Kategorie: heise Security

Eine iranische, möglicherweise staatlich unterstützte Hackergruppe hat laut Microsoft ihren Angriffsschwerpunkt auf Industrial Control Systems (ICS) verlagert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackergruppe APT33 hat Hersteller industrieller Kontrollsysteme im Visier

Read more →

Angreifer könnten Clients und Server mit verschiedener VNC-Software attackieren und unter bestimmten Voraussetzungen Malware platzieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software

Read more →

Unbefugte hatten Zugriff auf persönliche Daten von OnePlus-Kunden und haben daraus bereits erste personalisierte Phishing-Mails erstellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker sind in Onlineshop des Smartphone-Herstellers OnePlus eingestiegen

Read more →

Nachdem c’t über die verwundbaren Presenter berichtete, startete Logitech einen Austausch. Das läuft noch nicht rund, aktuell wartet jeder Vierte auf Ersatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verwundbare Logitech Presenter: Kunden warten auf Austausch-Empfänger

Read more →

Wieder keine 6 Richtige? Auch durch Google kann man zum Millionär werden. Leicht ist das aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: Pixel-Smartphone knacken, Millionär werden

Read more →

Die Patientenakten einer Celler Arztpraxis waren übers Internet abrufbar. Als wir dem Fall nachgingen, stießen wir auf eine Lücke in Routern der Telekom.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Zehntausende Patientenakten durch…

Read more →

Verschlüsselter Hauptspeicher soll virtuelle Cloud-Maschinen abschotten, doch Schwächen bei der kryptografischen Schlüsselkette unterminieren das Konzept.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAM-Verschlüsselung in AMD Epyc nicht sicher prüfbar

Read more →

Angreifern gelang es für kurze Zeit, kompromittierte Clientsoftware auf einer offiziellen Downloadseite der Kryptowährung Monero unterzubringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeld: Gehackte Monero-Website lieferte diebische Malware aus

Read more →

Sicherheitsforscher haben mehr als ein TByte an Kundendaten des Geschäftsreisen-Anbieters Gekko Group in einer ungesicherten Elasticsearch-Datenbank entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Kundendaten von Hotelbuchungsplattform ungeschützt im Internet

Read more →

Unterhaltung bewirkt manchmal mehr als eine langweilige Schulung. Eine Serie soll Mitarbeiter zum Thema Social Engineering sensibilisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Social Engineering: Gefahrenbewusstsein schulen via Serie

Read more →

Der Chrome-Browser für Windows, macOS und Linux erhält derzeit ein (automatisches) Update, das unter anderem mehrere Sicherheitslücken schließt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Google verteilt Stable Channel Update mit Security-Fixes

Read more →

Ganz ohne Zugriffsrechte können Android-Apps Fotos und Videos machen – ideal, um Nutzer auszuspionieren. Von Google und Samsung gibt es Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug in vielen Android-Handys erlaubt Ausspionieren

Read more →

Ganz ohne Zugriffsrechte können Android-Apps Fotos und Videos machen – ideal, um Nutzer auszuspionieren. Von Google und Samsung gibt es Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Böser Bug in vielen Android-Handys erlaubt Ausspionieren

Read more →

Eine neue Plattform von IBM soll über alle Datenquellen, Systeme und Cloudumgebungen hinweg sicherheitsrelevante Informationen zusammenführen und analysieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloudsicherheit: IBM vereint bedrohungsrelevante Daten in einer Plattform

Read more →

Bei der Konferenz „EU Cybersecurity Act“ in Brüssel beschäftigten sich Experten insbesondere mit der geplanten Zertifizierung von IoT-Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU konkretisiert langsam Standards für Cybersicherheit

Read more →

Durch eine Sicherheitslücke verschafften sich Unbekannte Zugriff auf Conrad-Server mit 14 Millionen Kundendatensätzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unbekannte dringen in Server von Conrad Electronic ein

Read more →

Microsoft hat früher als geplant begonnen, einen durch Sicherheitsupdates verursachten Access-Fehler zu beheben: Der Hotfix für Access 2016 ist fertig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abfrageprobleme nach Updates: Microsoft fixt Fehler 3340 in Access…

