Es gibt wichtige Sicherheitsupdates für Sourcetree von Atlassian. MacOS- und Windows-Nutzer sollten die abgesicherten Ausgaben zügig installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken im Git-Client Sourcetree gefährden Computer
Schlagwort: heise Security
Passwortmanager: Vault 1.1 bietet Secret Caching, OIDC und Transit Auto-Unseal
Das neue Release bietet offenbar die Basis für eine kommende Infrastruktur zur Bereitstellung einer Vielzahl erweiterter Plattformfunktionen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortmanager: Vault 1.1 bietet Secret Caching, OIDC und Transit Auto-Unseal
Microsofts Virenwächter Defender, MSE und SCEP für mehrere Stunden ausgefallen
Eine fehlerhafte Signaturdatei bewirkte am 19. März einen Ausfall von Microsofts Anti-Viren-Lösungen für Windows 7 und Server 2008. Nun ist das Problem behoben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsofts Virenwächter Defender, MSE und SCEP…
Sicherheitsupdates: Mehr als 20 Lücken in Firefox geschlossen
Es gibt neue abgesicherte Versionen von Firefox, Firefox ESR und Tor Browser. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Mehr als 20 Lücken in Firefox geschlossen
Nur noch bis nächsten Mittwoch: Frühbucher-Rabatt der heisec-Tour
Cyber-Kriminelle nehmen immer mehr Firmen, Behörden und Institutionen ins Visier. Die Konferenz zeigt, wie sie sich richtig auf diese Angriffe vorbereiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nur noch bis nächsten Mittwoch: Frühbucher-Rabatt der heisec-Tour
IBM schließt Schwachstellen in Watson Explorer und Content Analytics
Watson-Explorer-Nutzer sollten die von ihnen genutzte Version mit IBMs aktuellem Sicherheitshinweis abgleichen: Die Analyse-Plattform ist angreifbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM schließt Schwachstellen in Watson Explorer und Content Analytics
Aktuelle Firmware-Versionen schließen Remote-Code-Lücken in D-Link-Routern
Sicherheitsforscher warnen davor, dass Angreifer mit vergleichsweise wenig Aufwand D-Link-Geräte kapern könnten. Nun gibt es erste Updates. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle Firmware-Versionen schließen Remote-Code-Lücken in D-Link-Routern
WordPress 5.1.1: Sicherheits- und Wartungsupdate fürs CMS
Die aktuelle WordPress-Version umfasst unter anderem einen Patch gegen eine (möglicherweise) kritische Sicherheitslücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 5.1.1: Sicherheits- und Wartungsupdate fürs CMS
Sicherheitsupdates: VMware Workstation als Sprungbrett zum Admin
In aktuellen Versionen von VMwares Workstation haben die Entwickler mehrere Schwachstellen geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: VMware Workstation als Sprungbrett zum Admin
Windows Defender Application Guard Extension bald auch für Chrome und Firefox
Die Application-Guard-Extension für Windows 10 Pro / Enterprise schützt neben Edge und Internet Explorer bald weitere Browser. Testen kann man das jetzt schon. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows Defender Application Guard Extension bald…
Werke auf manuellem Betrieb: Cyberangriff auf Aluminiumkonzern Norsk Hydro
Der norwegische Aluminiumkonzern Norsk Hydro ist Opfer eines Cyberangriffs geworden und stellt die Produktion weitestgehend auf manuellen Betrieb um. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werke auf manuellem Betrieb: Cyberangriff auf Aluminiumkonzern Norsk Hydro
Neue Version: Entwickler machen SSH-Client PuTTY sicherer
Ein wichtiges Sicherheitsupdate schließt mehrere Sicherheitslücken in PuTTY und verbessert Krypto-Funktionen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Version: Entwickler machen SSH-Client PuTTY sicherer
#heiseshow auf der secIT: Wie steht es um die IT-Security im Firmenalltag?
