no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-02-22T09:43:00+01:00
URL: https://www.heise.de/security/
Updated: 5 min 46 sec ago

Microsoft stellt Domaincontroller langsam auf LDAPS um

Sat, 2020-02-22 09:43
Microsoft bereitet eine Umstellung auf LDAPS im Active Directory vor. Admins sollten rechtzeitig Einstellungen und Logs prüfen, um Ausfälle zu vermeiden.

Manipulierte Premium-Themes schleusen Malware auf Zehntausende WordPress-Sites

Fri, 2020-02-21 15:21
Kriminelle verbreiten über spezielle Plattformen Schadcode-verseuchte Premium-Themes. Sie sind angeblich gratis, kosten aber die Sicherheit des Webservers.

Domain-Validierung: Let's Encrypt prüft mehrfach

Fri, 2020-02-21 15:21
Der Zertifikatsanbieter Let's Encrypt verbessert seine Domain-Validierung. Jetzt prüfen mehrere Server von verschiedenen Standorten aus.

l+f: Google findet den neuen Edge-Browser doof - und unsicher

Fri, 2020-02-21 11:13
Wer mit dem aktuellen Edge-Browser Chrome-Erweiterungen installieren will, bekommt ein unmoralisches Angebot.

Root-Sicherheitslücke gefährdet IBM-Datenbank Db2

Fri, 2020-02-21 09:30
Db2 von IBM ist verwundbar und Angreifer könnten schlimmstenfalls Schadcode ausführen. Vorläufige Fixes sind verfügbar.

MGM Resorts: Daten von 10,6 Millionen Gästen im Netz

Thu, 2020-02-20 17:45
Hacker haben eine Datenbank der Hotelkette MGM Resorts abgegriffen und Daten von über 10 Millionen Gästen veröffentlicht – darunter Namen und Passnummern.

Zwei-Faktor-Authentifizierung bei Amazons Ring-Kameras ist nun verpflichtend

Thu, 2020-02-20 14:52
Ab sofort reicht ein Passwort nicht mehr aus, um sich an einer Ring-Kamera anzumelden.

Lücken in WordPress-Plugins ThemeGrill Demo Importer und ThemeREX Addons

Thu, 2020-02-20 14:25
In zwei beliebten Plugins für das Content Managment System WordPress stecken kritische Sicherheitslücken. Betroffene sollten jetzt handeln.

Unsichere Konfiguration gefährdet vRealize Operations for Horizon Adapter

Thu, 2020-02-20 14:14
VMware hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem eine kritische Lücken schließen.

heise-Angebot: secIT 2020 Tagesworkshops: Windows 10 in Unternehmen? Aber sicher!

Thu, 2020-02-20 11:21
Bereits im Vorfeld der Security-Konferenz secIT widmet sich ein ganzer Tag verschiedenen Sicherheitsthemen. Noch sind Workshop-Plätze frei.

Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen

Thu, 2020-02-20 11:09
Cisco kümmert sich unter anderem um kritische Lücken in Smart Software Manager, Email Security Appliance & Co.

Notfallpatches: Adobe sichert After Effects und Media Encoder ab

Thu, 2020-02-20 10:07
Adobes Anwendungen After Effects und Media Encoder sind über kritische Sicherheitslücken angreifbar.

Googles Titan Security Keys sind jetzt auch in Deutschland verfügbar

Wed, 2020-02-19 18:19
Googles Sicherheitsschlüssel ist jetzt in der deutschsprachigen Ausgabe des Google Stores in drei Varianten bestellbar.

Firmware-Sicherheitslücken: Angriffe auf Notebooks von Dell, HP und Lenovo

Wed, 2020-02-19 15:57
Notebook-Hersteller verbauen allerlei Komponenten von Zulieferern, denen selbst einfache Schutzmaßnahmen fehlen.

Sicherheitsupdates: Java-Lücken gefährden IBMs Betriebssystem AIX

Wed, 2020-02-19 14:50
Server und Workstations mit dem IBM OS AIX sind für Attacken anfällig. Keine der Lücken gilt als kritisch.

Jetzt updaten: Exploit-Code für Lücke in Microsoft SQL Server veröffentlicht

Wed, 2020-02-19 14:02
Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.

Sophos XG Firewall v18: Mit der KI den Schadprogrammen auf der Spur

Wed, 2020-02-19 10:28
KI- und ML-Algorithmen sollen laut Sophos dafür sorgen, dass Version 18 seiner XG Firewall auch unbekannte Schadsoftware erkennt.

Wie Avast die Daten seiner Kunden verkaufte

Wed, 2020-02-19 10:21
Avast hat jahrelang das Surfverhalten seiner Nutzer erfasst und damit Millionen verdient. c’t wirft einen Blick auf die angeblich anonymisierten Datenpakete.

Studie: Je größer das Unternehmen, desto größer die Security-Bemühungen

Tue, 2020-02-18 12:42
Laut den Ergebnissen einer Studie von MongoDB teilen sich Entwickler und IT-Entscheider die Verantwortung für die Sicherheit.

Kritische Lücke in WordPress-Plugin Profile Builder macht jeden zum Site-Admin

Tue, 2020-02-18 11:41
In der aktuellen Version des WordPress-Plugin Profile Builder haben die Entwickler eine Sicherheitslücke mit Höchstwertung geschlossen.