Schlagwort: heise Security

Kritische Lücken im Git-Client Sourcetree gefährden Computer

Es gibt wichtige Sicherheitsupdates für Sourcetree von Atlassian. MacOS- und Windows-Nutzer sollten die abgesicherten Ausgaben zügig installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken im Git-Client Sourcetree gefährden Computer

Passwortmanager: Vault 1.1 bietet Secret Caching, OIDC und Transit Auto-Unseal

Das neue Release bietet offenbar die Basis für eine kommende Infrastruktur zur Bereitstellung einer Vielzahl erweiterter Plattformfunktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortmanager: Vault 1.1 bietet Secret Caching, OIDC und Transit Auto-Unseal

Microsofts Virenwächter Defender, MSE und SCEP für mehrere Stunden ausgefallen

Eine fehlerhafte Signaturdatei bewirkte am 19. März einen Ausfall von Microsofts Anti-Viren-Lösungen für Windows 7 und Server 2008. Nun ist das Problem behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsofts Virenwächter Defender, MSE und SCEP…

Nur noch bis nächsten Mittwoch: Frühbucher-Rabatt der heisec-Tour

Cyber-Kriminelle nehmen immer mehr Firmen, Behörden und Institutionen ins Visier. Die Konferenz zeigt, wie sie sich richtig auf diese Angriffe vorbereiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nur noch bis nächsten Mittwoch: Frühbucher-Rabatt der heisec-Tour

IBM schließt Schwachstellen in Watson Explorer und Content Analytics

Watson-Explorer-Nutzer sollten die von ihnen genutzte Version mit IBMs aktuellem Sicherheitshinweis abgleichen: Die Analyse-Plattform ist angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM schließt Schwachstellen in Watson Explorer und Content Analytics

Aktuelle Firmware-Versionen schließen Remote-Code-Lücken in D-Link-Routern

Sicherheitsforscher warnen davor, dass Angreifer mit vergleichsweise wenig Aufwand D-Link-Geräte kapern könnten. Nun gibt es erste Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle Firmware-Versionen schließen Remote-Code-Lücken in D-Link-Routern

WordPress 5.1.1: Sicherheits- und Wartungsupdate fürs CMS

Die aktuelle WordPress-Version umfasst unter anderem einen Patch gegen eine (möglicherweise) kritische Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 5.1.1: Sicherheits- und Wartungsupdate fürs CMS

Windows Defender Application Guard Extension bald auch für Chrome und Firefox

Die Application-Guard-Extension für Windows 10 Pro / Enterprise schützt neben Edge und Internet Explorer bald weitere Browser. Testen kann man das jetzt schon.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows Defender Application Guard Extension bald…

Werke auf manuellem Betrieb: Cyberangriff auf Aluminiumkonzern Norsk Hydro

Der norwegische Aluminiumkonzern Norsk Hydro ist Opfer eines Cyberangriffs geworden und stellt die Produktion weitestgehend auf manuellen Betrieb um.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werke auf manuellem Betrieb: Cyberangriff auf Aluminiumkonzern Norsk Hydro

Neue Version: Entwickler machen SSH-Client PuTTY sicherer

Ein wichtiges Sicherheitsupdate schließt mehrere Sicherheitslücken in PuTTY und verbessert Krypto-Funktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Version: Entwickler machen SSH-Client PuTTY sicherer

#heiseshow auf der secIT: Wie steht es um die IT-Security im Firmenalltag?

Während staatliche Hackerangriffe Schlagzeilen machen, haben Firmen mit viel simpleren Problemen zu kämpfen. In der #heiseshow haben wir darüber gesprochen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #heiseshow auf der secIT: Wie steht es um die…

Ubuntu 14.04 LTS: Reguläre Versorgung mit Sicherheitsupdates endet im April

Am 25. April läuft der reguläre Support für Ubuntu 14.04 LTS aus. Updates gibt es danach nur noch für zahlende Unternehmenskunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu 14.04 LTS: Reguläre Versorgung mit Sicherheitsupdates endet…

Zertifikats-Verwaltung: ACME-Protokoll wird IETF-Standard

Das Protokoll der Internet Security Research Group zur automatischen Bereitstellung und Verwaltung von TLS-Zertifikaten ist jetzt ein offizieller IETF-Standard.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikats-Verwaltung: ACME-Protokoll wird IETF-Standard

