no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2018-08-15T18:39:38+02:00
URL: https://www.heise.de/security/
Updated: 1 hour 52 min ago

Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen

Wed, 2018-08-15 14:27
Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab.

VMware schützt Software vor CPU-Lücke Foreshadow/L1TF

Wed, 2018-08-15 13:50
Es gibt wichtige Sicherheitsupdates für VMware-Anwendungen.

Kritische Lücken in Oracle Database – Hersteller rät zu sofortigem Update

Wed, 2018-08-15 12:10
Einige Versionen von Oracle Database weisen eine Sicherheitslücke auf, die die Systemübernahme aus der Ferne ermöglicht. Ein Notfall-Patch steht bereit.

Patchday Microsoft: Angreifer attackieren Internet Explorer

Wed, 2018-08-15 10:22
In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifern.

Patchday: Adobe Acrobat befindet sich in kritischem Zustand

Wed, 2018-08-15 09:56
Es gibt wichtige Sicherheitsupdates für Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Reader.

Linux: Kernel und Distributionen schützen vor Prozessorlücke Foreshadow/L1TF

Wed, 2018-08-15 08:43
Mit neuen Kernel-Updates kann man sich vor den als Foreshadow oder L1TF genannten Prozessorlücken schützen, die viele moderne Intel-Prozessoren betreffen.

Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren

Tue, 2018-08-14 19:30
Auf der Usenix Security '18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen.

Ubuntu Linux: Entwickler patchen Denial-of-Service-Schwachstellen

Tue, 2018-08-14 16:54
Eine löcherige Programmbibliothek ermöglichte Remote-Angriffe auf mehrere Ubuntu-Versionen. Jetzt stehen Updates bereit.

Patchday: SAP kümmert sich um seine Software

Tue, 2018-08-14 16:28
Im August hat SAP zwölf neue Sicherheitshinweise für verschiedene Anwendungen veröffentlicht.

Mac-Übernahme durch unsichtbare Mausklicks

Tue, 2018-08-14 12:47
Ein Sicherheitsforscher hat gezeigt, wie sich Funktionen umgehen lassen, mit denen macOS eigentlich wichtige Systembereiche absichert.

Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar

Tue, 2018-08-14 11:06
154 verschiedene All-in-One-Drucker von HP lassen sich per bösartigem Fax hijacken. Das Problem betrifft aber wahrscheinlich fast alle modernen Fax-Geräte.

Microsoft & Co. vertrauen TLS-Zertifikaten von Let's Encrypt

Tue, 2018-08-14 10:23
Mittlerweile stufen gängige Betriebssysteme und Browser von Let's Encrypt ausgestellte Zertifikaten ohne Umwege als vertrauenswürdig ein.

Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist IETF-Standard

Mon, 2018-08-13 16:12
Die Protokoll-Hüter der IETF haben RFC 8446 offiziell verabschiedet. Damit ist TLS 1.3 nun endlich der offizielle Standard für Transportverschlüsselung im Netz.

Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab

Mon, 2018-08-13 12:16
Online-Abzocker verschicken Mails, in denen sie behaupten, das Handy des Empfängers gehackt zu haben. Sie untermauern dies mit einem Auszug der Handynummer.

Die eigene Stimme als Passwort? Besser nicht ...

Mon, 2018-08-13 10:01
Apples Siri und ein Cloud-Service von Microsoft sind auf eine Computerstimme hereingefallen. Andere Stimmerkennungen dürften ebenfalls anfällig sein.

Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen

Mon, 2018-08-13 08:53
Bluetooth-Verbindungen nicht nur ausspioniert, sondern gleich unter Kontrolle gebracht: Btlejack zeigt Sicherheitsprobleme bei Bluetooth Low Energy.

Tesla will kaputt gespielte Autos von Hackern reparieren – garantiert

Sun, 2018-08-12 11:45
Hacker, die bei der Suche nach Bugs einen Tesla beschädigen, bekommen Hilfe. Auch erlischt die Garantie nicht länger und Sicherheitssoftware wird Open Source.

Sicherheitslücken in selbstfahrenden Autos? Alles halb so wild

Sat, 2018-08-11 13:22
Sicherheit von selbstfahrenden Autos: Es gibt noch Arbeit, aber im Moment zumindest keine so fatalen Lücken, dass Leib und Leben der Passagiere gefährdet wären.

Immer die neuesten Cyberwaffen: Bundesregierung plant "Agentur für Innovation in der Cybersicherheit"

Sat, 2018-08-11 12:49
Staats-Hacker auf dem digitalen Gefechtsfeld: Dafür brauche man auch immer die neuesten "Cyberwaffen", meint die Bundesregierung.

Gebäudeautomatisierung wird zur Wanze: Bugs in Crestron-Systemen

Sat, 2018-08-11 11:10
Büros, Unis, Flughäfen, Hotels, Privathäuser - Bugs in Crestron-Produkten lassen die Komponenten zu Wanzen werden - übers Internet, Kamerabilder inklusive.