Schlagwort: heise Security

iOS-Bug unterbindet vollständiges VPN-Tunneling

Ein Problem, das seit Betriebssystemversion 13.3.1 besteht, lässt bestimmten Datenverkehr unverschlüsselt durch, meldet ein Sicherheitsunternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS-Bug unterbindet vollständiges VPN-Tunneling

Windows 10: Microsoft testet Anti-Exploit-Technik

Microsoft schafft die Grundlage, um Intels längst angekündigte Sicherheitsfunktion Control-flow Enforcement Technology (CET) zu nutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Microsoft testet Anti-Exploit-Technik

Firefox bald ohne FTP-Support

Das FTP-Protokoll gilt als veraltet und unsicher. Deshalb soll dessen Implementation aus dem Firefox-Code verschwinden. Für Chrome ist Ähnliches geplant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox bald ohne FTP-Support

Wie Nordkorea die Hacks nachgewiesen werden

„Hidden Cobra“ ist der US-Codename für die staatlichen Hacker Nordkoreas. Wie kann man überhaupt wissen, ob und wann die Diktatur hinter einer Attacke steckt?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Nordkorea die Hacks nachgewiesen…

Microsoft pausiert Updates für Edge-Browser

Microsoft wird bis auf Weiteres keine großen Updates für seinen Edge-Browser veröffentlichen. Google hatte zuvor ebenfalls eine Pause angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft pausiert Updates für Edge-Browser

Gesichtserkennung in Europa auf dem Vormarsch

Nicht nur in China und den USA, auch in der EU setzen Fahnder auf Software zur Gesichtserkennung – und auf das umstrittene Clearview-System.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung in Europa auf dem Vormarsch

RSA-Report: Phishing-Angriffe haben sich verdoppelt

In seinem aktuellen Fraud Report stellt der Security-Hersteller RSA einen enormen Anstieg von Betrugsangriffen fest. Angeführt wird die Liste vom Phishing.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSA-Report: Phishing-Angriffe haben sich verdoppelt

Schadcode-Lücke bedroht IBM-Datenbanksystem Db2

Aufgrund von Schwachstellen in Java könnten Angreifer Computer mit IBM Db2 attackieren. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode-Lücke bedroht IBM-Datenbanksystem Db2

Kritische Sicherheitslücken in Typo3-Add-ons

Es gibt wichtige Sicherheitsupdates für die Typo3-Add-ons Magalone Flipbook for Typo3, phpmyadmin und PHPUnit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücken in Typo3-Add-ons

Microsoft und Partner zerschlagen riesiges Botnet Necurs

Nach acht Jahren Ermittlungen wurde dem Botnet Necurs das Handwerk gelegt. Necurs zählte weltweit zu einem der größten Netzwerke für Spam-Mail-Versand.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft und Partner zerschlagen riesiges Botnet Necurs

Weitere CPU-Sicherheitslücke Load Value Injection (LVI)

Der Angriff zielt vor allem auf SGX-Enklaven im RAM von Intel-Prozessoren, lässt sich aber etwa auch zum Schwächen von AES-Verschlüsselung nutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere CPU-Sicherheitslücke Load Value Injection (LVI)

US-Studie: IoT-Geräte ingesamt weniger sicher

Exploits, Würmer und Passwort-Attacken: Viele IoT-Geräte in Unternehmen und medizinischen Einrichtungen sind leicht angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Studie: IoT-Geräte ingesamt weniger sicher

Intel-Prozessoren: Hardware-Sicherheitsschlüssel in Gefahr

Eine komplizierte Sicherheitslücke in vielen bisherigen Intel-Prozessoren könnte lokalen Angreifern Zugriff auf den zentralen Krypto-Schlüssel gewähren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Prozessoren: Hardware-Sicherheitsschlüssel in Gefahr

Kürzere Laufzeiten für TLS-Zertifikate: Apple macht ernst

iPhones, iPads und Macs vertrauen künftig nur noch Zertifikaten, die maximal 13 Monate gültig sind. Wird das missachtet, komme es zu App- und Web-Problemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kürzere Laufzeiten für TLS-Zertifikate: Apple…