Schlagwort: heise Security

Lesen Sie den ganzen Artikel: Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes Das jüngste Thunderbird-Update behebt insgesamt fünf Sicherheitsprobleme. Zwei gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mail-Client Thunderbird: Version 68.7.0…

Read more →

Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight Angreifer könnten zwei Schwachstellen in der Cloud-Management-Software vRealize Log Insight ausnutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdet Workstations mit VMware…

Read more →

Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches Unter anderem Fusion Financial Services, Middleware und MySQL sind über kritische Sicherheitslücken angreifbar. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Lesen Sie den ganzen Artikel: Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar SAP hat Business Objects BI, Commerce, NetWeaver und OrientDB 3.0 gegen kritische Schwachstellen abgesichert und weitere wichtige Updates veröffentlicht.   Advertise on IT Security News.…

Read more →

Bereichsweise abgestufte Berechtigungen, Integrationstests per Sandbox und Einbindung weiterer Open-Source-Securitytools sind neu bei der Entwickler-Plattform.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevOps: Stackery erweitert Serverless Security und Continuous Delivery

Read more →

Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Dieses Jahr findet sie online statt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Die heisec-Tour *online*: Richtige Vorbereitung ist mehr als die halbe Miete

Read more →

In einem Statement bestätigt Zoom die Vermutung, dass der Videokonferenzdienst zur Zielscheibe erfolgreicher Credential-Stuffing-Angriffe wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen

Read more →

Eine Schwachstelle in Git ermöglicht das Umleiten von Credentials, und GitHub warnt vor einer Welle von Phishing-Mails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitswarnungen für Git und GitHub

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Kreativ-Software von Adobe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken

Read more →

Wichtige Sicherheitsupdates schützen Windows & Co. 17 Schwachstellen sind mit dem Angriffsrisiko „kritisch“ eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss

Read more →

In Zeiten der Coronakrise greifen immer mehr Unternehmen zu Videokonferenzen. Das BSI will mit einer Broschüre helfen, diese sicher zu gestalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI bringt Kompendium für sichere Videokonferenz-Systeme

Read more →

IT muss und kann vieles möglich machen – auch und gerade in Krisenzeiten. Doch man sollte dabei Security und Datenschutz nicht aus den Augen verlieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar: IT-Security – aktuelles…

Read more →

Hacker haben Login-Daten für den Videokonferenzdienst Zoom erbeutet – auf welche Weise ist noch unklar. Eine vorsorgliche Passwort-Änderung ist ratsam.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt

Read more →

Das Tool Dell SafeBIOS Events & Indicators of Attack soll das BIOS von PCs des Computerherstellers überwachen und dort Malware aufspüren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen

Read more →

Betrug floriert in der Corona-Pandemie. US-Zahlen zeigen stark steigende Schäden. Betroffen sind sowohl Privatpersonen als auch Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrug rund um Coronavirus blüht

Read more →

Das Netzwerkbetriebssystem Junos OS von Juniper ist über mehrere Sicherheitslücken angreifbar. Eine Schwachstelle ist als kritisch eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Junos OS bringt Zugangsdaten für Root-Account gleich mit

Read more →

Angreifer könnten mit vCenter Server gemanagte virtuelle Infrastrukturen kompromittieren. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server

Read more →

Immer mehr für das Gute kämpfende Sicherheitsforscher wechseln die Seite. So sieht es zumindest auf den ersten Blick aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „Ich habe deinen blöden PC infiziert, du Idiot“

Read more →

Weil ein Unternehmen bei einer Ransomware-Erpressung nicht zahlte, sind geheime Papiere wie Spezifikationen für ein Mörserabwehrsystem im Netz aufgetaucht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Militärische Dokumente nach Ransomware-Angriff geleakt

Read more →

Mit einem 3D-Drucker und einem Budget von weniger als 2000 US-Dollar haben Forscher Fingerabdrucksensoren verschiedenener Smartphones überlistet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fingerabdrucksensoren in Smartphones lassen sich leicht überlisten

Read more →

Vermeintlich vom Bundesgesundheitsministerium stammende Mails sollen Verschlüsselungstrojaner Trickbot installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warnung vor Phishing-Mails mit Antragsformular „Familien- und Krankenurlaub“

Read more →

Nach Symantec lässt sich ein weiterer großer Sicherheitssoftware-Hersteller (teilweise) aufkaufen. Aviras Gesamtwert wird auf 180 Millionen US-Dollar beziffert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avira: Mehrheitliche Übernahme durch bahrainische Firma Investcorp