Während staatliche Hackerangriffe Schlagzeilen machen, haben Firmen mit viel simpleren Problemen zu kämpfen. In der #heiseshow haben wir darüber gesprochen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: #heiseshow auf der secIT: Wie steht es um die…
Ubuntu 14.04 LTS: Reguläre Versorgung mit Sicherheitsupdates endet im April
Am 25. April läuft der reguläre Support für Ubuntu 14.04 LTS aus. Updates gibt es danach nur noch für zahlende Unternehmenskunden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu 14.04 LTS: Reguläre Versorgung mit Sicherheitsupdates endet…
Zertifikats-Verwaltung: ACME-Protokoll wird IETF-Standard
Das Protokoll der Internet Security Research Group zur automatischen Bereitstellung und Verwaltung von TLS-Zertifikaten ist jetzt ein offizieller IETF-Standard. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikats-Verwaltung: ACME-Protokoll wird IETF-Standard
Security-Event secIT auch 2019 ein voller Erfolg
Die secIT 2019 toppte den Erfolg des Vorjahres: Rund 1750 Besucher informierten sich zu aktuellen IT-Security-Themen. Die Planungen für 2020 laufen schon. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security-Event secIT auch 2019 ein voller Erfolg
Brisanter Krypto-Fehler in Schweizer E-Voting-System entdeckt
Sicherheitsforscher haben eine erhebliche Sicherheitslücke im E-Voting-System der Schweizerischen Post entdeckt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Brisanter Krypto-Fehler in Schweizer E-Voting-System entdeckt
Gearbest: Forscher warnt vor großem Datenleak bei chinesischem Online-Händler
Auf dem Server des Online-Händlers Gearbest liegen möglicherweise ungeschützte Kundendaten nebst Passwörtern im Klartext. Ein Statement steht noch aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gearbest: Forscher warnt vor großem Datenleak bei chinesischem Online-Händler
Von Spezifikationen und Geheimdiensten: Hinter den Kulissen eines Zertifikats-Skandals
Vordergründig geht es um Millionen ungültiger Zertifikate. Dahinter verbrigt sich eine ungute Gemengelage aus Konzerninteressen, Geheimdiensten und CAs. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Von Spezifikationen und Geheimdiensten: Hinter den Kulissen eines Zertifikats-Skandals
Cyber Security Tech Summit: Zwischen Cyber-Krieg und IT-Autonomie
Bei der Konferenz in Bonn ging es um Frage wie: Wie kann man die IT-Sicherheit generell anheben? Wer soll für kritische Infrastruktur haften? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber Security Tech Summit: Zwischen Cyber-Krieg…
Jetzt updaten: Cisco patcht gegen eine von zwei Remote-Attacken
Zwei Cisco-Produkte sind aus der Ferne angreifbar. Updates gibt es aber wohl nur für Common Services Platform Collector – das IP-Telefon SPA514G ist zu alt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Cisco patcht…
Viele Intel-Rechner brauchen wieder BIOS-Updates
Gleich 17 neue Firmware-Sicherheitslücken meldet Intel, die sich allerdings auf mehrere Systeme verteilen und nur lokal am Rechner nutzbar sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Intel-Rechner brauchen wieder BIOS-Updates
Porno-Erpresser-Mails: 17-jähriger Tatverdächtiger in Bremen verhaftet
Seit längerem drohen Erpresser in Spam-Mails, sie besäßen Aufnahmen der Opfer beim Pornokonsum. Die Polizei hat nun einen Tatverdächtigen ausgemacht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Porno-Erpresser-Mails: 17-jähriger Tatverdächtiger in Bremen verhaftet
Patchday: Microsoft behebt teils kritische Schwachstellen in Windows & Co.
