Lesen Sie den originalen Artikel: TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin Die Corona-App der Bundesregierung braucht eigentlich noch mehr Zeit. „Es besteht noch Nachholbedarf“, so das Fazit der TÜV Informationstechnik. Advertise on IT Security News. Lesen Sie…
Kategorie: heise Security
Microsoft will Polizei vorerst keine Gesichtserkennungstechnik anbieten
Lesen Sie den originalen Artikel: Microsoft will Polizei vorerst keine Gesichtserkennungstechnik anbieten Nach IBM und Amazon hat auch Microsoft klargestellt, Strafverfolger momentan nicht mit Identifizierungstechnik zu beliefern. Aktivisten sind skeptisch. Advertise on IT Security News. Lesen Sie den originalen…
WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord
Lesen Sie den originalen Artikel: WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord Die WordPress-Entwickler haben in der aktuellen Version mehrere Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord
Facebook gab 0-Day-Lücke im anonymisierenden Betriebssystem Tails an FBI weiter
Lesen Sie den originalen Artikel: Facebook gab 0-Day-Lücke im anonymisierenden Betriebssystem Tails an FBI weiter Um einem Sexualstraftäter auf Facebook auf die Spur zu kommen, umging das Unternehmen den üblichen Disclosure-Prozess einer Tails-Lücke. Die Verhaftung gelang. Advertise on IT…
Jenkins-Team schließt Sicherheitslücken nach wiederhergestellter User-Datenbank
Lesen Sie den originalen Artikel: Jenkins-Team schließt Sicherheitslücken nach wiederhergestellter User-Datenbank Nach Ausfall des Jenkins-Artifactory-Portals und anschließendem Restore der LDAP-Datenbank konnte das CI-Server-Team potenzielle Sicherheitslücken schließen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Jenkins-Team schließt Sicherheitslücken…
Sicherheitsupdate: LibreOffice könnte private Daten gefährden
Lesen Sie den originalen Artikel: Sicherheitsupdate: LibreOffice könnte private Daten gefährden In der aktuellen Version des Office-Pakets LibreOffice haben die Entwickler zwei Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: LibreOffice könnte private Daten…
VMware-Anwendungen als Sprungbrett für Angreifer
Lesen Sie den originalen Artikel: VMware-Anwendungen als Sprungbrett für Angreifer Es gibt abgesicherte Versionen von VMware Fusion, Horizon Client, vSphere ESXi und Workstation Pro/Player. Advertise on IT Security News. Lesen Sie den originalen Artikel: VMware-Anwendungen als Sprungbrett für Angreifer
Honda: Zeitweiser Produktionsstopp nach Malware-Befall
Lesen Sie den originalen Artikel: Honda: Zeitweiser Produktionsstopp nach Malware-Befall Wegen einer Malware-Attacke hat der Autohersteller die Produktion in einigen Werken zeitweise eingestellt. Welcher Schädling es war, ist Stoff für Spekulation. Advertise on IT Security News. Lesen Sie den…
Patchday bei Intel: Kritische Lücken-Fixes für AMT und ISM
Lesen Sie den originalen Artikel: Patchday bei Intel: Kritische Lücken-Fixes für AMT und ISM Intel hat mehrere Lücken mit „Critical“- und „High“-Einstufung gefixt und Firmware-Updates für einige Data Center SSD-Serien bereitgestellt. Advertise on IT Security News. Lesen Sie den…
Neue CPU-Sicherheitslücken in Intel-Prozessoren umgehen Kern-Grenzen
Lesen Sie den originalen Artikel: Neue CPU-Sicherheitslücken in Intel-Prozessoren umgehen Kern-Grenzen Intel hat im Rahmen seines Patchdays neue Sicherheitslücken bekannt gegeben, für deren Behebung weitere Updates nötig sind. Advertise on IT Security News. Lesen Sie den originalen Artikel: Neue…
Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation
Lesen Sie den originalen Artikel: Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation Ein Fehler bei der Umsetzung der TLS-Verschlüsselung gefährdet deren Sicherheit, wenn die Bibliothek GnuTLS zum Einsatz kommt. Advertise on IT Security News. Lesen Sie den originalen…