Read more →

Die NRW-Soforthilfe wird zum Wirtschaftskrimi: Betrüger haben Webseiten gefälscht, um an Daten von Interessierten zu kommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegen Phishing-Seiten: NRW stoppt vorerst Auszahlung von Soforthilfen

Read more →

Die aktuelle Tails-Version kommt mit Sicherheitsupdates daher und startet ab sofort auch auf Computern mit aktivierter Secure-Boot-Option.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot

Read more →

Unter bestimmten Voraussetzungen könnten Angreifer Dell-Server crashen lassen oder sogar Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar

Read more →

Ein neuer Security Hub dient in TrueNAS künftig als zentrale Anlaufstelle für Sicherheitsfragen. Gedacht ist er für große Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TrueNAS führt Security Hub ein

Read more →

Wegen Covid-19 will Microsoft die Basic Authentication noch nicht (ganz) aus Exchange Online verbannen. Zudem werkelt das Unternehmen an DANE/DNSSEC-Support.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar

Read more →

Die Webmail-Oberflächen von All-Inkl.com waren über eingeschleustes JavaScript angreifbar. Nach einem Hinweis von c’t wurden die Lücken jetzt geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar

Read more →

Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen

Read more →

Wer ein Android-Gerät besitzt, sollte die Update-Funktion anwerfen: Es sind zahlreiche Sicherheitsupdates erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Android: Kritische Lücken im System führen zu Remote Code Execution

Read more →

Der Call for Proposals zu der Konferenz zur sicheren Sofwareentwicklung im Herbst endet in vierzehn Tagen, und zwar am 22. April.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die…

Read more →

Die Fernbedienung von Windows-Rechern via RDP ist sehr komfortabel. Doch wer nicht aufpasst, bekommt schnell unerwünschten Besuch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen

Read more →

Die aktuelle Chrome-Version unterstützt die veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 länger. Außerdem wurde der Umgang mit Mixed Content optimiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen

Read more →

Microsoft hat ein Sicherheitsmodul für die mehrheitlich Linux-betriebenen Server in der Azure Cloud entwickelt. Das LSM ist nicht für die breite Masse bestimmt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud: Microsoft präsentiert neues Sicherheitsmodul für…

Read more →

Angesichts von Covid-19 beteuerten einige Ransomware-Gangs erst kürzlich, Krankenhäuser zu verschonen. Interpol warnt allerdings vor dem gegenteiligen Trend.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware

Read more →

Windows 10 ist modern, leistungsfähig – und umstritten. Wie man das System im Unternehmensnetzwerk so sicher wie möglich einsetzt, zeigt dieses Webinar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen

Read more →

Auch wenn Angreifer schon seit Ende Februar Ausschau nach verwundbaren Exchange Servern halten, haben viele Admins offensichtlich noch nicht gepatcht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch…

Read more →

Google hat einen lange angekündigten Patch für das Pixel 4 veröffentlicht. Der soll verhindern, dass sich das Handy mit geschlossenen Augen entsperren lässt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pixel 4: Patch verhindert, dass das…

Read more →

Aufgrund von verschiedenen Backdoor-Funktionalitäten in vielen Apps könnten Angreifer Android-Geräte mit ernsten Folgen aus der Ferne attackieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür

Read more →

Ein Sicherheitsforscher rügt HP, weil die Entwickler seit Monaten im standardmäßig installierten HP Support Assistant diverse Schwachstellen nicht schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen

Read more →

Die NSO Group behauptet, Facebook habe Teile ihrer Software für die Tracking-App Onavo nutzen wollen. Der Social-Media-Riese bestätigt „eine Diskussion“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug „interessiert“

Read more →

Ein Security-Spezialist hat über mehrere Lücken in Safari Kamera und Mikrofon übernommen. Der Exploit funtioniert in macOS und iOS, Updates sind veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücken in Safari: Forscher übernimmt Kamera und…

Read more →

Die Videokonferenz-Software Zoom erhält ab sofort Passwortschutz für Meetings. Teilnehmer müssen außerdem im virtuellen Warteraum Platz nehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gegen ‚Zoombombing‘: Meeting-Tool Zoom aktiviert Passwörter und Warteräume

Read more →

Im Webbrowser Firefox stecken zwei kritische Lücken, die bereits von Angreifern ausgenutzt werden. Ein Update steht bereit und sollte sofort installiert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bei Firefox brennt’s: Zwei kritische Zero-Day-Sicherheitslücken entdeckt

