Schlagwort: heise Security

Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter

Mit einem Update haben die Entwickler von LastPass ein Datenleck geschlossen, über das Passwörter hätten abfließen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter

„Gläserne“ Bürger: Riesiger Leak enthüllt komplette Bevölkerung Ecuadors

Eine offene Datenbank einer Privatfirma gibt Informationen zu Millionen Bürgern Ecuadors preis. Darunter sind auch Kinder, der Präsident – und Julian Assange.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Gläserne“ Bürger: Riesiger Leak enthüllt komplette Bevölkerung…

Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen

Das Werkzeug zum Erkennen von Abhängigkeiten zu schwachstellenbehafteten Open-Source-Komponenten soll ein Eclipse-Projekt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen

heise-Angebot: Ab sofort am Kiosk: Desinfec’t 2019/20 kommt mit Sonderheft c’t wissen

Die aktuelle Version des Rettungssystems Desinfec’t liegt dem Sonderheft c’t Wissen als DVD bei. Man kann das Tool aber auch herunterladen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Ab sofort am Kiosk: Desinfec’t 2019/20 kommt…

Fake-Bewerbung von „Eva Richter“ hat Erpressungstrojaner Ordinypt im Gepäck

Vorsicht: Derzeit sind wieder gefälschte Bewerbungen mit gefährlichem Dateianhang in Umlauf. Wer darauf reinfällt, steht vor einem digitalen Scherbenhaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Bewerbung von „Eva Richter“ hat Erpressungstrojaner Ordinypt im Gepäck

Gefährliche Sicherheitslücken in Überwachungskameras von Dahua

Angreifer könnten einige Dahua-Überwachungskameras attackieren und in ein Botnetz zwingen. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücken in Überwachungskameras von Dahua

Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu

Über eine Schwachstelle in zahlreichen SIM-Karten können Angreifer Mobiltelefon-Besitzer ausspionieren. Bisher geschah dies aber scheinbar nur in Einzelfällen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu

Phishing & Co: Betrüger nutzen Start der PSD2-Richtlinie aus

Die neue Zahlungsdienste-Richtlinie der EU steht vor der Umsetzung. Das sorgt für Verwirrung, die Betrüger schamlos ausnutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing & Co: Betrüger nutzen Start der PSD2-Richtlinie aus

l+f: Ransomware-Erpresser schlagen 400.000 Dollar aus – und bekommen nichts

Hackern gelingt die Infektion einer US-Stadtverwaltung mit Ransomware. Die anschließende Lösegeld-Verhandlung vermasseln sie jedoch komplett.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Ransomware-Erpresser schlagen 400.000 Dollar aus – und bekommen nichts

52 Sicherheits-Bugs in Chrome 77 beseitigt

Der Chrome Browser ist in einer abgesicherten Version erschienen. Eine Sicherheitslücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 52 Sicherheits-Bugs in Chrome 77 beseitigt

E-Mail-Scam: US-Strafverfolger verhaften 281 Verdächtige weltweit

Während der viermonatigen „Operation reWired“ gegen E-Mail-Betrüger klickten vor allem in Nigeria, aber auch in zahlreichen anderen Ländern die Handschellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Scam: US-Strafverfolger verhaften 281 Verdächtige weltweit

Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff

Web-Radios von Telestar-Digital, die hierzulande in vielen Elektronikmärkten verkauft werden, weisen zwei schwere Lücken auf. Ein Firmware-Update behebt sie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff

heise-Angebot: Jetzt downloaden: Sonderheft c’t wissen mit Desinfec’t 2019/20

Desinfec’t 2019/20 ist das Rettungssystem bei Virenbefall. Das E-Paper kann man schon jetzt kaufen. Die Print-Ausgabe ist vorbestellbar – der USB-Stick folgt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Jetzt downloaden: Sonderheft c’t wissen mit…

NetCAT: CPU-Sicherheitslücke betrifft Intels Server-Prozessoren

Intels Xeon-Prozessoren lassen sich über die Netzwerkfunktionen DDIO und RDMA angreifen, um zum Beispiel über SSH-Sitzungen Tastatureingaben auszulesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NetCAT: CPU-Sicherheitslücke betrifft Intels Server-Prozessoren

Google stellt Chrome-Nutzer testweise auf DNS-over-HTTPS um

Google will DNS-over-HTTPS (DoH) in seinem Chrome-Browser testen. Der verwendete DNS-Provider soll bleiben, nur das Protokoll ändert sich. Auch Mozilla testet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google stellt Chrome-Nutzer testweise auf DNS-over-HTTPS um

