Schlagwort: heise Security

Cisco hat wichtige Sicherheitsupdates für verschiedenen Produkte veröffentlicht. Keine der Lücken gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Lücken in Cisco HyperFlex machen Angreifer zum Root

Read more →

Microsoft hat die potenzielle Denial-of-Service-Lücke bereits gepatcht, allerdings sind Admins zum Handeln gezwungen, um Angriffe zu verhindern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 und Server 2016: IIS kann über HTTP/2 zum Absturz gebracht…

Read more →

Ein Sicherheitsupdate für Adobes PDF-Anwendungen ist nicht wirksam und Angreifer könnten den Schutz umgehen. Nun gibt es neue Versionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Patch repariert kaputten Patch für Adobe Acrobat und Reader

Read more →

In der Theorie müssten mIRC-Nutzer nur auf einen Link klicken, damit Schadcode auf Computer gelangt. Die aktuelle Version ist abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chat-Client mIRC ist für bösartige URLs empfänglich

Read more →

Glücklicherweise ist der Use-After-Free-Fehler erst seit Kernel-Version 4.10 angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt

Read more →

Das alleinige Entpacken von Archiven mit WinRAR kann ganze Computer kompromittieren. Eine reparierte Beta-Version schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uralt-Bugs in WinRAR lassen Schadcode auf Computer

Read more →

Die Drupal-Entwickler haben eine gefährliche Schwachstelle im Content Management System geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücke verwundet Drupal

Read more →

Kali Linux, die Distribution für Sicherheitsforscher und Hacker, bringt erstmals die neue Version von Metasploit 5.0 für Penetrationstests mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Distribution Kali Linux 2019.1 veröffentlicht

Read more →

Ab sofort können Experten sich mit Vorträgen zum Thema sichere Softwareentwicklung für die dritte Auflage der Konferenz bewerben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2019: Vorträge gesucht

Read more →

Derzeit sind erneut vermehrt E-Mails mit Fake-Rechnungen in Umlauf. Wer nicht aufpasst, fängt sich den Windows-Trojaner Emotet ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor Betrüger-Mails mit gefälschten PDF-Rechnungen

Read more →

Ein US-College-Student soll versteckte Funktionen in einer iPhone-Anwendung verwendet haben, um Geschäfte mit Crystal Meth und Kokain abzuwickeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drogendeals per iOS-App

Read more →

In der neuen Edition 2019 liefert das IT-Grundschutz-Kompendium des BSI 94 Bausteine von der Absicherung von Mobiltelefonen bis zu sicheren Cloud-Nutzung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: 94 Bausteine für eine sichere IT

Read more →

Microsoft plant ein Update für Windows 7/Server 2008 (R2). Es soll das Betriebssystem für die Erkennung SHA-2 signierter Updates fit machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SHA-2-Patch für Windows 7 und Windows Server 2008/R2…

Read more →

Programme, die fremden Code empfangen und ausführen, können sich nicht auf Software-Schutz vor Spectre-Lücken verfassen, sagen Google-Forscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Software-Schutz vor Spectre-Angriffen ist weitestgehend nutzlos

Read more →

Weil viele IT-Security-Workshops auf der secIT 2019 schon jetzt ausgebucht sind, wurde das Programm erweitert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegen hoher Nachfrage: Mehr redaktionelle Workshops auf der secIT 2019

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Produkte vom VMware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware schließt Lücke in Container-Runtime runc

Read more →

Für die Entwicklung von Software für selbstfahrende vernetzte Fahrzeuge schafft Blackberrys Automotive-Sparte QNX 800 zusätzliche Stellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry investiert in Technik für vernetzte selbstfahrende Autos

Read more →

Eine Sicherheitslücke in Canonicals Paketverwaltung Snap ermöglichte normalen Benutzern Root-Rechte. Eine abgesicherte Version ist mittlerweile verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap

Read more →

Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts

Read more →

Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate schließt Angriffspunkte in Thunderbird

Read more →

Der Datenabgriff bei Equifax gilt als einer der größten überhaupt. Aber was mit den Daten geschehen ist, ist unbekannt – das ist sehr ungewöhnlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Megahack bei Equifax: Wo…