Read more →

Das Microsoft Detection and Response Team beschreibt in einer Fallstudie, wie eine einzelne Emotet-Infektion eine ganze Organisation lahmlegt und was hilft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Full Operational Shutdown: Microsoft hilft bei Emotet im…

Read more →

Im Video der Online-Konferenz geht es unter anderem um den Kampf gegen Emotet und Bruce Schneier referiert über Incident Response in der Zukunft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Best of IT-Security: Video der…

Read more →

Die Kryptografie ist für viele ein Buch mit sieben Siegeln. Mit der aktualisierten Lern-Software CrypTool 2 kann man den Themenkomplex noch besser verstehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Für angehende Verschlüsselungsexperten: Lern-Software CrypTool 2…

Read more →

Die Kryptografie ist für viele ein Buch mit sieben Siegeln. Mit der aktualisierten Lern-Software CrypTool 2 kann man den Themenkomplex noch besser verstehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Für angehende Verschlüsselungsexperten: E-Learning-Software CrypTool 2…

Read more →

Angreifer könnten WordPress-Websites attackieren und Admin-Sessions übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Contact Form 7 Datepicker: Gefährliches WordPress-Plugin ohne Support

Read more →

Google hat eine abgesicherte Version des Webbrowsers Chrome veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen

Read more →

Sicherheitsforscher berichten, dass Angreifer seit knapp zwei Jahren Microsoft SQL Server ins Visier nehmen und oft erfolgreich attackieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vollgar-Kampagne: Malware infiziert 3000 Microsoft SQL Server pro Tag

Read more →

Sicherheitsforscher berichten, dass Angreifer seit knapp zwei Jahren Microsoft SQL Server ins Visier nehmen und oft erfolgreich attackieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vollgar-Kamgane: Malware infiziert 3000 Microsoft SQL Server pro Tag

Read more →

Die Videochat-App hat unter dem Apple-Betriebssystem erneut Security-Probleme, die lokal ausnutzbar sind. Schlimmstenfalls wird das gesamte System übernommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zoom auf dem Mac: Sicherheitslücken erlauben Lauschen und Root

Read more →

In Zeiten von Covid-19 sind Videokonferenzen unabdingbar. Besonders beliebt dafür ist Zoom. Doch die Software sorgt derzeit für viele Negativ-Schlagzeilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?

Read more →

Der Rausschmiss der veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 in Edge und Internet Explorer 11 findet später als eigentlich geplant statt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deaktivierung von TLS 1.0/1.1 in Edge und Internet Explorer verschoben

Read more →

Eine kritische Sicherheitslücke mit Höchstwertung im WordPress-Plugin Rank Math kann Angreifer zu Admins machen. Ein Update ist verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-SEO-Plugin Rank Math: Admin-Lücke gefährdet Websites

Read more →

Die COVID-19-App verspricht schnellen Zugang zum SARS-CoV-2-Testergebnis. Wegen einer Sicherheitslücke können Hacker das Ergebnis mitlesen und sogar verfälschen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Corona-App der Telekom ist katastrophal unsicher

Read more →

Es gibt wichtige Sicherheitsupdates für Spectrum Protect Plus von IBM. Das Angriffsrisiko gilt als hoch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Kernel-Lücken gefährden IBMs Datenschutzlösung Spectrum Protect Plus

Read more →

Unbekannte haben auf Daten von vermutlich 5,2 Millionen Gästen der Hotelkette Marriott zugreifen können, wie das Unternehmen eingestand.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen

Read more →

Microsoft verspricht zeitnah eine neue Funktion für den Gebrauch von sicheren Passwörtern in Edge zu aktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webbrowser Edge will vor geleakten Log-in-Daten warnen

Read more →

Der DSL-Router DSL-2640B ist über mehrere Schwachstellen attackierbar. Sicherheitsforschern zufolge wird es wohl keine Updates geben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Älterer DSL-Modem-Router von D-Link vielfältig angreifbar

Read more →

Mit heise-Security-Webinaren eignen Sie sich praxisrelevantes Wissen für IT-Security oder Datenschutz an. Jetzt gibt es die in besonders günstigen Angeboten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heise Security: Drei Webinar-Pakete für Security- und Datenschutz-Profis

Read more →

Die Entwickler von F5 haben mehrere Sicherheitslücken in verschiedenen Produkten geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: BIG-IP Appliances von F5 angreifbar

