Schlagwort: heise Security

Die Smartphone-Spionage-Software der NSO Group kann jetzt angeblich Daten aus iCloud, Facebook Messenger und Co. kopieren. Technische Details sind bislang rar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spyware für iOS und Android: Pegasus soll Daten…

Read more →

Der Datenabgriff bei Equifax war einer der größten überhaupt. Nun hat sich das Unternehmen mit mehreren staatlichen Stellen auf Strafzahlungen geeinigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Megahack: Equifax zahlt bis zu 700 Millionen…

Read more →

Ein Jahr nach dem Schließen einer Sicherheitslücke informiert Palo Alto seine Kunden über die Gefahr. In der Zwischenzeit hackten Forscher damit mal eben Uber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Palo Alto stümpert bei kritischer…

Read more →

Auch wenn Emotet gerade Pause macht, besteht die Gefahr weiter. Jürgen Schmidt diskutiert mit Experten zukünftige Bedrohungen, Schutzkonzepte und Hilfsangebote.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet bei Heise – Fachgespräch zum Schutz vor Cybercrime

Read more →

Hacker haben den FSB-Dienstleister SyTech geknackt und 7,5 TByte Daten zu Geheimdienstprojekten abgezogen. Es geht etwa um die Deanomyisierung von Tor-Nutzern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russischer Geheimdienst: Massiver Datenverlust beim KGB-Nachfolger FSB

Read more →

Internet-Nutzer in Kasachstan müssen ein staatliches Spionage-Zertifikat installieren. Die lokalen Internet Service Provider sind zu dieser Maßnahme gezwungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kasachstan: Regierung will verschlüsselten Internet-Verkehr überwachen

Read more →

Das VLC-Team werkelt derzeit an der Behebung einer kritischen, aus der Ferne ausnutzbaren Schwachstelle in der freien Mediaplayer-Software.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player

Read more →

Zweieinhalb Jahre, nachdem Hacker die US-Firma Medtronic auf schwere Lücken in weltweit verkauften Insulinpumpen hinwiesen, ruft sie die Geräte jetzt zurück.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geht doch: Rückruf angreifbarer Insulinpumpen nach über zwei…

Read more →

Seit neun Jahren sind Sicherheitsforscher auf der Jagd nach Schwachstellen in Chrome und Chrome OS. Nun hat Google die Geldbeträge für die Prämien erhöht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google verdreifacht Prämie für gefundene…

Read more →

Browser-Erweiterungen haben das Surf-Verhalten von insgesamt 4,1 Millionen Menschen ausspioniert. Auf die teils persönlichen Daten hatten Dritte Zugriff.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DataSpii: Browser-Addons spionieren Millionen Nutzer aus

Read more →

Das BSI warnt derzeit vor zwei aus der Ferne ausnutzbare Schwachstellen in LibreOffice für Windows, Linux und macOS. Version 6.2.5 beseitigt sie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LibreOffice: Entwickler entfernen Remote-Angriffsmöglichkeiten aus Office-Suite

Read more →

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten Systeme mit Cisco Vision Dynamic Signage Director übernehmen

Read more →

Angreifer, die Drupal 8.7.4 ins Visier nehmen, könnten ohne vorherige Anmeldung die Kontrolle über das CMS übernehmen. Version 8.7.5 behebt das Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal: Entwickler fixen kritische Sicherheitslücke im CMS-Kern

Read more →

Das Forschungsprojekt AppSecure.nrw sucht Meinungen und Erfahrungen aus dem Bereich Softwareentwicklung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie zu sicherer Softwareentwicklung in Unternehmen gestartet

Read more →

Zahlreiche US-Kommunen haben mit Ransomware zu kämpfen. Bürgermeister fordern nun, dass Gemeinden kein Lösegeld für ihre Daten zahlen sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Bürgermeister wollen Lösegeld bei Ransomware-Befall verweigern

Read more →

Zeit für den Umstieg: Im Januar 2020 endet die Versorgung von Windows 7 mit Sicherheits-Updates. Gleiches gilt ab 19. Dezember für Windows Mobile.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Noch knapp sechs Monate Security-Updates: BSI…