Read more →

Mozilla und die Entwickler des Tor Browsers haben in aktuellen Versionen mehrere mit dem Bedrohungsgrad „hoch“ eingestufte Lücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox, Firefox ESR und Tor Browser rüsten sich gegen Schadcode

Read more →

Ein Patch räumt ein Sicherheitsproblem in Netzwerküberwachungssoftware von Cisco aus dem Weg.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Cisco Network Assurance Engine mit Standardpasswort

Read more →

Der 2017 modernisierte IT-Grundschutz des BSI ist eine pragmatische Anleitung zur Absicherung von IT-Systemen. Ein iX-Workshop zeigt, wie man damit arbeitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: IT-Sicherheit mit dem IT-Grundschutz

Read more →

Gefälschte Microsoft-E-Mails, die den Trojaner Emotet verbreiten, sowie vermeintliche Telekom-Rechnungen sind im Umlauf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen

Read more →

Der deutsche Softwarehersteller SAP hat wichtige Sicherheitsupdates für zum Beispiel Commerce und BW/4HANA veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP stopft kritische Lücken im Software-Portfolio

Read more →

Unbefugte können den Xiaomi M365 stoppen oder beschleunigen, was für den Fahrer lebensgefährlich ist. Auch andere Marken könnten betroffen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xiaomi-Scooter lässst sich über Bluetooth kapern

Read more →

Adobe Acrobat, ColdFusion und Reader sind über kritische Sicherheitslücken angreifbar. Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe schützt ColdFusion und Reader vor Schadcode

Read more →

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehre Schwachstellen gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Attacken gegen Internet Explorer

Read more →

Für Android-Geräte, die mit AES überfordert sind, hat Google jetzt eine Alternative vorgestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adiantum: Google stellt Android-Verschlüsselung für schwache Hardware vor

Read more →

Eine Sicherheitslücke in der Container-Runtime runc ermöglicht es Angreifern, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in Container-Runtime runc ermöglicht Host-Übernahme

Read more →

Die Forscher hinter Meltdown und Spectre können Intel Software Guard Extensions missbrauchen, um Schadcode vor dem Administrator des Systems zu verstecken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prozessor-Sicherheit: Intels sichere Software-Enklave SGX wurde geknackt

Read more →

Eine unbekannte Malware manipuliert die Hosts-Datei von Qnap Netzwerkspeichern. Dadurch werden Updates von Virenscannern und Qnaps Malware Remover verhindert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Qnap NAS: Malware manipuliert Hosts-Datei und verhindert Sicherheitsupdates

Read more →

Die Kinder-Smartwatch Safe-KID-One kann von Fremden aus dem Netz abgehört und verfolgt werden. Der Hersteller sieht keinen Hinderungsgrund für den Verkauf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinder-Smartwatch mit Tracking-Funktion: Hersteller Enox sieht kein Problem…

Read more →

Eine riesige Datenbank mit Mail-Adressen und Passwörtern steht zum Verkauf. Bei einigen Websites war bislang nicht bekannt, dass sie gehackt wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte Websites: 620 Millionen Accounts zum Verkauf im…

Read more →

Eine App im Play Store tarnte sich als Version des Dienstes Metamask, war aber Malware, die das Clipboard manipulieren und Kryptogeld steheln sollte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-App in Googles Play Store sollte…

Read more →

Um nicht eiskalt von Angreifern erwischt zu werden, sollten Betreiber von Kühlsystemen der Firma Resource Data Management umgehend das Standardpasswort ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kühlsysteme mit schwachem Standardpasswort übers Internet manipulierbar

Read more →

Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerkhelferlein von Cisco: Mittels Standard-Kennwort zum Neustart

Read more →

Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Access Points von Cisco: Mittels Standard-Kennwort zum Neustart

Read more →

IT-Fachkräfte verdienen gut, vor allem Security-Experten. Entscheidend für das Einkommen sind Größe und Standort der Firma, Bildungshintergrund und Fachgebiet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Gehälter: Security-Experten werden am besten bezahlt

Read more →

Vier Videokonferenz-Produkte von LifeSize bringen neben Firmware-Schwachstellen auch einen Support-Account mit Default-Login mit. Nutzer sollten zügig handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LifeSize: Videokonferenzsysteme erlauben Zugriff per Default-Account

