no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-26T10:04:00+01:00
URL: https://www.heise.de/security/
Updated: 1 hour 8 min ago

HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten

7 hours 4 min ago
Jetzt updaten: Unter anderem kann eine Lücke mit Höchstwertung in der StoreServ Management Console Angreifern unbefugte Remote-Zugriffe leicht machen.

macOS: HP-Apps verlieren Sicherheitszertifikat

7 hours 29 min ago
Zahlreiche Anwendungen des Druckerherstellers laufen auf dem Mac aktuell nicht mehr – je nach Betriebssystem. macOS meint dann, es handele sich um "Malware".

heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration

7 hours 58 min ago
Hardware und BIOS typischer Business-PCs bieten viele Funktionen, die die Sicherheit erhöhen und einiges, um das man besser einen Bogen macht.

Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?

Sat, 2020-10-24 13:39
Die französische IT-Firma Sopra Steria ist Opfer eines Ryuk-Ransomware-Angriffs geworden. Ein Domänencontroller könnte Opfer der Zerologon-Schwachstelle sein.

Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten

Sat, 2020-10-24 12:19
"Staatstrojaner bekommen von uns keinen Freifahrtschein": F-Secure will nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.

US-Regierung verhängt Sanktionen wegen Cyberangriff

Sat, 2020-10-24 10:12
US-Regierung verhängt Sanktionen gegen russisches Forschungszentrum – Grund sei die Unterstützung beim Cyberangriff 2017 auf eine Ölraffinerie in Saudi-Arabien.

l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke

Fri, 2020-10-23 12:53
Die Macher des Verschlüsselungstrojaners Darkside wollen Gutes tun.

heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen

Fri, 2020-10-23 12:00
Zwei erfahrene Security-Berater erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.

Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar

Fri, 2020-10-23 11:01
Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen.

Machine Learning: Microsoft, MITRE, IBM, Nvidia & Co erstellen Bedrohungsmatrix

Fri, 2020-10-23 08:54
Insgesamt 13 Organisationen haben eine Threat-Matrix für ML-Anwendungen erstellt, die sich an der ATT&CK-Matrix von MITRE orientiert.

1Password: Client der Online-Passwortverwaltung für Linux

Fri, 2020-10-23 07:45
Bisher mussten Linux-Nutzer für die Online-Passwortverwaltung 1Password auf Konsole oder Browser zurückgreifen, nun bekommen sie den vollen Desktop-Komfort.

c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz

Fri, 2020-10-23 05:00
Angriffe auf die IT-Umgebungen von Unter­nehmen sind mitunter unglaublich einfach. Wir haben das Internet systematisch nach ungesicherten Servern durchsucht.

Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management

Thu, 2020-10-22 16:25
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.

UEFI Secure Boot sperrt manche freie Software aus

Thu, 2020-10-22 15:43
Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln.

WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke

Thu, 2020-10-22 13:23
Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.

Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet

Thu, 2020-10-22 13:14
Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.

Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger

Thu, 2020-10-22 11:40
Der Desktop-Client von Discord ist aufgrund von Sicherheitslücken in verschiedenen Komponenten attackierbar. Mittlerweile ist das Sicherheitsproblem gelöst.

Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten

Thu, 2020-10-22 11:08
Oracles Quartalsupdate beseitigt viele teils als kritisch eingestufte Sicherheitsprobleme aus der Produktpalette des Herstellers.

Google Chrome: Datensammelnde Adblocker wurden entfernt

Thu, 2020-10-22 11:03
Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde.

Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

Wed, 2020-10-21 17:03
Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine "High"-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.