Read more →

Microsoft hat einen als „wichtig“ eingestuften Sicherheitspatch für PowerShell Core veröffentlicht. Ein Angriff gelingt aber nicht ohne Weiteres.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler in PowerShell Core: Angreifer könnten Windows Defender austricksen

Read more →

Oracles vierteljährliches Update-Paket schließt 319 Sicherheitslücken im Produktportfolio. Das von ihnen ausgehende Risiko gilt teils als hoch bis kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle verteilt hunderte von Produkt-Patches

Read more →

Nach Zoom hat Apple nun auch bei den weiterhin angreifbaren Partner-Apps von RingCentral und Zhumu den Webserver deaktiviert – automatisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Silent-Update behebt Videoschnüffelei unter macOS

Read more →

Ableger der Zoom-Software wie RingCentral können ebenfalls das Einschleusen von Schadcode erlauben. Apples Malware-Entfernungs-Tool greift hier bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere Videokonferenz-Tools machen Macs unsicher

Read more →

Die bulgarische Steuerbehörde NAP ist von Hackern aufs Korn genommen worden. Wahrscheinlich konnten sie Zugriff auf Millionen Datensätze von Bürgern nehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff in Bulgarien betrifft Millionen Menschen

Read more →

Vor Version 2.4.22 erlaubte eine Schwachstelle im Ad-Management-Plugin „Ad Inserter“ angemeldeten Angreifern die Remote Code Execution.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress: Entwickler des Plugins „Ad Inserter“ fixen kritische Schwachstelle

Read more →

Google hat zwei Sicherheitslücken im Webbrowser Chrome geschlossen. Die abgesicherte Version steht zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Chrome könnte abstürzen und Daten leaken

Read more →

Wer eine Vorabversion von iOS oder iPadOS einsetzt, sollte vorsichtig mit den Geräten umgehen. Ein Fehler erlaubt Angreifern, Zugangsdaten einzusehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 13: Bug in Beta gibt Passwörter frei

Read more →

Was haben 1.1, 3244527696 und 0301.0143.0220.0120 gemeinsam? Es sind alles gültige IP-Adressen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Warum 1.1 eine gültige IP-Adresse ist

Read more →

Mit der Technik sollen verschiedene Apps eigentlich sicher kommunizieren können. Schlimmstenfalls droht eine Übernahme von Accounts.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS-Apps für URL-Scheme-Highjacking anfällig

Read more →

Wie schon vergangenen Monat hat Citrix die Management-Interfaces von SD-WAN Center und NetScaler SD-WAN Center aktualisiert, um Schwachstellen zu eliminieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SD-WAN Center: Citrix schließt aus acht Lücken bestehendes Sicherheitsloch

Read more →

Die Hacker-Distribution Kali Linux steht – wenn auch vorerst nur als 32-Bit-Fassung – für den Raspi 4 zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kali Linux: Distribution für Sicherheitsexperten jetzt für Raspberry Pi…

Read more →

Die Hacker-Distribution Kali Linux steht – wenn auch vorerst nur als 32-Bit-Fassung – für den Raspi 4 zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kali Linux: Distribution für Sicherheitsexperten jetzt für den Raspberry…

Read more →

Mehrere Varianten der Webanwendung Jira weisen eine kritische Sicherheitslücke auf, die mitunter auch aus der Ferne ausnutzbar ist. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Atlassian fixt kritische Lücke in Jira…

Read more →

Google hat kürzlich elf Apps aus dem Play Store entfernt. In ihnen verbarg sich eine Malware, die Werbung in bereits installierte Android-Apps injizierte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Malware bei Google Play: „Agent Smith“…

Read more →

Angreifer könnten Cisco Adaptive Security Appliance und Firepower Threat Defense zum Absturz bringen. Aktualisierte Software löst das Sicherheitsproblem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: TLS-Traffic kann Cisco ASA und FDT zum Absturz bringen

