Schlagwort: heise Security

Wer die iPhone-Funktion nicht abdreht, kann mit seinem Gerät unerwünschte Bilder von Dritten erhalten. Die US-Metropole will das nun bestrafen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nacktbilder über Apples AirDrop: „Cyber Flashing“ in New York…

Read more →

Verschiedene Entwickler versuchen, Nutzer zum Kauf teurer In-App-Angebote zu bringen – mittels „Fingerabdruckklau“. Apple reagiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: App-Store-Betrug mit Touch-ID-Geräten

Read more →

Eindringlinge hatten Zugriff auf Quora-Server und konnten so unter anderem E-Mail-Adressen und Passwörter von Mitgliedern der Website einsehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker kopieren Daten von 100 Millionen Nutzern des Frage-Portals Quora

Read more →

Der Kampf um den YouTube-Kanal mit den meisten Abonnenten wird mit Papier ausgefochten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Promo-Flyer aus gehackten Druckern

Read more →

Das ehemalige BSI-Projekt Anti-Botnet-Beratungszentrum wird vom Kölner Werbeblocker-Hersteller Eyeo übernommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botfrei.de: eco tritt Anti-Malware-Portal an Adblock-Plus-Macher ab

Read more →

Labor-Equipment von Siglent ist auf mehreren Wegen attackierbar. Angreifer könnten Messergebnisse manipulieren und eventuell in Netzwerke eindringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kein Sicherheitspatch in Sicht: Ein Oszilloskop mit Hintertüren

Read more →

Echte CAD-Pläne mit beigefügten Skripten kopieren unbemerkt Firmengeheimnisse, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gezielte Angriffe gegen Firmen mit Trojaner in AutoCAD-Dateien

Read more →

Bei einer Tochter des Hotelriesen Marriott sind Kundendaten von bis zu 500 Millionen Gästen entwendet worden. Auch Bezahldaten sind betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marriott: Daten von 500 Millionen Hotelgästen abgegriffen

Read more →

Heute ist internationaler Tag der Computersicherheit. Testen Sie bei der Gelegenheit ihr Sicherheits-Wissen mit unserem Quiz!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #TGIQF – Quiz zum Tag der Computersicherheit

Read more →

Ein US-amerikanisches Gericht hat Lenovo zur Zahlung einer Geldstrafe in Millionenhöhe verurteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo muss 7,3 Millionen US-Dollar für vorinstallierte Adware Superfish zahlen

Read more →

Hacker, die einem russischen Geheimdienst zugeordnet werden, sollen erneut hohe Ziele in Deutschland angegriffen haben. Details gibt es bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russische Hacker: Angeblich neue Angriffe auf Bundestagsabgeordnete

Read more →

Die US-Regierung hat zwei Männer identifiziert, die hinter der Ransomware SamSam stecken sollen. Zwei Bitcoin-Wechsler hätten als Komplizen agiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USA: Zwei Iraner sollen hinter Erpressungstrojaner SamSam stecken

Read more →

Angreifer könnten einen Sicherheitspatch für Webex umgehen. Außerdem klafft eine kritische Lücke in Prime Licencse Manager.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Sicherheitsupdate: Ciscos Patch für Webex ist löchrig

Read more →

Unbekannte hatten Zugriff auf Dell.com und waren auf der Suche nach Kundendaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsvorfall: Dell setzt Kennwörter von Kunden zurück

Read more →

Die Drahtzieher hinter dem Botnetz 3ve haben Klickbetrug im großen Stil betrieben. Nun haben unter anderem US-Ermittler das Netz zerschlagen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz hochgenommen: 3ve fakte täglich bis zu 12 Milliarden…

Read more →

Mit dem Update KB4465065 liefert Microsoft Microcode-Updates für einige Intel-Prozessortypen zum Schutz gegen L1TF sowie Spectre V3a und V4.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 1809: Update gegen Spectre-NG-Lücken

Read more →

Aktuelle Versionen der Samba-Software schließen Schwachstellen. Keine der Lücken ist als kritisch eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: DoS-Lücken in Samba

Read more →

Werbebetrug im großen Stil wird 8 in New York Angeklagten vorgeworfen: Sie sollen das serverbasierte System Methbot bzw. das Botnetz-System 3ve betrieben haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Methbot: US-Anklage gegen Werbe-Betrüger

Read more →

Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden ob eine Webseite sicher ist, der lebt sehr gefährlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher

Read more →

In die Code-Bibliothek EventStream hat sich Schadcode eingeschlichen, der das Bitcoin Wallet Copay für Angreifer öffnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NPM-Paket EventStream mit Schadcode zum Stehlen von Bitcoins infiziert