Read more →

In der Schweiz wird das E-Voting-System der Schweizerischen Post einem öffentlichen Intrusionstest ausgesetzt. Auch der Quellcode des Systems liegt offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Öffentlicher Intrusionstest: Schweizerische Post lässt E-Voting-System hacken

Read more →

Mit iOS 12.1.4 und einem Mojave-Update beseitigt das Unternehmen FaceTime-Schwachstellen – und Zero-Day-Exploits.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates einspielen: Apple stopft kritische Lücken auf iPhone, iPad und Mac

Read more →

Apps setzen ohne Einwilligung ein Analyse-SDK ein, das Nutzereingaben aufzeichnet und dabei angeblich auch sensible Informationen abgreift.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf

Read more →

Im Namen der inneren Sicherheit will Japans Regierung Router, Webcams und weitere vernetzte Geräte der eigenen Bürger hacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Japans Regierung hackt eigene Bürger

Read more →

Ein GPS-Tracker für Kinder erlaubt es Fremden aus dem Internet deren Position auszuspähen und die Träger abzuhören.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Träger ausspionierbar: EU ruft Kinder-Tracking-Smartwatch zurück

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Android-Smartphones. Einige der Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Das Öffnen von PNG-Bildern kann Android-Geräte kompromittieren

Read more →

Bis ein Patch für Microsoft Exchange verfügbar ist, soll ein Notbehelf die Ausnutzung der in allen Versionen bestehenden Sicherheitslücke verhindern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weiterer Workaround von Microsoft für verwundbare Exchange-Server

Read more →

Die neue Funktion soll Entwicklern umfassendere Sicherheit bei der Integration von Google Sign In in ihren Apps ermöglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google erweitert Login-Service um Cross Account Protection

Read more →

Eine kostenlose Erweiterung von Google für Chrome prüft während der Eingabe auf Websites, ob Zugangsdaten kompromittiert sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten

Read more →

Wenn Angreifer aufrüsten, müssen auch die Verteidiger dazulernen. Erfahren Sie, wie Sie sich vor der neuen Generation der Cybercrime am besten schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die heisec-Tour 2019: Cybercrime Next Generation abwehren

Read more →

Manipulierte Office-Dokumente könnten für Nutzer von LibreOffice und OpenOffice gefährlich werden. Bislang gibt es nur für ein Office-Paket Patches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Gefährliche Makros für LibreOffice

Read more →

Ein Teenager, der einen dicken Lausch-Bug in Apples Kommunikationssoftware entdeckt hat, soll dafür Geld sehen, obwohl er nicht als Fehlerjäger registriert ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere FaceTime-Lücke: Apple will wohl Bug Bounty…

Read more →

Apps können Zugangsdaten abgreifen, warnt ein Sicherheitsforscher. Da Apple für Mac-Bugs nicht zahlt, wolle er die Lücke nicht melden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern

Read more →

Bio-Hacker erzeugten DNA, die in Computer einbrechen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Gefährliche Gene

Read more →

Apple hat den schweren Datenschutzfehler in seinem Kommunikationsprotokoll noch immer nicht behoben. Wenn der Fix kommt, hat er Konsequenzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert

Read more →

Momentan ist das Ändern von Passwörtern wieder in aller Munde. Aber wie erzeugt man gute Passwörter und wie verwahrt man sie sicher?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gute Passwörter erzeugen und sicher verwenden

Read more →

Server und Mainboards mit einigen Fernwartungschips von Aspeed sind angreifbar; auch die offene BMC-Firmware OpenBMC ist betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pants down: Sicherheitslücke in Server-Fernwartung

Read more →

Offenbar haben sich in Google Play mehrere gefährliche Foto-Apps geschlichen, die Nutzer mit Porno-Werbung belästigen. Außerdem sollen sie Fotos abgreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Play: Millionenfach verbreitete Kamera-Apps klauen Fotos

Read more →

Heute bekommt man aus vielen Ecken zu hören, man sollte sein Passwort ändern. Aber was wissen Sie eigentlich über Passwörter?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #TGIQF – das Quiz zum Internationalen „Ändere dein Passwort“-Tag

Read more →

Die Entwickler haben in den aktuellen Versionen von Firefox, Firefox ESR und Tor Browser gefährliche Schwachstellen geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: HTML5 kann für Firefox und Tor Browser gefährlich werden

Read more →

Nach der Entdeckung problematischer Trackingprogramme hat Apple die „Strafe“ für die Konzerne rückgängig gemacht – beziehungsweise dies angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Trackingvorwurf: Google und Facebook bekommen Apple-Zertifikate zurück

Read more →

Gefahren im Netz sind oft abstrakt. Mit dem Schwerpunkt „Sicher im Netz“ wollen wir die Gefahren und Schutzmöglichkeiten deutlicher machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwörter und Internetsicherheit: Gegen die Angst im Netz

Read more →

Wieso werden die User für gelakte Accounts und Passwörter verantwortlich gemacht? Zieht endlich die Online-Anbieter zur Verantwortung, fordert Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!