Zum Patch Tuesday hat Microsoft wieder zahlreiche Sicherheitsprobleme in seiner Software behoben. Zwei davon wurden zuvor aktiv für Angriffe missbraucht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft behebt teils kritische Schwachstellen in Windows &…
PGP-Schlüssel-Zertifizierung auf der secIT 2019
Auch in diesem Jahr zertifiziert die c’t Krypto-Kampagne auf der SecIT kostenlos Ihren PGP-Schlüssel für sichere E-Mail-Kommunikation. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PGP-Schlüssel-Zertifizierung auf der secIT 2019
Sicherheitsupdates: Photoshop CC für Schadcode-Attacken anfällig
In fehlerbereinigten Versionen von Photoshop CC hat Adobe eine als kritisch eingestufte Sicherheitslücke geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Photoshop CC für Schadcode-Attacken anfällig
Unsichere Nachrüst-Alarmanlagen begünstigen Autoklau
Alarmanlagen von Pandora Alarms und Viper hatten eklatante Sicherheitslücken: Hacker konnten Autos orten und im Handumdrehen klauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Nachrüst-Alarmanlagen begünstigen Autoklau
Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen
Eine riesige E-Mail-Adresssammlung lag öffentlich zugänglich auf dem Server eines „E-Mail-Zertifizierers“ – glücklicherweise ohne Passwörter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen
Nachrüst-Alarmanlagen halfen beim Autoklau
Alarmanlagen von Pandora Alarms und Viper hatten eklatante Sicherheitslücken: Hacker konnten Autos orten und im Handumdrehen klauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrüst-Alarmanlagen halfen beim Autoklau
Ubuntu: Auch 14.04 LTS erhält ein sechstes Update
Die Ubuntu Long-Term-Support-Version 14.04.6 ist – genau wie die zuvor veröffentlichte 16.04.6 LTS – gegen Angriffe auf die Paketverwaltung APT abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu: Auch 14.04 LTS erhält ein sechstes Update
O2-HomeBox-Router ließen sich kapern
Mit einem Firmware-Update musste O2 eine Sicherheitslücke in den Routern vieler Kunden stopfen. Diese ließen sich aus dem Internet angreifen und übernehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: O2-HomeBox-Router ließen sich kapern
Samsung Galaxy S10: Wenn die Schwester die Gesichtserkennung austrickst
Ein Video, ein Bild oder sogar die Schwester: Die Gesichtserkennung des Galaxy S10 von Samsung lässt sich leicht überlisten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung Galaxy S10: Wenn die Schwester die Gesichtserkennung austrickst
Erpresser erbeuten 400.000 US-Dollar durch Cyber-Angriff
Im ländlichen Jackson County im US-Bundesstaat Georgia erpressten Kriminelle mit Ransomware 400.000 US-Dollar von der öffentlichen Verwaltung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser erbeuten 400.000 US-Dollar durch Cyber-Angriff
Citrix: Angreifer dringen ins Firmennetz ein
Das US-Unternehmen Citrix meldet einen Einbruch in sein Intranet. Cyberkriminelle hätten Geschäftsdokumente erbeutet – viel mehr ist noch nicht bekannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Citrix: Angreifer dringen ins Firmennetz ein
Jetzt updaten: Kritische Lücke in Apache Solr
Einige Versionen der Open-Source-Suchplattform Solr weisen ein mögliches Einfallstor für entfernte Angreifer auf. Updates sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Kritische Lücke in Apache Solr
Google warnt vor Zero-Day-Lücke in Windows 7
Angreifer nutzten eine Kombination aus Lücken in Chrome und Windows 7, um Rechner mit Spionage-Software zu infizieren. Nur eine von beiden ist geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google warnt vor Zero-Day-Lücke in Windows…
Windows 10: Performance-Frust statt -Lust nach Retpoline-Patch gegen Spectre V2
Das letzte Woche für Windows 10 1809 erschienene kumulative Update mit Retpoline-Schutz gegen Spectre V2 beschert vor allem Gamern massive Performance-Verluste. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Performance-Frust statt -Lust nach Retpoline-Patch gegen…
Windows 10: Retpoline-Schutz vor Spectre V2 bringt Performance-Frust statt -Lust
Das letzte Woche für Windows 10 1809 erschienene kumulative Update mit Retpoline-Schutz gegen Spectre V2 beschert vor allem Gamern massive Performance-Verluste. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Retpoline-Schutz vor Spectre V2 bringt Performance-Frust…
Bundesagentur für Cybersicherheit: Standortsuche läuft
Die Cyberagentur des Bundes soll in der Region Leipzig-Halle angesiedelt werden. Wo genau, darüber scheiden sich die Geister. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesagentur für Cybersicherheit: Standortsuche läuft
Huawei und 5G: Regulierer stellt neue Sicherheitsstandards für Netze vor