Patchday: SAP behebt unter anderem kritische Lücke in NetWeaver

Am September-Patchday hat SAP zahlreiche Lücken geschlossen und überdies einige ältere Security Advisories aktualisiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP behebt unter anderem kritische Lücke in NetWeaver

Mozilla reaktiviert „Test Pilot“ und startet VPN-Dienst

Mozilla reaktiviert sein Testprogramm: Firefox-Nutzer in den USA dürfen einen VPN-Dienst testen. „Firefox Private Network“ schützt die Privatsphäre im WLAN.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla reaktiviert „Test Pilot“ und startet VPN-Dienst

Patchday: Endlich mal wieder ein Flash-Update

Adobes Flash Player ist über eine kritische Sicherheitslücke angreifbar. Auch Application Manager ist verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Endlich mal wieder ein Flash-Update

Patchday: Angreifer attackieren Windows und machen sich zum Admin

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Einige Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Angreifer attackieren Windows und machen sich zum Admin

Messenger Telegram löschte Nachrichten nicht verlässlich

Ein Sicherheitsforscher hat in Telegram ein Privatsphären-Problem entdeckt: In einigen Fällen blieben gelöschte Nachrichten und Medien lokal erhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger Telegram löschte Nachrichten nicht verlässlich

Trojaner-Befall: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm

Die Schadsoftware Emotet hat das Netzwerk der Stadtverwaltung Neustadt am Rübenberge gekapert. Bis mindestens Freitag bleiben die Bildschirme schwarz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Befall: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm

Ransomware: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm

Der Erpressungstrojaner Emotet hat das Netzwerk der Stadtverwaltung Neustadt am Rübenberge gekapert. Bis mindestens Freitag bleiben die Bildschirme schwarz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm

Android-Provisioning-Angriff: Vorsicht vor gefälschten Provider-Konfigurationen

Millionen von Android-Geräten können mit gefälschten OMA-CP-Nachrichten in Wanzen verwandelt werden – allerdings nur, wenn der Benutzer nicht aufpasst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Provisioning-Angriff: Vorsicht vor gefälschten Provider-Konfigurationen

Kinder-GPS-Uhren millionenfach ausspionierbar

Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c’t-Lesern dürfte das bekannt vorkommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinder-GPS-Uhren millionenfach ausspionierbar

China-Schrott: Kinder-GPS-Uhren millionenfach ausspionierbar

Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c’t-Lesern dürfte das bekannt vorkommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: China-Schrott: Kinder-GPS-Uhren millionenfach ausspionierbar

Mozilla aktiviert DNS-over-HTTPS für Firefox-Nutzer

Nach erfolgreichen Tests will Mozilla noch im September DNS-over-HTTPS (DoH) für alle Firefox-Nutzer freischalten. Dies geschieht zunächst in den USA.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla aktiviert DNS-over-HTTPS für Firefox-Nutzer

Apple zu iPhone-Hack: „Keine massenhafte Ausnutzung“

Apple äußert sich erstmals zu den iPhone-Sicherheitslücken und wirft Google vor, einen falschen Eindruck zu vermitteln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple zu iPhone-Hack: „Keine massenhafte Ausnutzung“

Massiver DDOS-Angriff auf Wikipedia

IoT-Geräte dürften einen DDOS-Angriff auf Wikimedia ermöglicht haben. Zunächst in Deutschland und dann überall war auch Wikipedia zeitweise unerreichbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massiver DDOS-Angriff auf Wikipedia

Kritische Lücke in Exim-Verschlüsselung – sofort patchen

Exim-Mail-Server weisen eine Sicherheitslücke auf, über die sich Angreifer von außen Root-Rechte auf dem System verschaffen können. Ein Update schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in Exim-Verschlüsselung – sofort patchen

Sicherheitsupdate: Mehrere Lücken in WordPress 5.2.3 geschlossen

Das Content Management System WordPress ist in einer abgesicherten Version erschienen. Keine Lücke gilt als kritisch. Aktualisieren sollte man trotzdem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mehrere Lücken in WordPress 5.2.3 geschlossen

Docker Desktop für Windows: Gefixte Schwachstelle erlaubte Rechteausweitung

Docker Desktop Community 2.1.0.2 behebt eine Schwachstelle mit hoher Risikoeinstufung, die eine Privilege Escalation mittels Schadcode ermöglichte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker Desktop für Windows: Gefixte Schwachstelle erlaubte Rechteausweitung

Samba: Patch verhindert Ausbruch aus freigegebenen Ordnern

Die Entwickler des freien Programmpakets Samba haben eine kritische Lücke geschlossen, die Angreifern unter Umständen unbefugte Verzeichniszugriffe erlaubte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba: Patch verhindert Ausbruch aus freigegebenen Ordnern

Patchday: Mehr Sicherheit dank Android-Updates – sofern man sie bekommt

Google hat ältere und aktuelle Android-Versionen mit Sicherheitspatches versehen. Wer ein Pixel-Gerät hat, sollte es aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Mehr Sicherheit dank Android-Updates – sofern man sie bekommt

Sicherheitsforscher erhacken sich knapp 2 Millionen US-Dollar in drei Tagen

Auf dem Hacker-Event h1-702 fanden Sicherheitsforscher innerhalb von drei Tagen über 1000 Bugs. Dafür wurden hohe Geldprämien ausgezahlt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher erhacken sich knapp 2 Millionen US-Dollar in drei Tagen

Firefox und Tor Browser: Neue Releases erhöhen die Sicherheit

Firefox 69, Firefox ESR 60.9 und 68.1 sowie Version 8.5.5 des Tor Browsers beseitigen zahlreiche Schwachstellen aus früheren Versionen – auch eine kritische.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox und Tor Browser: Neue Releases…

Sicherheitsupdates: Cisco sichert macOS- und Windows-Software ab – und noch mehr

Es gibt wichtige Sicherheitsupdates für verschiedene Cisco-Produkte. Angreifer könnten Schadcode auf Systemen ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco sichert macOS- und Windows-Software ab – und noch mehr

Exploit-Broker: „Mehr iPhone-Hacks als jemals zuvor“

Zwei Händler für ausnutzbare Lücken behaupten, dass derzeit besonders viele iPhone-Exploits durch die Szene geistern. Einer passte deshalb gar die Preise an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit-Broker: „Mehr iPhone-Hacks als jemals zuvor“

Wie US-Militär und Unternehmen um Hacker buhlen

Die US-Luftwaffe karrt einen F35-Simulator zur DEF CON, BMW kooperiert mit chinesischen Security-Forschern auf der Black Hat. Andere Unternehmen fremdeln noch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie US-Militär und Unternehmen um Hacker buhlen

Logitech Unifying: Sicherheits-Patch schon ausgetrickst

Den neuen Schutz zur Absicherung der Funktastaturen und -mäuse kann man leicht austricksen, wie Security-Experte Marcus Mengs gegenüber heise Security erklärt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logitech Unifying: Sicherheits-Patch schon ausgetrickst

Botnetz „Satori“: Mitbetreiber und -entwickler bekennt sich vor Gericht schuldig

Einer der Entwickler von Satori, einem Nachfolger des Internet-of-Things-Botnetzes Mirai, hat ein Geständnis abgelegt. Das Urteil steht aber noch aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz „Satori“: Mitbetreiber und -entwickler bekennt sich vor Gericht…

xkcd-Forenleak: Mehr als 500.000 Datensätze bei Have I Been Pwned aufgetaucht

Das Forum der Webcomic-Site xkcd ist vorerst offline: In ihm klafft(e) ein Datenleck. Mindestens in einigen Fällen wurden MD5-Hashes von Passwörtern geleakt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: xkcd-Forenleak: Mehr als 500.000 Datensätze bei Have…

Ratgeber vom Hersteller: So erkennt man gehackte Cisco-Geräte

Der Netzwerkausrüster Cisco hat vier Guides für verschiedene Software veröffentlicht, die helfen sollen, Hinweise auf mögliche Kompromittierungen zu finden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ratgeber vom Hersteller: So erkennt man gehackte Cisco-Geräte

l+f: Abgezockt vom elektronischen Chef

„Transfer…money…now“? Die gefälschte (Computer-) Stimme eines Vorgesetzten klang offenbar echt genug, um am Telefon einen hohen Geldbetrag zu ergaunern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Abgezockt vom elektronischen Chef

heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden

In dem eintägigen Workshop demonstriert Tobias Glemser, Chapterlead des German Chapters des OWASP, die zehn häufigsten Sicherheitsrisiken bei Webanwendungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden

Analyse: Was bedeutet der iPhone-Massen-Hack?

Tausende iPhones wurden beim Besuch scheinbar harmloser Web-Sites gehackt. Wer steckt dahinter und wie schütze ich mich?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analyse: Was bedeutet der iPhone-Massen-Hack?

Fake-Termine: Spam-Flut bei Google-Kalender

Mails mit Spam-Terminen fluten die Konten von Nutzern des Google-Kalenders. Einen Filter für die automatische Übertragung gibt es nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Termine: Spam-Flut bei Google-Kalender

Großer iPhone-Angriff richtete sich angeblich gegen uigurische Muslime

Eine von Google entdeckte Hack-Kampagne, die iOS-Zerodays nutzte, richtete sich angeblich gegen Personen in der chinesischen Provinz Xinjiang, so ein US-Medium.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Großer iPhone-Angriff richtete sich angeblich gegen uigurische Muslime

Account von Twitter-Chef Jack Dorsey gehackt

Twitter hat es erneut nicht geschafft, den Account seines Chefs Jack Dorsey zu schützen. Das Unternehmen verweist auf den Fehler eines Mobilfunk-Anbieters.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Account von Twitter-Chef Jack Dorsey gehackt

Tankerkrise: US-Militär hat iranische Militärnetze dauerhaft lahmgelegt

Laut US-Militärquellen hat das iranische Militär sich nach wie vor nicht von einem amerikanischen Cyberangriff im Juni erholt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tankerkrise: US-Militär hat iranische Militärnetze dauerhaft lahmgelegt

IoT-Botnetz Ares ADB infiziert Android-Set-Top-Boxen

Das IoT-Botnetz Ares ADB soll sich auf multimedialen Android-Geräten breit machen und deren Rechenpower für Krypto-Mining missbrauchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IoT-Botnetz Ares ADB infiziert Android-Set-Top-Boxen

iPhones über Jahre mit bösartigen Implants infiziert

Eine bislang unbekannte Gruppe soll über gehackte Websites und komplexe Exploit-Chains Schadcode auf Apple-Geräte eingebracht haben, der quasi alles konnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhones über Jahre mit bösartigen Implants infiziert

Logitech: Firmware-Update macht Funktastaturen und -mäuse sicherer

Per Firmware-Update hat Logitech zwei Lücken in seinem Unifying-Funkprotokoll geschlossen – und zwei nicht. Daran soll sich auch nichts mehr ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logitech: Firmware-Update macht Funktastaturen und -mäuse sicherer

FAQ: FIDO2 und der Abschied vom Passwort

FIDO2 könnte der Schlüssel zum Glück sein. Denn damit wird das passwortlose Anmelden möglich. Die häufigsten Fragen dazu beantwortet heise online.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FAQ: FIDO2 und der Abschied vom Passwort

CERT-Bund warnt vor offenen Smarthome-Systemen

Fast 3000 Homematic-Systeme sind offenbar aus dem Internet erreichbar — die meisten davon lassen sich beliebig fernsteuern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT-Bund warnt vor offenen Smarthome-Systemen

Retadup: Französische Polizei jagt Monero-Botznetz hoch

Die Gendarmerie hat ein Krypto-Botnetz unschädlich gemacht, das weltweit 850.000 Computer infiziert hatte und darauf heimlich Monero schürfte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Retadup: Französische Polizei jagt Monero-Botznetz hoch

Kill Switch für vernetzte Autos gefordert: „Sonst gibt es Tote“

Die Verbraucherschützer von Consumer Watchdog fordern eine Möglichkeit zur Zwangsabschaltung vernetzter Autos und berufen sich auf Insider in der Autobranche.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kill Switch für vernetzte Autos gefordert: „Sonst gibt es…

Sicherheitsvorfall beim Sicherheitsunternehmen Imperva

Es sind persönliche Daten von einigen Imperva-Kunden geleakt, die Cloud Web Application Firewall nutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsvorfall beim Sicherheitsunternehmen Imperva

Ein Jahr Gratis-Supportverlängerung für Windows 7 möglich

Für bestimmte Verträge verlängert Microsoft für ein Jahr kostenlos den Windows-7-Support. Erst in den Folgejahren wird der erweiterte Support kostenpflichtig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein Jahr Gratis-Supportverlängerung für Windows 7 möglich

Trojaner-App CamScanner auf mehr als 100 Millionen Android-Geräten installiert

In Google Play hat sich eine gefährliche App geschlichen. Wer CamScanner – Phone PDF Creator installiert hat, sollte die App zügig löschen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-App CamScanner auf mehr als 100 Millionen…

Web- und App-Sicherheit bei Fintech-Startups hat Mängel

Veraltete Software, vergessene Subdomains und unsichere Apps machen Startups im Finanzsektor zu schaffen. Bei den altmodischen Banken sieht es nicht besser aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Web- und App-Sicherheit bei Fintech-Startups hat Mängel

Jetzt patchen! Attacken auf VPN-Server mit Pulse Connect Secure

Das CERT-Bund warnt vor Angriffen auf VPN-Server, die Pulse Connect Secure einsetzen. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Attacken auf VPN-Server mit Pulse Connect Secure

Time-AI-Erfinder verklagt Black Hat: Nach 115.000-Dollar-Vortrag verspottet

Krypto-Schlüssel aus der Zukunft waren von Sicherheitsexperten auf der Black Hat verspottet worden. Nun klagen die Erfinder gegen „unfaire Behandlung“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Time-AI-Erfinder verklagt Black Hat: Nach 115.000-Dollar-Vortrag verspottet

CVE-Lagebild 2019: Debian, SUSE, Oracle führen Sicherheitslücken-Rangliste fürs erste Halbjahr an

Microsoft und Adobe sind bei der Topliste der Sicherheitslücken natürlich auch mit von der Partie. Adobes Lücken waren mit Abstand die kritischsten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CVE-Lagebild 2019: Debian, SUSE, Oracle führen Sicherheitslücken-Rangliste…

Jetzt patchen! Exploit-Code für Cisco-Switches in Umlauf

Es könnten Angriffe auf Switches von Cisco bevorstehen. Sicherheitsupdates gibt es bereits seit Anfang August.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für Cisco-Switches in Umlauf

Webhoster Hostinger setzt Passwörter von 14 Millionen Kunden zurück

Während eines Sicherheitsvorfalls gelangten Dritte an Kundendaten von Hostinger und konnten auf Kennwörter, aber keine Kreditkarten-Daten zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webhoster Hostinger setzt Passwörter von 14 Millionen Kunden zurück

PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope

Eine BSI-Initiative bringt Einbindung von Web-Formularen, bessere Integration mit Desktop-Software und ein Security Audit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope

Sommerferien vorbei – Emotet ist zurück

Seit Freitag früh sind die Server der wohl gefährlichsten Cybercirme-Bande wieder aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sommerferien vorbei – Emotet ist zurück

Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen Regierung

Mozillas und Googles Webbrowser blocken das TLS-Zertifikat, mit dem Kasachstan seit kurzem seine Bürger überwachen will. Mozilla rät zu Tor-Browser und VPN.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen…

Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten

Vor allem Nutzer von Ciscos IMC Supervisor und UCS Director sollten einen Blick auf die aktuellen Sicherheitshinweise werfen. Kritische Lücken wurden gefixt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Cisco schließt 27 Sicherheitslücken in…

Nach dem Datenleck: Mastercard benachrichtigt Kunden

Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach dem Datenleck: Mastercard benachrichtigt Kunden

Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“

Im Juli hatten Krankenhäuser und DRK-Einrichtungen in Rheinland-Pfalz und im Saarland mit Malware-Befall zu kämpfen. Nun ist das Einfallstor bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“

Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht

Neben „Priceless-Specials“-Kundendaten geistern nun auch vollständige Kreditkartennummern durchs Netz. Es gibt einen Online-Check für potenziell Betroffene.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht

Veracode nutzt ML-Techniken für sicherere Software Composition Analysis

Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Veracode nutzt ML-Techniken für sicherere Software Composition Analysis

CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

In der Standardkonfiguration sind Sphinx-Server aus dem Internet erreichbar. Dieses Sicherheitsrisiko sollten Admins eindämmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten

Facebook führt ein Datenschutzwerkzeug ein. Damit sollen Nutzer kontrollieren können, welche Informationen die Plattform über sie von externen Seiten einholt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten

CERT-Bund warnt vor ungepatchten Lücken in Ciscos „Firepower“-Firewall-Software

Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT-Bund warnt vor ungepatchten Lücken in…

Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen

Der Mediaplayer VLC ist in einer abgesicherten Version erschienen. Eine Lücke gilt als kritisch. Die Entwickler sehen das anders.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen

Falsche Versionsangaben: Mehre Security Bulletins zu Apache Struts korrigiert

Struts-2-Anwender, die sich beim Updaten an offiziellen Advisories orientieren, sollten erneut draufschauen – oder gleich zu Version 2.3.35 / 2.5.17 wechseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Falsche Versionsangaben: Mehre Security Bulletins zu Apache Struts…

Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz

Eine frei zugängliche Excel-Tabelle soll die persönlichen Daten von zehntausenden Mastercard-Kunden enthalten – darunter auch Mitarbeiter von Geldinstituten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz

KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

Passwortmanager von Firefox war ein offener Tresor

Mozilla hat in Firefox verwahrte Kennwörter mit einem Sicherheitsupdate effektiver verbarrikadiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortmanager von Firefox war ein offener Tresor

Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar

Zum ersten Mal seit Langem lassen sich Apples Sicherheitsfunktionen in der aktuellen iOS-Version durch einen öffentlich verfügbaren Jailbreak aushebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar