no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2019-06-14T17:20:00+02:00
URL: https://www.heise.de/security/
Updated: 1 hour 18 min ago

Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor

Fri, 2019-06-14 17:20
Eine aktuelle Phishing-Welle versucht, WhatsApp-Nutzer über ein angeblich auslaufendes Abonnement zur Preisgabe von Zahlungsdaten zu bewegen.

Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

Fri, 2019-06-14 12:30
Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren.

Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug

Fri, 2019-06-14 12:01
Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die laut US-CERT die Systemübernahme durch Angreifer begünstigte.

Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on

Thu, 2019-06-13 18:27
Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.11.1 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis.

Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware

Thu, 2019-06-13 15:39
Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.

Bug in Krypto-Bibliothek kann Windows-Computer lahmlegen

Thu, 2019-06-13 14:32
Aufgrund eines Fehlers in der Krypto-Bibliothek SymCrypt kann Windows in eine endlose Rechenschleife geraten. Einen Patch gibt es bislang nicht.

Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen

Thu, 2019-06-13 13:51
Wichtige Updates für Router und Switches mit Ciscos Betriebssystem IOS XE schließen eine Sicherheitslücke.

Nachwuchshacker auf nach Düsseldorf – jetzt anmelden zur IT-Security Jobmesse

Thu, 2019-06-13 11:21
Im Rahmen der Cyber Security Challenge Germany findet am 3. Juli 2019 in Düsseldorf eine Jobmesse für Nachwuchskräfte der IT-Security statt.

Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab

Thu, 2019-06-13 10:29
Intel hat Sicherheitslücken im BIOS von 39 NUC-PC-Versionen geschlossen. Außerdem gibt es einen wichtigen Patch für RAID Web Console 3 für Windows.

SandboxEscaper enthüllt fünften Win-Exploit, Microsoft patcht die übrigen

Wed, 2019-06-12 19:12
Pünktlich zum Patchday hat Microsoft auch die 0-Day-Lücken des Hackers "SandboxEscaper" geschlossen. Alle bis auf eine.

Leak-Datenbank "Have I Been Pwned" steht zum Verkauf

Wed, 2019-06-12 18:40
Die Website "Have I Been Pwned" ist eine beliebte Anlaufstelle für Nutzer, die wissen wollen, ob ihr Account kompromittiert ist. Nun soll sie verkauft werden.

Transport-Verschlüsselung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug

Wed, 2019-06-12 15:51
Die von der europäischen Standardisierungsorganisation ETSI entwickelte unsichere TLS 1.3 Version ist nun offiziell als Schwachstelle gelistet.

Nach Apple-Patch: KeySteal-Exploit für Mac-Schlüsselbund veröffentlicht

Wed, 2019-06-12 15:09
Apple hat die Schlüsselbund-Schwachstelle in neueren macOS-Versionen beseitigt. Nutzer älterer Macs können sich per Workaround schützen.

RAMBleed-Attacke liest Speicher an beliebigen Adressen

Wed, 2019-06-12 13:17
Sicherheitsforscher zeigen, wie verbesserte Rowhammer-Angriffe sämtliche Speicher-Schutzfunktionen über Seitenkanäle aushebeln.

Patchday: SAP stellt Sicherheitsupdates für diverse Produkte bereit

Wed, 2019-06-12 11:42
Zum Patch Tuesday hat auch SAP mehrere Patches veröffentlicht. Von einer der geschlossenen Lücken geht ein hohes Risiko aus.

Patchday: Gefährliche Lücke in Aufgabenplanung von Windows 10 gepatcht

Wed, 2019-06-12 11:34
Microsoft hat jede Menge Sicherheitsupdates für Windows, Office und weitere Software veröffentlicht. Viele Lücke gelten als kritisch.

Patchday: Adobe schützt Campaign, ColdFusion und Flash Player vor Schadcode

Wed, 2019-06-12 09:44
Für verschiedene Adobe-Anwendungen gibt es wichtige Sicherheitsupdates, die kritische Lücken schließen.

Trojaner Emotet bei Heise: Schäden von weit über 50.000 Euro

Wed, 2019-06-12 08:10
Bei dieser Zahl handelt es sich keineswegs um hochgerechnete Ausfälle sondern ganz konkrete Kosten, die als rote Zahlen in der Bilanz auftauchen werden.

Jetzt patchen! CERT-Bund warnt vor Attacken auf Mailserver mit Exim

Tue, 2019-06-11 17:41
Derzeit nutzen Angreifer aktiv eine Lücke in Exim aus. Somit sind hunderttausende Mailserver potenziell gefährdet. Sicherheitspatches sind verfügbar.

Microsoft Office: Gefährliches RTF-Dokument bringt Backdoor-Trojaner mit

Tue, 2019-06-11 17:01
Derzeit nutzen Angreifer vermehrt eine zwei Jahre alte Office-Lücke aus, für die es bereits einen Patch gibt. Dabei stehen vor allem Ziele in Europa im Fokus.