Read more →

Moodle-Admins aufgepasst: Neue Versionen schließen mehrere, teils als „Serious“ bewertete Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lernplattform Moodle: Entwickler schließen kritische Schwachstellen

Read more →

Beim chinesischen Tianfu Cup 2019 entdeckten Forscher unter anderem Sicherheitslücken in beliebten Browsern, in Adobes Acrobat Reader und VMware ESXi.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome, Edge, Safari & Co. bei chinesischem Hackerwettbewerb Tianfu…

Read more →

Eine neue Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und ein Lösegeld zu fordern. Der Angriffsweg ist noch unbekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware „NextCry“ greift Nextcloud-Server an

Read more →

In einem Leak sind interne Dokumente aufgetaucht, die von der Cayman National Bank and Trust stammen sollen. „Phineas Fisher“ hat sich zu dem Hack bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker sollen Daten von…

Read more →

Erneut beweist der Hersteller Tuya, dass er es mit der Sicherheit nicht so genau nimmt – die Geräte bleiben ein potenzielles Einfallstor ins Heimnetz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart-Home-Lücken mit Tuya: Neuer Update-Prozess…

Read more →

Erneut beweist der Hersteller Tuya, dass er es mit der Sicherheit nicht so genau nimmt – die Geräte bleiben ein potenzielles Einfallstor ins Heimnetz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tuya: Neuer Update-Prozess gehackt

Read more →

Ein frei zugängliches Datenbank-Backup hat über 450.000 Nutzerkonten eines Online-Kartensammelspiels exponiert. Auch gehashte Passwörter waren dabei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leak von Hunderttausenden Spielerkonten bei „Magic: The Gathering“

Read more →

Nach Installation der aktuellen Security-Updates scheitern Abfragen aus Access oftmals mit einem Fehler. Es gibt Workarounds; Updates sind geplant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Ärger mit Access nach November-2019-Sicherheitsupdates

Read more →

Mit Intels CSME Detection Tool lässt sich prüfen, ob ein BIOS-Update wegen der Schwachstelle TPM-Fail in Intels fTPM 2.0 nötig ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle „TPM-Fail“: Erste Updates und Testsoftware von Intel

Read more →

Facebook weist auf eine Lücke in dem Messenger WhatsApp hin. Die meisten Geräte sollten dank automatischer Updates bereits seit einiger Zeit geschützt sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in älteren WhatsApp-Versionen erlaubte Codeausführung…

Read more →

Bei Elektromotoren spielt Tesla in der ersten Liga mit, doch wie steht es um die Sicherheit ihres Energeispeichersystems Powerwall 2?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Sicherheitsforscher heißen Tesla in Berlin willkommen

Read more →

Eine App der britischen Einwanderungsbehörde zur Übermittlung von Identitätsnachweisen weist laut Forschern viele Angriffspunkte für Hacker auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Brexit-App“ für Android: Forscher warnen vor zahlreichen Sicherheitsmängeln

Read more →

Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen.

Read more →

Deutschland ist und bleibt ein attraktives Ziel für Hacker-Attacken. Die Schäden sind im Millionenbereich – die Dunkelziffer ist um ein vielfaches höher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeskriminalamt legt das Bundeslagebild Cybercrime 2018 vor

Read more →

Sicherheitsexperten bemängeln, dass Intel eine seit mehr als 12 Monaten bekannte Schwachstelle noch immer nicht ganz geschlossen hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Scharfe Kritik an Intels späten Sicherheitsupdates

Read more →

Angreifer könnten mit VMware-Anwendungen betriebene virtuelle Maschinen attackieren. Abgesicherte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: VMware sichert ESXi, Fusion und Workstation ab

Read more →

Angreifer könnten Unternehmen, die Anwendungen von SAP einsetzen, attackieren. Abgesicherte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Wichtige Sicherheitsupdates für SAP-Software

Read more →

„TPM-Fail“ extrahiert geheime ECDSA-Schlüssel aus dem vermeintlich geschützten Speicher von Intels fTPM 2.0 und einem ST33-TPM von STMicroelectronics.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe auf Trusted Platform Modules von Intel und STMicroelectronics

Read more →

In Adaptive Security Appliance und Firepower Threat Defense steckt eine noch offene Lücke mit hoher Risikoeinstufung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco: Remote-Code-Execution-Gefahr durch ungepatchte Lücke in FTD und ASA

Read more →

Adobes Multimedia-Anwendungen Animate, Bridge, Illustrator und Media Endocder sind attackierbar. Updates schließen mehrere Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Sicherheitslücken in Adobe Illustrator CC

Read more →

Microsoft versorgt Office, Windows & Co. mit 74 Sicherheitspatches. Einige Lücken gelten als kritisch. Angreifer attackieren derzeit den Internet Explorer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer

Read more →

Wie User der aktuellen Beta des Mobilbetriebssystems berichten, rüstet Apple Unterstützung für die Authentifizierung mit FIDO2 nach – und zwar auf vielen Wegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 13.3: Safari unterstützt diverse Sicherheitskeys

Read more →

Zum Patch Tuesday hat Intel 77 teils kritischen Lücken gefixt, unter denen sich auch ein bislang geheim gehaltener Seitenkanalangriff befand.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel fixt Sicherheitslücken und enthüllt nebenbei eine neue ZombieLoad-Variante

Read more →

Sicherheitsforscher haben Schwachstellen in mehreren älteren Android-Smartphones entdeckt, die sie über USB- und Bluetooth-Verbindungen ausnutzen konnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe über USB und Bluetooth: Android-Smartphones verwundbar

Read more →

Nachdem dieses Jahr Microsofts Schutzsoftware Defender ATP für macOS erschien, soll Medienberichten zufolge 2020 eine Linux-Version folgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft soll Linux-Version von Windows Defender ATP für 2020 planen

Read more →

Unbekannte Angreifer konnten aufgrund einer Sicherheitslücke auf persönliche Daten von einigen Mitglieder des ZoneAlarm-Forums zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleak: Forum des Anbieters von Sicherheitssoftware ZoneAlarm gehackt

Read more →

Im Tokyo-Ableger des Hacker-Wettbewerbs Pwn2Own haben Sicherheitsforscher unter anderem Router und Smart TVs erfolgreich attackiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohnt

Read more →

Ausgerechnet ein E-Mail-Provider, der mit hoher Privatsphäre wirbt, muss Ermittlern in Einzelfällen Kunden-E-Mails unverschlüsselt zugänglich machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gerichtsurteil: Sicherer E-Mail-Dienst Tutanota muss Kundendaten preisgeben

Read more →

Wer einen Onlineshop mit Magento-Software betreibt, sollte aus Sicherheitsgründen zügig die aktuelle Version installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Magento-Onlineshops von Schadcode-Attacken gefährdet

Read more →

Eine Klingel, die Besucher sicht- und hörbar macht, hätte Angreifern unbemerkt vollen WLAN-Zugriff verschaffen können. Automatische Updates wurden verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ring Video Doorbell Pro: Mitteilsame IoT-Türklingel verriet WLAN-Zugangsdaten

Read more →

Comic-Fans mit ToonDoo-Account sollten ihr Passwort ändern, denn Unbekannte haben im August Nutzerdaten von der Plattform abgegriffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Online-Comic-Editor ToonDoo: 6 Millionen Nutzerdatensätze kopiert

Read more →

Nachdem bereits vor E-Mails an Adressen der Humboldt Universität gewarnt wurde, sind nun erste Infektionen durch Emotet an der Universität aufgetreten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner greift Netzwerk von Humboldt-Universität an

Read more →

Cisco hat diverse Software-Schwachstellen mit „High“- und „Medium“-Einstufung beseitigt und schlampig programmierte Router-Firmware aktualisiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco: Updates sollen Sicherheitsprobleme und Firmware-Mängel beheben

