachstelle mit Höchstwertung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates…

Read more →

Lesen Sie den originalen Artikel: Tails 4.8: Neue Version des Live-Systems bringt viele Security-Fixes mit Die Entwickler der Debian-basierten, anonymisierenden Linux-Distribution raten angesichts zahlreicher geschlossener Sicherheitslücken zum zügigen Update.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2 Über eine Lücke könnte Schadcode auf Systeme mit IBM DB2 gelangen. Außerdem könnten Angreifer Datenbank-Server lahmlegen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke in…

Read more →

Lesen Sie den originalen Artikel: Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware Nach Erkenntnissen eines Sicherheitsforschers ist der Inhalt von knapp 23.000 öffentlich zugänglichen MongoDB-Installationen von Erpressern „gestohlen“ worden.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: „Encrochat“ geknackt: Schwerer Schlag gegen organisierte Kriminalität Wochenlang konnten Ermittler in einem verschlüsselten Chatsystem mitlesen, über das illegale Geschäfte gemacht wurden. Dann schlugen sie zu.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Service-Mesh: Istio hat vier neu entdeckte Sicherheitslücken gestopft Mit zwei Sicherheitsupdates bessert das Service-Mesh vier Schwachstellen im Envoy-Proxy aus. Das Istio-Team empfiehlt Nutzern ein Upgrade auf die neue Version.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen Microsoft hat Hinweise zu Lücken in der Windows Codecs Library vom vergangenen Dienstag überarbeitet und die potenziell betroffenen Systeme stark eingegrenzt.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Emotet: Arbeit am Berliner Kammergericht nach Monaten weiter eingeschränkt Ein Dreivierteljahr nach dem Trojaner-Angriff auf die Berliner Justizinstitution kann ein Großteil der Richter neue Laptops nur als Schreibmaschinen verwenden.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server Außerplanmäßige, über den Microsoft Store verteilte Updates beseitigen zwei aus der Ferne ausnutzbare Sicherheitslücken in der Windows Codecs Library.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Neue Mac-Ransomware kursiert in illegalen Kopien Der „EvilQuest“-Schädling kann Festplatte oder SSD verschlüsseln, soll aber so schlecht programmiert sein, dass die Lösegeldforderung nicht übermittelt wird.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Studie: Mehr Tools, weniger Sicherheit In seinem Cyber Resilience Report 2020 hat IBM untersucht, was Unternehmen robust gegenüber Angriffen macht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Studie: Mehr Tools, weniger…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen Angreifer könnten Router von Netgear attackieren und Schadcode ausführen. Abgesicherte Firmware-Versionen sind verfügbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates sind da:…

Read more →

Lesen Sie den originalen Artikel: Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto Unter bestimmten Voraussetzungen könnten Angreifer unter anderem Firewalls und Gateways von Palo Alto attackieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische…

Read more →

Lesen Sie den originalen Artikel: Mozilla Firefox und Comcast kooperieren für DNS over HTTPS Um die eigene Kundschaft nicht an andere DNS-Anbieter zu verlieren, unterwirft sich Comcast den Trusted-Resolver-Bestimmungen von Mozilla   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Keine Überraschung nach Fraunhofer-Test: Viele Home-Router unsicher Sicherheitsforscher des FKIE haben 127 verschiedene Home-Router untersucht und vermuten gravierende Sicherheitsmängel. Überraschen kann das niemanden mehr.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr Ab September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr

Read more →

Lesen Sie den originalen Artikel: Cisco kämpft mit kritischer Telnet-Lücke im IOS-XE-Betriebssystem Verschiedene Router des Netzwerkausrüsters Cisco sind angreifbar. Sicherheitspatches stehen noch aus.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cisco kämpft mit kritischer Telnet-Lücke im…

Read more →

Lesen Sie den originalen Artikel: Dell rüstet Laptops gegen Lücke in Intels Smart-Sound-Technik Es gibt wichtige sicherheitsrelevante BIOS-Updates für verschiedene Laptops von Dell.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Dell rüstet Laptops gegen Lücke in…

Read more →

Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft Es gibt wichtige Sicherheitsupdates für Software und Treiber von Nvidia. Neben Windows ist auch Linux bedroht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Mehrere…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen Kritische Sicherheitslücken bedrohen Nutzer von VMware Cloud Foundation, ESXi, Fusion und Workstation.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates für VMware:…

Read more →

Lesen Sie den originalen Artikel: Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein Qnap hat eine wichtige Aktualisierung für die Support-App Helpdesk veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt…

Read more →

Lesen Sie den originalen Artikel: Kritische Sicherheitslücke bedroht Magento-Shops Angreifer könnten Onlineshops auf Magento-Basis attackieren und im schlimmsten Fall komplett übernehmen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke bedroht Magento-Shops