Read more →

In die Code-Bibliothek EventStream hat sich Schadcode eingeschlichen, der das Bitcoin Wallet Copay für Angreifer öffnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NPM-Paket EventStream mit Bitcoin-Miner infiziert

Read more →

Sicherheitsforscher sind auf einen Linux-Schädling gestoßen, der neben einem Krypto-Miner auch ein Keylogger ist und Konkurrenz-Malware und AV-Software killt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Multifunktionstrojaner hat es auf Linux-Systeme abgesehen

Read more →

Online-Kreditkarten-Skimmer fechten Revierkämpfe aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker ärgern Hacker

Read more →

Aktualisierte Versionen von Fusion und Workstation schließen eine kritische Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: VMware Fusion und Workstation anfällig für Schadcode

Read more →

Aufgrund einer Schwachstelle konnten sich Sicherheitsforscher online mit einem Personalausweis erfolgreich als Johann Wolfgang von Goethe authentifizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Identitätsdiebstahl: Online-Ausweisfunktion vom Personalausweis angreifbar

Read more →

Das BSI hält nichts von einem festen „Mindesthaltbarkeitsdatum“ für Netzwerkgeräte und freien Installationsmöglichkeiten alternativer Firmware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Routerrichtlinie: BSI verteidigt sich gegen CCC-Kritik

Read more →

Eine Schutzfunktion sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter starken Einfluss auf die Rechengeschwindigkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlechte Performance: Linux-Entwickler entscheiden sich gegen Spectre-Schutz

Read more →

Anfang September waren Hunderttausende Passwörter von Knuddels-Nutzern im Netz aufgetaucht. Für die unverschlüsselte Speicherung muss das Forum nun zahlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwörter im Klartext: 20.000 Euro Bußgeld nach DSGVO gegen Knuddels.de

Read more →

Unter anderem möchte das Bundeskriminalamt nach einem Botnetz-Angriff die Kompetenz haben, im Rahmen der Gefahrenabwehr bundesweit infizierte Geräte zu reinigen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BKA-Chef fordert neue Kompetenzen und schafft Cybercrime-Abteilung

Read more →

Mit DeepRay will der deutsche AV-Hersteller den Cyber-Kriminellen das Leben deutlich schwerer machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Antiviren-Software mit KI-Technik: G Data setzt auf DeepRay

Read more →

Mit DeepRay will der deutsche AV-Hersteller den Cyber-Kriminellen das Leben deutlich schwerer machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AV-Software: G Data setzt KI-Technik gegen Malware

Read more →

In Dell EMC Avamar Virtual Edition und VMware vSphere Data Protection klafft eine kritische Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell und VMware teilen sich Sicherheitslücken und servieren Patches

Read more →

Ein unter „SearchAwesome“ und „SearchPageInjector“ bekannter Datenschädling macht jetzt auf Macs die Runde. Er manipuliert Reklame und kann CPU-Zeit klauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werbe-Malware für macOS

Read more →

Stimmen die Voraussetzungen, könnten Angreifer Computer, auf denen IBM Domino und Notes laufen, übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Java-Lücken bedrohen IBM Domino und Notes

Read more →

Das BSI nimmt derzeit die sicherheitsrelevanten Funktionen von Windows 10 unter die Lupe. Erste Ergebnisse befassen sich mit der eingebauten Telemetrie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI untersucht Sicherheit von Windows 10

Read more →

Eigentlich veröffentlicht Adobe nur ein Mal im Monat Sicherheitsupdates für seine Produkte. Für eine gefährliche Flash-Lücke macht der Hersteller eine Ausnahme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch: Adobe sichert Flash außer der Reihe ab

Read more →

Die neue technische Richtlinie des BSI zur Router-Sicherheit erscheint dem CCC und Open-Source-Entwicklern als „Farce“. Es drohten weiter massenhafte Störungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: CCC kritisiert BSI-Routerrichtlinie scharf

Read more →

Derzeit erhalten Kunden des Webhosters Mittwald eine E-Mail mit der Info, dass möglicherweise Dritte Zugriff auf Daten des Unternehmens hatten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsvorfall: Kunden des Webhosters Mittwald müssen Passwort zurücksetzen

Read more →

In der aktuellen Version vom Webbrowser Chrome haben die Entwickler eine Schwachstelle geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Google macht Chrome sicherer

