Schlagwort: heise Security

Der Konzern hat ein Zusatzupdate für macOS 10.14.5 freigegeben, das bestimmte MacBook-Pro-Modelle betrifft. Details sind noch rar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt Firmwareproblem bei T2-Sicherheitschip

Read more →

Microsofts Sicherheits-Updates für April machten Probleme im Zusammenspiel mit AV-Software. Auch auf die Mai-Updates trifft das in einigen Fällen zu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und…

Read more →

Ein mehrfach mit Malware infizierter Laptop steht zur Auktion – und hat bereits die Millionen-US-Dollar-Marke geknackt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Voll verseucht und richtig teuer

Read more →

In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android

Read more →

Business-Kunden von Googles Produktiv-Cloud G Suite sollten aus Sicherheitsgründen ihre Kennwörter ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google G Suite: Passwörter lagen ungeschützt in der Cloud

Read more →

Apple hat in iOS 12.2 eine Lücke geschlossen, über die bösartige Websites mittels Bewegungssensor Nutzer verfolgen konnten – und das ohne jede Löschmöglichkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Fingerprinting: iOS erlaubte genaues Tracking

Read more →

Kontaktdaten von 49 Millionen Instagram-Nutzern sollen öffentlich im Netz gestanden haben – darunter auch Infos zum Marktwert mehrerer Millionen Influencer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich

Read more →

Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe

Read more →

Frischer Mikrocontroller aus dem Hause Espressif: Der ESP32-S2 kommt mit einer deutlich verbesserten Kryptographieinfrastruktur.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer ESP32 mit Sicherheitserweiterungen

Read more →

Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet

Read more →

Machtkampf: Ein Hacker-Forum leakt das andere.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker hacken Hacker

Read more →

Ein Sicherheitsforscher berichtet von einem fehlerhaften Patch für Linksys-Router. Der Hersteller kann das nicht nachvollziehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 20.000 Linksys-Router leaken angeblich Daten von verbundenen Geräten

Read more →

Mit dem Sicherheitsupdate KB4494441 für Mai 2019 aktiviert Microsoft auch den Retpoline-Schutz vor Spectre-V2-Angriffen in Windows 10 Version 1809.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre V2: Retpoline-Schutz wird in Windows 10 V1809 automatisch aktiviert

Read more →

Eine Hackergruppe machte sich die laxen Sicherheitsvorkehrungen eines Asus-Installers zunutze, um gezielt Rechner mit Trojanern zu infizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage

Read more →

Die deutsche TeamViewer GmbH wurde 2016 offenbar gehackt. Man machte den Vorfall jedoch damals nicht bekannt, weil man ihn nicht für bedeutsam genug hielt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TeamViewer war 2016 Opfer eines…

Read more →

In der Bluetooth-Variante („BLE“) des Titan Security Keys gibt es eine Schwachstelle. Angeblich sind „nur“ US-Exemplare betroffen, damit aber auch Imports.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Bluetooth Titan Security Keys – Google…

Read more →

Bei der Programmierer-Plattform Stack Overflow gab es vergangene Woche einen Servereinbruch. Kunden- oder Nutzerdaten wurden wohl nicht kopiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwickler-Plattform Stack Overflow gehackt

Read more →

Die BIND-Versionen 9.11.7, 9.14.2 und aktualisierte BIND-Packages für Linux sind gegen zwei potzenzielle Denial-of-Service-Angriffspunkte abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNS-Software BIND: Neue Version schließt mehrere Schwachstellen

Read more →

Mit dem AWDL-Verfahren können iPhones, Macs und Co. direkt Daten austauschen. Forscher aus Darmstadt zeigten nun neue Missbrauchsmöglichkeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dateidiebstahl und mehr: Problematische Lücken in Apples AirDrop-Technik

Read more →

Das Project-Zero-Team von Google hat eine Liste von Zero-Day-Schwachstellen in iOS, Windows & Co. veröffentlicht , die Angreifer attackiert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So schnell werden ausgenutzte Zero-Day-Lücken gepatcht

Read more →

In den vergangenen Tagen beschäftigten Intel neben ZombieLoad noch weitere Lücken. Die sind zum Glück nicht aus der Ferne ausnutzbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel fixt teils kritische Lücken in UEFI-BIOS, ME und…

Read more →

2016 wurde das Avalanche-Botnet zerschlagen. In vier Staaten stehen nun Beschuldigte vor Gericht, die darüber Angriffe gefahren haben sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Attacken über Avalanche-Botnet: Drahtzieher vor Gericht

Read more →

Aufgrund eines Fehlers könnten Angreifer Schadcode auf WordPress-Websites mit dem Zusatzmodul WP Live Chat Support verankern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: WordPress-Plugin WP Live Chat Support für Attacken anfällig

Read more →

Bereits zum zweiten Mal in dieser Woche patcht Cisco Lücken in verschiedenen Produkten. Einige gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco veröffentlicht erneut wichtige Sicherheitsupdates

Read more →

Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr „wurmartiger“ Malware-Angriffe und rät zum sofortigen Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren…

Read more →

Wie zahlreiche andere Unternehmen hat auch SAP am gestrigen Dienstag Software und Komponenten gegen potenzielle Bedrohungen abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP veröffentlicht Sicherheitsupdates für mehrere Produkte

Read more →

Security-Releases und Patches beheben ein Sicherheitsproblem in Zusammenhang mit der Kerberos-Erweiterung S4U2Self nebst S4U2Proxy.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba-Team patcht Schwachstelle im Softwarepaket

Read more →

Der volle Schutz gegen die Schwachstellen erfordert eine manuelle Aktivierung auf Macs, erklärt Apple – dies sorge für erhebliche Leistungseinbußen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen

Read more →

Für alle aktuellen Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware ESXi kommen Patches gegen ZombieLoad & Co.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.

Read more →

Der Linux-Kernel geht jetzt gegen Intels neueste Prozessorlücken vor. Den mit derlei einhergehenden Performance-Einfluss kann man jetzt leichter vermeiden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Linux-Kernel schützen vor ZombieLoad aka MDS

Read more →

Die Stadt San Francisco stellt sich selbst hohe Hürden für den Einsatz von Überwachungstechnik auf. Gesichtserkennung ist besonders tabu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: San Francisco verbietet sich Gesichtserkennung

Read more →

Zum Patchday hat Adobe zahlreiche Sicherheitsprobleme in Acrobat/Reader, Flash Player und Media Encoder beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday für Adobe: Kritische Lücken in Reader, Flash Player und Co. gefixt

Read more →

Der Linux-Kernel geht jetzt gegen Intels neueste Prozessorlücken vor. Den mit derlei einhergehenden Performance-Einfluss kann man jetzt leichter vermeiden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Linux-Kernel schützen vor CPU-Lücken ZombieLoad aka MDS

Read more →

Es gibt 79 wichtige Sicherheitsupdates für Office, Windows & Co. Davon gelten 22 Schwachstellen als kritisch. Sogar Windows XP bekommt Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday für Windows: Kritische Lücke in Fernwartungsfunktion

Read more →

Bei vielen bisherigen Core-i- und Xeon-Prozessoren kann Malware Daten laufender Prozesse belauschen, wenn sie auf demselben Kern läuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren

Read more →

Millionen von Datensätzen panamenischer Bürger standen ungeschützt im Netz. Die Datenbank ist jetzt abgesichert, die Hintergründe sind aber noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ungesicherter Server leakt Daten von über drei Millionen Einwohnern…

Read more →

Die neu entdeckte Sicherheitslücke „Thrangrycat“ betrifft zahlreiche Netzwerkgeräte. Cisco arbeitet an Updates und hat derweil eine weitere Lücke behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hardware-Lücke „Thrangrycat“: Cisco arbeitet an Updates und fixt zweite Lücke

Read more →

Der Kurznachrichtendienst hat sich entschuldigt, weil er in bestimmten Fällen „irrtümlicherweise“ GPS-Daten gesammelt und sogar an Partner weitergeleitet hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS: Twitter trackte Orte, obwohl Funktion abgedreht war

Read more →

Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den neusten Stand zu bringen. Betroffen sind sowohl Android als auch iOS.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp gehackt, bitte Update einspielen

Read more →

Seit April gibt es SQLite in Version 3.28.0. Angesichts einer kritischen Schwachstelle in früheren Versionen sollten Entwickler schleunigst umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution

Read more →

Die schon im Februar/März gefixte Lücke CVE-2019-0604 wird aktiv ausgenutzt. Wer die Updates noch nicht installiert hat, sollte spätestens jetzt handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Angreifer nehmen ältere SharePoint-Server-Lücke ins Visier