Read more →

Die Entwickler haben zum Teil als kritisch eingestufte Lücken in Firefox und Tor Browser geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ausbruch aus Sandbox: Sicherheitsupdates für Firefox und Tor Browser erschienen

Read more →

Über einen Bug konnten Nutzer der Computeruhr offenbar unerwünscht mittels iPhone belauscht werden. Der Konzern entschuldigte sich und arbeitet an einer Lösung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartwatch als Wanze: Apple deaktiviert Walkie-Talkie-Funktion in…

Read more →

Die Videochat-Anwendung verankerte einen Webserver im System, der auch nach Deinstallation ansprechbar blieb.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ungewollte Kameraaktivierung: Apple stopft schwere Lücke in „Zoom“ mit Silent Update

Read more →

Eine Komponente der Software STEP 7 (Tia Portal) für Simatic-S7-Anlagen barg eine kritische Sicherheitslücke. Siemens hat sie nun mit einem Update beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefahr für Industrieanlagen: Siemens schließt Lücke in…

Read more →

Was muss man bei kabellosen Tastaturen und Mäusen von Logitech jetzt beachten? Wie gefährliche sind die Lücken? Unsere FAQ beantworten die häufigsten Fragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifbare Logitech-Tastaturen: Antworten auf die dringendsten…

Read more →

In dem zweitägigen Seminar entwickeln die Teilnehmer ihren eigenen Leitfaden für eine sichere Cloud-Nutzung. Bis 24.7. gibt es 10% Frühbucherrabatt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: Sichere Nutzung der Cloud

Read more →

Wie jeden Monat flickt SAP seine Software. Das Gefahrenpotenzial zweier ausgebesserter Löcher ist hoch bis kritisch – Nutzer sollten zügig updaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP bessert bei der Sicherheit seiner Software…

Read more →

Amazons Sprachassistentin birgt laut Wissenschaftlichem Dienst des Bundestags Risiken für Minderjährige und Besucher. Nun hat sich der Hersteller geäußert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alexa-Kritik aus dem Bundestag: Amazon will Zweifel zerstreuen

Read more →

Adobe schlägt sich diesen Monat nicht mit kritischen Sicherheitslücken herum. Updates gibt es aber trotzdem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe patcht ein bisschen – aber kein Flash

Read more →

Microsoft schließt fast 80 Sicherheitslücken in Windows & Co. Davon gelten mehrere Schwachstellen als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Angreifer attackieren Windows und Windows Server

Read more →

Aus dem Play Store wurde kürzlich eine App entfernt, die für eigentlich kostenlose Aktualisierungen Geld verlangte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Updates for Samsung“: Dubiose Android-App verlangte Geld für Aktualisierungen

Read more →

Die Mac-Software für Zoom-Webmeetings hinterlässt auch nach der Deinstallation einen verwundbaren Web-Server.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meeting-Zwang: Mac-Kameras lassen sich über Zoom-Sicherheitslücke anschalten

Read more →

Die aktuelle Version des freien PDF-Betrachters enthält mehrere Schwachstellen. Fixes gibt es bislang noch nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xpdf: CERT-Bund warnt vor ungepatchten Schwachstellen in freiem PDF-Viewer

Read more →

Michael Niemeier, Vizepräsident des Bundesamtes für Verfassungsschutz, und der Blogger Felix von Leitner werden die Keynotes halten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Game of IT-Security: Programm der Internet Security Days 2019 ist online

Read more →

Auf die Daybreak Game Company, aber wohl auch EA, Valve und Blizzard zielten Distributed-Denial-of-Service-Angriffe eines Hackers, der nun hinter Gitter muss.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriffe auf Gameserver: Hacker muss für mehr als…

Read more →

Ein Hacker hatte Zugriff auf das GitHub-Konto von Canonical. Das Unternehmen gibt aber Entwarnung: Die Ubuntu-Quellen bei Launchpad sind wohl nicht betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitHub-Konto von Canonical gehackt

