no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-01-21T16:43:00+01:00
URL: https://www.heise.de/security/
Updated: 59 min 44 sec ago

l+f: You will be pwned: Scammer locken mit finanzieller Hilfe für Leak-Opfer

Tue, 2020-01-21 16:43
Die selbsternannte US Trading Commission entschädigt Leak-Opfer finanziell – aber nur wenn sie vorher eine Sozialversicherungsnummer kaufen. Betrug? Natürlich!

Hacker-Attacke gegen Mitsubishi Electric

Tue, 2020-01-21 13:43
Hacker hatten weitreichenden Zugriff auf das Netzwerk von Mitsubishi Electric.

Cyberangriff auf Österreichs Außenministerium: Wohl mehr Spuren nach Russland

Tue, 2020-01-21 12:49
Österreich gelingt es seit mehr als zwei Wochen nicht, Hacker aus dem Netzwerk des Außenministeriums zu verbannen. Dahinter stecken wohl russische Hacker.

Rainbow Six Siege: Ubisoft verklagt DDoS-for-hire-Dienst SNG.ONE

Tue, 2020-01-21 12:13
Ubisoft hat Klage gegen die Betreiber von SNG.ONE eingereicht. Über den Dienst sollen DDoS-Angriffe auf Rainbow-Six-Siege-Server gefahren worden sein.

Netgear lässt ungeschützte private Schlüssel in Router-Firmware

Tue, 2020-01-21 10:38
Mit Zertifikaten und Schlüsseln aus einer öffentlich verfügbaren Netgear-Firmware könnten Angreifer auf Router zugreifen.

Sicherheitspatches: Trend Micro Security für Attacken anfällig

Mon, 2020-01-20 15:31
Entwickler von Trend Micro haben Sicherheitslücken in der Schutzsoftware Security geschlossen.

Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen

Mon, 2020-01-20 09:42
Da Angreifer derzeit eine Lücke in Citrix ADC ausnutzen, sollten Admins die nun verfügbaren Patches umgehend installieren.

Handel mit Zugangsdaten: FBI beschlagnahmt Website WeLeakInfo

Sun, 2020-01-19 12:48
Hacker hatten per Abo Zugriff auf angeblich 12 Milliarden Datensätze. Die Website WeLeakInfo verkaufte Zugangsdaten und wurde nun vom FBI beschlagnahmt.

Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine

Sat, 2020-01-18 12:28
Im Internet Explorer steckt eine teils als kritisch eingestufte Schwachstelle, die Remote Code Execution erlaubt. Derzeit hilft dagegen nur ein Workaround.

Jetzt updaten: Ernste Schwachstellen in WordPress-Plugin "WP Database Reset"

Fri, 2020-01-17 15:40
Über zwei Schwachstellen, von denen eine als kritisch gilt, konnten Angreifer Tabelleninhalte löschen und Admin-Rechte erlangen. Es gibt eine neue Version.

Hinweise auf mögliche Verwundbarkeiten der Medizin-Telematik

Fri, 2020-01-17 10:33
Open-Source-Bibliotheken, die im Telematik-Konnektor von T-Systems zum Einsatz kommen, weisen hunderte bekannter Sicherheitslücken auf.

Citrix-Lücke: Immer mehr Attacken, Workaround funktioniert nicht immer

Fri, 2020-01-17 10:31
Die Sicherheitslücke in Citrix-Systemen zieht immer weitere Kreise: Neben steigenden Angriffszahlen sind zudem noch mehr Systeme betroffen.

Chrome Browser warnt vor NSA-Windows-Lücke

Fri, 2020-01-17 09:49
Googles Chrome ist in einer abgesicherten Version erschienen. Unter anderem wurde eine kritische Sicherheitslücke geschlossen.

Cable-Haunt-Lücke soll Millionen Kabel-Modems weltweit gefährden

Thu, 2020-01-16 15:42
Sicherheitsforscher warnen vor einer Sicherheitslücke, die Schadcode auf Millionen Kabel-Modems durchlassen könnte.

Sicherheitsupdates: Lücken in VMware-Software bedrohen Android, iOS und Windows

Thu, 2020-01-16 14:29
Es sind wichtige Sicherheitsupdates für VMware Tools und Workspace ONE SDK erschienen.

Polizei stoppt Online-Banking-Betrüger: mTAN-System ausgehebelt

Thu, 2020-01-16 13:44
Zwei Männer und eine Frau sind wegen Betrugs angeklagt. Sie sollen das mTAN-System ausgehebelt und versucht haben, insgesamt 200.000 Euro abzuheben.

Jetzt patchen! Exploit-Code für die NSA-Windows-Lücke aufgetaucht

Thu, 2020-01-16 10:40
Angreifer könnten in Windows 10 unter anderem in verschlüsselte HTTPS-Verbindungen einsteigen. Mit jüngst erschienenen Exploits ist das kein Hexenwerk mehr.

Critical Patch Update: Oracles Update-Paket schließt 334 Lücken

Wed, 2020-01-15 15:00
In seinem Quartalsupdate kümmert sich Oracle um jede Menge Sicherheitslücken in MySQL, Java SE &Co. Viele Schwachstellen gelten als kritisch.

Sicherheitsupdates: Intel-Lücken zur Rechteausweitung geschlossen

Wed, 2020-01-15 14:36
Intels Entwickler haben gefährliche Lücken in unter anderem Chip-/CPU-Software und VTune geschlossen.

Patchday: SAP lässt es im Januar ruhig angehen

Wed, 2020-01-15 12:04
Zum ersten Patchday des neuen Jahres serviert SAP seinen Nutzern eine Reihe von Updates für Lücken mit Medium-Einstufung.