Lesen Sie den originalen Artikel: Version checken: „High Resistance“-Firewall GeNUGate barg kritische Lücke GeNUA hat Anfang Februar Updates veröffentlicht, die eine kritische Lücke in GeNUGate schließen. Nutzer wurden wohl vorab informiert, Details erst jetzt publik. Become a supporter of…
Kategorie: heise Security
Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
Lesen Sie den originalen Artikel: Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet. Become a supporter of IT Security News and help…
Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
Lesen Sie den originalen Artikel: Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen Es gibt wichtige Sicherheitsupdates für die Serversoftware Saltstack. Keine Lücke gilt als kritisch. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Spyware: Neue Ermittlungen gegen NSO Group
Lesen Sie den originalen Artikel: Spyware: Neue Ermittlungen gegen NSO Group Joe Bidens Justizmisterium interessiert sich wieder für ein Verfahren gegen den Spyware-Hersteller NSO aus Israel. Unter Trump waren die Ermittlungen erlahmt. Become a supporter of IT Security News…
Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
Lesen Sie den originalen Artikel: Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln! Mysteriöse Zugriffsversuche von der IP-Adresse 185.232.52.55 verunsichern derzeit zahlreiche Fritzbox-Nutzer. Schützen Sie Ihren Router vor der Angriffswelle. Become a supporter of IT Security News and help us remove…
Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
Lesen Sie den originalen Artikel: Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel Eine hoch spezialisierte Truppe versucht für den Bundesnachrichtendienst, Terrornetzwerke zu knacken oder Computersysteme fremder Staaten. Ein Hacker erzählt. Become a supporter of IT Security News…
„Akt von Cyberkriminalität“ in Frankreich – Patientendaten aus Laboren im Netz
Lesen Sie den originalen Artikel: „Akt von Cyberkriminalität“ in Frankreich – Patientendaten aus Laboren im Netz Im Internet tauchen massenhaft Gesundheitsinformationen aus Frankreich auf. Das Leck ist wohl auf eine Firma für Labor-Software zurückzuführen. Become a supporter of IT…
Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
Lesen Sie den originalen Artikel: Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März Der Verein für Nachwuchsförderung IT-Sicherheit e.V. bietet jungen Talenten zwischen 14 und 26 Jahren die Gelegenheit, ihre Fähigkeiten unter Beweis zu stellen. Become a…
Kali Linux 2021.1: Xfce 4.16, „Command-Not-Found“-Feature und neue Tools
Lesen Sie den originalen Artikel: Kali Linux 2021.1: Xfce 4.16, „Command-Not-Found“-Feature und neue Tools Die Linux-Distribution für Sicherheitsexperten aktualisiert Xfce und KDE Plasma, erweitert den Security-Werkzeugkasten und hilft, vermisste Tools aufzuspüren. Become a supporter of IT Security News and…
Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
Lesen Sie den originalen Artikel: Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr Bei Amazon fehlten die Grundlagen für einen effektiven Datenschutz, monieren Insider. Das „Recht auf Vergessen“ in der EU könne der Konzern nicht praktizieren. Become a supporter…
Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
Lesen Sie den originalen Artikel: Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus Die Kernel-Maintainer Gustavo Silva and Nathan Chancellor sollen in Vollzeit daran arbeiten, die Sicherheit des Linux-Kernels zu erhalten und zu verbessern. Become a supporter of IT…
Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
Lesen Sie den originalen Artikel: Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken Jetzt updaten: Im ACI Multi-Site Orchestrator (MSO), in der Application Services Engine und in Nexus-Switches klaff(t)en Remote-Lücken mit „Critical“-Wertung. Become a supporter of IT Security…
heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht Konferenz, Fachausstellung und Networking zu den Sicherheitstrends von heute, morgen und übermorgen – die ISD finden vom 16. bis 17. 9. rein digital statt.…
Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
Lesen Sie den originalen Artikel: Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand Die neue Version 10.0.12 des anonymisierenden Tor Browsers für Linux, Windows, macOS und Android umfasst Software-Updates und Bugfixes. Become a supporter of IT…