Read more →

In etlichen Tastaturen, Mäusen und Presentern von Logitech klaffen Sicherheitslücken. c’t erklärt, welche Produkte betroffen sind und was Sie jetzt tun sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Tastaturen und Mäuse von…

Read more →

Das Webinar zu Emotet bei Heise kam hervorragend an. Für alle, die es versäumt haben, steht jetzt die Videoaufzeichnung bereit. Teilnehmer streamen gratis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet bei Heise: Aufzeichnung des heisec-Webinars…

Read more →

Ein fataler Designfehler im Bezahldienst 7pay öffnet Angreifern 900 Kundenkonten, bis die Firma den Dienst einstellt. Schadensbilanz: eine halbe Million Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücke: Japanische Supermarktkette 7-Eleven stoppt Bezahl-App

Read more →

Der Linux-Schadcode Godlua verschlüsselt seinen DNS-Traffic mit HTTPS, benutzt allerdings nicht das DoH-Protokoll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Godlua, Missverständnisse und der Streit um DNS over HTTPS

Read more →

Sind Tutorial-Videos für Hacking-Techniken gut oder böse?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: YouTubes Banhammer trifft White-Hat-Hacker

Read more →

„Toruk – Der erste Flug“ bot Zuschauern Akrobatik auf der Bühne. Die begleitende App enthält hingegen einige Fallstricke und sollte deinstalliert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entertainment für Angreifer: Cirque-du-Soleil-App zur Show Toruk…

Read more →

Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen

Read more →

Ein DDoS-Bot für Linux-Server verbirgt seine Kommando-Kommunikation mit dem relativ neuen Verschlüsselungs-Protokoll DoH.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Godlua: Hacker verstecken Malware-Traffic im DNS-over-HTTPS-Protokoll

Read more →

Es gibt abgesicherte Software für beispielsweise Web Security Appliance und Small Business Series Switches von Cisco.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco-Produkte für DoS-Angriffe und Schadcode anfällig

Read more →

Das Tool enthält einen Bug, über den sich lokale Nutzer zu Root machen können. Exploits liegen offenbar noch nicht vor, ein Update wird angeraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Problematisches Leck in Netzwerküberwacher Little…

Read more →

Wer noch nicht auf Magento 2.1.18, 2.2.9 oder 2.3.2 umgestiegen ist, sollte dies angesichts gefährlicher Lücken nebst -Kombinationen umgehend nachholen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Lücken in Magento lassen sich zu Exploit-Chains…

Read more →

Sicherheitsforscher haben haarsträubende Schwachstellen in Modellen der Smart-Home-Controller ZipaMicro Z-Wave entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Home Hubs von Zipato laden Hacker förmlich ein

Read more →

Frühere Firefox-Versionen kollidierten häufig mit AV-Software; Fehlermeldungen und Verbindungsprobleme waren die Folge. Mit Version 68 soll sich das ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software

Read more →

Google hat Sicherheitsupdates veröffentlicht, die kritische Lücken in Pixel-Smartphones schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Android und das löchrige Media Framework

Read more →

Für Spectrum Protect, AIX und DB2 stehen Sicherheitsupdates bereit, die Nutzer zügig einspielen sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: CERT-Bund warnt vor Schwachstellen in IBM-Software

Read more →

Verschiedene Netzwerkgeräte von Zyxel sind über eine kritische Schwachstelle attackierbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücke in Firewalls und Hotspots von Zyxel

Read more →

Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation

Read more →

Der Ex-Technikchef Equifax‘ muss ins Gefängnis. Er hat den verheerenden Hack seiner Firma für illegale Börsengeschäfte genutzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Haftstrafe nach Megahack bei Equifax – wegen Insiderhandels

Read more →

In Essen wird jetzt trainiert, wie Angriffe von Hackern auf das Stromnetz abgewehrt werden können. Das Trainingscamp steht auch anderen Unternehmen offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Innogy eröffnet Trainingslager gegen Cyberattacken auf die…

