no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2018-12-15T13:29:27+01:00
URL: https://www.heise.de/security/
Updated: 1 hour 48 min ago

Facebook: API-Bug gab Apps Zugriff auf Bilder von 6,8 Millionen Benutzern

Sat, 2018-12-15 13:28
Ein Fehler in der Foto-API von Facebook gab Apps mehr Zugriff auf Bilder, als die Benutzer eigentlich vorgesehen hatten – sogar auf unveröffentlichte Bilder.

Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz

Fri, 2018-12-14 23:24
Bei einigen Mini-PCs aus Intels NUC-Reihe lässt sich das BIOS mit manipuliertem Code überschreiben, etwa um eine Backdoor einzupflanzen.

Save the Children: Hacker erschleichen sich eine Million Dollar von NGO

Fri, 2018-12-14 14:00
Hackern ist es gelungen, die Kontrolle über ein E-Mail-Konto bei Save the Children zu erlangen. Damit überzeugten sie Mitarbeiter, Geld zu überweisen.

USA: Erpresser drohen massenhaft mit Bomben und verlangen Bitcoin

Fri, 2018-12-14 10:01
Überall in den USA gehen seit Donnerstag E-Mails ein, in denen Erpresser Bitcoin fordern, da sonst eine Bombe gezündet werde. Glaubhaft sind sie wohl nicht.

Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient

Fri, 2018-12-14 09:30
Eine Logitech-Software zum Konfigurieren von Eingabegeräten ist aus dem Internet angreifbar. Eine gepatchte Version ist verfügbar

Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da

Thu, 2018-12-13 11:03
Aufgrund von mehreren Sicherheitslücken könnten Angreifer mit WordPress erstellte Websites attackieren. Eine fehlerbereinigte Version steht bereit.

Patchday: SAP flickt kritische Sicherheitslücke in Commerce

Thu, 2018-12-13 09:52
In neun Sicherheitshinweisen hat SAP Infos zu Lücken und Patches für seine Produkte veröffentlicht.

#heiseshow: Emotet & Co. – wie angreifbar sind wir immer noch?

Thu, 2018-12-13 06:39
Die Angriffswelle unter dem Stichwort Emotet hat einen neuen Höhepunkt erreicht. Wir besprechen, was sie ausmacht und blicken darüber hinaus.

Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen

Wed, 2018-12-12 15:26
Einige IP-Kamera-Modelle von Bosch sind über eine als kritisch eingestufte Sicherheitslücke attackierbar. Updates schaffen Abhilfe.

Verschlüsselungsgesetz: 1Password stellt australische Mitarbeiter zur Debatte

Wed, 2018-12-12 11:52
Das australische Verschlüsselungsgesetz könnte Teammitglieder dazu zwingen, die Sicherheit der Passwortverwaltung zu schwächen, warnen die Entwickler.

Datenklau bei Marriott: US-Ermittler beschuldigen angeblich China

Wed, 2018-12-12 11:46
Der immense Datenabgriff bei Marriott soll Teil eines noch viel umfangreicheren Hackerangriffs gewesen sein – durchgeführt von einem Geheimdienst aus China.

Patchday: Adobe Acrobat und Reader sind das neue Flash

Wed, 2018-12-12 10:26
Es gibt jede Menge Sicherheitsupdates für Adobe Acrobat und Reader, die unter anderem 39 kritische Lücken schließen.

Patchday: Attacken auf Windows-Kernel-Lücke

Wed, 2018-12-12 09:54
Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehrere Schwachstellen gelten als kritisch.

OpenSSH-Backdoors: Sicherheitsforscher entdecken 21 Linux-Malware-Familien

Tue, 2018-12-11 14:23
Offenbar schlummern auf manchen Linux-Servern bislang unentdeckte Hintertüren. Dabei handelt es sich um manipulierten OpenSSH-Code.

Sicherheitsupdates: Lücken in IBM Spectrum Protect Server gefährden Netzwerke

Tue, 2018-12-11 10:53
Angreifer könnten Server mit IBM Spectrum Protect attackieren und gegebenenfalls Schadcode ausführen.

Neues API-Leck: Google+ schließt früher

Mon, 2018-12-10 19:23
Nachdem ein neuer Bug in einer Schnittstelle aufgetaucht ist, wird Google die APIs und das soziale Netzwerk schneller einmotten als bisher geplant.

G3T 0WNED L1NUX N3RDZ: Community-Webseite Linux.org gekapert

Mon, 2018-12-10 16:31
Unbekannter Hacker leitete DNS um und trollte Foren-Besucher, vermutlich aus Abneigung gegen Trans-Entwickler.

Jetzt patchen! Exploits für kritische Kubernetes-Lücke aufgetaucht

Mon, 2018-12-10 14:49
Wer Container mit Kubernetes verwaltet, sollte zügig eine abgesicherte Version der Software installieren.

l+f: Erpressungstrojaner? Wir können alle "entschlüsseln"!

Mon, 2018-12-10 13:51
Eine russische IT-Beratungsfirma verspricht Ransomware-Opfern viel, kann aber eigentlich nichts.

IT-Security-Event: Erster Blick ins Programm der secIT 2019 von Heise

Mon, 2018-12-10 07:00
Die Redaktionen von c't, iX und heise Security haben Vorträge mit hohem Nutzwert für die secIT 2019 zusammengestellt. Hier ein erster Blick.