Read more →

Einem Bericht des Guardian zufolge ortet und überwacht Saudi-Arabien US-Reisende aus dem eigenen Land über das SS7-Netzwerk.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Saudi-Arabien soll eigene Bürger in den USA via Mobiltelefon tracken

Read more →

Einem Bericht des Guardian zufolge ortet und überwacht Saudi Arabien US-Reisende aus dem eigenen Land über das SS7-Netzwerk.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Saudi Arabien soll eigene Bürger in den USA via Mobiltelefon…

Read more →

Das Update KB4535996 soll laut Microsoft die Ursache für aktuelle Verbindungsprobleme sein. Das Unternehmen arbeitet an einer Lösung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Bug in Update kann Internetzugriff über Proxy-Server verhindern

Read more →

Manipulierte DNS-Settings von D-Link- und Linksys-Routern leiten auf angebliche Warnhinweise der World Health Organization, hinter denen sich Malware verbirgt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Corona-Malware-Kampagne im Namen der WHO über manipulierte Routereinstellungen

Read more →

Maintainer großer Code-Bibliotheken können plötzlich ausfallen, wie unlängst bei core-js. Digitale Nachlassregelung ist ein brennendes Thema.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Core-js-Maintainer in Haft: Zukunft der JavaScript-Bibliothek ungewiss

Read more →

Auch wenn für etablierte Verschlüsselungsverfahren gefährlich werdende Quantencomputer noch Zukunftsmusik sind, sollte man schon jetzt vorbereitend handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-Kryptografie

Read more →

Ein Problem, das seit Betriebssystemversion 13.3.1 besteht, lässt bestimmten Datenverkehr unverschlüsselt durch, meldet ein Sicherheitsunternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS-Bug unterbindet vollständiges VPN-Tunneling

Read more →

Ein wichtiges Update schließt eine Schwachstelle in Svg Image für Drupal-Websites.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Drupal-Modul Svg Image

Read more →

Microsoft schafft die Grundlage, um Intels längst angekündigte Sicherheitsfunktion Control-flow Enforcement Technology (CET) zu nutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Microsoft testet Anti-Exploit-Technik

Read more →

Gefährliche USB-Sticks wie Rubber Ducky können für ernste Sicherheitsprobleme sorgen. Dagegen hat Google nun ein Linux-Tool veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USB Keystroke Injection Protection: Google sorgt sich um Linux-Nutzer

Read more →

Virtuelle Ansteckungsgefahren gab es auch schon vor der Pandemie. Trotzdem wollen auch „konservative“ Malware-Maschen von der Angst vor COVID-19 profitieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infektionsgefahr im Netz – Corona-Malware, Teil 2: Upcycling alter…

Read more →

Erneut muss Google mit Schadcode verseuchte Apps aus dem Play Store löschen. Unter anderem als Kinderapp tarnte sich Malware für Klickbetrug.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Klickbetrug: Google entfernt Apps mit 1,7 Millionen Downloads…

Read more →

Das von Microsoft für den Windows Defender veröffentlichte Update KB4052623 scheint die Meldung, dass Elemente beim Scan übersprungen wurden, zu eliminieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Defender: „Scan-Skip-Bug“ mit Update KB4052623 anscheinend beseitigt

Read more →

HTTPS statt HTTP: Auf Nutzerwunsch erzwingt der Firefox-Browser verschlüsselte Verbindungen. Noch ist der HTTPS-Only-Modus in der Testphase.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS Only: Firefox erzwingt verschlüsselte Verbindungen

Read more →

Malware-Macher missbrauchen das derzeit gesteigerte Informationsbedürfnis der Menschen. Unter anderem kursieren gefälschte Corona-Apps und -Karten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infektionsgefahr im Netz – Corona-Malware, Teil 1: Verseuchte Apps und Karten

Read more →

Die aktuelle Version des Tor Browsers führt im höchsten Sicherheitslevel ab sofort gar kein JavaScript mehr aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor Browser 9.0.7: JavaScript aus Sicherheitsgründen vorerst deaktiviert

Read more →

Entfernte Angreifer könnten OpenWrt-Router mit Schadcode attackieren. Abgesicherte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug in OPKG-Paketverwaltung gefährdet Geräte mit OpenWrt-Routersoftware

Read more →

Eine kritische Sicherheitslücke in Creative Cloud Application von Adobe macht Windows-Computer angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch für Adobe Creative Cloud Application