Patchday: Adobe doktort weiter an Flash rum
Lesen Sie den originalen Artikel: Patchday: Adobe doktort weiter an Flash rum Der Flash Player ist mal wieder über eine kritische Sicherheitslücke attackierbar. Außerdem gibt es Updates für Framemaker und Experience Manager. Advertise on IT Security News. Lesen Sie…
Patchday: SAP beseitigt unter anderem „Ghostcat“ und hardgecodete Zugangsdaten
Lesen Sie den originalen Artikel: Patchday: SAP beseitigt unter anderem „Ghostcat“ und hardgecodete Zugangsdaten Liquidity Management for Banking und Commerce (Datahub) bekamen Updates gegen kritische Lücken. Auch bei weiterer Software wurde an der Sicherheit geschraubt. Advertise on IT Security…
Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los
Lesen Sie den originalen Artikel: Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los Wer Betriebssysteme und Software von Microsoft nutzt, sollte sicherstellen, dass die aktuellen Updates installiert sind. Advertise on IT Security News. Lesen Sie den…
CallStranger: Universal-Plug-and-Play-Schwachstelle in Milliarden von Geräten
Lesen Sie den originalen Artikel: CallStranger: Universal-Plug-and-Play-Schwachstelle in Milliarden von Geräten Über die Schwachstelle CallStranger könnte ein Angreifer wildfremde, aus dem Internet via UpnP erreichbare Geräte für beliebige DDos-Attacken einspannen. Advertise on IT Security News. Lesen Sie den originalen…
Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken
Lesen Sie den originalen Artikel: Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken Die Ransomware „eCh0raix “ nutzt derzeit alte Einfallstore, um QNAP-NAS mit Photo Station anzugreifen. Updates für QTS stehen seit letztem Jahr bereit. …
Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren
Lesen Sie den originalen Artikel: Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren In der aktuellen Version Thunderbird 68.9.0 haben die Entwickler mehrere Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren
Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlicht
Lesen Sie den originalen Artikel: Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlicht Schon im März 2020 hat Microsoft ein Update für die Remote-Lücke CVE-2020-0796 alias SMBGhost veröffentlicht. Jetzt ist Proof-of-Concept-Code verfügbar. Advertise on IT Security News. Lesen Sie den…
Apple veröffentlicht Open-Source-Komponenten zur besseren Passworterzeugung
Lesen Sie den originalen Artikel: Apple veröffentlicht Open-Source-Komponenten zur besseren Passworterzeugung Auf GitHub steht nun ein Projekt bereit, das Apple selbst für sein iCloud-Schlüsselbund verwendet. Advertise on IT Security News. Lesen Sie den originalen Artikel: Apple veröffentlicht Open-Source-Komponenten zur…
Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten nochmal
Lesen Sie den originalen Artikel: Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten nochmal Opfer des Verschlüsselungstrojaners STOP Djvu sollten sich vor einem Fake-Entschlüsselungstool in Acht nehmen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten…
heise-Angebot: Premiere am Dienstag: Die virtuelle heise-Security-Konferenz „Wissen schützt!“
Lesen Sie den originalen Artikel: heise-Angebot: Premiere am Dienstag: Die virtuelle heise-Security-Konferenz „Wissen schützt!“ Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Premiere am Dienstag:…
Mehr Angriffsfläche für Cyberkriminelle in der Corona-Pandemie
Lesen Sie den originalen Artikel: Mehr Angriffsfläche für Cyberkriminelle in der Corona-Pandemie Kriminelle und Geheimdienste nutzen derzeit verstärkt Verunsicherung und Neugierde der Menschen aus. Vor allem private IT-Systeme bieten viel Angriffsfläche. Advertise on IT Security News. Lesen Sie den…
Ransomware-Gangs bauen ihre Erpressungsstrategien weiter aus