Read more →

Windows-PCs mit Nvidia-Grafikkarten sind verwundbar. Reparierte Treiber schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nvidia sichert Treibersoftware gegen verschiedene Angriffe ab

Read more →

„Ich gabe sie aushewählzt, mich zu beerben. Ihnen winken 10 Millionen USDollars.“ Wer steckt eigentlich hinter solchen Spam-Mails? Eine Spurensuche im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein Spam-Opfer hackt zurück

Read more →

Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach

Read more →

Microsoft plant zur Verwaltung der BitLocker-Verschlüsselung in Unternehmensumgebungen Erweiterungen für Intune und den System Center Configuration Manager.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft erweitert BitLocker-Verwaltungsoptionen für Unternehmen

Read more →

Die russischen Hacker behaupten, 30 Terabyte Daten erbeutet zu haben. Außerdem haben sie angeblich noch Netzwerkzugriff.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackergruppe Fxmsp hat angeblich drei führende Anti-Viren-Hersteller geknackt

Read more →

Drupal-Nutzer sollten den CMS-Core aktualisieren. Die Entwickler haben eine Schwachstelle gefixt, die als „moderately critical“ gilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal: Security-Release fürs CMS repariert sicherheitsanfällige Komponente

Read more →

Der Chaos Computer Club entdeckte schwerwiegende Lücken in Kameras von Abus – der Hersteller reagiert darauf mit einem Austauschprogramm.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in IP-Kameras: Abus bietet Tauschprogramm

Read more →

WireGuard gibt es jetzt auch für Windows: Eine erste, wenn auch noch unfertige Version steht zum Download bereit. Unser erster Test lief vielversprechend.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN-Software WireGuard jetzt als Pre-Alpha-Version für…

Read more →

Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Sonderheft IT-Sicherheit jetzt im Handel

Read more →

Die Finanz- und Steuersoftware des niederländischen Unternehmens scheint in ganz Nordamerika gestört. Offenbar liegt ein Hackerangriff vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff: Finanzbuchaltungs-Dienstleister Wolters Kluwer teilweise offline

Read more →

Ab dem Windows 10 Mai 2019 Update ist zur Anmeldung an Microsoft-Konten via FIDO2 keine zusätzliche Hardware mehr nötig – Windows Hello erledigt den Job.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anmeldung ohne Passwort: „Windows…

Read more →

Die jüngste Erpressungswelle auf Git-Repositorys zeigt, wie angreifbar öffentlicher Code ist. Entwickler müssen jetzt handeln, meint Rainald Menge-Sonnentag.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Entwickler, seid wachsam!

Read more →

Plötzlich waren alle Firefox-Erweiterungen kaputt. Mozilla behob den Fehler, entschuldigte sich bei den Nutzern und veröffentlichte nun Details zum Vorfall.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen

Read more →

Derzeit rollt eine neue Welle von Fake-Bewerbungen durch das Internet. Ziel ist es, den Erpressungstrojaner Gandcrab auf Computer zu bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software

Read more →

Einige Versionen der offiziellen Docker-Images von Alpine Linux erlaubten das Einloggen als root mit leerem Passwortfeld. Jetzt ist das Problem behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke: Docker-Images von Alpine Linux mit Root-Zugang…

Read more →

Nicht nur Verbrecher tummeln sich im sogenannten „Darknet“. Auch die wohl berühmtesten Spione der USA sind nun dort zu erreichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geheimdienst im Anonymisierungsnetz: CIA-Webseite jetzt über Tor erreichbar

Read more →

Ein grober Fehler bei den Einstellungen des GitLab-Repositorys erlaubte zeitweilig unter anderem Zugang zum SmartThings-Sourcecode.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung: Sourcecode und Zugangsdaten waren öffentlich einsehbar

Read more →

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Android-System und Komponenten von Drittherstellern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google schließt kritische Lücken in Pixel-Geräten

Read more →

Ein Drittel aller Webseiten nutzen das beliebte CMS und hätten von Angreifern bisher auf einen Schlag gekapert werden können. Diese Gefahr ist nun gebannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 5.2 sichert Auto-Updates durch…

Read more →

Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in Cisco-Software zum Verwalten von virtuellen Netzwerkumgebungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke mit Höchstwertung in Cisco Elastic Services Controller