Read more →

Microsoft warnt vor zwei kritischen Sicherheitslücken in verschiedenen Windows-Versionen. Patches sind noch nicht verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer attackieren Windows über Zero-Day-Lücken

Read more →

Der Windows Defender meldet manchen Windows-10-Nutzern derzeit aus noch ungeklärten Gründen, dass einzelne Dateien beim Virenscan übersprungen wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-10-Bug: Defender überspringt auf manchen Systemen beim Scan Dateien

Read more →

Das FTP-Protokoll gilt als veraltet und unsicher. Deshalb soll dessen Implementation aus dem Firefox-Code verschwinden. Für Chrome ist Ähnliches geplant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox bald ohne FTP-Support

Read more →

Um den Zugriff auf COVID-19-Informationen zu gewährleisten, hat Mozilla TLS 1.0/1.1 in Firefox wieder eingeschaltet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Verschlüsselung via TLS 1.0/1.1 in Firefox reaktiviert – vorübergehend

Read more →

„Hidden Cobra“ ist der US-Codename für die staatlichen Hacker Nordkoreas. Wie kann man überhaupt wissen, ob und wann die Diktatur hinter einer Attacke steckt?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Nordkorea die Hacks nachgewiesen…

Read more →

Microsoft wird bis auf Weiteres keine großen Updates für seinen Edge-Browser veröffentlichen. Google hatte zuvor ebenfalls eine Pause angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft pausiert Updates für Edge-Browser

Read more →

Das Kombinieren von drei Sicherheitslücken führt dazu, dass IP-Kameras des Herstellers Lilin in einem Botnetz landen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer übernehmen Videoüberwachungssysteme von Lilin

Read more →

Beim erstmals komplett online ausgetragenen Pwn2Own wurden unter anderem Windows, macOS und Ubuntu erfolgreich attackiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwn2Own 2020: Erste digitale Ausgabe mit fast durchweg gelungenen Hacks

Read more →

Der Datenschutzbeauftragte Johannes Caspar überprüft auf eine Beschwerde hin die auf automatisierte Gesichtserkennung spezialisierte US-Firma Clearview AI.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung: Hamburgischer Datenschützer geht gegen Clearview vor

Read more →

Im Rahmen von Googles Advanced Protection ist künftig die App-Kontrolle auf Android-Geräten automatisch aktiviert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googles Advanced Protection für Android-Geräte erweitert

Read more →

Eine Sicherheitslücke in der CKEditor-Bibliothek macht Drupal angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CMS Drupal: Angreifer könnten Admin-Accounts attackieren

Read more →

Wer E-Mails erhält, die angeblich von WHO oder Sparkasse stammen, der sollte besser zweimal hinschauen: Diverse Spam-Wellen bauen auf die Angst vor dem Virus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht Corona-Phishing: Aktuelle Mails setzen…

Read more →

Google hat die abgesicherte Chrome-Version 80.0.3987.149 veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 13 Sicherheitslücken in Chrome geschlossen

Read more →

Nicht nur bei Acrobat und Reader hat Adobe nachgebessert, sondern auch bei Bridge, ColdFusion, Experience Manager, Photoshop und Genuine Integrity Service.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe: Weitere teils kritische Updates unter anderem für…

Read more →

Das Shadowserver-Team unterstützt Strafverfolgungsbehörden dabei, Cybergangstern das Handwerk zu legen. Jetzt braucht es selbst zeitnah (finanzielle) Hilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Shadowserver Foundation: Gemeinnütziges IT-Security-Team benötigt Spenden

Read more →

Version 10 der automatisierten Testing-Anwendung für Apps soll schneller, dynamischer und DevOps-affiner sein für den Einsatz bei laufender Entwicklung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsaffin: HCL AppScan 10 priorisiert Schwachstellen nach Geschäftsrisiko

Read more →

Wichtige Sicherheitsupdates schließen mehrere Lücken in der Netzwerk-Management-Software SD-WAN.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerk-Software: Root-Lücke bedroht Cisco SD-WAN

Read more →

„Wir stoppen alle Aktivitäten gegen medizinische Einrichtungen“, verkünden Cyberkriminelle, die normalerweise auch Krankenhäuser erpressen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Erpresser versprechen Corona-Pause für Krankenhäuser

Read more →

„Crypto-Jacking“ ist laut einer aktuellen Analyse spätestens seit dem Shutdown des Mining-Dienstes Coinhive kaum mehr ein Thema unter Cyber-Gangstern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Heimliches Krypto-Mining im Browser ist laut Forschern derzeit kaum existent

Read more →