Read more →

Es gibt wichtige Sicherheitsupdates für einen VPN-Router von TP-Link.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TP-Link-Router TL-R600VPN vielfältig angreifbar

Read more →

Dass 2-Faktor-Authentifikation per SMS keine unbedingt gute Idee ist, illustriert ein Vorfall in den USA. Dort standen die Nachrichten eines Anbieters im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vovox: Millionen SMS offen und durchsuchbar…

Read more →

Die IT-Sicherheitsfirma Positive Technologies hat bei 26 Bankautomaten von NCR, Diebold Nixdorf und GRGBanking viele Schwachstellen gefunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geld ohne Pin: Gängige Geldautomaten können in weniger als 20 Minuten gehackt…

Read more →

Bei Facebooks Bilderdienst können Nutzer ihre Daten DSGVO-konform abfragen. Ihr eigenes Passwort präsentierte ihnen das Tool dazu gleich noch im Klartext.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Instagram: DSGVO-Tool verrät Nutzerpasswörter im Klartext

Read more →

Im bayerischen Fürstenfeldbruck muss die örtliche Klinik seit Tagen fast komplett ohne Computer auskommen; verantwortlich ist Malware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fürstenfeldbruck: Malware legt Klinikums-IT komplett lahm

Read more →

Aus Sicherheitsgründen lassen sich GitLab.com und sowie die GitLab API ab 15. Dezember 2018 nur noch mit mindestens TLS 1.2 verwenden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitLab schaltet den Support für TLS 1.0 und…

Read more →

Es gibt eine neue Version von AMP for WP – Accelerated Mobile Pages. Darin haben die Entwickler eine Schwachstelle geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-Plug-in AMP for WP gefährdet Websites

Read more →

Mozillas „Firefox Monitor“ warnt nun direkt im Firefox-Browser vor gehackten Websites. Die Nutzer können schnell prüfen, ob ihre Daten betroffen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox Monitor warnt im Browser vor gehackten Websites

Read more →

Nagios XI ist angreifbar und gefährdet IT-Infrastrukturen. Eine abgesicherte Version ist verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Serverüberwachungssoftware Nagios XI: Mehrere Schlupflöcher für Angreifer

Read more →

Eine Technische Richtlinie für Router des BSI soll Hersteller dazu bringen, einige verpflichtende sicherheitstechnische Mindestanforderungen einzuhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI will Router mit neuer Technischen Richtlinie sicherer machen

Read more →

Zu viele Emojis in Chat-Nachrichten können Skype for Business und Lync 2013 zum Erliegen bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Skype kann an Emojis ersticken

Read more →

Bei Pwn2Own Mobile malträtieren Hacker in Wettbewerbsmanier Smarpthones. Für die gefundenen Lücken schüttete der Veranstalter 325.000 US-Dollar Preisgeld aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Wettbewerb Pwn2Own: Galaxy S9, iPhone X und Xiaomi Mi6 geknackt

Read more →

Mit einem miesen Trick versuchen Kriminelle, unvorsichtige Anwender mit Online-Banking-Trojanern zu infizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Rechnungs-Trojaner vom Kollegen

Read more →

SAP hat Updates veröffentlicht, die unter anderem eine kritische Schwachstelle im Software-Portfolio des Herstellers schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Schwerwiegende Sicherheitslücke in SAP HANA Streaming Analytics

Read more →

Die ETSI standardisiert mit eTLS eine verkrüppelte Version des Internet-Standards TLS, mit der Firmen ihren Datenverkehr überwachen können – vorerst jedenfalls.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Europäischer Abhör-Standard veröffentlicht

Read more →

Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken

Read more →

Mit KI-Methoden erstellten Forscher Fingerabdrücke, die als eine Art Generalschlüssel für Fingerabdruckscanner fungieren und damit etwa Smartphones entsperren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Generalschlüssel für Fingerabdruckscanner: Master-Prints entsperren Smartphones

Read more →

Sicherheitsupdates von Adobe schließen Lücken in Acrobat, Flash, Photoshop CC und Reader. Keine Schwachstelle gilt als „kritisch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday bei Adobe: Nicht kritisch, aber wichtig

Read more →

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Die Patches schließen einige kritische Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Angreifer attackieren Windows 7

Read more →

Der „Intel Microcode Boot Loader“ spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre: Update-Tool patcht ältere (Windows-)Rechner

Read more →

Sicherheitsforscher warnen vor weltweiten Angriffen auf eine UPnP-Lücke in einigen Routern von beispielsweise D-Link und TP-Link.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer

Read more →

Ein einfacher Bug ermöglichte Spielspaß für mehrere Leben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Alle Computerspiele auf Steam für lau

Read more →

Der Sicherheitsprozessor auf ARM-Basis kann dazu dienen, dass unautorisierte Reparateure bestimmte Komponenten nicht mehr austauschen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: T2 im Mac: Apple bestätigt Reparaturvernagelung per Chip

Read more →

Die Schlacht um Aufschlüsselungs-Optionen für TLS haben Strafverfolger und Provider verloren. Eine Forschungsgruppe soll nun die Gefahrenabwehr ausloten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen

Read more →

Vetrauenswürdiger Absender, glaubhafter Text in gutem Deutsch – und trotzdem handelt es sich bei der angehängten Rechnung um einen Trojaner.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner: Achtung bei angeblichen Rechnungen

Read more →

Man kann schnellere Webseiten erwarten und Cloudflare verspricht eine besser geschützte Privatsphäre. Der Einsatz der App sollte aber gut überlegt sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartphone-Sicherheit: Cloudflare beschleunigt und verschlüsselt DNS-Verkehr

Read more →

VMware ESXi, Fusion und Workstation sind über eine kritische Lücke attackierbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates VMware: Ausbruch aus virtueller Maschine möglich

Read more →

Die WordPress-Erweiterung „WP GDPR Compliance“ mag zwar Abmahnungen abwehren, nicht jedoch Online-Angreifer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress

Read more →

Die WordPress-Erweiterung „WP GDPR Compliance“ mag zwar Abmahnungen abwehren, nicht jedoch Online-Angreifer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwerwiegendes Schwachstelle in DSGVO-Plugin für WordPress

Read more →

Die HeadSetup-Software von Sennheiser hinterlegt in Windows Root-Zertifikate mitsamt einem privaten Schlüssel. Das könnten Angreifer missbrauchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sennheiser-Software spielt Angreifern mächtige Werkzeuge in die Hände

Read more →

Aufgrund einer Schwachstelle im Online-Shop-Plug-in WooCommerce könnten Angreifer WordPress-Seiten attackieren. Ein Sicherheitsupdate ist verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet

Read more →

Es gibt wichtige Patches zu Absicherung von Hard- und Software von Cisco.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco entfernt Backdoor aus Business Switches

Read more →

Aufgrund einer gefährlichen Schwachstelle im Uploadmechanismus von manchen Struts-Versionen könnten Angreifer Schadcode auf Websites ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Apache-Struts-Team erinnert an zwei Jahre alte Sicherheitslücke

Read more →

Was man über TLS unbedingt wissen muss: Von „So werde ich Lets-Encrypt-Profi“ bis hin zu den richtigen Versionen und Erweiterungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nächsten Dienstag: Das heisec-TLS/SSL-Webinar

Read more →

Was man über TLS unbedingt wissen muss: Von „So werde ich Lets-Encrypt-Profi“ bis hin zu den richtigen Versionen und Erweiterungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nächsten Donnerstag: Das heisec-TLS/SSL-Webinar

Read more →

Ein Sicherheitsforscher ist über Oracles Umgang mit gemeldeten Bugs unzufrieden und hat nun vorab Infos zu einer Lücke in VirtualBox veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bislang ungepatchte Sicherheitslücke in VirtualBox

Read more →

Derzeit kursiert eine gefakte Bewerbung von „Peter Reif“ im Internet. Nach dem Öffnen des Dateianhangs verschlüsselt ein Schädling Daten und fordert Lösegeld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht! Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im…

Read more →

Der 35. Chaos Communication Congress des CCC unter dem Motto „Refreshing Memories“ steht vor der Tür. Der Ticketverkauf startet Donnerstagnachmittag.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Vorverkauf für CCC-Hackerkongress in Leipzig startet

Read more →

Mancher Whatsapp-Nutzer könnte in jüngster Zeit um sein Backup bangen. Das versuchen Ganoven nun auszunutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrugsversuch: Angebliche Whatsapp-Mitgliedschaft kann teuer werden

Read more →

Allein durch einen Videoanruf lassen sich ungepatchte iPhones, iPads und Macs kapern – Demo-Exploits wurden nun veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode per FaceTime-Anruf: Apple stopft kritische Lücke

Read more →

Sicherheitsforscher zeigen auf, dass die Verschlüsselungsmechanismen bestimmter SSD-Modelle von Crucial und Samsung Daten nicht verlässlich schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von einigen selbstverschlüsselnden SSDs ohne Passwort einsehbar

