no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2018-10-21T13:16:20+02:00
URL: https://www.heise.de/security/
Updated: 1 hour 1 min ago

Spionageaffäre um Supermicro: Apple-CEO fordert Widerruf des Bloomberg-Berichts

3 hours 6 min ago
Tim Cook weist die Bericht über angebliche Spionagechips auf Serverbords von Supermicro erneut zurück – und geht noch einen Schritt weiter.

Domainfactory-Hack: Forum ist unsicher, Fragen bleiben unbeantwortet

Sat, 2018-10-20 08:00
Der Hoster Domainfactory hat einen Bericht zum Hackerangriff im Juli veröffentlicht und klärt darüber auf, was mit dem Support-Forum passieren soll.

Forscher warnen vor Tracking via TLS

Fri, 2018-10-19 15:18
TLS Session Resumption soll den Aufbau verschlüsselter Verbindungen beschleunigen. Es ermöglicht aber unter Umständen auch, den Anwender im Netz zu verfolgen.

Sicherheitslücke in jQuery-File-Upload Plug-in macht unzählige Server verwundbar

Fri, 2018-10-19 15:00
Es ist ein wichtiges Sicherheitsupdate für das jQuery-File-Upload-Plug-in erschienen. Eine globale Installation ist jedoch utopisch.

Jetzt patchen! Kritische Lücken in Drupal gefährden ganze Websites

Fri, 2018-10-19 10:56
Aufgrund von mehreren Schwachstellen sollten Web-Admins zügig ihre Drupal-Installation auf den aktuellen Stand bringen.

Sicherheitsupdates: Linksys-Router anfällig für Schadcode

Fri, 2018-10-19 09:29
Ein Angreifer könnte mit vergleichsweise wenig Aufwand die Kontrolle über bestimmte WLAN-Router von Linksys übernehmen.

European Cyber Security Challenge: Deutschland erstmals Europameister

Thu, 2018-10-18 18:07
Zum ersten Mal ist es dem deutschen Team gelungen, die Europameisterschaft der IT-Security zu gewinnen.

Sicherheitslücken-Cocktail bringt D-Link-Router zu Fall

Thu, 2018-10-18 15:13
Ein Sicherheitsforscher kombiniert drei Sicherheitslücken und erlangt die volle Kontrolle über D-Link-Router. Patches gibt es noch nicht.

Sicherheitsupdates Cisco: Access Points und Switches für DoS-Attacken anfällig

Thu, 2018-10-18 13:34
Der Netzwerkausrüster Cisco hat abgesicherte Software-Versionen für verschiedene Access Points und Switches veröffentlicht. Keine der Lücken gilt als kritisch.

Apple berichtet über Datenschutz und startet Downloadmöglichkeit in mehr Ländern

Thu, 2018-10-18 10:22
Der iPhone-Konzern will sich verstärkt als privatsphärenfreundlich positionieren. In den USA und Kanada können User nun auch ihre gespeicherten Daten erhalten.

Crypto Wars: Google fordert das FBI mit neuer Android-Verschlüsselung heraus

Wed, 2018-10-17 18:09
Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem "Going Dark".

VMware ESXi, Fusion und Workstation als Ansatzpunkt für Angreifer

Wed, 2018-10-17 14:57
Updates schließen eine kritische Sicherheitslücke in VMware-Anwendungen.

Critical Patch Update: Oracle stellt über 300 Sicherheitsupdates bereit

Wed, 2018-10-17 14:02
Es gibt wichtige Patches für teils kritische Sicherheitslücken in Software von Oracle.

Jetzt patchen: Schwachstelle in libssh erlaubt Anmeldung ohne Zugangsdaten

Wed, 2018-10-17 13:13
Fehler im Server-Code der Programmbibliothek libssh ab Version 0.6 sorgen dafür, dass ungebetene Gäste leichtes Spiel haben. Updates sind verfügbar.

Chrome 70: Google schließt viele Sicherheitslücken in seinem Web-Browser

Wed, 2018-10-17 12:38
Nutzer des Web-Browsers Chrome erhalten in Kürze ein automatisches Update auf Version 70. Mit an Bord sind eine ganze Reihe von Security-Fixes.

Apple entschuldigt sich für Phishing-Welle in China

Wed, 2018-10-17 12:32
Nutzern von WeChat Pay und Alipay war mittels Passwortklau Geld abhanden gekommen. Dem Konzern zufolge setzten sie keine Zwei-Faktor-Authentifizierung ein.

Microsoft arbeitet an quelloffenem UEFI-BIOS

Tue, 2018-10-16 17:04
Unter dem Namen "Project Mu" (Project µ) entwickelt Microsoft ein offenes UEFI-BIOS, das auch andere Hersteller dank BSD-2-Lizenz nutzen können.

Nach Hack: CSU nimmt ihren Online-Shop vom Netz

Tue, 2018-10-16 15:45
Nachdem Unbekannte dort Spionage-Code eingebettet hatten, hat die CSU ihren Online-Shop nun offline genommen. Ein Zusammenhang mit der Wahl bestehe nicht.

Verschlüsselung im Web: Chrome, Firefox & Co. verabschieden sich von TLS 1.0/1.1

Tue, 2018-10-16 14:03
Ab 2020 sollen die großen Webbrowser die als unsicher geltenden TLS-Versionen 1.0 und 1.1 nicht mehr unterstützen.

Android 9 Pie: Google knüpft Backup-Verschlüsselung an gerätespezifische Passcodes

Tue, 2018-10-16 11:16
Der Zugriff auf Anwendungsdaten in Androids Cloud-Backups erfordert künftig einen Entschlüsselungskey, den selbst Google nicht kennt.