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise devSec 2020: Das Programm ist online Die Konferenz zu sicherer Softwareentwicklung findet dieses Jahr in Heidelberg oder virtuell statt. Bis zum 28. August gibt es Tickets zu vergünstigten Preisen.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Microsoft ist fürsorglich: Defender ATP schützt nun auch Linux – Android folgt Ab sofort können Linux-Admins ihrer Server mit Microsoft Defender Advanced Threat Protection (ATP) absichern. Für Android gibt es eine Testversion.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen In der aktuellen Version des Webbrowsers Chrome haben die Entwickler Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen In einer aktualisierten Version von Bitdefender Internet Security haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als hoch.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise Security Pro: Das neue Profi-Paket für IT-Security Das ab sofort verfügbare heise-Angebot kombiniert Konferenzen, Webinare und Möglichkeiten zur Vernetzung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: heise Security…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos Angreifer könnten über ein Schlupfloch in Sophos XG Firewalls Schadcode in Netzwerken ausführen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Firmware-Bug gefährdet XG…

Read more →

Lesen Sie den originalen Artikel: Kritische 0day-Lücke in 79 Netgear-Router-Modellen Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution Die Drupal-Entwickler haben zwei Sicherheitslücken in mehreren Versionen des Content Management Systems geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate für…

Read more →

Lesen Sie den originalen Artikel: China im Verdacht: Australien Ziel groß angelegter Hackerangriffe Australiens Premier hat Institutionen in seinem Land vor einem anhaltenden Cyberangriff gewarnt. Selbst mit dem Finger auf China zeigen will er nicht.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen AMDs Kombiprozessoren der Jahre 2016 bis 2019, also auch Ryzen-Modellen, fehlen Sicherheitschecks, um SMM-Code im RAM zu verstecken.   Advertise on IT Security News. Lesen Sie den originalen Artikel: CPU-Sicherheitslücken…

Read more →

Lesen Sie den originalen Artikel: Innenministerium: Staatstrojaner für alle Geheimdienste Neben dem Verfassungsschutz sollen auch BND und MAD WhatsApp & Co. abhören dürfen und temporäre Kompetenzen zur Terrorismusbekämpfung dauerhaft gelten.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa Data Center Network Manager, verschiedene Router und Webex Meetings veröffentlicht.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe In Zusammenarbeit mit AMD und Intel erkennt Microsoft jetzt einige Angriffe mit bösartiger Firmware auf Desktop-PCs und Notebooks.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung Der Videokonferenzdienst Zoom will im Juli seine Betaversion der Ende-zu-Ende-Verschlüsselung starten. Alle Nutzer können sie testen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus Ein Bug im Linux-Mainline-Kernel könnte Angreifern das Laden unsignierter Kernel-Module trotz UEFI Secure Boot ermöglichen. PoC-Code und ein Patch liegen vor.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Ripple20 erschüttert das Internet der Dinge Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Ripple20 erschüttert…

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Angreifer…

Read more →

Lesen Sie den originalen Artikel: VLC Player gegen Schadcode-Attacken abgesichert In der aktuellen VLC-Version 3.0.11 haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: VLC Player gegen…

Read more →

Lesen Sie den originalen Artikel: Security-Fachmesse it-sa 2020 abgesagt Auch die IT-Sicherheitsmesse it-sa in Nürnberg fällt dieses Jahr wegen Corona aus. Teile des Programms sollen auf einem neuen Online-Portal stattfinden.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups Der Online-Speicher verspricht seinen Nutzern neue Funktionen, die besonders naheliegend seien. So würden Passwörter auch jetzt schon in der Dropbox abgelegt.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet Vor drei Jahren machte Wikileaks jede Menge brisanter Dokumente und Hacking-Werkzeuge der CIA öffentlich. Die hatte sie nur unzureichend gesichert.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung „High“ aufweisen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken Ausgerechnet die zertifizierten Images auf Docker Hub wiesen die meisten Sicherheitslücken auf. Doch die anderen waren nicht viel besser.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Root-Lücke bedroht IBM Spectrum Protect Server Unter anderem gefährliche Sicherheitslücken in IBMs Datenbankmanagementsystem Db2 gefährden Spectrum Protect Server.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Root-Lücke bedroht IBM Spectrum Protect Server

Read more →

Lesen Sie den originalen Artikel: Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor In der aktuellen Version der Antivirus-Software VirusScan Enterprise von McAfee haben die Entwickler mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitspatch…

Read more →

Lesen Sie den originalen Artikel: l+f: Verräterische Glühlampen Licht flackert im Rhythmus von Schallwellen und ermöglicht eine skurrile Abhörtechnik.   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Verräterische Glühlampen

Read more →

Lesen Sie den originalen Artikel: AV-Software von Avast blockierte Start von Office & Co. unter Windows 10 Aufgrund eines Bugs hatten Nutzer von Avast und AVG Antivirus Probleme, einige Windows-Anwendungen zu starten.   Advertise on IT Security News. Lesen Sie…

Read more →