Read more →

Google schließt unter anderem kritische Sicherheitslücken in Android und schmeißt eine von Schwachstellen durchsiebte Bibliothek ganz raus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Android: Das letzte Mal Sicherheitsupdates für Nexus-Geräte

Read more →

Chrome will besser vor irreführenden Inhalten schützen: Versucht eine Werbeanzeige, den Nutzer auszutricksen, blockiert sie der Browser künftig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Browser blockiert „irreführende Inhalte“

Read more →

Ein kurzes Intermezzo bei Broadcom: Denn gut vier Monate nach der Übernahme von CA ist Veracode nun bei der Private-Equity-Firma Thoma Bravo gelandet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevSecOps: Thoma Bravo kauft Veracode

Read more →

In der aktuellen Version von Icecast haben die Entwickler eine Sicherheitslücke geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Streaming-Server Icecast: Angreifer könnten Online-Radiosender ausknipsen

Read more →

Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck

Read more →

Sicherheitsforscher skizzieren eine ihrer Einschätzung nach kritische Schwachstelle in einigen Bluetooth-Low-Energy-Chips. Es gibt bereits erste Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bleedingbit: Sicherheitslücken in Bluetooth LE gefährden Access Points

Read more →

Die Apple-Mobilbetriebssysteme enthielten eine Sicherheitslücke, die sich über Bluetooth ausnutzen ließ. Geräte in der Umgebung lassen sich crashen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS, macOS, watchOS und tvOS lassen sich per Funk abschießen

Read more →

Weil die Hersteller bei der IoT-Sicherheit versagen, müssen Gesetze her. Nur leider gerät die geplante EU-Verordnung zur Farce, kritisiert Mirko Ross.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zur IoT-Sicherheit: Europas Verordnung ist zahnlos

Read more →

In der aktuellen Thunderbird-Version haben die Entwickler mitunter kritische Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: E-Mail-Client Thunderbird mit Schlupflöchern für Schadcode

Read more →

Unbekannte Angreifer attackieren derzeit Firewalls und Sicherheitslösungen von Cisco. Für die Sicherheitslücke gibt es noch keinen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Lücke in Cisco Adaptive Security Appliance und Firepower Threat Defense

Read more →

Nutzer, die sich bei ihrem Google-Konto anmelden wollen, müssen künftig JavaScript aktiviert haben. Wer das partout nicht will, muss draußen bleiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Login nur noch mit JavaScript

Read more →

Ein Jahr stand der digitalen Variante des Scheckbetrugs Tür und Tor auf. Wäre der Fehler ausgenutzt worden, hätte das fatale Folgen für den Bitcoin gehabt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoin-Bug: Double Spend gefährdet…

Read more →

Einer der Autoren der Mirai-Malware wurde verurteilt und muss neben einer hohen Geld- auch eine Hausarrest-Strafe abbüßen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betreiber des Mirai-Botnet muss 8,6 Millionen US-Dollar Strafe zahlen

Read more →

Signal will die Privatsphäre weiter verbessern. Die nächste Messenger-Version kann Nachrichten verschicken, deren Absender der Dienstbetreiber nicht sieht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privacy: Signal-Messenger verbirgt Absender

Read more →

Die App, die bei Millionen von Versicherten und 16 Kassen im Einsatz ist, hatte schwerwiegende Sicherheitsmängel. Die Verantwortlichen sehen das anders.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt

Read more →

Eine Systemd-Komponente in vielen modernen Linux-Systemen kann missbraucht werden, um den Rechner übers Netz zu kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Systemd: DHCPv6-Pakete können Linux-Rechner kapern

Read more →

Sicherheitspatches für Drucker-Fax-Kopier-Kombinationen von Lexmark schließen zwei Lücken. Eine davon gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Multifunktionsgeräte von Lexmark anfällig für „böse“ Faxe

Read more →

Ein Fehler eines alten Patches entfernt eine Sicherheitsabfrage beim Start von X.Org. So kann jeder Nutzer alle Systemdateien überschreiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufgesperrt: Root-Rechte mit X.Org

Read more →

Das DNS ist gereift, es kann mit den Bedrohungen der Überwachung und Zensur umgehen. Eine Antwort von Lutz Donnerhacke auf „Die Gruft DNS gehört ausgelüftet“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Vom DNS, aktuellen…

Read more →

Ein Sicherheitsforscher warnt vor knapp über 20 Add-ons, die Onlineshops basierend auf der Magento-Software angreifbar machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento-Shops: Verwundbare Add-ons als Schlupfloch für Kreditkarten-Skimmer

Read more →