l+f: Selbstbedienungsladen NSA
Lesen Sie den originalen Artikel: l+f: Selbstbedienungsladen NSA Offenbar hat eine chinesische Hacker-Gruppe Zero-Day-Exploits der NSA geklaut, lange bevor das die Shadow Broker getan haben. Become a supporter of IT Security News and help us remove the ads. Lesen…
Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
Lesen Sie den originalen Artikel: Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes Mozilla hat nicht nur seinem beliebten Firefox-Browser, sondern auch Thunderbird ein Update spendiert, das unter anderem potenzielle Einfallstore schließt. Become a supporter of IT Security News…
Google: Passwort-Checkup und Spiele für Android Auto
Lesen Sie den originalen Artikel: Google: Passwort-Checkup und Spiele für Android Auto Google ergänzt Android um mehrere neue Features. Der „Passwort-Checkup“ soll Nutzer beispielsweise darauf hinweisen, wenn ihr Passwort geleakt wurde. Become a supporter of IT Security News and…
Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
Lesen Sie den originalen Artikel: Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt Drei Sicherheitslücken mit Einstufungen von „Moderate“ bis „Critical“ betreffen neben ESXi und vCenter Server indirekt auch Cloud Foundation. Es gibt Updates. Become a…
heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb Das Webinar hilft Datenschützern und Security-Verantwortlichen in Unternehmen, die manchmal faulen Kompromisse zu finden und rechtzeitig zu entschärfen. Become a supporter of IT…
heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
Lesen Sie den originalen Artikel: heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen In sechs Workshops erläutern Sicherheitsexperten, wie man im IT-Notfall am effektivsten reagiert und wie man Active-Directory-Angriffe verhindert. Become a supporter of IT Security News and help…
Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
Lesen Sie den originalen Artikel: Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates Mozillas frisch erschienene Browser-Versionen bergen neben neuen Funktionen auch Schwachstellen-Fixes. Von mehreren geht ein hohes Sicherheitsrisiko aus. Become a supporter of IT Security News and…
Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
Lesen Sie den originalen Artikel: Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates Die Entwickler des anonymisierenden OS Tails haben eine neue Version veröffentlicht. Die Neuerungen sind überschaubar, ein paar Security-Fixes sind aber dabei. Become a supporter of IT…
Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
Lesen Sie den originalen Artikel: Silver Sparrow: Infizierte Macs erkennen, Malware entfernen Die mysteriöse Malware wurde laut einer Sicherheitsfirma inzwischen auf fast 40.000 Macs gefunden, meist nur das Relikt einer Infektion. Was Nutzer tun können. Become a supporter of…
Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
Lesen Sie den originalen Artikel: Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen Die Firefox-Versionen 86 & 78.8 ESR sind da. Erstere schraubt nicht nur an der Usability, sondern bringt etwa auch einen „Stack Clash“-Schutz für Linux mit. Become…
Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
Lesen Sie den originalen Artikel: Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version Neben dem besseren Schutz der iMessage-App will Apple auch das gesamte Betriebssystem besser gegen schwerwiegende Attacken abdichten, so Security-Experten. Become a supporter of IT Security News and…
IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
Lesen Sie den originalen Artikel: IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer IBM hat mehrere Advisories veröffentlicht, die neben einer kritischen auch Lücken mit High-Einstufung etwa in Cloud Pak for Multicloud Management thematisieren. Become a supporter of…
Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
Lesen Sie den originalen Artikel: Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik Digitale Spurensicherung und Ermittlungsarbeit im Internet – das duale Polizeistudium in Hessen bietet als neuen Schwerpunkt den Umgang mit Cybercrime. Become a supporter of IT Security…
Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
Lesen Sie den originalen Artikel: Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt Die für Intel- und ARM-Macs ausgelegte Software hat eine Selbstzerstörungsfunktion und kontaktiert regelmäßig Befehlsserver, tut aber bislang nichts. Become a supporter of IT Security News and…
Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
Lesen Sie den originalen Artikel: Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100 Der Netzwerkausrüster hat neue Patches für sein Fernzugriffsystem SMA 100 veröffentlicht und rät zur zügigen Installation. Become a supporter of IT Security News and help us…
Trojaner-Alarm bei 3D-Drucker-Software von Creality
Lesen Sie den originalen Artikel: Trojaner-Alarm bei 3D-Drucker-Software von Creality Das auf den Download-Seiten Crealitys für den 3D-Drucker Ender 5 angebotene Software-Paket führt auf Windows-PCs zu einer Alarmmeldung. Become a supporter of IT Security News and help us remove…
Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
Lesen Sie den originalen Artikel: Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet Ein Überwachungssystem mit Kameras für Kindergärten gibt vertrauliche Daten preis und lässt jeden zuschauen. Die Firma lenkt ein. Doch schon 2015 gab es Lücken. Become a supporter of IT…
Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
Lesen Sie den originalen Artikel: Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune Von März bis Dezember 2020 haben Hacker in zwei Phasen Malware bei Microsoft eingeschleust. Das Opfer glaubt sich nun gesäubert. Become a supporter of IT…
Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
Lesen Sie den originalen Artikel: Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht Der Netzwerkausrüster hat Schwachstellen mit High- und Medium-Einstufung unter anderem aus dem AnyConnect Secure Mobility Client für Windows beseitigt. Become a supporter of IT Security News and help…
Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
Lesen Sie den originalen Artikel: Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht Das erste Release von pfSense Plus enthält einige exklusive Features. WireGuard-VPN auf Kernel-Ebene ist erstmals für alle Nutzer verfügbar. Become a supporter of IT Security…
Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
Lesen Sie den originalen Artikel: Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser Intels Control-flow Enforcement Technology (CET) wird ab Mitte April in Edge, später in Chrome, Opera und Co. einfließen. Nutzen können sie vorerst aber wenige. Become…
heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet Jetzt noch schnell Tickets sichern: Die Security-Konferenz secIT Digital startet kommende Woche und hat viele spannende Themen im Gepäck. Become a supporter of IT Security…
Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
Lesen Sie den originalen Artikel: Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads.…
ARM-Macs: Erste Malware für Apple-Chip angepasst
Lesen Sie den originalen Artikel: ARM-Macs: Erste Malware für Apple-Chip angepasst Ein Sicherheitsforscher ist auf Adware gestoßen, die nativ auf den neuen M1-Macs lief. Manche Antiviren-Tools zeigen sich dafür noch blind. Become a supporter of IT Security News and…
Passwortmanager: LastPass schränkt kostenlose Version ein
Lesen Sie den originalen Artikel: Passwortmanager: LastPass schränkt kostenlose Version ein Nutzer der Gratis-Variante von LastPass können den Passwortmanager ab März nur noch eingeschränkt geräteübergreifend nutzen. Become a supporter of IT Security News and help us remove the ads.…
QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
Lesen Sie den originalen Artikel: QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar Aus der Netzwerküberwachungslösung Surveillance Station wurde eine kritische Schwachstelle beseitigt. Auch bei Photo Station hat QNAP nachgebessert. Become a supporter of IT Security News and…
Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
Lesen Sie den originalen Artikel: Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China 2014 soll das FBI einige Motherboards gefunden haben, denen in China ein zusätzlicher Chip mitgegeben worden war. Das sei eine Hintertür, sagt Bloomberg. Become a…
Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch Über eine Milliarde Downloads hat die App SHAREit – und die Nutzer haben ein ernstes Sicherheitsproblem. Become a supporter of IT Security News and help…
Frankreich: Centreon-Server waren jahrelang infiltriert
Lesen Sie den originalen Artikel: Frankreich: Centreon-Server waren jahrelang infiltriert Nicht nur SolarWinds wurde gehackt, auch das französische Pendant Centreon. Dort war wohl eine Lücke in einem Webserver das Einfallstor. Become a supporter of IT Security News and help…
Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
Lesen Sie den originalen Artikel: Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger Ein ganzes Heer an IT-Kräften ist am SolarWinds-Angriff beteiligt, sagt Microsoft-Chef Smith. US-Dienste nutzen den Anlass, Spionagemacht im Inland zu begehren. Become a supporter of IT Security…
Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
Lesen Sie den originalen Artikel: Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China Clubhouse nutzt für den Online-Plausch eine Audiochat-Funktion des chinesischen Startups Agora, mit der einzelne Nutzer gezielt mitgeschnitten werden können. Become a supporter of IT Security News…
VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
Lesen Sie den originalen Artikel: VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle Für mehrere Versionen der vCenter Server-Erweiterung vSphere Replication stehen Sicherheitsupdates bereit, die eine „High“-Schwachstelle schließen. Become a supporter of IT Security News and help us remove…
Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
Lesen Sie den originalen Artikel: Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline Für Cybergangster fing das Jahr schlecht an: Auf die Verhaftungen von Emotet- und NetWalker-Drahtziehern folgten nun Festnahmen im Zusammenhang mit Egregor. Become a supporter of IT Security…
Cyberkriminelle haben immer mehr Interesse am Valentinstag
Lesen Sie den originalen Artikel: Cyberkriminelle haben immer mehr Interesse am Valentinstag Die Sicherheitsexperten des Softwareunternehmens Check Point stellen im Vorfeld des Valentinstags eine deutliche Zunahme bei Phishing-Kampagnen fest. Become a supporter of IT Security News and help us…
Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
Lesen Sie den originalen Artikel: Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Response Menu. Es kommt auf über 100.000 Websites zum Einsatz. Become a supporter of IT Security News…
Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
Lesen Sie den originalen Artikel: Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer Nach dem vereitelten Hackerangriff auf die Trinkwasserversorgung einer Stadt in Florida wird deutlich, wie schlecht die IT-Sicherheit vor Ort war. Become a supporter of…
Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen Verschiedene Netzwerkprodukte von F5 sind attackierbar. Angreifer könnten Geräte lahmlegen oder sogar eigene Befehle ausführen. Become a supporter of IT Security News and help us remove…
heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot? Welche Schädlinge sind derzeit in Umlauf? Sind Erpressungstrojaner noch en vogue? Diese und viele weitere Fragen klärt die Security-Konferenz secIT Digital. Become a supporter of IT Security…
Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ angeblich bereits verkauft
Lesen Sie den originalen Artikel: Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ angeblich bereits verkauft Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die gestohlenen Daten nun. Mittlerweile soll das Paket verkauft worden sein. Become a supporter of IT Security…
Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ wird im Internet versteigert
Lesen Sie den originalen Artikel: Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ wird im Internet versteigert Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die erbeuteten Daten nun. Dazu soll Quellcode von „Cyberpunk 2077“ gehören. Become a supporter of IT…
DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
Lesen Sie den originalen Artikel: DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich Es gibt ein wichtiges Sicherheitsupdate für McAfee Total Protection unter Windows. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Nach „Amnesia:33“: Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
Lesen Sie den originalen Artikel: Nach „Amnesia:33“: Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks Code-Mängel in neun TCP/IP-Stacks, die vor allem im IoT-Bereich genutzt werden, eröffnen Spoofing-, Hijacking- und Denial-of-Service-Angriffsmöglichkeiten. Become a supporter of IT Security News and…
IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
Lesen Sie den originalen Artikel: IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit Im neuen IT-Grundschutz-Kompendium hat das BSI zwei Bausteine hinzugefügt. Sie betreffen Web-Anwendungen und die IT im Fahrzeug. Become a supporter of IT Security News and help us remove the ads.…
Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
Lesen Sie den originalen Artikel: Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein Ein Sicherheitsforscher demonstriert, wie er mit vergleichsweise wenig Aufwand seinen Fuß in Systeme von beispielsweise Apple, Netflix und Tesla setzen konnte. Become a supporter of…
l+f: MD5 als Post-Quantum-Krypto-Verfahren
Lesen Sie den originalen Artikel: l+f: MD5 als Post-Quantum-Krypto-Verfahren Angeblicher Durchbruch beim Angriff auf Krypto-Verfahren entpuppt sich als heiße Luft. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f:…
Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
Lesen Sie den originalen Artikel: Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit Von Intel diesmal meist als Downloads für Endnutzer verfügbare Updates beseitigen Schwachstellen mit teils hoher Gefahreneinstufung aus diversen Produkten. Become a supporter of IT Security…
Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte Microsoft hat mehrere öffentlich bekannte Sicherheitslücken in Windows geschlossen. Eine Lücke nutzen Angreifer derzeit aktiv aus. Become a supporter of IT Security News and help…
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
Lesen Sie den originalen Artikel: Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co. Derzeit haben es Angreifer auf Windows-Nutzer mit Adobe Reader abgesehen. Sicherheitsupdates stehen zum Download bereit. Become a supporter of IT Security News…
l+f: Das ist für alle Flash-Vermisser
Lesen Sie den originalen Artikel: l+f: Das ist für alle Flash-Vermisser Adobe hat den Flash Player eingestellt – oder doch nicht? Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
Lesen Sie den originalen Artikel: Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware Forscher von Malwarebytes raten zur Deinstallation einer millionenfach auf Android-Geräten installierten „Barcode Scanner“-App. Become a supporter of IT Security News and help us…
Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
Lesen Sie den originalen Artikel: Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce Neben einem wichtigen Update für Commerce hat SAP einige Patches für „Medium“-Schwachstellen sowie Informationen zu älteren Schwachstellen veröffentlicht. Become a supporter of IT Security News and…
Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery Ein Schlupfloch in NextGen Gallery könnte Schadcode auf 800.000 WordPress-Websites lassen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
Lesen Sie den originalen Artikel: Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke Unbekannte Cyberkriminelle haben Server von CD Projekt gehackt . Laut dem Spieleentwickler wurden dabei wohl keine Nutzerdaten erbeutet. Become a supporter of IT Security News and help…
Florida: Hacker wollte Trinkwasser aus der Ferne vergiften
Lesen Sie den originalen Artikel: Florida: Hacker wollte Trinkwasser aus der Ferne vergiften Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie. Become a supporter of IT Security News…
Hackerangriff auf Trinkwasser in Florida
Lesen Sie den originalen Artikel: Hackerangriff auf Trinkwasser in Florida Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie. Become a supporter of IT Security News and help us…
WordPress: Schwachstelle in Plugin „Contact Form 7 Style“ dauerhaft ungefixt
Lesen Sie den originalen Artikel: WordPress: Schwachstelle in Plugin „Contact Form 7 Style“ dauerhaft ungefixt Nutzer von „Contact Form 7 Style“ sollten nach Alternativen schauen, raten Forscher: Eine Lücke mit „High“-Einstufung besteht seit mindestens Anfang Dezember. Become a supporter…
Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
Lesen Sie den originalen Artikel: Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen Wer Informationen rund um die Programmiersprache Perl sucht, kann die kürzlich gekaperte Domain Perl.com laut Betreibern jetzt wieder mit gutem Gefühl ansurfen. Become a supporter of…
Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
Lesen Sie den originalen Artikel: Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf Wer sich den Erpressungstrojaner Ziggy eingefangen hat, kann seine Daten nun mit einem kostenlosen Tool entschlüsseln. Become a supporter of IT Security News…
Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
Lesen Sie den originalen Artikel: Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug Versionsupdates für Firefox, Firefox ESR und Tor Browser beseitigen eine Windows-spezifische Sicherheitslücke und bringen zudem einige Bugfixes mit. Become a supporter of IT…
Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
Lesen Sie den originalen Artikel: Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten Open Source Vulnerabilities soll Schwachstellen verwalten und über eine API Einblick in betroffene Pakete und Versionen geben. Become a supporter of IT Security News and help…
FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
Lesen Sie den originalen Artikel: FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten Auf der FOSDEM haben zwei Entwickler eine raffinierte Methode vorgestellt, einen eigenen SSH-Honeypot zu bauen und den Hackern über die Schulter zu schauen. Become a supporter of…
IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
Lesen Sie den originalen Artikel: IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version Entwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen…
l+f: Prost! Die Kaffee-Flatrate ist da
Lesen Sie den originalen Artikel: l+f: Prost! Die Kaffee-Flatrate ist da Ein Sicherheitsforscher kauft für 167.772,15 US-Dollar Kaffee. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Prost! Die…
Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken in Cisco Small Business Router Angreifer könnten unter anderem verschiedene Router-Modelle und die Videokonferenz-Anwendung Webex von Cisco attackieren. Become a supporter of IT Security News and help us remove the ads. Lesen…
Zero-Day im Chrome-Browser: Jetzt Update einspielen
Lesen Sie den originalen Artikel: Zero-Day im Chrome-Browser: Jetzt Update einspielen Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update. Become a supporter of IT Security News and help us remove the ads. Lesen…
E-Tretroller sind leicht zu überwachen und zu manipulieren
Lesen Sie den originalen Artikel: E-Tretroller sind leicht zu überwachen und zu manipulieren Die Apps der Verleiher sind sehr auskunftsfreudig. Mit den übertragenen Daten lässt sich ein E-Tretroller sogar während der Fahrt abschalten. Become a supporter of IT Security…
SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
Lesen Sie den originalen Artikel: SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken Für die erfolgreich attackierte Orion-Plattform und für Serv-U FTP stehen Updates gegen insgesamt vier Lücken bereit. Nächste Woche folgt Exploit-Code. Become a supporter of…
Virtuelle Hauptversammlungen mit Anfängerfehlern
Lesen Sie den originalen Artikel: Virtuelle Hauptversammlungen mit Anfängerfehlern Wegen der Pandemie verlegen Aktiengesellschaften ihre Hauptversammlungen ins Internet. Doch bei der Umstellung gab es deutliche Sicherheits-Mängel. Become a supporter of IT Security News and help us remove the ads.…
Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
Lesen Sie den originalen Artikel: Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung Komponenten von Chrome 88.0.4324.146 werden von der Sicherheitsplattform Defender ATP als Malware „erkannt“ – mit hoher Wahrscheinlichkeit ein Fehlalarm. Become a supporter of IT Security…
Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
Lesen Sie den originalen Artikel: Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS Trotz Installation der jüngsten Apple-Sicherheits-Updates können Angreifer Root-Rechte auf Macs erlangen, warnen Sicherheitsforscher. Become a supporter of IT Security News and help us remove the ads.…
Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
Lesen Sie den originalen Artikel: Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht Nach einem Angriff auf den Internet-Provider wurden Kundendaten geleakt. Mittlerweile sind diese wohl wieder offline; die internen Aufräumarbeiten laufen noch. Become a supporter of IT Security…
Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