Lesen Sie den originalen Artikel: Ransomware-Gangs bauen ihre Erpressungsstrategien weiter aus Die Macher von „Maze“ teilen ihre Public-Shaming-Website mit anderen Gangs. Die „REvil“-Gang verschachert derweil kopierte (Promi-)Daten an den Meistbietenden. Advertise on IT Security News. Lesen Sie den originalen…
Qnap NAS: Datei-Explorer File Station führt „böse“ Befehle aus
Lesen Sie den originalen Artikel: Qnap NAS: Datei-Explorer File Station führt „böse“ Befehle aus Es gibt wichtige Sicherheitsupdates für das NAS-Betriebsysstem QTS von Qnap. Das Angriffsrisiko gilt als „hoch“. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Privacy-Checklisten: Wenige Handgriffe für viel Datenschutz
Lesen Sie den originalen Artikel: Privacy-Checklisten: Wenige Handgriffe für viel Datenschutz Mit geringem Aufwand kann man ein hohes Maß an Privatsphäre im Internet erreichen. Die Neuauflage unserer Privacy-Checklisten zeigt, wie das geht. Advertise on IT Security News. Lesen Sie…
Nextcloud Hub 19: Neue Security-Funktionen und Office-Arbeit in Videokonferenzen
Lesen Sie den originalen Artikel: Nextcloud Hub 19: Neue Security-Funktionen und Office-Arbeit in Videokonferenzen Im neuen Nextcloud-Release finden sich viele Funktionen für den Administrator und für Nutzer – mit wichtigen Sicherheitsupdates und der neuen Talk-Version. Advertise on IT Security…
l+f: Bobby Tables wird Vater
Lesen Sie den originalen Artikel: l+f: Bobby Tables wird Vater SQL Injection aus der Rubrik: „Wenn die Wirklichkeit den Comic überholt“ Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Bobby Tables wird Vater
Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme
Lesen Sie den originalen Artikel: Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme Ein ganzes Bündel frisch veröffentlichter Updates behebt zahlreiche Sicherheitsprobleme, von denen viele als „High“ bis „Critical“ eingestuft wurden. Advertise on IT Security News.…
Aufklären und Klagen: BSI kooperiert mit Verbraucherschützern
Lesen Sie den originalen Artikel: Aufklären und Klagen: BSI kooperiert mit Verbraucherschützern Das BSI soll stärker für Verbraucherschutz sorgen. Dafür arbeitet es mit dem Bundesverband der Verbraucherzentralen zusammen – auch bei der Rechtsdurchsetzung. Advertise on IT Security News. Lesen…
Patchday: Google schließt kritische Remote-Lücken in Android
Lesen Sie den originalen Artikel: Patchday: Google schließt kritische Remote-Lücken in Android Mit dem neuen Security-Patch-Level verschwinden unter anderem vier aus der Ferne ausnutzbare Sicherheitslücken aus Android. Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Google…
Sicherheitsupdate: Angreifer könnten Schadcode in Zoom-Meetings schieben
Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten Schadcode in Zoom-Meetings schieben Wer Zoom für Meetings nutzt, sollte aus Sicherheitsgründen prüfen, ob die aktuelle Version installiert ist. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer…
Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar
Lesen Sie den originalen Artikel: Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar Die National Security Agency (NSA) warnt vor Attacken auf Exim-Mailserver. Sicherheitsupdates sind schon länger verfügbar. Advertise on IT Security News. Lesen Sie den…
Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken
Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken Mehrere Sicherheitslücken in den Webbrowsern Firefox, Firefox ESR und Tor Browser gefährden Computer. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox…
AddTrust: Probleme durch abgelaufenes Root-Zertifkat
Lesen Sie den originalen Artikel: AddTrust: Probleme durch abgelaufenes Root-Zertifkat Ein planmäßig abgelaufenes Root-Zertifikat verursacht seit dem 30. Mai Ärger, weil es einige Clients per Zertifikatskette weiterhin erreichen. Advertise on IT Security News. Lesen Sie den originalen Artikel: AddTrust:…
Schadcode und DoS-Attacken: Gefährliche Lücken in VMware Cloud Director & Co.