Read more →

Ein ehemaliger Trend-Micro-Mitarbeiter hat die Seiten gewechselt und Privatkundendaten an Telefonbetrüger verkauft. Auch deutsche Kunden sollten wachsam sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mitarbeiter von IT-Sicherheitsfirma Trend Micro verkaufte Kundendaten an Scammer

Read more →

Ein Ex-FBI-Agent spricht über staatliche und nichtstaatliche Cyberangriffe, deren Zuschreibung und den Sony-Pictures-Hack.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Geheimdienste Cyberattacken durchführen

Read more →

Immer wieder landen schädliche Android-Anwendungen im Play Store. Zusammen mit ESET, Lookout und Zimperium will Google die Schutzmechanismen verbessern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googles „App Defense Alliance“ soll schädliche Apps aus Play Store…

Read more →

Angreifer könnten Schlupflöcher in Software von Nvidia ausnutzen, um sich höhere Rechte anzueignen oder sogar Schadcode auszuführen. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in Nvidias GPU-Treiber und Geforce Experience gefährden Windows

Read more →

Kaspersky-Forscher haben einen Trojaner analysiert, der im Leak der „Shadow Brokers“-Hackergruppe von 2017 auftauchte. Seine Ziele lagen in Afrika und Asien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DarkUniverse: Trojaner aus „Shadow Brokers“-Leak identifiziert

Read more →

Sicherheitsvorfälle lassen sich nicht vermeiden. Wer aber rechtzeitig Vorbereitungen trifft, kann die Risiken reduzieren und im Ernstfall schneller reagieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Webinar: Forensic Readiness – vorbereitet sein für den IT-Ernstfall

Read more →

Das Unternehmen ImmuniWeb hat geklaute, online zum Verkauf stehende Firmendaten analysiert. Dabei fand es fast 20 Millionen Klartext-Passwörter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geschäfte mit Passwort-Leaks: Forscher analysieren Millionen von Daten

Read more →

Google hat abgesicherte Versionen von Android 8.0, 8.1, 9 und 10 veröffentlicht. Darin haben sie unter anderem kritische Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Mehrere Remote-Code-Execution-Lücken in Android geschlossen

Read more →

Angreifer könnten unter Umständen Sprachassistenten in einem Lichtstrahl codierte Befehle unterschieben und so etwa ein smartes Türschloss öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher befehligen Alexa, Siri & Co. via Laserstrahl

Read more →

Xen-Gast-VMs konnten Denial-of-Service-Zustände herbeiführen und ihre Rechte erweitern. Das wurde jetzt gefixt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patches beheben Schwachstellen in Xen und Citrix Hypervisor

Read more →

Google „Titan“-Chips als Roots of Trust für Cloud-Server und Pixel-Smartphones bekommen einen offengelegten Nachfolger.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenTitan: Googles legt Sicherheitschip mit RISC-V-Technik offen

Read more →

Die in Paessler PPRTG integrierte Paket-Sniffer-Bibliothek Npcap ist verwundbar. Das haben die Entwickler nun repariert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Kernel-Lücke in Netzwerküberwachsungssoftware PRTG geschlossen

Read more →

Zwei Lücken in der macOS-Entwicklungsumgebung Xcode vor Version 11.2 erlaubten die beliebige Programmcode-Ausführung – möglicherweise auch aus der Ferne.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xcode: Lücken in Entwicklungsumgebung erlaubten beliebige Codeausführung

Read more →

In einem Design-Wettbewerb waren Künstler weltweit aufgerufen, dass Thema Cybersecurity zu bebildern. Nun stehen die Sieger fest.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Mit Kapuze oder ohne? Es geht auch ganz anders …

Read more →

Jede achte deutsche Firma erlitt in den letzten zwölf Monaten einen Cyberangriff, hat der TÜV-Verband ermittelt. 47 Prozent fordern höhere gesetzliche Auflagen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Die Wirtschaft ruft nach dem Staat

Read more →

Firefox wird das sogenannte Sideloading von Erweiterungen künftig nicht mehr unterstützen. Die Nutzer erhalten dadurch mehr Kontrolle und Transparenz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox stoppt Sideloading von Erweiterungen

Read more →

Wer noch ältere Windows-Versionen betreibt, sollte sicherstellen, dass diese auf dem aktuellen Stand sind. Ansonsten könnte Malware auf Computer gelangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Attacken auf Windows-Lücke BlueeKeep beobachtet

Read more →

Über NFC könnten fast unbemerkt gefährliche Apps auf Android-Geräte gelangen. Betroffen sind Android 8, 9 und 10. Es gibt Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Beam erlaubt Einschleusen fremder Apps

Read more →

Ein spanischer Betreiber von Pornoseiten hat massenhaft Logdaten in einer offenen Datenbank vorgehalten. Nutzer und ‚Camgirls‘ lassen sich damit identifizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logdatei-Leak: Spanische Pornowebsites enttarnen Betrachter und Sexarbeiterinnen

Read more →

Schwachstellen in RouterOS lassen sich zu einer Exploit-Chain zusammenbauen. Gerätebesitzer sollten jetzt updaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update verfügbar: MikroTik sichert Router gegen vier Schwachstellen ab

Read more →

QSnatch hat es auch hierzulande auf NAS von QNAP abgesehen. Ob ein Firmware-Update hilft, ist unklar – durchführen sollte man es dennoch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware „QSnatch“ attackiert QNAP-Netzwerkspeicher – auch in…

Read more →

Auch Android-Nutzer können WhatsApp nun mit einem Fingerabdrucksensor zusätzlich absichern. Face Unlock gibt es aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp lässt sich auf Android mit Fingerabdruck absichern

Read more →

In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Sicherheitslücken geschlossen. Auf eine haben es Angreifer bereits abgesehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf

Read more →

Die Justiz geht nicht von einem gezielten Trojaner-Angriff auf das Berliner Gericht aus, das noch mit einem an Windows 95 angehängten Fachverfahren arbeitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet: Das Faxen am Berliner Kammergericht…

Read more →

Eine Forscherin konnte Haustiere fremder Leute beliebig auf Diät setzen oder mit Futter vollstopfen – über eine Schwachstelle in einem „smarten“ Feeder.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Dicke Hunde, träge Katzen: IoT-Futterspender aus…

Read more →

Verschiedene Samba-Versionen sind attackierbar. Patches schließen die Lücken. Keine Schwachstelle gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Samba-Software könnte Informationen leaken

Read more →

Die Plattform zum Verwalten von Containern setzt im neuen Release voll auf das Thema Sicherheit für Firmenkunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-native: DC/OS 2.0 ergänzt Sicherheitsfunktionen für Unternehmen

Read more →

Wenn die Hecke brennt, geht es oft drunter und rüber. Das Webinar gibt die entscheidenen Tipps, um Chaos zu vermeiden und Schaden zu minimieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar am heutigen Mittwoch:…

Read more →

macOS 10.15.1 soll diverse Fehler beheben – und stopft Sicherheitslücken. Für ältere Betriebssysteme gibt’s Security-Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple gibt erstes Update für macOS 10.15 Catalina frei

Read more →

Facebook wirft der NSO Group vor, 1.400 WhatsApp-Nutzer gehackt zu haben. Darunter waren Journalisten, Anwälte, Menschenrechtler und andere Regierungskritiker.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook verklagt israelische WhatsApp-Hacker

Read more →

Laut Microsoft haben die „Bundestags-Hacker“ der russischen APT-Gruppe Sofacy momentan Sportverbände und Anti-Doping-Organisationen im Visier – wieder mal.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackergruppe Fancy Bear alias Sofacy greift Anti-Doping- und Sportverbände an

Read more →

Patches für Apex One, OfficeScan und WFBS fixen zwei Schwachstellen. Trend Micro hat Exploit-Versuche beobachtet und rät zum zügigen Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trend Micro schließt zwei Schwachstellen in Sicherheitssoftware für Windows

Read more →

Trend Micro hat seinen Hacker-Wettbewerb Pwn2Own ausgebaut und stellt Industriesteuerungsanlagen in den Fokus. Dabei winken Prämien bis zu 20.000 US-Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Wettbwerb Pwn2Own erweitert: Prämien für gehackte Industrieanlagen

