no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2019-02-21T14:43:46+01:00
Updated: 1 hour 31 min ago

Chat-Client mIRC ist für bösartige URLs empfänglich

Thu, 2019-02-21 14:43
In der Theorie müssten mIRC-Nutzer nur auf einen Link klicken, damit Schadcode auf Computer gelangt. Die aktuelle Version ist abgesichert.

10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt

Thu, 2019-02-21 12:38
Glücklicherweise ist der Use-After-Free-Fehler erst seit Kernel-Version 4.10 angreifbar.

Uralt-Bugs in WinRAR lassen Schadcode auf Computer

Thu, 2019-02-21 11:25
Das alleinige Entpacken von Archiven mit WinRAR kann ganze Computer kompromittieren. Eine reparierte Beta-Version schafft Abhilfe.

Sicherheitsupdates: Kritische Lücke verwundet Drupal

Thu, 2019-02-21 09:41
Die Drupal-Entwickler haben eine gefährliche Schwachstelle im Content Management System geschlossen.

Hacker-Distribution Kali Linux 2019.1 veröffentlicht

Wed, 2019-02-20 18:29
Kali Linux, die Distribution für Sicherheitsforscher und Hacker, bringt erstmals die neue Version von Metasploit 5.0 für Penetrationstests mit.

heise devSec 2019: Vorträge gesucht

Wed, 2019-02-20 14:09
Ab sofort können Experten sich mit Vorträgen zum Thema sichere Softwareentwicklung für die dritte Auflage der Konferenz bewerben.

Vorsicht vor Betrüger-Mails mit gefälschten PDF-Rechnungen

Wed, 2019-02-20 11:48
Derzeit sind erneut vermehrt E-Mails mit Fake-Rechnungen in Umlauf. Wer nicht aufpasst, fängt sich den Windows-Trojaner Emotet ein.

Drogendeals per iOS-App

Wed, 2019-02-20 10:45
Ein US-College-Student soll versteckte Funktionen in einer iPhone-Anwendung verwendet haben, um Geschäfte mit Crystal Meth und Kokain abzuwickeln.

BSI: 94 Bausteine für eine sichere IT

Tue, 2019-02-19 12:39
In der neuen Edition 2019 liefert das IT-Grundschutz-Kompendium des BSI 94 Bausteine von der Absicherung von Mobiltelefonen bis zu sicheren Cloud-Nutzung.

SHA-2-Patch für Windows 7 und Windows Server 2008/R2 kommt im März

Tue, 2019-02-19 09:58
Microsoft plant ein Update für Windows 7/Server 2008 (R2). Es soll das Betriebssystem für die Erkennung SHA-2 signierter Updates fit machen.

Software-Schutz vor Spectre-Angriffen ist weitestgehend nutzlos

Mon, 2019-02-18 13:51
Programme, die fremden Code empfangen und ausführen, können sich nicht auf Software-Schutz für Spectre-Lücken verlassen, sagen Google-Forscher.

VMware schließt Lücke in Container-Runtime runc

Mon, 2019-02-18 10:16
Es gibt wichtige Sicherheitsupdates für verschiedene Produkte vom VMware.

Wegen hoher Nachfrage: Mehr redaktionelle Workshops auf der secIT 2019

Mon, 2019-02-18 10:00
Weil viele IT-Security-Workshops auf der secIT 2019 schon jetzt ausgebucht sind, wurde das Programm erweitert.

O.MG-Cable: Wifi-Fernsteuerung im USB-Kabel

Mon, 2019-02-18 07:21
Mit einer Desktopfräse hat ein Sicherheitsforscher ein winzig-kleines PCB mit Wifi-Chip geschaffen, um fremde Rechner zu kapern.

Blackberry investiert in Technik für vernetzte selbstfahrende Autos

Sun, 2019-02-17 11:33
Für die Entwicklung von Software für selbstfahrende vernetzte Fahrzeuge schafft Blackberrys Automotive-Sparte QNX 800 zusätzliche Stellen.

Mehr Hacker-Angriffe auf kritische Infrastruktur beim BSI gemeldet

Sun, 2019-02-17 10:47
Die Hackerangriffe auf Betreiber kritischer Infrastrukturen – darunter auch auf das Stromnetz – haben in der zweiten Jahreshälfte 2018 deutlich zugenommen.

Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts

Fri, 2019-02-15 17:56
Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub.

Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap

Fri, 2019-02-15 17:22
Eine Sicherheitslücke in Canonicals Paketverwaltung Snap ermöglichte normalen Benutzern Root-Rechte. Eine abgesicherte Version ist mittlerweile verfügbar.

Sicherheitsupdate schließt Angriffspunkte in Thunderbird

Fri, 2019-02-15 12:00
Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.

Nach Megahack bei Equifax: Wo sind die Daten?

Thu, 2019-02-14 17:12
Der Datenabgriff bei Equifax gilt als einer der größten überhaupt. Aber was mit den Daten geschehen ist, ist unbekannt – das ist sehr ungewöhnlich.