Security-Event secIT auch 2019 ein voller Erfolg

Die secIT 2019 toppte den Erfolg des Vorjahres: Rund 1750 Besucher informierten sich zu aktuellen IT-Security-Themen. Die Planungen für 2020 laufen schon.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security-Event secIT auch 2019 ein voller Erfolg

Brisanter Krypto-Fehler in Schweizer E-Voting-System entdeckt

Sicherheitsforscher haben eine erhebliche Sicherheitslücke im E-Voting-System der Schweizerischen Post entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Brisanter Krypto-Fehler in Schweizer E-Voting-System entdeckt

Gearbest: Forscher warnt vor großem Datenleak bei chinesischem Online-Händler

Auf dem Server des Online-Händlers Gearbest liegen möglicherweise ungeschützte Kundendaten nebst Passwörtern im Klartext. Ein Statement steht noch aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gearbest: Forscher warnt vor großem Datenleak bei chinesischem Online-Händler

Von Spezifikationen und Geheimdiensten: Hinter den Kulissen eines Zertifikats-Skandals

Vordergründig geht es um Millionen ungültiger Zertifikate. Dahinter verbrigt sich eine ungute Gemengelage aus Konzerninteressen, Geheimdiensten und CAs.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Von Spezifikationen und Geheimdiensten: Hinter den Kulissen eines Zertifikats-Skandals

Cyber Security Tech Summit: Zwischen Cyber-Krieg und IT-Autonomie

Bei der Konferenz in Bonn ging es um Frage wie: Wie kann man die IT-Sicherheit generell anheben? Wer soll für kritische Infrastruktur haften?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber Security Tech Summit: Zwischen Cyber-Krieg…

Jetzt updaten: Cisco patcht gegen eine von zwei Remote-Attacken

Zwei Cisco-Produkte sind aus der Ferne angreifbar. Updates gibt es aber wohl nur für Common Services Platform Collector – das IP-Telefon SPA514G ist zu alt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Cisco patcht…

Viele Intel-Rechner brauchen wieder BIOS-Updates

Gleich 17 neue Firmware-Sicherheitslücken meldet Intel, die sich allerdings auf mehrere Systeme verteilen und nur lokal am Rechner nutzbar sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Intel-Rechner brauchen wieder BIOS-Updates

Porno-Erpresser-Mails: 17-jähriger Tatverdächtiger in Bremen verhaftet

Seit längerem drohen Erpresser in Spam-Mails, sie besäßen Aufnahmen der Opfer beim Pornokonsum. Die Polizei hat nun einen Tatverdächtigen ausgemacht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Porno-Erpresser-Mails: 17-jähriger Tatverdächtiger in Bremen verhaftet

Patchday: Microsoft behebt teils kritische Schwachstellen in Windows & Co.

Zum Patch Tuesday hat Microsoft wieder zahlreiche Sicherheitsprobleme in seiner Software behoben. Zwei davon wurden zuvor aktiv für Angriffe missbraucht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft behebt teils kritische Schwachstellen in Windows &…

PGP-Schlüssel-Zertifizierung auf der secIT 2019

Auch in diesem Jahr zertifiziert die c’t Krypto-Kampagne auf der SecIT kostenlos Ihren PGP-Schlüssel für sichere E-Mail-Kommunikation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PGP-Schlüssel-Zertifizierung auf der secIT 2019

Unsichere Nachrüst-Alarmanlagen begünstigen Autoklau

Alarmanlagen von Pandora Alarms und Viper hatten eklatante Sicherheitslücken: Hacker konnten Autos orten und im Handumdrehen klauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Nachrüst-Alarmanlagen begünstigen Autoklau

Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen

Eine riesige E-Mail-Adresssammlung lag öffentlich zugänglich auf dem Server eines „E-Mail-Zertifizierers“ – glücklicherweise ohne Passwörter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen

Nachrüst-Alarmanlagen halfen beim Autoklau

Alarmanlagen von Pandora Alarms und Viper hatten eklatante Sicherheitslücken: Hacker konnten Autos orten und im Handumdrehen klauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrüst-Alarmanlagen halfen beim Autoklau

Ubuntu: Auch 14.04 LTS erhält ein sechstes Update

Die Ubuntu Long-Term-Support-Version 14.04.6 ist – genau wie die zuvor veröffentlichte 16.04.6 LTS – gegen Angriffe auf die Paketverwaltung APT abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu: Auch 14.04 LTS erhält ein sechstes Update

