Schlagwort: heise Security

Kasachstan: Regierung will verschlüsselten Internet-Verkehr überwachen

Internet-Nutzer in Kasachstan müssen ein staatliches Spionage-Zertifikat installieren. Die lokalen Internet Service Provider sind zu dieser Maßnahme gezwungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kasachstan: Regierung will verschlüsselten Internet-Verkehr überwachen

Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player

Das VLC-Team werkelt derzeit an der Behebung einer kritischen, aus der Ferne ausnutzbaren Schwachstelle in der freien Mediaplayer-Software.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player

Geht doch: Rückruf angreifbarer Insulinpumpen nach über zwei Jahren

Zweieinhalb Jahre, nachdem Hacker die US-Firma Medtronic auf schwere Lücken in weltweit verkauften Insulinpumpen hinwiesen, ruft sie die Geräte jetzt zurück.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geht doch: Rückruf angreifbarer Insulinpumpen nach über zwei…

DataSpii: Browser-Addons spionieren Millionen Nutzer aus

Browser-Erweiterungen haben das Surf-Verhalten von insgesamt 4,1 Millionen Menschen ausspioniert. Auf die teils persönlichen Daten hatten Dritte Zugriff.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DataSpii: Browser-Addons spionieren Millionen Nutzer aus

LibreOffice: Entwickler entfernen Remote-Angriffsmöglichkeiten aus Office-Suite

Das BSI warnt derzeit vor zwei aus der Ferne ausnutzbare Schwachstellen in LibreOffice für Windows, Linux und macOS. Version 6.2.5 beseitigt sie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LibreOffice: Entwickler entfernen Remote-Angriffsmöglichkeiten aus Office-Suite

Drupal: Entwickler fixen kritische Sicherheitslücke im CMS-Kern

Angreifer, die Drupal 8.7.4 ins Visier nehmen, könnten ohne vorherige Anmeldung die Kontrolle über das CMS übernehmen. Version 8.7.5 behebt das Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal: Entwickler fixen kritische Sicherheitslücke im CMS-Kern

US-Bürgermeister wollen Lösegeld bei Ransomware-Befall verweigern

Zahlreiche US-Kommunen haben mit Ransomware zu kämpfen. Bürgermeister fordern nun, dass Gemeinden kein Lösegeld für ihre Daten zahlen sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Bürgermeister wollen Lösegeld bei Ransomware-Befall verweigern

Noch knapp sechs Monate Security-Updates: BSI erinnert an Windows-7-Supportende

Zeit für den Umstieg: Im Januar 2020 endet die Versorgung von Windows 7 mit Sicherheits-Updates. Gleiches gilt ab 19. Dezember für Windows Mobile.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Noch knapp sechs Monate Security-Updates: BSI…

Fehler in PowerShell Core: Angreifer könnten Windows Defender austricksen

Microsoft hat einen als „wichtig“ eingestuften Sicherheitspatch für PowerShell Core veröffentlicht. Ein Angriff gelingt aber nicht ohne Weiteres.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler in PowerShell Core: Angreifer könnten Windows Defender austricksen

Critical Patch Update: Oracle verteilt hunderte von Produkt-Patches

Oracles vierteljährliches Update-Paket schließt 319 Sicherheitslücken im Produktportfolio. Das von ihnen ausgehende Risiko gilt teils als hoch bis kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle verteilt hunderte von Produkt-Patches

Neues Silent-Update behebt Videoschnüffelei unter macOS

Nach Zoom hat Apple nun auch bei den weiterhin angreifbaren Partner-Apps von RingCentral und Zhumu den Webserver deaktiviert – automatisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Silent-Update behebt Videoschnüffelei unter macOS

Weitere Videokonferenz-Tools machen Macs unsicher

Ableger der Zoom-Software wie RingCentral können ebenfalls das Einschleusen von Schadcode erlauben. Apples Malware-Entfernungs-Tool greift hier bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere Videokonferenz-Tools machen Macs unsicher

Hackerangriff in Bulgarien betrifft Millionen Menschen

Die bulgarische Steuerbehörde NAP ist von Hackern aufs Korn genommen worden. Wahrscheinlich konnten sie Zugriff auf Millionen Datensätze von Bürgern nehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff in Bulgarien betrifft Millionen Menschen

WordPress: Entwickler des Plugins „Ad Inserter“ fixen kritische Schwachstelle

Vor Version 2.4.22 erlaubte eine Schwachstelle im Ad-Management-Plugin „Ad Inserter“ angemeldeten Angreifern die Remote Code Execution.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress: Entwickler des Plugins „Ad Inserter“ fixen kritische Schwachstelle

Sicherheitsupdate: Chrome könnte abstürzen und Daten leaken

Google hat zwei Sicherheitslücken im Webbrowser Chrome geschlossen. Die abgesicherte Version steht zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Chrome könnte abstürzen und Daten leaken

iOS 13: Bug in Beta gibt Passwörter frei

Wer eine Vorabversion von iOS oder iPadOS einsetzt, sollte vorsichtig mit den Geräten umgehen. Ein Fehler erlaubt Angreifern, Zugangsdaten einzusehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 13: Bug in Beta gibt Passwörter frei

l+f: Warum 1.1 eine gültige IP-Adresse ist

Was haben 1.1, 3244527696 und 0301.0143.0220.0120 gemeinsam? Es sind alles gültige IP-Adressen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Warum 1.1 eine gültige IP-Adresse ist

iOS-Apps für URL-Scheme-Highjacking anfällig

Mit der Technik sollen verschiedene Apps eigentlich sicher kommunizieren können. Schlimmstenfalls droht eine Übernahme von Accounts.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS-Apps für URL-Scheme-Highjacking anfällig

SD-WAN Center: Citrix schließt aus acht Lücken bestehendes Sicherheitsloch

Wie schon vergangenen Monat hat Citrix die Management-Interfaces von SD-WAN Center und NetScaler SD-WAN Center aktualisiert, um Schwachstellen zu eliminieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SD-WAN Center: Citrix schließt aus acht Lücken bestehendes Sicherheitsloch

Kali Linux: Distribution für Sicherheitsexperten jetzt für Raspberry Pi 4

Die Hacker-Distribution Kali Linux steht – wenn auch vorerst nur als 32-Bit-Fassung – für den Raspi 4 zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kali Linux: Distribution für Sicherheitsexperten jetzt für Raspberry Pi…

Kali Linux: Distribution für Sicherheitsexperten jetzt für den Raspberry Pi 4

Die Hacker-Distribution Kali Linux steht – wenn auch vorerst nur als 32-Bit-Fassung – für den Raspi 4 zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kali Linux: Distribution für Sicherheitsexperten jetzt für den Raspberry…

Jetzt updaten: Atlassian fixt kritische Lücke in Jira Server und Data Center

Mehrere Varianten der Webanwendung Jira weisen eine kritische Sicherheitslücke auf, die mitunter auch aus der Ferne ausnutzbar ist. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Atlassian fixt kritische Lücke in Jira…

Android-Malware bei Google Play: „Agent Smith“ infiziert installierte Apps

Google hat kürzlich elf Apps aus dem Play Store entfernt. In ihnen verbarg sich eine Malware, die Werbung in bereits installierte Android-Apps injizierte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Malware bei Google Play: „Agent Smith“…

Sicherheitsupdate: TLS-Traffic kann Cisco ASA und FDT zum Absturz bringen

Angreifer könnten Cisco Adaptive Security Appliance und Firepower Threat Defense zum Absturz bringen. Aktualisierte Software löst das Sicherheitsproblem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: TLS-Traffic kann Cisco ASA und FDT zum Absturz bringen

Smartwatch als Wanze: Apple deaktiviert Walkie-Talkie-Funktion in Apple Watch

Über einen Bug konnten Nutzer der Computeruhr offenbar unerwünscht mittels iPhone belauscht werden. Der Konzern entschuldigte sich und arbeitet an einer Lösung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartwatch als Wanze: Apple deaktiviert Walkie-Talkie-Funktion in…

Ungewollte Kameraaktivierung: Apple stopft schwere Lücke in „Zoom“ mit Silent Update

Die Videochat-Anwendung verankerte einen Webserver im System, der auch nach Deinstallation ansprechbar blieb.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ungewollte Kameraaktivierung: Apple stopft schwere Lücke in „Zoom“ mit Silent Update

Gefahr für Industrieanlagen: Siemens schließt Lücke in Controller-Software

Eine Komponente der Software STEP 7 (Tia Portal) für Simatic-S7-Anlagen barg eine kritische Sicherheitslücke. Siemens hat sie nun mit einem Update beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefahr für Industrieanlagen: Siemens schließt Lücke in…

Angreifbare Logitech-Tastaturen: Antworten auf die dringendsten Fragen

Was muss man bei kabellosen Tastaturen und Mäusen von Logitech jetzt beachten? Wie gefährliche sind die Lücken? Unsere FAQ beantworten die häufigsten Fragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifbare Logitech-Tastaturen: Antworten auf die dringendsten…

iX-Workshop: Sichere Nutzung der Cloud

In dem zweitägigen Seminar entwickeln die Teilnehmer ihren eigenen Leitfaden für eine sichere Cloud-Nutzung. Bis 24.7. gibt es 10% Frühbucherrabatt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: Sichere Nutzung der Cloud

Patchday: SAP bessert bei der Sicherheit seiner Software kräftig nach

Wie jeden Monat flickt SAP seine Software. Das Gefahrenpotenzial zweier ausgebesserter Löcher ist hoch bis kritisch – Nutzer sollten zügig updaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP bessert bei der Sicherheit seiner Software…

Alexa-Kritik aus dem Bundestag: Amazon will Zweifel zerstreuen

Amazons Sprachassistentin birgt laut Wissenschaftlichem Dienst des Bundestags Risiken für Minderjährige und Besucher. Nun hat sich der Hersteller geäußert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alexa-Kritik aus dem Bundestag: Amazon will Zweifel zerstreuen

Patchday: Adobe patcht ein bisschen – aber kein Flash

Adobe schlägt sich diesen Monat nicht mit kritischen Sicherheitslücken herum. Updates gibt es aber trotzdem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe patcht ein bisschen – aber kein Flash

Patchday: Angreifer attackieren Windows und Windows Server

Microsoft schließt fast 80 Sicherheitslücken in Windows & Co. Davon gelten mehrere Schwachstellen als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Angreifer attackieren Windows und Windows Server

„Updates for Samsung“: Dubiose Android-App verlangte Geld für Aktualisierungen

Aus dem Play Store wurde kürzlich eine App entfernt, die für eigentlich kostenlose Aktualisierungen Geld verlangte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Updates for Samsung“: Dubiose Android-App verlangte Geld für Aktualisierungen

Game of IT-Security: Programm der Internet Security Days 2019 ist online

Michael Niemeier, Vizepräsident des Bundesamtes für Verfassungsschutz, und der Blogger Felix von Leitner werden die Keynotes halten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Game of IT-Security: Programm der Internet Security Days 2019 ist online

DDoS-Angriffe auf Gameserver: Hacker muss für mehr als zwei Jahre ins Gefängnis

Auf die Daybreak Game Company, aber wohl auch EA, Valve und Blizzard zielten Distributed-Denial-of-Service-Angriffe eines Hackers, der nun hinter Gitter muss.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriffe auf Gameserver: Hacker muss für mehr als…

GitHub-Konto von Canonical gehackt

Ein Hacker hatte Zugriff auf das GitHub-Konto von Canonical. Das Unternehmen gibt aber Entwarnung: Die Ubuntu-Quellen bei Launchpad sind wohl nicht betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitHub-Konto von Canonical gehackt

c’t deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar

In etlichen Tastaturen, Mäusen und Presentern von Logitech klaffen Sicherheitslücken. c’t erklärt, welche Produkte betroffen sind und was Sie jetzt tun sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Tastaturen und Mäuse von…

Emotet bei Heise: Aufzeichnung des heisec-Webinars jetzt verfügbar

Das Webinar zu Emotet bei Heise kam hervorragend an. Für alle, die es versäumt haben, steht jetzt die Videoaufzeichnung bereit. Teilnehmer streamen gratis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet bei Heise: Aufzeichnung des heisec-Webinars…

Schwere Sicherheitslücke: Japanische Supermarktkette 7-Eleven stoppt Bezahl-App

Ein fataler Designfehler im Bezahldienst 7pay öffnet Angreifern 900 Kundenkonten, bis die Firma den Dienst einstellt. Schadensbilanz: eine halbe Million Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücke: Japanische Supermarktkette 7-Eleven stoppt Bezahl-App

Godlua, Missverständnisse und der Streit um DNS over HTTPS

Der Linux-Schadcode Godlua verschlüsselt seinen DNS-Traffic mit HTTPS, benutzt allerdings nicht das DoH-Protokoll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Godlua, Missverständnisse und der Streit um DNS over HTTPS

Entertainment für Angreifer: Cirque-du-Soleil-App zur Show Toruk fernsteuerbar

„Toruk – Der erste Flug“ bot Zuschauern Akrobatik auf der Bühne. Die begleitende App enthält hingegen einige Fallstricke und sollte deinstalliert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entertainment für Angreifer: Cirque-du-Soleil-App zur Show Toruk…

Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen

Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen

Problematisches Leck in Netzwerküberwacher Little Snitch

Das Tool enthält einen Bug, über den sich lokale Nutzer zu Root machen können. Exploits liegen offenbar noch nicht vor, ein Update wird angeraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Problematisches Leck in Netzwerküberwacher Little…

Jetzt patchen: Lücken in Magento lassen sich zu Exploit-Chains zusammenbauen

Wer noch nicht auf Magento 2.1.18, 2.2.9 oder 2.3.2 umgestiegen ist, sollte dies angesichts gefährlicher Lücken nebst -Kombinationen umgehend nachholen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Lücken in Magento lassen sich zu Exploit-Chains…

Smart Home Hubs von Zipato laden Hacker förmlich ein

Sicherheitsforscher haben haarsträubende Schwachstellen in Modellen der Smart-Home-Controller ZipaMicro Z-Wave entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart Home Hubs von Zipato laden Hacker förmlich ein

Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software

Frühere Firefox-Versionen kollidierten häufig mit AV-Software; Fehlermeldungen und Verbindungsprobleme waren die Folge. Mit Version 68 soll sich das ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software

Patchday: Android und das löchrige Media Framework

Google hat Sicherheitsupdates veröffentlicht, die kritische Lücken in Pixel-Smartphones schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Android und das löchrige Media Framework

Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation

Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation

Haftstrafe nach Megahack bei Equifax – wegen Insiderhandels

Der Ex-Technikchef Equifax‘ muss ins Gefängnis. Er hat den verheerenden Hack seiner Firma für illegale Börsengeschäfte genutzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Haftstrafe nach Megahack bei Equifax – wegen Insiderhandels

Innogy eröffnet Trainingslager gegen Cyberattacken auf die Stromversorgung

In Essen wird jetzt trainiert, wie Angriffe von Hackern auf das Stromnetz abgewehrt werden können. Das Trainingscamp steht auch anderen Unternehmen offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Innogy eröffnet Trainingslager gegen Cyberattacken auf die…

AMD Epyc: Sicherheits-Update für RAM-Verschlüsselung

AMD schließt eine Sicherheitslücke in der RAM-Verschlüsselung „Secure Encrypted Virtualization“ (SEV), durch die sich der Schlüssel erraten ließ.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD Epyc: Sicherheits-Update für RAM-Verschlüsselung

Neuartiger Ansatz: Phishing-Mails mit QR-Code

Sicherheitsforscher sind auf eine neue Methode gestoßen, mit der Betrüger erfolgreich Spam-Filter austricksen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuartiger Ansatz: Phishing-Mails mit QR-Code

McAfee schließt mehrere Schwachstellen in Enterprise Security Manager

Neue Versionen des SIEM von McAfee beseitigen insgesamt zehn potenzielle Angriffspunkte, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: McAfee schließt mehrere Schwachstellen in Enterprise Security Manager

Chrome OS 75: Google verbarrikadiert neue Betriebssystemversion gegen ZombieLoad

Die neue Version von Chrome OS bringt Schutzmechanismen gegen Seitenkanalangriffe via Microarchitectural Data Sampling (MDS) mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome OS 75: Google verbarrikadiert neue Betriebssystemversion gegen ZombieLoad

Neue Excel-Angriffstechnik mit „Power Query“ könnte Makros Konkurrenz machen

Forscher warnen vor einer Angriffstechnik, die Excel-Dokumente zum Nachladen von Schadcode missbraucht. Sie empfehlen, Microsofts Workarounds umsetzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Excel-Angriffstechnik mit „Power Query“ könnte Makros Konkurrenz machen

Kritische Lücken in Cisco Data Center Network Manager

Eine Schwachstelle gefährdet Netzwerkgeräte von Cisco. Ein Sicherheitsupdate schließt mehrere Schlupflöcher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in Cisco Data Center Network Manager

Subdomain Takeover: Angreifer hätten EA-Spielerkonten übernehmen können

Sicherheitsforscher fanden heraus, wie man Generalschlüssel von bei EA-Services registrierten Spielern abgreifen kann. Mittlerweile geht das aber nicht mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Subdomain Takeover: Angreifer hätten EA-Spielerkonten übernehmen können

Silex: Neue Malware legt schlecht gesicherte Geräte im Internet of Things still

Die Malware Silex kapert mit Default-Credentials IoT-Geräte, um sie lahmzulegen. Ihr 14-jähriger Entwickler handelt offenbar aus Spaß.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Silex: Neue Malware legt schlecht gesicherte Geräte im Internet of Things still

OneDrive: Microsofts Cloud-Speicher erhält Sicherheitsfeature „Personal Vault“

Microsoft hat für OneDrive einen geschützten Bereich für sensible Inhalte angekündigt. Außerdem wird der verfügbare Speicherplatz (teils gratis) erweitert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OneDrive: Microsofts Cloud-Speicher erhält Sicherheitsfeature „Personal Vault“

heisec-Webinar zu Emotet auch als Aufzeichnung verfügbar

Das Live-Webinar zum Emotet-Angriff auf Heise ist fast ausverkauft. Eine flexible Alternative für alle, die nicht dabei sind: unsere Videoaufzeichnung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar zu Emotet auch als Aufzeichnung verfügbar

Operation Soft Cell: Hacker stehlen umfangreiche User-Metadaten von Telcos

Eine US-Sicherheitsfirma hat eine Welle von Angriffen auf Telekommunikationsfirmen ausgemacht, wobei gezielt Verkehrsdaten entwendet wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Operation Soft Cell: Hacker stehlen umfangreiche User-Metadaten von Telcos

Sandbox-Loch in Tor Browser geschlossen

Es gibt ein wichtiges Sicherheitsupdate für den Tor Browser. Android-Nutzer müssen noch warten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sandbox-Loch in Tor Browser geschlossen

Thunderbird 60.7.2: Mozilla fixt potenziell gefährliche Lückenkombination

Das Mozilla Entwickler-Team hat vergangene Woche zwei Sicherheitslücken in Thunderbird behoben, die zuvor in Firefox aktiv ausgenutzt worden war.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird 60.7.2: Mozilla fixt potenziell gefährliche Lückenkombination

Notfall-Mitteilungen an Handys sind leicht zu fälschen

Selbst 4G-Netze sind anfällig für gefälschte Warnungen. Das ist gefährlich, weil ein Alarm tödliche Panik auslösen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Mitteilungen an Handys sind leicht zu fälschen

Angeklagt: Phisher griffen 1,1 Millionen Euro ab

Vier Männer müssen sich in Bayern vor Gericht wegen Online-Betrugs verantworten. Mit abgefischten Zugangsdaten überwiesen sie Geld von Sparkassenkunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angeklagt: Phisher griffen 1,1 Millionen Euro ab

Schutz vor Emotet: Besserer Umgang mit Doc-Dateien

Das BSI gibt Empfehlungen zur Konfiguration von MS-Office und heise Security bietet neue Test-Mails – der Schutz vor Emotet nimmt Gestalt an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz vor Emotet: Besserer Umgang mit Doc-Dateien

WeTransfer verschickte Download-Links an falsche Nutzer

Sicherheitspanne bei WeTransfer: Der Cloud-Dienst verschickte E-Mails an die falschen Leute, die dadurch Zugriff auf fremde Dateien bekamen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WeTransfer verschickte Download-Links an falsche Nutzer

Sicherheitsprobleme bei der NASA ermöglichten Hackerangriff

Unvollständige Datenbanken, liegengelassene Tickets – ein Report über das IT-Zentrum der NASA zeigt gravierende Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsprobleme bei der NASA ermöglichten Hackerangriff

Cyberwar: USA legen iranische Computer lahm

Die USA haben ein iranisches Militärsystem gehackt und stillgelegt. Das berichten US-Medien. Der Iran wiederum setze bei seinen IT-Angriffen auf Täuschung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberwar: USA legen iranische Computer lahm

Microsoft schließt Schwachstelle in Outlook-App für Android

Microsofts Mail-Anwendung Outlook läuft auf Millionen von Android-Geräten. Sie alle benötigen nun ein Sicherheitsupdate.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft schließt Schwachstelle in Outlook-App für Android

Ausgeklügelter Cross-Platform-Krypto-Miner bringt eigene Linux-VM mit

Analysten haben einen Krypto-Miner entdeckt, der seine eigene virtuelle Behausung mitbringt. Er kann sowohl Windows- als auch macOS-Systeme infizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ausgeklügelter Cross-Platform-Krypto-Miner bringt eigene Linux-VM mit

Dell stellt wichtige Security-Updates für vorinstallierten SupportAssist bereit

Eine Lücke in der SupportAssist-Komponente „PC-Doctor“ erlaubt die Rechteausweitung. Sie steckt auch in Produkten von Corsair, Staples und Tobii.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell stellt wichtige Security-Updates für vorinstallierten SupportAssist bereit

Sicherheitsupdate: Firefox erneut im Visier von Angreifern

Derzeit kombinieren Angreifer zwei Sicherheitslücken in Firefox, um Schadcode auszuführen. Nun haben die Browser-Entwickler auch die zweite Lücke geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Firefox erneut im Visier von Angreifern

Apple behebt schwere Sicherheitslücken auch in älteren WLAN-Routern

Nach einem Update für neuere Geräte mit 802.11ac-Technik sind nun auch die 802.11n-Basisstationen dran. Ein schnelles Einspielen ist anzuraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt schwere Sicherheitslücken auch in älteren WLAN-Routern

Ransomware-Angriff: Behörden einer Stadt in Florida zahlen 600.000 US-Dollar an Hacker

Nach einem Ransomware-Angriff auf IT-Systeme beschließen die Behörden von Riviera Beach in Florida, dem Hacker das Lösegeld zu zahlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware-Angriff: Behörden einer Stadt in Florida zahlen 600.000 US-Dollar an…

Jetzt patchen: Kritische Lücke in Oracle WebLogic Server wird angegriffen

Das US-CERT rät zum zügigen Aktualisieren von WebLogic: Eine Lücke erlaubt unter bestimmten Voraussetzungen die Remote Code Execution.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Lücke in Oracle WebLogic Server wird angegriffen

Cisco schließt zwei kritische und zahlreiche weitere Schwachstellen

Updates für Ciscos SD-WAN-Löung und DNA Center beseitigen kritische Sicherheitsprobleme. Aber auch zahlreiche weitere Produkte wurden frisch gepatcht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt zwei kritische und zahlreiche weitere Schwachstellen

Kritische Sicherheitslücke in Tor Browser 8.5.2 geschlossen

Angreifer könnten den anonymisierenden Tor Browser attackieren und unter Umständen Schadcode ausführen. Standardmäßig ist der Browser aber nicht verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Tor Browser 8.5.2 geschlossen

Report: Starbucks reagiert nach einer Stunde auf gemeldete Sicherheitslücken

Die Bug-Bounty-Plattform HackerOne zeigt auf, wie schnell und in welcher Höhe Intel, PayPal & Co. Prämien an Sicherheitsforscher ausschütten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Report: Starbucks reagiert nach einer Stunde auf gemeldete Sicherheitslücken

Neuer OpenPGP-Keyserver liefert endlich verifizierte Schlüssel

Ein neuer Keyserver der PGP-Community liefert nur noch Schlüssel zu verifizierten E-Mail-Adressen. Allerdings muss man dafür auf das „Web of Trust“ verzichten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer OpenPGP-Keyserver liefert endlich verifizierte Schlüssel

Safe Browsing: Google veröffentlicht Security-Erweiterung für Chrome

Safe Browsing von Google schützt seit 10 Jahren Internetnutzer vor gefährlichen Websites und Downloads. Nun können die Nutzer mithelfen und Inhalte melden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safe Browsing: Google veröffentlicht Security-Erweiterung für Chrome

Sicherheitsupdates: WLAN Repeater von TP-Link angreifbar

Angreifer könnten die Kontrolle über einige WLAN Repeater von TP-Link erlangen. Aktualisierte Firmwares sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: WLAN Repeater von TP-Link angreifbar