Die Bundesnetzagentur hat Eckpunkte für neue Sicherheitsbestimmungen für Netzbetreiber vorgeschlagen. Sie sollen für alle Netzbetreiber und Ausrüster gelten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huawei und 5G: Regulierer stellt neue Sicherheitsstandards für Netze vor
Android TV zeigte fremde Nutzerkonten an
Die Google Home App zeigte einem Nutzer eine Liste mit fremden Konten an. Google kappte daraufhin die Verbindung zwischen Google Photos und Android TV. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android TV zeigte fremde Nutzerkonten…
Cisco-Updates: Angreifer könnten als Root Firewalls und Switches übernehmen
Sicherheitsupdates schließen vor allem im Netzwerkbetriebssystem NX-OS von Cisco Schwachstellen. Aber auch Adaptive Security Appliance ist verwundbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco-Updates: Angreifer könnten als Root Firewalls und Switches übernehmen
NetApp: Kritisches Sicherheitsproblem in mehreren Storage-Systemen
Über standardmäßig aktivierte Default-Accounts können Angreifer Speichersysteme von NetApp kapern. Für die betroffenen Modelle stehen Updates bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: NetApp: Kritisches Sicherheitsproblem in mehreren Storage-Systemen
Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
Ein wichtiges Sicherheitsupdate für den Browser Chrome schließt eine Lücke, die Angreifer derzeit ausnutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
Ghidra: NSA stellt quelloffenes Software-Analyse-Tool vor
Das Reverse-Engineering-Werkzeug des Geheimdienstes wird bereits als erstzunehmender Open-Source-Konkurrent zum kommerziellen Marktführer IDA Pro gehandelt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ghidra: NSA stellt quelloffenes Software-Analyse-Tool vor
IT-Security-Kongressmesse: Die secIT 2019 startet am 13. März
Jetzt Ticket sichern: Auf der secIT geht es u. a. um Cloud-Security , Incident Response und Wirtschaftsspionage. Viele Inhalte sind redaktionell handverlesen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Kongressmesse: Die secIT 2019 startet am 13.…
Patchday: Google schließt teils kritische Schwachstellen in Android
Auch im März bessert Google beim Android-Betriebssystem nach und spendiert Pixel-Geräten zusätzlich ein Funktionsupdate. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google schließt teils kritische Schwachstellen in Android
Forscher entdecken Informationsleck „SPOILER“ in Intel-CPUs
Eine neue Angriffstechnik auf die spekulative Ausführung von Intel-CPUs kann Folgeangriffe wie Rowhammer erleichtern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher entdecken Informationsleck „SPOILER“ in Intel-CPUs
Mit Retpoline gegen Spectre V2: Windows-10-Update bringt mehr Geschwindigkeit
Das Update KB4482887 für Windows 10 1809 und Windows Server 2019 bringt unter anderem Googles „Retpoline“-Schutz gegen Spectre V2 mit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mit Retpoline gegen Spectre V2: Windows-10-Update bringt mehr Geschwindigkeit
CPU-Lücke Spectre V2: Windows-10-Update umfasst Retpoline-Schutz
Das Update KB4482887 für Windows 10 1809 und Windows Server 2019 bringt unter anderem Googles „Retpoline“-Schutz gegen Spectre V2 mit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Lücke Spectre V2: Windows-10-Update umfasst Retpoline-Schutz
DevSecOps-Studie: Automatisierung führt zu mehr Sicherheit
DevSecOps-Praktiken tragen zu umfassenderen Sicherheitskontrollen bei containerisierter Software und der Einhaltung von Open Source Governance bei. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevSecOps-Studie: Automatisierung führt zu mehr Sicherheit
Frist verstrichen: Google enthüllt ungepatchte Schwachstelle im macOS-Kernel
Apple hat einen Bug in XNU nach 90 Tagen nicht beseitigt, nun wurden Details veröffentlicht. Googles Project Zero stuft die Schwere der Lücke als „hoch“ ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Frist verstrichen: Google…
Passwortlose Anmeldung: WebAuthn ist beschlossene Sache
Das W3C hat den WebAuthn-Standard für passwortlose Anmeldung per öffentlichem Schlüssel im Browser finalisiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortlose Anmeldung: WebAuthn ist beschlossene Sache
Cisco-Router: Forscher melden Hinweise auf aktive Angriffe
Eine vergangene Woche gepatchte Sicherheitslücke in mehreren Cisco-Geräten scheint nun aktiv von Angreifern ausgenutzt zu werden. Nutzer sollten zügig handeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco-Router: Forscher melden Hinweise auf aktive Angriffe
heisec-Konferenz: Ist Ihre Firma gerüstet für Emotet & Co?
Von der heise-Security-Redaktion ausgewählte Referenten vermitteln praxisrelevantes Wissen, das hilft, sich auf Cybercime der nächsten Generation vorzubereiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Konferenz: Ist Ihre Firma gerüstet für Emotet & Co?