O2-HomeBox-Router ließen sich kapern

Mit einem Firmware-Update musste O2 eine Sicherheitslücke in den Routern vieler Kunden stopfen. Diese ließen sich aus dem Internet angreifen und übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: O2-HomeBox-Router ließen sich kapern

Erpresser erbeuten 400.000 US-Dollar durch Cyber-Angriff

Im ländlichen Jackson County im US-Bundesstaat Georgia erpressten Kriminelle mit Ransomware 400.000 US-Dollar von der öffentlichen Verwaltung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser erbeuten 400.000 US-Dollar durch Cyber-Angriff

Citrix: Angreifer dringen ins Firmennetz ein

Das US-Unternehmen Citrix meldet einen Einbruch in sein Intranet. Cyberkriminelle hätten Geschäftsdokumente erbeutet – viel mehr ist noch nicht bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Citrix: Angreifer dringen ins Firmennetz ein

Jetzt updaten: Kritische Lücke in Apache Solr

Einige Versionen der Open-Source-Suchplattform Solr weisen ein mögliches Einfallstor für entfernte Angreifer auf. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Kritische Lücke in Apache Solr

Google warnt vor Zero-Day-Lücke in Windows 7

Angreifer nutzten eine Kombination aus Lücken in Chrome und Windows 7, um Rechner mit Spionage-Software zu infizieren. Nur eine von beiden ist geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google warnt vor Zero-Day-Lücke in Windows…

Windows 10: Performance-Frust statt -Lust nach Retpoline-Patch gegen Spectre V2

Das letzte Woche für Windows 10 1809 erschienene kumulative Update mit Retpoline-Schutz gegen Spectre V2 beschert vor allem Gamern massive Performance-Verluste.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Performance-Frust statt -Lust nach Retpoline-Patch gegen…

Windows 10: Retpoline-Schutz vor Spectre V2 bringt Performance-Frust statt -Lust

Das letzte Woche für Windows 10 1809 erschienene kumulative Update mit Retpoline-Schutz gegen Spectre V2 beschert vor allem Gamern massive Performance-Verluste.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Retpoline-Schutz vor Spectre V2 bringt Performance-Frust…

Bundesagentur für Cybersicherheit: Standortsuche läuft

Die Cyberagentur des Bundes soll in der Region Leipzig-Halle angesiedelt werden. Wo genau, darüber scheiden sich die Geister.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesagentur für Cybersicherheit: Standortsuche läuft

Huawei und 5G: Regulierer stellt neue Sicherheitsstandards für Netze vor

Die Bundesnetzagentur hat Eckpunkte für neue Sicherheitsbestimmungen für Netzbetreiber vorgeschlagen. Sie sollen für alle Netzbetreiber und Ausrüster gelten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huawei und 5G: Regulierer stellt neue Sicherheitsstandards für Netze vor

Android TV zeigte fremde Nutzerkonten an

Die Google Home App zeigte einem Nutzer eine Liste mit fremden Konten an. Google kappte daraufhin die Verbindung zwischen Google Photos und Android TV.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android TV zeigte fremde Nutzerkonten…

Cisco-Updates: Angreifer könnten als Root Firewalls und Switches übernehmen

Sicherheitsupdates schließen vor allem im Netzwerkbetriebssystem NX-OS von Cisco Schwachstellen. Aber auch Adaptive Security Appliance ist verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco-Updates: Angreifer könnten als Root Firewalls und Switches übernehmen

NetApp: Kritisches Sicherheitsproblem in mehreren Storage-Systemen

Über standardmäßig aktivierte Default-Accounts können Angreifer Speichersysteme von NetApp kapern. Für die betroffenen Modelle stehen Updates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NetApp: Kritisches Sicherheitsproblem in mehreren Storage-Systemen

Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

Ein wichtiges Sicherheitsupdate für den Browser Chrome schließt eine Lücke, die Angreifer derzeit ausnutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für Google Chrome in Umlauf

Ghidra: NSA stellt quelloffenes Software-Analyse-Tool vor

Das Reverse-Engineering-Werkzeug des Geheimdienstes wird bereits als erstzunehmender Open-Source-Konkurrent zum kommerziellen Marktführer IDA Pro gehandelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ghidra: NSA stellt quelloffenes Software-Analyse-Tool vor

IT-Security-Kongressmesse: Die secIT 2019 startet am 13. März

Jetzt Ticket sichern: Auf der secIT geht es u. a. um Cloud-Security , Incident Response und Wirtschaftsspionage. Viele Inhalte sind redaktionell handverlesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Kongressmesse: Die secIT 2019 startet am 13.…

Forscher entdecken Informationsleck „SPOILER“ in Intel-CPUs

Eine neue Angriffstechnik auf die spekulative Ausführung von Intel-CPUs kann Folgeangriffe wie Rowhammer erleichtern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher entdecken Informationsleck „SPOILER“ in Intel-CPUs

Mit Retpoline gegen Spectre V2: Windows-10-Update bringt mehr Geschwindigkeit

Das Update KB4482887 für Windows 10 1809 und Windows Server 2019 bringt unter anderem Googles „Retpoline“-Schutz gegen Spectre V2 mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mit Retpoline gegen Spectre V2: Windows-10-Update bringt mehr Geschwindigkeit

CPU-Lücke Spectre V2: Windows-10-Update umfasst Retpoline-Schutz

Das Update KB4482887 für Windows 10 1809 und Windows Server 2019 bringt unter anderem Googles „Retpoline“-Schutz gegen Spectre V2 mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Lücke Spectre V2: Windows-10-Update umfasst Retpoline-Schutz

DevSecOps-Studie: Automatisierung führt zu mehr Sicherheit

DevSecOps-Praktiken tragen zu umfassenderen Sicherheitskontrollen bei containerisierter Software und der Einhaltung von Open Source Governance bei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevSecOps-Studie: Automatisierung führt zu mehr Sicherheit

Passwortlose Anmeldung: WebAuthn ist beschlossene Sache

Das W3C hat den WebAuthn-Standard für passwortlose Anmeldung per öffentlichem Schlüssel im Browser finalisiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortlose Anmeldung: WebAuthn ist beschlossene Sache

Cisco-Router: Forscher melden Hinweise auf aktive Angriffe

Eine vergangene Woche gepatchte Sicherheitslücke in mehreren Cisco-Geräten scheint nun aktiv von Angreifern ausgenutzt zu werden. Nutzer sollten zügig handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco-Router: Forscher melden Hinweise auf aktive Angriffe

heisec-Konferenz: Ist Ihre Firma gerüstet für Emotet & Co?

Von der heise-Security-Redaktion ausgewählte Referenten vermitteln praxisrelevantes Wissen, das hilft, sich auf Cybercime der nächsten Generation vorzubereiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Konferenz: Ist Ihre Firma gerüstet für Emotet & Co?

Millionenschweres Geschäft: Wie viel Geld gemeldete Sicherheitslücken einbringen

Die Bug-Bounty-Plattform HackerOne gibt Einblicke, wie viel Geld sie an Sicherheitsforscher ausschüttet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Millionenschweres Geschäft: Wie viel Geld gemeldete Sicherheitslücken einbringen

Jetzt patchen! Attacken gegen Adobe ColdFusion

Der Softwarehersteller Adobe hat in aktuellen Versionen von ColdFusion eine kritische Sicherheitslücke geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Attacken gegen Adobe ColdFusion

Azure Sentinel und Threat Experts: Microsoft präsentiert neue Security-Lösungen

Zwei cloudbasierte Sicherheitsservices sollen Microsoft-Unternehmenskunden künftig noch besser vor gezielten Angriffen auf ihre Infrastruktur schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Azure Sentinel und Threat Experts: Microsoft präsentiert neue Security-Lösungen

eBay-Phishing auf eBay-Seite

Betrügern ist es gelungen, eine gefälschte Login-Seite auf einem SSL-gesicherten eBay-Server abzulegen. Der Phishing-Versuch ist für Nutzer schwer erkennbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: eBay-Phishing auf eBay-Seite

Europäische Standards-Organisation warnt USA vor TLS 1.3

Die US-Behörde für Cybersicherheit will TLS 1.3 verpflichtend einführen; die europäische ETSI hingegen wirbt für ihren Hintertür-Standard eTLS.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Europäische Standards-Organisation warnt USA vor TLS 1.3

Außerplanmäßiges Update für Ubuntu 16.04 LTS

Mit dem Point Release 16.04.6 reagieren die Ubuntu-Entwickler auf eine Schwachstelle in der Paketverwaltung APT.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Außerplanmäßiges Update für Ubuntu 16.04 LTS

Aruba schließt Schwachstellen in Wireless Access Points

Aktualisierte Firmware-Versionen für die controllerlose WLAN-Lösung Aruba Instant (IAP) fixen einige teils kritische Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aruba schließt Schwachstellen in Wireless Access Points

Zwei D-Link-Router warten auf Sicherheitsupdates

Offenbar könnten Angreifer mit vergleichsweise wenig Aufwand Router von D-Link übernehmen. Ein Gerät hat 2015 die letzte Firmware erhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei D-Link-Router warten auf Sicherheitsupdates

Netzbürgerrechtler: Apple muss iCloud-Backups endlich besser absichern

Aktuell besitzt Apple den Schlüssel zu den Sicherungsdaten seiner Kunden. „Fix It Already“ meint dazu die Electronic Frontier Foundation (EFF).   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzbürgerrechtler: Apple muss iCloud-Backups endlich besser absichern

Neuer iX-Workshop: Kryptografie für Entwickler

Die Grundlagen der Kryptografie, insbesondere der Umgang mit Zertifikaten, sollten auch Entwicklern geläufig sein. Ein 2-tägiger iX-Workshop hilft weiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer iX-Workshop: Kryptografie für Entwickler

Schluss mit Krypto-Mining im Browser: Coinhive stellt Betrieb ein

Webseitenbesucher mehr oder minder freiwillig Kryptogeld schürfen lassen, lohnt wohl nicht mehr: Der Krypto-Mining-Dienst Coinhive gibt auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schluss mit Krypto-Mining im Browser: Coinhive stellt Betrieb ein

Security-Event: Das Vortrags- und Workshop-Programm der secIT 2019 ist komplett

Neben den von c’t, heise Security und iX ausgewählten Vorträgen sind nun auch die Expert-Talks, Vorträge und Workshops der Partner online einsehbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security-Event: Das Vortrags- und Workshop-Programm der secIT…

Jetzt patchen: Cisco schließt Lücken in mehreren Produkten

Die Desktop-App WebEx Meetings für Windows und das Webinterface mehrerer Cisco-Geräte bieten Einfallstore für Angreifer. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Cisco schließt Lücken in mehreren Produkten

Drupal 7: Support endet im November 2021

Im Jahr 2021 erreicht Drupal 7 sein End of Life. Schon jetzt sollten Seitenbetreiber ihre Upgrade-Strategie planen – trivial ist ein Wechsel auf Drupal 8 nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal 7: Support…

Sicherheitsupdates: BIG-IP-Appliances von F5 für DoS-Attacken anfällig

Aktualisierte Versionen schließen drei Sicherheitslücken in BIG-IP-Plattformen von F5. Keine der Lücken ist mit dem Bedrohungsgrad „kritisch“ eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: BIG-IP-Appliances von F5 für DoS-Attacken anfällig

Microsoft stellt Verschlüsselungsbibliothek SEAL für .NET zur Verfügung

Die in C++ geschriebene Bibliothek zur homomorphen Verschlüsselung soll nun auch in .NET-Anwendungen zum Einsatz kommen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft stellt Verschlüsselungsbibliothek SEAL für .NET zur Verfügung

Bundesprojekt Sisyphus: 1,37 Millionen Euro für Sicherheitsanalyse von Windows 10

Das BSI hat tief in die Staatskasse gegriffen, um auch „Restrisiken beim Einsatz von Windows 10“ auszuloten. Ein Test von Mac OS X war deutlich günstiger.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesprojekt Sisyphus: 1,37…

BSI warnt vor vorinstallierter Schadsoftware auf Billig-Smartphones und Tablets

Das BSI hat auf einem Tablet vorinstallierte Schadsoftware gefunden, die Kontakt mit einem Kontrollserver aufbaut. Auch Smartphone-Firmware ist betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor vorinstallierter Schadsoftware auf Billig-Smartphones und Tablets

Jetzt patchen! Angreifer schieben Backdoor durch WinRAR-Lücken

Sicherheitsforscher sind auf einen Exploit gestoßen, der WinRAR im Visier hat. Angriffe auf Windows-PCs sind aber nicht ohne Weiteres möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angreifer schieben Backdoor durch WinRAR-Lücken

Viele PDF-Viewer beglaubigen Fake-Amazon-Erstattung über eine Billion US-Dollar

Sicherheitsforscher demonstrieren, wie sie digital unterschriebene PDFs verändern und die Signatur trotzdem gültig bleibt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele PDF-Viewer beglaubigen Fake-Amazon-Erstattung über eine Billion US-Dollar

Viele PDF-Viewer beglaubigen Fake-Amazon-Erstattung über 1 Billion US-Dollar

Sicherheitsforscher demonstrieren, wie sie digital unterschriebene PDFs verändern und die Signatur trotzdem gültig bleibt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele PDF-Viewer beglaubigen Fake-Amazon-Erstattung über 1 Billion US-Dollar

Die Schweiz kurz vor dem Härtetest ihres E-Voting-Systems

Am Montag startet der von der Schweizerischen Post lancierte Intrusiontest des E-Voting-Systems, doch schon jetzt gibt es Bedenken wegen der Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Schweiz kurz vor dem Härtetest ihres E-Voting-Systems

Windows 10 und Server 2016: IIS kann über HTTP/2 zum Absturz gebracht werden

Microsoft hat die potenzielle Denial-of-Service-Lücke bereits gepatcht, allerdings sind Admins zum Handeln gezwungen, um Angriffe zu verhindern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 und Server 2016: IIS kann über HTTP/2 zum Absturz gebracht…

Neuer Patch repariert kaputten Patch für Adobe Acrobat und Reader

Ein Sicherheitsupdate für Adobes PDF-Anwendungen ist nicht wirksam und Angreifer könnten den Schutz umgehen. Nun gibt es neue Versionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Patch repariert kaputten Patch für Adobe Acrobat und Reader

Chat-Client mIRC ist für bösartige URLs empfänglich

In der Theorie müssten mIRC-Nutzer nur auf einen Link klicken, damit Schadcode auf Computer gelangt. Die aktuelle Version ist abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chat-Client mIRC ist für bösartige URLs empfänglich

Uralt-Bugs in WinRAR lassen Schadcode auf Computer

Das alleinige Entpacken von Archiven mit WinRAR kann ganze Computer kompromittieren. Eine reparierte Beta-Version schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uralt-Bugs in WinRAR lassen Schadcode auf Computer

Sicherheitsupdates: Kritische Lücke verwundet Drupal

Die Drupal-Entwickler haben eine gefährliche Schwachstelle im Content Management System geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücke verwundet Drupal

Hacker-Distribution Kali Linux 2019.1 veröffentlicht

Kali Linux, die Distribution für Sicherheitsforscher und Hacker, bringt erstmals die neue Version von Metasploit 5.0 für Penetrationstests mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Distribution Kali Linux 2019.1 veröffentlicht

heise devSec 2019: Vorträge gesucht

Ab sofort können Experten sich mit Vorträgen zum Thema sichere Softwareentwicklung für die dritte Auflage der Konferenz bewerben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2019: Vorträge gesucht

Vorsicht vor Betrüger-Mails mit gefälschten PDF-Rechnungen

Derzeit sind erneut vermehrt E-Mails mit Fake-Rechnungen in Umlauf. Wer nicht aufpasst, fängt sich den Windows-Trojaner Emotet ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor Betrüger-Mails mit gefälschten PDF-Rechnungen

Drogendeals per iOS-App

Ein US-College-Student soll versteckte Funktionen in einer iPhone-Anwendung verwendet haben, um Geschäfte mit Crystal Meth und Kokain abzuwickeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drogendeals per iOS-App

BSI: 94 Bausteine für eine sichere IT

In der neuen Edition 2019 liefert das IT-Grundschutz-Kompendium des BSI 94 Bausteine von der Absicherung von Mobiltelefonen bis zu sicheren Cloud-Nutzung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: 94 Bausteine für eine sichere IT

SHA-2-Patch für Windows 7 und Windows Server 2008/R2 kommt im März

Microsoft plant ein Update für Windows 7/Server 2008 (R2). Es soll das Betriebssystem für die Erkennung SHA-2 signierter Updates fit machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SHA-2-Patch für Windows 7 und Windows Server 2008/R2…

Software-Schutz vor Spectre-Angriffen ist weitestgehend nutzlos

Programme, die fremden Code empfangen und ausführen, können sich nicht auf Software-Schutz vor Spectre-Lücken verfassen, sagen Google-Forscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Software-Schutz vor Spectre-Angriffen ist weitestgehend nutzlos

Blackberry investiert in Technik für vernetzte selbstfahrende Autos

Für die Entwicklung von Software für selbstfahrende vernetzte Fahrzeuge schafft Blackberrys Automotive-Sparte QNX 800 zusätzliche Stellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry investiert in Technik für vernetzte selbstfahrende Autos

Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap

Eine Sicherheitslücke in Canonicals Paketverwaltung Snap ermöglichte normalen Benutzern Root-Rechte. Eine abgesicherte Version ist mittlerweile verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap