no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2019-12-06T13:44:00+01:00
URL: https://www.heise.de/security/
Updated: 1 hour 48 min ago

Entfernte Angreifer könnten das Authentifizierungssystem von OpenBSD umgehen

Fri, 2019-12-06 13:44
Angreifer könnten sich ohne gültige Login-Daten an OpenBSD-Systemen anmelden. OpenBSD 6.6 ist abgesichert.

BMW-Netzwerk angeblich ausspioniert

Fri, 2019-12-06 12:36
BMW soll Ziel von Werksspionage über das Internet geworden sein. Autohersteller sind jüngst anscheinend vermehrt Ziele von Cyberangriffen.

Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet

Fri, 2019-12-06 11:27
Es gibt ein wichtiges Sicherheitsupdate für Mozillas E-Mail-Client Thunderbird. Angreifer könnten die Anwendung zum Absturz bringen.

Dridex-Malware: Bislang höchste Belohnung für Cyberkriminellen ausgelobt

Thu, 2019-12-05 19:14
Eine Gruppe von Russen soll hinter einer der gefährlichsten Malware stecken. Für die Ergreifung ihres Chefs lobt das FBI eine Rekord-Belohnung aus.

Bug-Bounty-Plattform Hackerone war Opfer eines Hacks – und zahlte hohe Prämie

Thu, 2019-12-05 15:16
Ein Hackerone-Mitarbeiter passte nicht auf und ein Sicherheitsforscher konnte auf Kunden-Berichte zugreifen. Nun haben sie ihr System effektiver abgesichert.

Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser zum Absturz bringen

Thu, 2019-12-05 10:43
Die Entwickler von Firefox, Firefox ESR und Tor Browser haben mehrere Sicherheitslücken geschlossen. Keine davon gilt als kritisch.

Erneut Schadcode im Python-Paketmanager aufgetaucht

Thu, 2019-12-05 09:28
Zwei PyPI-Pakete setzen auf Namensähnlichkeit, um Schadcode in andere Projekte einzuschleusen.

Techniker Krankenkasse beendet Zusammenarbeit mit Ada

Thu, 2019-12-05 07:00
Die Techniker-Kasse hat nach Berichten von Mike Kuketz und c't über Datenschutzmängel in der Gesundheits-App Ada die Zusammenarbeit mit dem Anbieter beendet.

Kritische Sicherheitslücke in GoAhead-Web-Server gefährdet Millionen IoT-Geräte

Wed, 2019-12-04 15:53
Es gibt ein wichtiges Sicherheitsupdate für den Web-Server GoAhead. Angreifer könnten Schadcode auf Geräten ausführen.

Forscher vermelden neuen Rekord beim Knacken von RSA

Wed, 2019-12-04 15:00
Mit dem Knacken von 795-Bit-Schlüsseln feiert die Krypto-Community einen neuen Meilenstein auf dem Weg zur Beerdigung von RSA und Diffie Hellman.

StrandHogg: Fehler im Multitasking von Android könnte Malware Tür und Tor öffnen

Tue, 2019-12-03 17:40
Schadcode soll sich hinter legitimen Apps verstecken und so Berechtigungen zum Spionieren einfordern können. Trotz Angriffen gibt es noch keinen Patch.

Mozilla blockiert Firefox-Addons von Avast und AVG

Tue, 2019-12-03 15:44
Die Firefox-Erweiterungen von Avast und AVG sind derzeit nicht im Addons-Verzeichnis gelistet. Sie haben offenbar private Daten weitergegeben.

Patchday: Google serviert Sicherheitspatches für Android und seine Pixel-Serie

Tue, 2019-12-03 11:19
Verschiedene Android-Versionen sind über kritische Sicherheitslücken attackierbar. Nun gibt es Sicherheitsupdates.

heise-Angebot: Emotet bei Heise – Lernen aus unseren Fehlern

Tue, 2019-12-03 05:50
Im Mai dieses Jahres schlug Emotet bei Heise zu. Heise-Mitarbeiter schildern in Vorträgen, die technischen und datenschutzrechtlichen Konsequenzen

Musikstreaming-Service Mixcloud: Daten von 20 Millionen Accounts geleakt

Mon, 2019-12-02 10:36
Unbekannte Hacker konnten persönliche Daten inklusive Passwörtern von Mixcloud-Nutzern kopieren. Die Datenbank steht nun zum Verkauf im Darknet.

Windows 7 Extended Security Update-Programm startet

Sun, 2019-12-01 13:00
Im Dezember beginnt Microsofts ESU-Programm, bei dem Firmen Sicherheitsupdates für Windows 7 SP1 über das Supportende im Januar 2020 hinaus beziehen können.

Y2K-Bug-Variante trifft Splunk-Produkte – Lösungen verfügbar

Fri, 2019-11-29 15:31
Splunk-Admins sollten sich vor dem Jahreswechsel dringend mit einem "Jahr-2020-Problem" in der Software auseinandersetzen. Updates stehen bereit.

Smartphones über Schwachstellen im SMS-Nachfolgesystem RCS angreifbar

Fri, 2019-11-29 10:47
Sicherheitsforscher haben Schwachstellen im SMS-Nachfolger "Rich Communication Services" entdeckt, die etwa das Mitlesen von Nachrichten ermöglichen könnten.

Sicherheitsupdates: Mehrere Lücken machen IBM Spectrum Protect Server angreifbar

Thu, 2019-11-28 15:06
Angreifer könnten Systeme mit IBM Spectrum Protect Server attackieren und schlimmstenfalls Schadcode mit Root-Rechten ausführen.

Sicherheitsvorfall beim Sicherheitsdienst: Ransomware "Ryuk" befällt Prosegur

Thu, 2019-11-28 14:42
Der Erpressungstrojaner Ryuk wütet(e) in Prosegurs Unternehmensnetzwerk. Das vollständige Ausmaß der Infektion ist derzeit noch unklar.