Read more →

Da der Tor Browser auf Firefox ESR aufbaut, war auch er von der jüngsten Zertifikats-Problematik betroffen. Nun gibt es eine reparierte Version.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktualisierter Tor Browser kann wieder NoScript und…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI zertifiziert GPG für vertrauliche Dokumente

Read more →

Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Sonderheft IT-Sicherheit jetzt digital erhältlich

Read more →

Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht. Der Malware-Entwickler findet das gar nicht witzig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar

Read more →

Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec: NSA verlor Hacking-Werkzeuge nicht nur an Shadow Brokers

Read more →

Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec: China schon vor den Shadow Brokers im Besitz von…

Read more →

Im Zweifel funktioniert „root“, „root“ als Türöffner – auch bei Online-Kriminellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Auch Botnetzbetreiber sind passwortfaul

Read more →

Seit einigen Tagen haben Erpresser zahlreiche Repositorys bei GitHub, GitLab und BitBucket gelöscht und fordern Bitcoins für die Wiederherstellung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungswelle zielt auf öffentliche Git-Repositorys

Read more →

Laut Sicherheitsexperten sind 9 von 10 SAP-Installationen auf Grund von Fehlkonfiguration und Sicherheitslücken angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit-Baukasten 10KBLAZE: Viele SAP-Systeme in Gefahr

Read more →

WLAN-Gateways, die in vielen Meeting-Räumen das kabellose Anzeigen von Folien ermöglichen, lassen sich kapern und mit Schadcode verseuchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WLAN-Presenter-Systeme mit kritischen Sicherheitslücken

Read more →

IT-Security-Experten der Schweizer Regierung warnen vor Risiken im Internet der Dinge: Viele IoT-Haushaltsgeräte seien für einen Stromausfall missbrauchbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schweizer Regierungsexperten warnen vor Blackout wegen IoT-Geräten

Read more →

Die Netzwerkspeicher DNS-320L, DNS-325 und DNS-327L waren anfällig für Angriffe durch den Verschlüsselungstrojaner Cr1ptor. Firmware-Updates sollen das ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware

Read more →

Alle Versionen des auf Dell-Geräten vorinstallierten SupportAssist vor 3.2.0.90 sind anfällig für Angriffe aus der Ferne.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung

Read more →

Erst vergangene Woche enthüllten Sicherheitsforscher drei Sicherheitslücken in Abus Secvest Alarmanlagen. Nun folgt eine weitere.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abus Funkalarmanlage: Sicherheitslücke erlaubt Klonen von RFID-Schlüsseln

Read more →

Mit Secure Connect von Tutanota können Whistleblower ihr Material an Journalisten schicken. Die Kommunikation erfolgt verschlüsselt, die Handhabung ist einfach.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Secure Connect: Tutanota startet Service für Whistleblower

Read more →

Sicherheitssoftware-Hersteller ESET hat 2018 Schwachstellen in der Wireless Cloud-Kamera DCS-2132L entdeckt. Einige wurden noch immer nicht behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link: Cloud-Kamera DCS-2132L mit teils unverschlüsselter Datenübertragung

Read more →

Die Hacker sollen Kundendaten erbeutet haben. Charles-River-Produkte sind auch hierzulande in vielen Labors und Kliniken im Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pharmakonzern Charles River Laboratories von Hackern angegriffen

Read more →

Es ist mal wieder so weit: Netzwerkausrüster Cisco hat zahlreiche Aktualisierungen veröffentlicht. Eine der gepatchten Lücken gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten

Read more →

Die Hacker, die Zugriff auf das interne Netz hatten, konnten fünf Monate lang ungestört Daten abgreifen, bis das FBI auf die Attacke aufmerksam wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Citrix: Hacker im internen Netzwerk…

Read more →

Die Signaturprüfung vieler E-Mail-Programme auf Windows, Linux und im Web lässt sich überlisten, obwohl deren Krypto-Funktionen nicht angreifbar sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen

Read more →

Sophos hat im Zuge der neuen Version 9.602 drei Sicherheitslücken aus seiner Unified-Threat-Management-Appliance entfernt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne

Read more →

Die Stuttgarter IT-Firma Citycomp wird laut Medienbericht von Hackern erpresst. Über 516 Gigabyte an Daten großer Kunden sollen die Angreifer erbeutet haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten

Read more →

Der Werbeanzeigen-Server Revive Adserver ist über zwei Schwachstellen angreifbar; eine davon gilt als kritisch. Version 4.2.0 ist abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Revive Adserver kann Schadcode-Auslieferung ermöglichen

Read more →

Viele Streaming-Boxen locken mit „Game of Thrones“ für lau – aus dubiosen Quellen. Das ist nicht nur illegal, sondern wegen Malware ab Werk auch gefährlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Keylogger vorinstalliert: Vorsicht vor…

Read more →

Sensible Daten von 80 Millionen US-Haushalten liegen in einer offen zugänglichen Datenbank. Der Besitzer konnte bisher nicht ermittelt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mysteriöse Datenbank mit Daten von Millionen US-Bürgern ungeschützt im Netz

Read more →

Angreifer könnten sich Fernzugriff auf IP-Kameras, smarte Türklingeln und Co. verschaffen. Ein Forscher rät zum Wegwerfen, nennt aber auch einen Workaround.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in P2P-Komponente: Zwei Millionen IoT-Geräte angreifbar

Read more →

Wegen Werbebetrugs hat Google zahlreiche Apps entfernt, darunter auch den beliebten Dateimanager ES File Explorer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werbebetrug mit Apps: Google wirft Hersteller aus Play Store

Read more →

Angreifer könnten WebLogic Server mit vergleichsweise wenig Aufwand attackieren und übernehmen. Nun hat Oracle Sicherheitsupdates veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oracle patcht kritische Lücke in WebLogic Server außer der Reihe

Read more →

Ab sofort sollen Bundesbehörden mit TLS 1.3 oder TLS 1.2 und Forward Secrecy verschlüsseln. Der umstrittene eTLS-Standard taucht in der Empfehlung nicht auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Neue TLS-Empfehlungen vom BSI

Read more →

Das offizielle Container-Repository von Docker meldet ein Datenleck bei vertraulichen Nutzerinformationen. Betroffene User sollen ihr Passwort ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker Hub gehackt: 190.000 Nutzerkonten betroffen

Read more →

Antiviren-Software führte in Kombination mit den Windows-Updates vom April zu einer Deadlock-Situation. Nun haben die meisten Hersteller Fixes veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach

Read more →

Laut Angaben des Sicherheitsunternehmens Malwarebytes nehmen die Angriffe auf macOS-User zu. Besonders Adware wird zum Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Statistik: Deutlich mehr Malware für den Mac

Read more →

Chinas National Vulnerability Database warnt vor einer ungepatchten Remote-Code-Execution-Lücke in WebLogic 10.x und 12.1.3 und rät zu Schutzmaßnahmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oracle WebLogic Server via Zero-Day-Lücke aus der Ferne angreifbar

Read more →

Über die Apps iTrack und ProTrack sind tausende Autos nachverfolgbar, deren Besitzer das Standardpasswort der Tracker nicht geändert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker knackt Auto-GPS-Tracker: „Ich kann weltweit den Verkehr beeinflussen“

Read more →

Microsoft denkt bei der Kennwortsicherheit um: Verpflichtende Änderungen nach 60 Tagen sind nicht mehr Teil der Sicherheitsempfehlungen für Admins.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 1903: Microsoft empfiehlt ablaufende Kennwörter nicht länger

Read more →

Die BIND-Entwickler haben in aktuellen Versionen drei Sicherheitslücken geschlossen. Angreifer könnten die Software lahmlegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für DNS-Software BIND

Read more →

Die Angriffe auf Confluence weiten sich aus. Derzeit versuchen Angreifer verwundbare Systeme mit der Ransomware Gandcrab zu infizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Erpressungstrojaner Gandcrab frisst sich durch Confluence-Lücke

Read more →

Auf über 100.000 Handys half WiFi Finder beim Verbinden mit öffentlichen Hotspots. In vielen Fällen sammelte die App aber auch private Zugangsdaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-App „WiFi Finder“ leakte private WLAN-Passwörter

Read more →

Unter dem Titel „Wissen schützt! Cybercrime Next Generation abwehren“ erklären von der Redaktion ausgewählte Referenten, wie Sie Ihre Firma optimal schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ab nächste Woche: heise-Security-Konferenz in fünf Städten

Read more →