Read more →

Angriffe über File Inclusions sind vor allem in PHP und JSP nach wie vor möglich und können verheerende Folgen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: File Inclusions: kleiner Programmierfehler, fatale Wirkung

Read more →

Angriffe über File Inclusions sind vor allem in PHP und JSP nach wie vor möglich und können verheerende Folgen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: File Inclusions: kleiner Programmierfehler, fatale Wirkung, Teil 1

Read more →

Betreiber eines NGINX-Webservers mit PHP-FPM sollten zügig updaten: Aktuelle PHP-Versionen schließen eine Lücke, für die es Exploit-Code gibt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates für PHP7: NGINX-Server mit PHP-FPM waren aus der Ferne angreifbar

Read more →

Wenn die Hecke brennt, geht es oft drunter und rüber. Das Webinar gibt die entscheidenen Tipps, um Chaos zu vermeiden und Schaden zu minimieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar am Mittwoch: Richtige…

Read more →

Eine offene Elasticsearch-Datenbank enthielt Millionen Kundendaten von Adobes Creative Cloud. Passwörter und Zahlungsdaten war aber nicht darunter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe: 7,5 Millionen Konten der Creative Cloud offen im Internet einsehbar

Read more →

Sicherheitsforscher haben 17 Klickbetrug-Apps entdeckt, die es trotz Apples Prüfprozess in den App Store schafften. Alle Apps des Anbieters wurden entfernt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infizierte iPhone-Apps: Apple will genauer auf Ad-Fraud prüfen

Read more →

Mitarbeiter des hohen Berliner Gerichts können ihre Computer nur noch als Schreibmaschine nutzen. Der Notbetrieb soll bis 2020 dauern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet: Berliner Kammergericht bleibt bis 2020 weitgehend offline

Read more →

Der Mail-Client Thunderbird von Mozilla ist über mehrere Sicherheitslücken angreifbar. Nun gibt es eine abgesicherte Version.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen

Read more →

Helfen Sie, den Umgang mit sensiblen Gesundheitsdaten zu verbessern: Überprüfen Sie den Datenverkehr Ihrer Gesundheits-Apps und melden Sie uns Auffälligkeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenverkehr von Medizin-Apps auswerten

Read more →

Die Entwickler des Betriebssystems für Netzwerkgeräte Junos OS haben eine gefährliche Sicherheitslücke geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatches: Angreifer könnten mit Admin-Rechten auf Junos OS zugreifen

Read more →

Es gibt wichtige Sicherheitsupdates für Foxit Reader und Phantom PDF. Auch die Bildbearbeitungssoftware Studio Photo wurde abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PDF-Anwendungen von Foxit unter macOS und Windows bedroht

Read more →

Samsung verteilt ein Update für das Galaxy S10, das Fehler beim Fingerabdruckscanner beheben soll. Zuvor hatten einige Banken die Funktion deaktiviert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fingerabdruckscanner des Galaxy S10: Samsung verteilt Sicherheitsupdate

Read more →

Mozilla hat abgesicherte Versionen von Firefox und Firefox ESR veröffentlicht. Nutzer sollten diese zeitnah installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen

Read more →

US-Dienste räumen auf: Nach der Floppy gehts jetzt auch den Lochstreifen an den Kragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Den Fortschritt in seinem Lauf…

Read more →

Das auf maximale Privatsphäre und Sicherheit optimierte Live-System hat ein Major-Update erfahren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tails 4.0 mit neuem Linux und aktualisierten Anwendungen

Read more →

Version 9.0 des Tor-Browsers verbessert dessen Bedienung und aktualisiert die Firefox-Basis auf die ESR-Version 68.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor-Browser 9.0 mit verbesserter Bedienung

Read more →

Das auf maximale Privatsphäre und Sicherheit optimierte Live-System hat ein Major-Update erfahren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tails 4.0 mit neuem Linux und aktualsierten Anwendungen

Read more →