Read more →

Ein Update für die Sicherheitssoftware Windows Defender sorgt auf manchen Windows-10-Computern für Ärger. Workarounds schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Defender-Update verursacht Boot- und Download-Probleme

Read more →

Ein wichtiges Update schließt eine Sicherheitslücke im Switch-Betriebssystem Networking OS10 von Dell.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Dell Networking OS10 anfällig für Lauschattacken

Read more →

Angreifer hatten sich Zugang auf einen zentralen Server bei Airbus verschafft. Das Ausmaß ist noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberattacke auf Airbus: Womöglich Mitarbeiterdaten abgegriffen

Read more →

Der Großteil der in der aktuellen Chrome-Version geschlossenen Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft. Eine Lücke gilt als „kritisch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google löst in Chrome 72 mehr als 50 Sicherheitsprobleme

Read more →

Offensichtlich hat es der Emotet-Schädling nun auf Privatpersonen abgesehen. Derzeit sind gehäuft gefälschte Amazon-, Telekom- und Vodafone-Mails unterwegs.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle Trojaner-Welle: Emotet lauert in gefälschten Rechnungsmails

Read more →

Justizministerin Barley setzt auf eine Updateverpflichtung und Haftung für fehlerhafte Software.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safer Internet Day: Barley will Gewinne aus Datenmissbrauch abschöpfen

Read more →

Schwachstellen in allen Exchange-Server-Versionen machen Angreifer zu Domain-Administratoren. Ein Patch steht noch aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in Microsoft Exchange gewähren Domain-Admin-Berechtigungen

Read more →

Ein Bug in Apples Kommunikationsdienst ermöglicht, das Mikrofon von iPhone und Mac aus der Ferne zu aktivieren. Apple ergreift Notfallmaßnahmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FaceTime als Wanze – Apple schaltet Gruppenfunktion des VoIP-Dienstes ab

Read more →

Praxisorientierte Einführung in den modernisierten IT-Grundschutz des BSI und die Anwendung des IT-Grundschutz-Kompendiums.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: Sicherheit mit dem neuen IT-Grundschutz

Read more →

Sicherheitsforscher beobachten vermehrte Scans nach verwundbaren Routern von Cisco. Patches stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angreifer machen Jagd auf Cisco-Router

Read more →

Apple hat seiner Mediathek-App auf dem PC ein Update spendiert, das mehr als ein halbes Dutzend Bugs fixt – darunter auch kritische.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Diverse Sicherheitslücken in iTunes für Windows

Read more →

In Israel beginnt die Ausbildung deutscher Soldaten. Dass die Kampfdrohne „Heron TP“ im Einsatz für die Bundeswehr keine Waffen trägt, ist umstritten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Streit über bewaffnete Drohnen – Bundeswehr beginnt…

Read more →

Neue Gesetze verlangen, dass sensible Daten verschlüsselt werden. Das betrifft jedes Unternehmen und jede Behörde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Gesetze zwingen zur Verschlüsselung

Read more →

Mit TLS 1.3-Unterstützung und überarbeitetem Zufallszahlengenerator punktete die aktuelle OpenSSL-Version im OSTIF-Audit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit

Read more →

Google will mit einem Quiz E-Mail-Nutzer zum besseren erkennen von Phishing trainieren. Nicht alle Experten halten das für erfolgversprechend.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das Problem mit Googles Phishing-Quiz

Read more →

Nach der Passwort-Sammlung Collection #1 kursieren nun auch die riesigen Collections #2-5 im Netz. So überprüfen Sie, ob Ihre Accounts betroffen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Passwort-Leaks: Insgesamt 2,2 Milliarden Accounts betroffen

Read more →

Die auf macOS abzielende Malware wird in großem Stil per Banner-Werbung ausgeliefert und steganographisch versteckt, warnt eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Trojaner versteckt sich in Werbebannern

Read more →

Security-Releases für das Content-Management-System TYPO3 schieben unter anderem diversen Cross-Site-Scripting-Szenarien einen Riegel vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TYPO3: Updates beheben Schwachstellen in CMS und Extensions

Read more →

Ein Problem in den Tiefen der PostScript-Spezifikation lässt sich ausnutzen, um bösartigen Code auszuführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Böser Bug in PostScript trifft GhostScript und damit viele andere Programme

Read more →

Angreifer können iPhones aus der Ferne knacken, allein bei Aufruf einer manipulierten Webseite. Nutzer sollten umgehend iOS 12.1.3 installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Chaos“: iPhone-Lücken erlauben Remote-Jailbreak

Read more →

Jetzt bekannt gewordene Sicherheitslücken erlauben es anscheinend, die Geräte aus dem lokalen WLAN ohne Interaktion des Nutzers zu kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Playstation 4, Xbox One, Surface-Laptops: Kritische Schwachstellen im WLAN-Chip

Read more →

Mehrere Produkte des Netzwerkausrüsters Cisco weisen teils kritische Sicherheitslücken auf. Patches stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco: Wichtige Security-Updates für mehrere Produkte

Read more →

Die redaktionellen Workshops auf der secIT vermitteln Admins konkretes Wissen, sodass sie Netzwerke und Unternehmen noch effizienter absichern können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Workshops auf der secIT 2019: „Windows-Umgebungen effektiv verrammeln“

Read more →

Viele Geräte für die Hausautomation stammen von der Firma Tuya und haben Sicherheitslücken, die einfache Modifikation zulassen – zum Guten oder zum Schlechten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Tausende Smart-Home-Geräte angreifbar

Read more →

Viele Geräte für die Hausautomation stammen von der Firma Tuya und haben Sicherheitslücken, die einfache Modifikation zulassen – zum Guten oder zum Schlechten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: No-Name-Hausautomation: Lücke erlaubt leichten Firmware-Upload

Read more →

Many low priced smart home devices are made by Tuya. Their security flaws allow for easy firmware modification – for better or for worse.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: No-Name-Smart-Home: Security flaw allows easy…

Read more →

Mit Updates für alle Betriebssysteme räumt der Konzern Sicherheitslücken aus. Ein Bug erlaubt das Schadcode-Einschleusen per FaceTime-Anruf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 12.1.3 & Co: Apple stopft gravierende Schwachstellen auf iPhone und Mac

Read more →

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Debians Update-Tools

Read more →

Adobe hat wichtige Patches für Experience Manager und Experience Manager Forms veröffentlicht. Keine Sicherheitslücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Adobe Experience Manager könnte Daten leaken

Read more →

Es gab einen Sicherheitsvorfall auf pear.php.net. Die angebotene Installationsdatei war wohl ein halbes Jahr lang mit Schadcode verseucht, warnen die Betreiber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PHP-Code-Bibliothek: PEAR-Website nach Hack offline

Read more →

Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt

Read more →

Ein Sicherheitsforscher hat eine Lücke in Apples iPhone-Surfwerkzeug gefunden, die den Browser aus der Ferne die Arbeit verweigern lässt – und das persistent.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote-DoS-Angriff auf mobilen Safari-Browser

Read more →

Manipulierte Shortcuts können aus Apples Sandbox ausbrechen und so auf Systemdateien mit persönlichen Nutzerdaten zugreifen, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples Kurzbefehle-App: Shortcuts können geschützte iPhone-Dateien abgreifen

Read more →

Die Build38 GmbH soll sich um die Aktivitäten rund um die Themen sichere Apps und sichere mobile Software kümmern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Giesecke+Devrient gründet Tochter für App-Sicherheit

Read more →

Ab sofort können sich Sicherheitsforscher in Azure DevOps austoben und für entdeckte Sicherheitslücken bis zu 20.000 US-Dollar kassieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft schickt Bug-Jäger in die Cloud

Read more →

Let’s Encrypt schaltet demnächst die Domain-Validierung TLS-SNI-01 für alle Anwender ohne Ausnahmen ab. Admins müssen auf andere Methoden ausweichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab

Read more →