Read more →

AMD schließt eine Sicherheitslücke in der RAM-Verschlüsselung „Secure Encrypted Virtualization“ (SEV), durch die sich der Schlüssel erraten ließ.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD Epyc: Sicherheits-Update für RAM-Verschlüsselung

Read more →

In verschiedenen Netzwerkprodukten vom Hersteller F5 findet sich eine Root-Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: BIG-IP-Appliances von F5 angreifbar

Read more →

Es gibt wichtige Sicherheitsupdates für IBM Db2. Insgesamt gilt das Sicherheitsrisiko als „hoch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehrere Sicherheitslücken im Datenbankmanagementsystem IBM Db2

Read more →

Sicherheitsforscher sind auf eine neue Methode gestoßen, mit der Betrüger erfolgreich Spam-Filter austricksen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuartiger Ansatz: Phishing-Mails mit QR-Code

Read more →

Neue Versionen des SIEM von McAfee beseitigen insgesamt zehn potenzielle Angriffspunkte, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: McAfee schließt mehrere Schwachstellen in Enterprise Security Manager

Read more →

Die neue Version von Chrome OS bringt Schutzmechanismen gegen Seitenkanalangriffe via Microarchitectural Data Sampling (MDS) mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome OS 75: Google verbarrikadiert neue Betriebssystemversion gegen ZombieLoad

Read more →

Forscher warnen vor einer Angriffstechnik, die Excel-Dokumente zum Nachladen von Schadcode missbraucht. Sie empfehlen, Microsofts Workarounds umsetzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Excel-Angriffstechnik mit „Power Query“ könnte Makros Konkurrenz machen

Read more →

Eine Schwachstelle gefährdet Netzwerkgeräte von Cisco. Ein Sicherheitsupdate schließt mehrere Schlupflöcher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in Cisco Data Center Network Manager

Read more →

Sicherheitsforscher fanden heraus, wie man Generalschlüssel von bei EA-Services registrierten Spielern abgreifen kann. Mittlerweile geht das aber nicht mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Subdomain Takeover: Angreifer hätten EA-Spielerkonten übernehmen können

Read more →

Die Malware Silex kapert mit Default-Credentials IoT-Geräte, um sie lahmzulegen. Ihr 14-jähriger Entwickler handelt offenbar aus Spaß.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Silex: Neue Malware legt schlecht gesicherte Geräte im Internet of Things still

Read more →

Microsoft hat für OneDrive einen geschützten Bereich für sensible Inhalte angekündigt. Außerdem wird der verfügbare Speicherplatz (teils gratis) erweitert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OneDrive: Microsofts Cloud-Speicher erhält Sicherheitsfeature „Personal Vault“

Read more →

OSX/Linker nutzt einen Bypass für Apples Sicherheitsroutine und spielt Werbemüll auf den Mac.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ungepatchter Gatekeeper-Bug in macOS wird von Adware ausgenutzt

Read more →

Die aktuelle Windows-Version von BlueStacks hat einen wichtigen Sicherheitspatch erfahren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Android-Emulator BlueStacks für Attacken anfällig

Read more →

Die temporäre Verschlüsselung im RAM soll mit OpenSSH genutzte Keys künftig vor Seitenkanalangriffen schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Side-Channel Attacks: OpenSSH erhält Schutz vor Spectre, RAMBleed und Co.

Read more →

Das Live-Webinar zum Emotet-Angriff auf Heise ist fast ausverkauft. Eine flexible Alternative für alle, die nicht dabei sind: unsere Videoaufzeichnung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar zu Emotet auch als Aufzeichnung verfügbar

Read more →

Eine US-Sicherheitsfirma hat eine Welle von Angriffen auf Telekommunikationsfirmen ausgemacht, wobei gezielt Verkehrsdaten entwendet wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Operation Soft Cell: Hacker stehlen umfangreiche User-Metadaten von Telcos

Read more →

Es gibt ein wichtiges Sicherheitsupdate für den Tor Browser. Android-Nutzer müssen noch warten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sandbox-Loch in Tor Browser geschlossen

Read more →

Das Mozilla Entwickler-Team hat vergangene Woche zwei Sicherheitslücken in Thunderbird behoben, die zuvor in Firefox aktiv ausgenutzt worden war.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird 60.7.2: Mozilla fixt potenziell gefährliche Lückenkombination

Read more →

Selbst 4G-Netze sind anfällig für gefälschte Warnungen. Das ist gefährlich, weil ein Alarm tödliche Panik auslösen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Mitteilungen an Handys sind leicht zu fälschen

Read more →

Vier Männer müssen sich in Bayern vor Gericht wegen Online-Betrugs verantworten. Mit abgefischten Zugangsdaten überwiesen sie Geld von Sparkassenkunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angeklagt: Phisher griffen 1,1 Millionen Euro ab

Read more →

Das BSI gibt Empfehlungen zur Konfiguration von MS-Office und heise Security bietet neue Test-Mails – der Schutz vor Emotet nimmt Gestalt an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz vor Emotet: Besserer Umgang mit Doc-Dateien

Read more →

Sicherheitspanne bei WeTransfer: Der Cloud-Dienst verschickte E-Mails an die falschen Leute, die dadurch Zugriff auf fremde Dateien bekamen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WeTransfer verschickte Download-Links an falsche Nutzer

Read more →

Unvollständige Datenbanken, liegengelassene Tickets – ein Report über das IT-Zentrum der NASA zeigt gravierende Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsprobleme bei der NASA ermöglichten Hackerangriff

Read more →

Die USA haben ein iranisches Militärsystem gehackt und stillgelegt. Das berichten US-Medien. Der Iran wiederum setze bei seinen IT-Angriffen auf Täuschung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberwar: USA legen iranische Computer lahm

Read more →

Microsofts Mail-Anwendung Outlook läuft auf Millionen von Android-Geräten. Sie alle benötigen nun ein Sicherheitsupdate.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft schließt Schwachstelle in Outlook-App für Android

Read more →

Analysten haben einen Krypto-Miner entdeckt, der seine eigene virtuelle Behausung mitbringt. Er kann sowohl Windows- als auch macOS-Systeme infizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ausgeklügelter Cross-Platform-Krypto-Miner bringt eigene Linux-VM mit

Read more →

Angreifer könnten Webserver mit Apache Tomcat lahmlegen. Aktualisierte Versionen lösen das Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate schützt Apache-Tomcat-Server vor DoS-Attacken

Read more →

Eine Lücke in der SupportAssist-Komponente „PC-Doctor“ erlaubt die Rechteausweitung. Sie steckt auch in Produkten von Corsair, Staples und Tobii.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell stellt wichtige Security-Updates für vorinstallierten SupportAssist bereit

Read more →

Derzeit kombinieren Angreifer zwei Sicherheitslücken in Firefox, um Schadcode auszuführen. Nun haben die Browser-Entwickler auch die zweite Lücke geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Firefox erneut im Visier von Angreifern

Read more →

Nach einem Update für neuere Geräte mit 802.11ac-Technik sind nun auch die 802.11n-Basisstationen dran. Ein schnelles Einspielen ist anzuraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt schwere Sicherheitslücken auch in älteren WLAN-Routern

Read more →

Nach einem Ransomware-Angriff auf IT-Systeme beschließen die Behörden von Riviera Beach in Florida, dem Hacker das Lösegeld zu zahlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware-Angriff: Behörden einer Stadt in Florida zahlen 600.000 US-Dollar an…

Read more →

Das US-CERT rät zum zügigen Aktualisieren von WebLogic: Eine Lücke erlaubt unter bestimmten Voraussetzungen die Remote Code Execution.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Lücke in Oracle WebLogic Server wird angegriffen

Read more →

Updates für Ciscos SD-WAN-Löung und DNA Center beseitigen kritische Sicherheitsprobleme. Aber auch zahlreiche weitere Produkte wurden frisch gepatcht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt zwei kritische und zahlreiche weitere Schwachstellen

Read more →