Millionenschweres Geschäft: Wie viel Geld gemeldete Sicherheitslücken einbringen
Die Bug-Bounty-Plattform HackerOne gibt Einblicke, wie viel Geld sie an Sicherheitsforscher ausschüttet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Millionenschweres Geschäft: Wie viel Geld gemeldete Sicherheitslücken einbringen
Jetzt patchen! Attacken gegen Adobe ColdFusion
Der Softwarehersteller Adobe hat in aktuellen Versionen von ColdFusion eine kritische Sicherheitslücke geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Attacken gegen Adobe ColdFusion
Azure Sentinel und Threat Experts: Microsoft präsentiert neue Security-Lösungen
Zwei cloudbasierte Sicherheitsservices sollen Microsoft-Unternehmenskunden künftig noch besser vor gezielten Angriffen auf ihre Infrastruktur schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Azure Sentinel und Threat Experts: Microsoft präsentiert neue Security-Lösungen
eBay-Phishing auf eBay-Seite
Betrügern ist es gelungen, eine gefälschte Login-Seite auf einem SSL-gesicherten eBay-Server abzulegen. Der Phishing-Versuch ist für Nutzer schwer erkennbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: eBay-Phishing auf eBay-Seite
Europäische Standards-Organisation warnt USA vor TLS 1.3
Die US-Behörde für Cybersicherheit will TLS 1.3 verpflichtend einführen; die europäische ETSI hingegen wirbt für ihren Hintertür-Standard eTLS. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Europäische Standards-Organisation warnt USA vor TLS 1.3
Außerplanmäßiges Update für Ubuntu 16.04 LTS
Mit dem Point Release 16.04.6 reagieren die Ubuntu-Entwickler auf eine Schwachstelle in der Paketverwaltung APT. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Außerplanmäßiges Update für Ubuntu 16.04 LTS
Aruba schließt Schwachstellen in Wireless Access Points
Aktualisierte Firmware-Versionen für die controllerlose WLAN-Lösung Aruba Instant (IAP) fixen einige teils kritische Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aruba schließt Schwachstellen in Wireless Access Points
Zwei D-Link-Router warten auf Sicherheitsupdates
Offenbar könnten Angreifer mit vergleichsweise wenig Aufwand Router von D-Link übernehmen. Ein Gerät hat 2015 die letzte Firmware erhalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei D-Link-Router warten auf Sicherheitsupdates
Netzbürgerrechtler: Apple muss iCloud-Backups endlich besser absichern
Aktuell besitzt Apple den Schlüssel zu den Sicherungsdaten seiner Kunden. „Fix It Already“ meint dazu die Electronic Frontier Foundation (EFF). Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzbürgerrechtler: Apple muss iCloud-Backups endlich besser absichern
Neuer iX-Workshop: Kryptografie für Entwickler
Die Grundlagen der Kryptografie, insbesondere der Umgang mit Zertifikaten, sollten auch Entwicklern geläufig sein. Ein 2-tägiger iX-Workshop hilft weiter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer iX-Workshop: Kryptografie für Entwickler
Schluss mit Krypto-Mining im Browser: Coinhive stellt Betrieb ein
Webseitenbesucher mehr oder minder freiwillig Kryptogeld schürfen lassen, lohnt wohl nicht mehr: Der Krypto-Mining-Dienst Coinhive gibt auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schluss mit Krypto-Mining im Browser: Coinhive stellt Betrieb ein
Security-Event: Das Vortrags- und Workshop-Programm der secIT 2019 ist komplett
Neben den von c’t, heise Security und iX ausgewählten Vorträgen sind nun auch die Expert-Talks, Vorträge und Workshops der Partner online einsehbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security-Event: Das Vortrags- und Workshop-Programm der secIT…
Google Play Protect: Mehr Warnungen sollen Android-Nutzer schützen
Google hat sein Schutzpaket Play Protect ausgebaut, um seinen App Store und Android-Geräte noch effektiver zu schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Play Protect: Mehr Warnungen sollen Android-Nutzer schützen
Jetzt patchen: Cisco schließt Lücken in mehreren Produkten
Die Desktop-App WebEx Meetings für Windows und das Webinterface mehrerer Cisco-Geräte bieten Einfallstore für Angreifer. Updates stehen bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Cisco schließt Lücken in mehreren Produkten
Drupal 7: Support endet im November 2021
Im Jahr 2021 erreicht Drupal 7 sein End of Life. Schon jetzt sollten Seitenbetreiber ihre Upgrade-Strategie planen – trivial ist ein Wechsel auf Drupal 8 nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal 7: Support…