Lesen Sie den originalen Artikel: Schadcode und DoS-Attacken: Gefährliche Lücken in VMware Cloud Director & Co. Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von VMware. Advertise on IT Security News. Lesen Sie den originalen Artikel: Schadcode und DoS-Attacken: Gefährliche…
iOS 13.5.1 killt Jailbreak
Lesen Sie den originalen Artikel: iOS 13.5.1 killt Jailbreak Apple hat ein Zusatz-Update veröffentlicht, das den unc0ver-Hack aushebelt. Aktualisierungen gibt es auch für iPad, Mac, Apple Watch und Apple TV. Advertise on IT Security News. Lesen Sie den originalen…
Apple schließt kritische Lücke in Anmeldedienst „Sign in with Apple“
Lesen Sie den originalen Artikel: Apple schließt kritische Lücke in Anmeldedienst „Sign in with Apple“ In Apples bequemem Anmeldedienst klaffte eine kritische Sicherheitslücke, mit der sich beliebige Nutzerkonten übernehmen ließen. Sie ist inzwischen geschlossen. Advertise on IT Security News.…
Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten
Lesen Sie den originalen Artikel: Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke. Advertise on IT Security News. Lesen…
Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver
Lesen Sie den originalen Artikel: Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen. Advertise on IT Security News. Lesen…
Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung
Lesen Sie den originalen Artikel: Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen. Advertise on IT Security News. Lesen Sie den originalen…
Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben
Lesen Sie den originalen Artikel: Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält. Advertise on…
USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf
Lesen Sie den originalen Artikel: USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus. Advertise on…
Hackerone zahlt „freundlichen“ Hackern 100.000.000 US-Dollar
Lesen Sie den originalen Artikel: Hackerone zahlt „freundlichen“ Hackern 100.000.000 US-Dollar Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen
Lesen Sie den originalen Artikel: Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen. Advertise…
Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt
Lesen Sie den originalen Artikel: Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt Im Darknet sind Daten von österreichischen Bürgern angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle. Advertise on IT Security News. Lesen Sie den originalen Artikel: Daten im Darknet…
iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail
Lesen Sie den originalen Artikel: iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen. Advertise on IT Security News.…
Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für „endgültig tot“
Lesen Sie den originalen Artikel: Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für „endgültig tot“ Ein Mitbegründer des inzwischen in „Memento Labs“ aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell „beerdigt“. Advertise on IT Security News. Lesen Sie den…
Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher
Lesen Sie den originalen Artikel: Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware „Ragnar Locker“ kopierte Daten von Omniga. Advertise on IT…
Netgear-Router: Update-Prozess unsicher, Hersteller schweigt
Lesen Sie den originalen Artikel: Netgear-Router: Update-Prozess unsicher, Hersteller schweigt Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Netgear-Router:…
StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke
Lesen Sie den originalen Artikel: StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen. Advertise on IT Security News. Lesen Sie den originalen…
Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen
Lesen Sie den originalen Artikel: Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt. Advertise on IT Security News. Lesen…
Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten
Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher…
heise-Angebot: Das Online-Programm der heise-Security-Konferenz „Wissen schützt!“
Lesen Sie den originalen Artikel: heise-Angebot: Das Online-Programm der heise-Security-Konferenz „Wissen schützt!“ Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Jetzt steht das Online-Programm. Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Das…
Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke
Lesen Sie den originalen Artikel: Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke Mit iOS 13.5 und 12.4.7 hat Apple Sicherheitsforschern zufolge Schwachstellen behoben, die eine Manipulation der E-Mail-Inbox ermöglichten. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Ebay begrüßt einige Nutzer mit heimlichem Portscan
Lesen Sie den originalen Artikel: Ebay begrüßt einige Nutzer mit heimlichem Portscan Beim Aufruf von ebay.de oder ebay.com untersucht JavaScript-Code Systeme auf bestimmte offene Ports. Hinweise oder Begründungen fehlen bislang. Advertise on IT Security News. Lesen Sie den originalen…
Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5
Lesen Sie den originalen Artikel: Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5 Eine Kernel-Schwachstelle erlaubt den Jailbreak der aktuellen iOS-Version – erstmals seit langem selbst auf jüngsten iPhone-Modellreihen. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab
Lesen Sie den originalen Artikel: Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab Ulrich Kelber warnt vor Zoom, weil der Dienst nicht Ende-zu-Ende-verschlüsselt sei. Derweil hat Zoom ein entsprechendes Whitepaper veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen…
Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center
Lesen Sie den originalen Artikel: Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco. Advertise on IT Security News. Lesen Sie den originalen Artikel: Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact…
Desinfec’t 2020: Was das Anti-Viren-System alles kann
Lesen Sie den originalen Artikel: Desinfec’t 2020: Was das Anti-Viren-System alles kann Die neue Version des Sicherheitstools der c’t-Redaktion ist da. Neben Virenscannern hilft ein offener Threat-Scanner, Bedrohungen wie Emotet aufzuspüren. Advertise on IT Security News. Lesen Sie den…
Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich
Lesen Sie den originalen Artikel: Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich Eine Hackergruppe verkündet, die Verwaltung der Kleinstadt Weiz infiziert zu haben. Zum Beweis veröffentlicht sie interne Daten. Advertise on IT Security News. Lesen Sie…
Bella Ciao: Aus Minarett-Lautsprechern ertönt antifaschistische Hymne
Lesen Sie den originalen Artikel: Bella Ciao: Aus Minarett-Lautsprechern ertönt antifaschistische Hymne Aus Lautsprechern an Moscheen an der türkischen Westküste erklang am Mittwoch nicht der übliche Gebetsruf. Nun ermittelt die Staatsanwaltschaft. Advertise on IT Security News. Lesen Sie den…
heise-Angebot: Das Sicherheitstool der c’t-Redaktion: Desinfec’t 2020 ist da
Lesen Sie den originalen Artikel: heise-Angebot: Das Sicherheitstool der c’t-Redaktion: Desinfec’t 2020 ist da Mit der aktuellen Version von Desinfec’t können Sie Schädlinge vom Kaliber Emotet noch effektiver aufspüren und erledigen. Advertise on IT Security News. Lesen Sie den…
Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe
Lesen Sie den originalen Artikel: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe Europäische Sicherheitsforscher haben eine Angriffsmethode beschrieben, die sich Schwachstellen im klassischen Bluetooth-Protokoll zu Nutze machen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe
Studie: Kriminelle wollen nur Geld, Unternehmen stellen Daten selbst ins Feuer
Lesen Sie den originalen Artikel: Studie: Kriminelle wollen nur Geld, Unternehmen stellen Daten selbst ins Feuer Eine Analyse von knapp 4000 Cyber-Angriffen belegt, dass Passwortdiebstahl nach wie vor hoch im Kurs steht und Admins vor allem Cloud-Dienste nicht beherrschen. …
Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab
Lesen Sie den originalen Artikel: Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab Adobe hat außer der Reihe Updates für verschiedene Anwendungen veröffentlicht. Eine Lücke in Character Animator gilt als kritisch. Advertise on IT Security News. Lesen Sie…
Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen
Lesen Sie den originalen Artikel: Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde: Jetzt muss der Billigfliefer auch einen Hackerangriff einräumen. Advertise on IT Security News. Lesen…
Hack-a-Sat: Satellit im Orbit hacken – und 50.000 US-Dollar mitnehmen
Lesen Sie den originalen Artikel: Hack-a-Sat: Satellit im Orbit hacken – und 50.000 US-Dollar mitnehmen Mit dem Hack-a-Sat getauften Wettbewerb ruft die US-Luftwaffe Sicherheitsforscher weltweit dazu auf, Schwachstellen in Satelliten zu finden. Advertise on IT Security News. Lesen Sie…
Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken
Lesen Sie den originalen Artikel: Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken Die Entwickler der PDF-Anwendung Nitro PDF Pro haben mehrere Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Nitro PDF Pro könnte Daten…
Schul-Cloud gehackt
Lesen Sie den originalen Artikel: Schul-Cloud gehackt In der Schul-Cloud des Hasso-Plattner-Instituts wurde eine Sicherheitslücke ausgenutzt. Diese wurde nun geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Schul-Cloud gehackt
Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL
Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL Angreifer könnten Windows-Systeme mit PostgreSQL attackieren und Schadcode ausführen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL
Edison Mail für iOS: Update bringt Zugriff auf fremde Konten mit sich
Lesen Sie den originalen Artikel: Edison Mail für iOS: Update bringt Zugriff auf fremde Konten mit sich Ein Update für Edison Mail bringt geräteübergreifende Synchronisation, erlaubt jedoch den Zugriff auf fremde E-Mails. Der Hersteller hat es rasch zurückgezogen. Advertise…
Angriffe auf Hochleistungsrechner: Waren es Krypto-Miner?
Lesen Sie den originalen Artikel: Angriffe auf Hochleistungsrechner: Waren es Krypto-Miner? Zahlreiche Hochleistungsrechenzentren sind nach Angriffen vom Netz. Hinweise deuten auf Krypto-Mining, doch für den Chef des LRZ greift das zu kurz. Advertise on IT Security News. Lesen Sie…
Lösegeldforderung verdoppelt: REvil-Ransomware nimmt Donald Trump ins Visier
Lesen Sie den originalen Artikel: Lösegeldforderung verdoppelt: REvil-Ransomware nimmt Donald Trump ins Visier Die REvil/Sodinokibi-Gang fordert nun stolze 42 Millionen US-Dollar von der Promi-Kanzlei Grubman Shire Meiselas & Sacks. Zahlen will diese aber nicht. Advertise on IT Security News.…
l+f: Hacker-Forum Weleakdata.com leakt Daten – aber was für welche
Lesen Sie den originalen Artikel: l+f: Hacker-Forum Weleakdata.com leakt Daten – aber was für welche Eines der populärsten Hacker- und Cracker-Foren ist offline. Die Datenbank der Mitglieder lebt aber weiter. Advertise on IT Security News. Lesen Sie den originalen…
Sicherheitsupdates: Kritische Lücken in Drupal-Modulen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in Drupal-Modulen Wer auf seiner Drupal-Website die Module reCaptcha v3 oder Webform einsetzt, sollte die Module aktualisieren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in…
Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken
Lesen Sie den originalen Artikel: Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken FBI und CISA präsentieren eine Liste mit den zehn am meisten ausgenutzten Sicherheitslücken der vergangenen vier Jahre. Advertise on IT Security News. Lesen Sie den…
Angebot zu groß: Exploit-Händler verliert Interesse an manchen iOS-Bugs
Lesen Sie den originalen Artikel: Angebot zu groß: Exploit-Händler verliert Interesse an manchen iOS-Bugs iOS-Schwachstellen, die etwa das Schadcode-Einschleusen über Apples Browser Safari erlauben, habe man vorerst zur Genüge erhalten, meint der Händler. Advertise on IT Security News. Lesen…
Daten kopiert: Ransomware befällt Anwaltskanzlei bekannter Firmen und Stars
Lesen Sie den originalen Artikel: Daten kopiert: Ransomware befällt Anwaltskanzlei bekannter Firmen und Stars Die REvil-Ransomware-Gang erpresst die Kanzlei Grubman Shire Meiselas & Sacks, die Kunden von Facebook über Versace bis hin zu Stars wie Madonna betreut. Advertise on…
Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf
Lesen Sie den originalen Artikel: Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf Die RUB kämpft weiter mit Ransomware-Folgeschäden. Studierende, Mitarbeiter und Alumni sollen ihre Zugangsdaten ändern. Advertise on IT Security News. Lesen Sie den originalen Artikel: Ransomware-Infektion: Ruhr-Universität Bochum…
Mehrere Hochleistungsrechenzentren in Europa angegriffen
Lesen Sie den originalen Artikel: Mehrere Hochleistungsrechenzentren in Europa angegriffen Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von „Sicherheitsproblemen“ oder von „Sicherheitsvorfällen“. Advertise on IT Security News. Lesen Sie den originalen Artikel: Mehrere Hochleistungsrechenzentren in…
Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client
Lesen Sie den originalen Artikel: Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client Die Windows-Version der Fernzugriffssoftware BIG-IP Edge Client ist über mehrere Sicherheitslücken attackierbar. Advertise on IT Security News. Lesen Sie den originalen Artikel: Warten auf Patches:…
heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall In dem dreitägigen Online-Workshop erarbeiten die Teilnehmer Schritt für Schritt unter Anleitung ihren Leitfaden für eine professionelle IT-Notfallplanung. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Intel Xeon W-1200 und Core i-10000 mit vPro-Funktionen für Firmennetze
Lesen Sie den originalen Artikel: Intel Xeon W-1200 und Core i-10000 mit vPro-Funktionen für Firmennetze Intel kündigt „Comet Lake“-Prozessoren der Generation Core i-10000 auch für Büro-PCs sowie mobile und kleine Desktop-Workstations an. Advertise on IT Security News. Lesen Sie…
Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen
Lesen Sie den originalen Artikel: Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen Symantecs Entwickler haben mehrere Sicherheitslücken in Endpoint Protection und Endpoint Protection Manager geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Angreifer könnten Symantec…
Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten
Lesen Sie den originalen Artikel: Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten Ransomware-Gangster setzten beim Erpressen der Technischen Werke Ludwigshafen erfolglos auf direkten Kontakt zu Firmenkunden. Sensible Daten landeten im Netz. Advertise on IT Security News. Lesen Sie…
Patchday: SAP verteilt Updates gegen mehrere kritische Lücken
Lesen Sie den originalen Artikel: Patchday: SAP verteilt Updates gegen mehrere kritische Lücken Zum April-Patchday ging es vier Sicherheitsproblemen mit „Critical“-Einstufung an den Kragen. Hinzu kommen weitere Security Updates für diverse Produkte. Advertise on IT Security News. Lesen Sie…
Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit
Lesen Sie den originalen Artikel: Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit Wer Software von Microsoft einsetzt, sollte sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind. Advertise on IT Security News. Lesen Sie…
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat und Reader
Lesen Sie den originalen Artikel: Patchday: Adobe kümmert sich um kritische Lücken in Acrobat und Reader Es gibt wichtige Sicherheitsupdates für die PDF-Anwendungen Acrobat und Reader. Auch das Adobe DNG SDK wurde abgesichert. Advertise on IT Security News. Lesen…
IT-Sicherheitsgesetz: BSI soll Daten 18 Monate auf Vorrat speichern
Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz: BSI soll Daten 18 Monate auf Vorrat speichern Mit dem neuen Entwurf für ein IT-Sicherheitsgesetz 2.0 sollen die Kompetenzen des BSI erweitert und Firmen von besonderem öffentlichem Interesse erfasst werden. Advertise on IT…
Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem
Lesen Sie den originalen Artikel: Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem Microsoft behebt mit Sonder-Updates für Office 2010 bis 2016 ein durch Sicherheitsupdates von April verursachtes Problem bei der VBA-/Makro-Ausführung. Advertise on IT Security News.…
Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar
Lesen Sie den originalen Artikel: Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar Es sind mehrere abgesicherte Version der Foren-Software vBulletin erschienen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar
Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester
Lesen Sie den originalen Artikel: Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester Auffallend farbenfroh präsentiert sich die Parrot-OS-Edition Parrot Security 4.9, ein Live-System im Stil von Kali Linux mit beachtlichem Pentesting-Arsenal. Advertise on IT Security News. Lesen…
Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an
Lesen Sie den originalen Artikel: Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an Die RUB hat externe Sicherheitsspezialisten hinzugezogen, um die betroffenen Systeme zu analysieren. Zumindest der Lehrbetrieb kann unverändert weiterlaufen. Advertise on IT Security News. Lesen Sie den originalen…
Thunderspy: Notebooks über Thunderbolt-Anschluss kapern
Lesen Sie den originalen Artikel: Thunderspy: Notebooks über Thunderbolt-Anschluss kapern Windows 10 kann zwar mehrere Sicherheitslücken in Intels Thunderbolt-Spezifikationen schließen, den meisten Notebooks fehlt dafür aber die UEFI-Unterstützung. Advertise on IT Security News. Lesen Sie den originalen Artikel: Thunderspy:…
VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke
Lesen Sie den originalen Artikel: VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke Angreifer könnten die Kontrolle über mit VMware-Software erstellte virtuelle Maschinen erlangen. Bislang gibt es zur Absicherung nur einen Workaround. Advertise on IT Security News. Lesen Sie…
heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit
Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit Wie schätzt Bruce Schneier eigentlich die Lage im globalen Cyberwar ein und was hält er von „Snakeoil“? Diese und andere Fragen beantwortet er im Webinar.…
Security-Konferenzen Black Hat und DEF CON finden online statt
Lesen Sie den originalen Artikel: Security-Konferenzen Black Hat und DEF CON finden online statt In Zeiten der Pandemie sind persönliche Treffen vieler Menschen unangebracht: Die Security-Events Black Hat und DEF CON werden deshalb nur virtuell stattfinden. Advertise on IT…
Rechtsstreit mit Corellium: Sicherheitsforscher fürchten sich vor Apple
Lesen Sie den originalen Artikel: Rechtsstreit mit Corellium: Sicherheitsforscher fürchten sich vor Apple Mit dem Tool lassen sich iPhones virtualisieren, was Security-Überprüfungen erleichtert. Doch aufgrund einer Klage gibt es nun schwere Unsicherheiten. Advertise on IT Security News. Lesen Sie…
Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul
Lesen Sie den originalen Artikel: Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul Ein wichtiges Sicherheitsupdate soll verhindern, dass Angreifer aus der Ferne Schindluder mit Formularfunktionen treiben oder schädlichen Code ausführen. Advertise on IT Security News. Lesen Sie…
Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles
Lesen Sie den originalen Artikel: Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles Der Angriff scheint glimpflich verlaufen zu sein, lässt allerdings Fragen zur den Sicherheitsvorkehrungen bei Microsoft offen. Advertise on IT Security News. Lesen Sie den…