Lesen Sie den originalen Artikel: Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen Google, Samsung & Co. haben gefährliche Schwachstellen in verschiedenen Android-Versionen geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
Lesen Sie den originalen Artikel: Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte Kriminelle Hacker haben die Website Perl.com gekapert. Von einem Besuch ist abzuraten und Perl-Entwickler, die die Site als CPAN-Mirror nutzen, sollten handeln. Become a supporter of…
IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
Lesen Sie den originalen Artikel: IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge Auf dem Kongress wirbt die Bonner Behörde vor allem für sich selbst und eine Erweiterung seiner Aufgaben. Become a supporter of IT Security News and help us…
Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
Lesen Sie den originalen Artikel: Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen Es gibt wichtige Sicherheitsupdates für Trend Micro Antivirus for Mac, Apex One, OfficeScan und Sorry-Free Business Security. Become a supporter of IT Security News and…
heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar Alle 26 Vorträge der letztjährigen heise devSec stehen nun auf Vimeo sowohl als Paket als auch einzeln zum Kauf bereit. Become a supporter of IT…
CMS Drupal: Sicherheitsupdates für Module „Open Social“ und „Subgroup“ verfügbar
Lesen Sie den originalen Artikel: CMS Drupal: Sicherheitsupdates für Module „Open Social“ und „Subgroup“ verfügbar Drupal-Nutzer, die die Module verwenden, sollten sie auf den neuesten Stand bringen: Updates beseitigen (an Vorbedingungen geknüpfte) Angriffsmöglichkeiten. Become a supporter of IT Security…
Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
Lesen Sie den originalen Artikel: Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall Angreifer haben es derzeit aktiv auf SMA-100-Systeme von SonicWall abgesehen. Bislang gibt es nur Workarounds zum absichern. Become a supporter of IT Security News and…
Kanada erforscht IT-Sicherheit auf hoher See
Lesen Sie den originalen Artikel: Kanada erforscht IT-Sicherheit auf hoher See Piraten kapern Schiffe inzwischen auch digital. Lange Vorlaufzeiten und Distanzen der Schifffahrt erschweren die Abwehr. Become a supporter of IT Security News and help us remove the ads.…
Ändere-Dein-Passwort-Tag: Schon wieder!?
Lesen Sie den originalen Artikel: Ändere-Dein-Passwort-Tag: Schon wieder!? Legen Sie sich wieder hin, Ihre Passwörter sind sicher. Oder zumindest genauso sicher wie gestern. Aber wo wir gerade beim Thema sind… Become a supporter of IT Security News and help…
iMessage: Apple dichtet Messaging-Anwendung besser ab
Lesen Sie den originalen Artikel: iMessage: Apple dichtet Messaging-Anwendung besser ab Künftig sollen Ausbrüche ins Betriebssystem über Lücken in der Instant-Messaging-App nicht mehr so einfach möglich sein. Apple baut eine „BlastDoor“ ein. Become a supporter of IT Security News…
WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
Lesen Sie den originalen Artikel: WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Popup Builder. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
Lesen Sie den originalen Artikel: Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel Opfer des Verschlüsselungstrojaner Fonix sehen Licht am Ende des Tunnels. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
World Economic Forum: IT-Sicherheit ist weltweit durch „Cyberpandemie“ bedroht
Lesen Sie den originalen Artikel: World Economic Forum: IT-Sicherheit ist weltweit durch „Cyberpandemie“ bedroht Beim Weltwirtschaftsforum steht das Thema Pandemie im Vordergrund. Vom Tech-Sektor wollen die Organisatoren wissen, wie sich eine Cyberpandemie bekämpfen ließe. Become a supporter of IT…
US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
Lesen Sie den originalen Artikel: US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus Fast ein Drittel der Opfer der Attacke hat laut einer US-Behörde nicht die SolarWinds-Software genutzt, die bisher als Haupteinfallstor für die Angreifer galt. Become a supporter…
l+f: Emotet, der Goldesel
Lesen Sie den originalen Artikel: l+f: Emotet, der Goldesel Die Beschlagnahmungen rund um Emotet betrafen nicht nur virtuelle Server. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Emotet,…