Thunderclap: Macs und PCs anfällig für bösartige Thunderbolt-Peripherie
Bestehende Schutzmechanismen reichen laut Sicherheitsforschern nicht aus, um Angriffe über USB-C-Peripherie abzuwehren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderclap: Macs und PCs anfällig für bösartige Thunderbolt-Peripherie
Sicherheitsupdates: BIG-IP-Appliances von F5 für DoS-Attacken anfällig
Aktualisierte Versionen schließen drei Sicherheitslücken in BIG-IP-Plattformen von F5. Keine der Lücken ist mit dem Bedrohungsgrad „kritisch“ eingestuft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: BIG-IP-Appliances von F5 für DoS-Attacken anfällig
Microsoft stellt Verschlüsselungsbibliothek SEAL für .NET zur Verfügung
Die in C++ geschriebene Bibliothek zur homomorphen Verschlüsselung soll nun auch in .NET-Anwendungen zum Einsatz kommen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft stellt Verschlüsselungsbibliothek SEAL für .NET zur Verfügung
Bundesprojekt Sisyphus: 1,37 Millionen Euro für Sicherheitsanalyse von Windows 10
Das BSI hat tief in die Staatskasse gegriffen, um auch „Restrisiken beim Einsatz von Windows 10“ auszuloten. Ein Test von Mac OS X war deutlich günstiger. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesprojekt Sisyphus: 1,37…
Schutzsoftware Microsoft Defender ATP für Windows 7 und 8.1 freigegeben
Nach einer längeren Testphase stellt Microsoft Windows Defender ATP für die Unternehmensversionen von Windows 7 und 8.1 bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutzsoftware Microsoft Defender ATP für Windows 7 und 8.1 freigegeben
BSI warnt vor vorinstallierter Schadsoftware auf Billig-Smartphones und Tablets
Das BSI hat auf einem Tablet vorinstallierte Schadsoftware gefunden, die Kontakt mit einem Kontrollserver aufbaut. Auch Smartphone-Firmware ist betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor vorinstallierter Schadsoftware auf Billig-Smartphones und Tablets
Sicherheitsupdates: Nvidia schützt Grafikkartentreiber vor Angriffen
Aktualisierte Treiber für verschiedene Nvidia-Grafikkarten schließen mehrere Sicherheitslücken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Nvidia schützt Grafikkartentreiber vor Angriffen
Jetzt patchen! Angreifer schieben Backdoor durch WinRAR-Lücken
Sicherheitsforscher sind auf einen Exploit gestoßen, der WinRAR im Visier hat. Angriffe auf Windows-PCs sind aber nicht ohne Weiteres möglich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angreifer schieben Backdoor durch WinRAR-Lücken
Viele PDF-Viewer beglaubigen Fake-Amazon-Erstattung über eine Billion US-Dollar
Sicherheitsforscher demonstrieren, wie sie digital unterschriebene PDFs verändern und die Signatur trotzdem gültig bleibt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele PDF-Viewer beglaubigen Fake-Amazon-Erstattung über eine Billion US-Dollar
Viele PDF-Viewer beglaubigen Fake-Amazon-Erstattung über 1 Billion US-Dollar
Sicherheitsforscher demonstrieren, wie sie digital unterschriebene PDFs verändern und die Signatur trotzdem gültig bleibt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele PDF-Viewer beglaubigen Fake-Amazon-Erstattung über 1 Billion US-Dollar
Erpressungstrojaner Cr1ptTor hat es auf NAS von D-Link abgesehen
Eine aktuelle Ransomware nimmt Embedded-Systeme ins Visier – darunter ein älteres NAS von D-Link. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Cr1ptTor hat es auf NAS von D-Link abgesehen
Die Schweiz kurz vor dem Härtetest ihres E-Voting-Systems
Am Montag startet der von der Schweizerischen Post lancierte Intrusiontest des E-Voting-Systems, doch schon jetzt gibt es Bedenken wegen der Sicherheit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Schweiz kurz vor dem Härtetest ihres E-Voting-Systems
Sicherheitsupdates: Lücken in Cisco HyperFlex machen Angreifer zum Root
Cisco hat wichtige Sicherheitsupdates für verschiedenen Produkte veröffentlicht. Keine der Lücken gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Lücken in Cisco HyperFlex machen Angreifer zum Root
Windows 10 und Server 2016: IIS kann über HTTP/2 zum Absturz gebracht werden
Microsoft hat die potenzielle Denial-of-Service-Lücke bereits gepatcht, allerdings sind Admins zum Handeln gezwungen, um Angriffe zu verhindern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 und Server 2016: IIS kann über HTTP/2 zum Absturz gebracht…
Neuer Patch repariert kaputten Patch für Adobe Acrobat und Reader
Ein Sicherheitsupdate für Adobes PDF-Anwendungen ist nicht wirksam und Angreifer könnten den Schutz umgehen. Nun gibt es neue Versionen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Patch repariert kaputten Patch für Adobe Acrobat und Reader
Chat-Client mIRC ist für bösartige URLs empfänglich
In der Theorie müssten mIRC-Nutzer nur auf einen Link klicken, damit Schadcode auf Computer gelangt. Die aktuelle Version ist abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chat-Client mIRC ist für bösartige URLs empfänglich
10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt
Glücklicherweise ist der Use-After-Free-Fehler erst seit Kernel-Version 4.10 angreifbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt
Uralt-Bugs in WinRAR lassen Schadcode auf Computer
Das alleinige Entpacken von Archiven mit WinRAR kann ganze Computer kompromittieren. Eine reparierte Beta-Version schafft Abhilfe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uralt-Bugs in WinRAR lassen Schadcode auf Computer
Sicherheitsupdates: Kritische Lücke verwundet Drupal
Die Drupal-Entwickler haben eine gefährliche Schwachstelle im Content Management System geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücke verwundet Drupal
Hacker-Distribution Kali Linux 2019.1 veröffentlicht
Kali Linux, die Distribution für Sicherheitsforscher und Hacker, bringt erstmals die neue Version von Metasploit 5.0 für Penetrationstests mit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Distribution Kali Linux 2019.1 veröffentlicht
heise devSec 2019: Vorträge gesucht
Ab sofort können Experten sich mit Vorträgen zum Thema sichere Softwareentwicklung für die dritte Auflage der Konferenz bewerben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2019: Vorträge gesucht
Vorsicht vor Betrüger-Mails mit gefälschten PDF-Rechnungen
Derzeit sind erneut vermehrt E-Mails mit Fake-Rechnungen in Umlauf. Wer nicht aufpasst, fängt sich den Windows-Trojaner Emotet ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor Betrüger-Mails mit gefälschten PDF-Rechnungen
Drogendeals per iOS-App
Ein US-College-Student soll versteckte Funktionen in einer iPhone-Anwendung verwendet haben, um Geschäfte mit Crystal Meth und Kokain abzuwickeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drogendeals per iOS-App
BSI: 94 Bausteine für eine sichere IT
In der neuen Edition 2019 liefert das IT-Grundschutz-Kompendium des BSI 94 Bausteine von der Absicherung von Mobiltelefonen bis zu sicheren Cloud-Nutzung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: 94 Bausteine für eine sichere IT
SHA-2-Patch für Windows 7 und Windows Server 2008/R2 kommt im März
Microsoft plant ein Update für Windows 7/Server 2008 (R2). Es soll das Betriebssystem für die Erkennung SHA-2 signierter Updates fit machen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SHA-2-Patch für Windows 7 und Windows Server 2008/R2…
Software-Schutz vor Spectre-Angriffen ist weitestgehend nutzlos
Programme, die fremden Code empfangen und ausführen, können sich nicht auf Software-Schutz vor Spectre-Lücken verfassen, sagen Google-Forscher. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Software-Schutz vor Spectre-Angriffen ist weitestgehend nutzlos
Wegen hoher Nachfrage: Mehr redaktionelle Workshops auf der secIT 2019
Weil viele IT-Security-Workshops auf der secIT 2019 schon jetzt ausgebucht sind, wurde das Programm erweitert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegen hoher Nachfrage: Mehr redaktionelle Workshops auf der secIT 2019
VMware schließt Lücke in Container-Runtime runc
Es gibt wichtige Sicherheitsupdates für verschiedene Produkte vom VMware. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware schließt Lücke in Container-Runtime runc
Blackberry investiert in Technik für vernetzte selbstfahrende Autos
Für die Entwicklung von Software für selbstfahrende vernetzte Fahrzeuge schafft Blackberrys Automotive-Sparte QNX 800 zusätzliche Stellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry investiert in Technik für vernetzte selbstfahrende Autos
Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap
Eine Sicherheitslücke in Canonicals Paketverwaltung Snap ermöglichte normalen Benutzern Root-Rechte. Eine abgesicherte Version ist mittlerweile verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap