no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2019-08-23T14:30:00+02:00
URL: https://www.heise.de/security/
Updated: 1 hour 18 min ago

PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope

7 hours 48 min ago
Eine BSI-Initiative bringt Einbindung von Web-Formularen, bessere Integration mit Desktop-Software und ein Security Audit.

Sommerferien vorbei – Emotet ist zurück

11 hours 27 min ago
Seit Freitag früh sind die Server der wohl gefährlichsten Cybercrime-Bande wieder aktiv.

Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen Regierung

Thu, 2019-08-22 18:44
Mozillas und Googles Webbrowser blocken das TLS-Zertifikat, mit dem Kasachstan seit kurzem seine Bürger überwachen will. Mozilla rät zu Tor-Browser und VPN.

Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten

Thu, 2019-08-22 14:17
Vor allem Nutzer von Ciscos IMC Supervisor und UCS Director sollten einen Blick auf die aktuellen Sicherheitshinweise werfen. Kritische Lücken wurden gefixt.

Nach dem Datenleck: Mastercard benachrichtigt Kunden

Thu, 2019-08-22 12:13
Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt.

Cyber-Attacke auf Kliniken: Schwachstelle war "altes Dienstkonto"

Thu, 2019-08-22 10:53
Im Juli hatten Krankenhäuser und DRK-Einrichtungen in Rheinland-Pfalz und im Saarland mit Malware-Befall zu kämpfen. Nun ist das Einfallstor bekannt.

Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht

Wed, 2019-08-21 18:52
Neben "Priceless-Specials"-Kundendaten geistern nun auch vollständige Kreditkartennummern durchs Netz. Es gibt einen Online-Check für potenziell Betroffene.

Veracode nutzt ML-Techniken für sicherere Software Composition Analysis

Wed, 2019-08-21 16:36
Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind.

CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

Wed, 2019-08-21 16:08
In der Standardkonfiguration sind Sphinx-Server aus dem Internet erreichbar. Dieses Sicherheitsrisiko sollten Admins eindämmen.

YubiKey 5Ci: Erster Sicherheitsschlüssel mit Lightning-Stecker

Wed, 2019-08-21 15:40
Yubico bietet nun einen Security Key an, der sich an iPhone und iPad verwenden lässt. Neben Lightning ist auch USB-C an Bord.

Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten

Wed, 2019-08-21 12:03
Facebook führt ein Datenschutzwerkzeug ein. Damit sollen Nutzer kontrollieren können, welche Informationen die Plattform über sie von externen Seiten einholt.

Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen

Wed, 2019-08-21 11:23
In Google Play gibt es ab sofort eine abgesicherte Version von Microsoft Remote Desktop.

CERT-Bund warnt vor ungepatchten Lücken in Ciscos "Firepower"-Firewall-Software

Tue, 2019-08-20 18:30
Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.

Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen

Tue, 2019-08-20 15:37
Der Mediaplayer VLC ist in einer abgesicherten Version erschienen. Eine Lücke gilt als kritisch. Die Entwickler sehen das anders.

GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen

Tue, 2019-08-20 12:49
Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Sicherheitsupdates sichern Systeme ab.

Falsche Versionsangaben: Mehrere Security Bulletins zu Apache Struts korrigiert

Tue, 2019-08-20 12:39
Struts-2-Anwender, die sich beim Updaten an offizielle Advisories halten, sollten erneut draufschauen – oder gleich zu Versionen ab 2.3.35 / 2.5.17 wechseln.

Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz

Mon, 2019-08-19 21:21
Eine frei zugängliche Excel-Tabelle soll die persönlichen Daten von zehntausenden Mastercard-Kunden enthalten – darunter auch Mitarbeiter von Geldinstituten.

KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

Mon, 2019-08-19 15:57
Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones.

Passwortmanager von Firefox war ein offener Tresor

Mon, 2019-08-19 11:53
Mozilla hat in Firefox verwahrte Kennwörter mit einem Sicherheitsupdate effektiver verbarrikadiert.

Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar

Mon, 2019-08-19 09:26
Zum ersten Mal seit Langem lassen sich Apples Sicherheitsfunktionen in der aktuellen iOS-Version durch einen öffentlich verfügbaren Jailbreak aushebeln.