Kategorie: heise Security

WordPress 5.2.4 ist da und steigert die Sicherheit

Das Content Management System WordPress ist in einer aktualisierten Version erschienen, in der die Entwickler mehrere Sicherheitslücken geschlossen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 5.2.4 ist da und steigert die Sicherheit

Linux: Bug in sudo verleiht Root-Rechte

Im Linux-Tool sudo schlummerte über Jahre ein fataler Bug. Allerdings lässt sich das Problem nur in wenigen Installationen ausnutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Bug in sudo verleiht Root-Rechte

Patchday bei Adobe: 64 Lücken im Reader

Außerdem gibt es auch Updates für den Experience Manager, Experience Manager Forms und den Adobe Download Manager.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday bei Adobe: 64 Lücken im Reader

Surfdatenabfluss nach China: Apple reagiert auf Kritik

Laut dem Konzern betrifft die Vereinbarung mit Tencent für ein Sicherheitsfeature nur das chinesische Festland. Allerdings werden IPs übermittelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Surfdatenabfluss nach China: Apple reagiert auf Kritik

Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2

Bei einem von Mozilla finanzierten Audit wurde eine kritische Sicherheitslücke im Open-Source-Programm iTerm2 entdeckt, die hunderttausende Nutzer betrifft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2

Massive Datenschutzmängel in der Gesundheits-App Ada

Gesundheits-Apps verarbeiten sensible Daten, die Anbieter versichern, auf die Privatsphäre der Nutzer zu achten. Eine Analyse des Datenverkehrs belegt anderes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massive Datenschutzmängel in der Gesundheits-App Ada

Umgang mit Sicherheitslücken

Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern. Heute kann man damit ganz legal Millionen verdienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Umgang mit Sicherheitslücken

Thunderbird integriert Email-Verschlüsselung mit OpenPGP

Zukünftig wird das Mail-Programm Thunderbird direkt mit PGP ver- und entschlüsseln können. Das bisher dazu eingesetzte Add-on EnigMail wird überflüssig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird integriert Email-Verschlüsselung mit OpenPGP

l+f: Die freigiebige Zero-Day-Spender-Box

Der Geheimdienst von Usbekistan verbrannte offenbar durch Dummheit mindestens vier Zero-Day-Exploits.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die freigiebige Zero-Day-Spender-Box

Niederlande: Polizei legt Mirai-Botnetz lahm

Niederländische Ermittler haben die Server eines Bulletproof Hosters in einem Amsterdamer Rechenzentrum ausgeknipst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Niederlande: Polizei legt Mirai-Botnetz lahm

Unitymedia: Fatale Sicherheitslücke in Millionen Routern

Viele Unitymedia-Kunden gehen über eine Connect Box online. Darin hat ein Sicherheitsforscher nun eine folgenschwere Sicherheitslücke entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unitymedia: Fatale Sicherheitslücke in Millionen Routern

Cisco führt halbjährlichen Patchday ein

Ab sofort will Cisco alle sechs Monate gesammelte Sicherheitsupdates für sein Netzwerkbetriebssysteme IOS und IOS XE veröffentlichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco führt halbjährlichen Patchday ein

Weitere SIM-Karten-Lücken erlauben Handy-Tracking

Eine SIM-Karten-App namens Wireless Internet Browser lässt sich fernsteuern und verrät dann etwa den aktuellen Aufenthaltsort des Handys.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere SIM-Karten-Lücken erlauben Handy-Tracking

Malware legt Rheinmetall-Produktion in Amerika lahm

Der deutsche Rheinmetall-Konzern meldet Befall mit Schadsoftware samt Produktionsausfall an drei Standorten in Amerika. Man rechnet mit wochenlangen Problemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware legt Rheinmetall-Produktion in Amerika lahm

Emotet befällt Medizinische Hochschule Hannover

Die Schadsoftware Emotet hat das Netzwerk der Medizinischen Hochschule Hannover befallen. Laut Klinik sind 170 Rechner betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet befällt Medizinische Hochschule Hannover

Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen

„Seit rund einer Woche wird Emotet wieder massenhaft versandt“ und tausende sind akut betroffen. Neuerdings sind auch Privatanwender im Visier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen

Notfallpatch: Attacken gegen Internet Explorer

Ein Update schließt eine kritische Lücke im Internet Explorer – es ist aber noch nicht über Windows Update verfügbar. Auch Windows Defender bekommt einen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Attacken gegen Internet…

Rainbow Six Siege: Ubisoft sagt DDoS-Attacken den Kampf an

DDoS-Angreifer bringen die Server von Rainbow Six Siege ins Wanken. Ubisoft will mit Härte dagegen vorgehen – unter anderem über Unterlassungsaufforderungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rainbow Six Siege: Ubisoft sagt DDoS-Attacken den Kampf…

SecureDrop-Phishing attackiert Whistle-Blower

Offenbar bereiten Unbekannte Phishing-Kampagnen vor, die sich gezielt auf Informanten der Zeitung „The Guardian“ richten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SecureDrop-Phishing attackiert Whistle-Blower

Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu

Über eine Schwachstelle in zahlreichen SIM-Karten können Angreifer Mobiltelefon-Besitzer ausspionieren. Bisher geschah dies aber scheinbar nur in Einzelfällen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu

52 Sicherheits-Bugs in Chrome 77 beseitigt

Der Chrome Browser ist in einer abgesicherten Version erschienen. Eine Sicherheitslücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 52 Sicherheits-Bugs in Chrome 77 beseitigt