no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2019-10-13T10:33:00+02:00
URL: https://www.heise.de/security/
Updated: 14 min 1 sec ago

Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern

Sun, 2019-10-13 10:33
Streaming-Boxen von Amazon und Roku gucken dem Nutzer beim Videoschauen über die Schulter und senden vertrauliche Daten teils unverschlüsselt an Dritte.

UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt

Sat, 2019-10-12 17:28
Gute Passwörter halten lange, aber nicht ewig. Ein paar Relikte aus der UNIX-Geschichte wurden jetzt geknackt.

Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2

Fri, 2019-10-11 16:08
Bei einem von Mozilla finanzierten Audit wurde eine kritische Sicherheitslücke im Open-Source-Programm iTerm2 entdeckt, die hunderttausende Nutzer betrifft.

OpenSSH 8.1: Schutz vor RAM-Seitenkanalangriffen und Sicherheits-Bugfix

Fri, 2019-10-11 13:29
Die neueste Version des Netzwerk-Tools schützt geheime Schlüssel im RAM vor Spectre, Meltdown und RAMBleed.

Remote-Angriffe und Denial-of-Service: Schwachstellen in Juniper-Netzwerktechnik

Fri, 2019-10-11 12:17
Juniper-Geräte der Serien SRX, NFX, QFX, PTX, ACX, MX, und EX sowie das Betriebssystem JUNOS weisen Schwachstellen auf die umgehend gepatcht werden sollten.

Zeroday-Fehler in iTunes für Windows wird für Ransomware ausgenutzt

Fri, 2019-10-11 11:44
Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.

Zurückgehackt: Deutscher Webentwickler wehrt sich gegen Ransomware

Fri, 2019-10-11 10:03
Ein Webentwickler aus Bayern hat den Server von Erpressungstrojaner-Hintermännern gehackt und deren Krypto-Schlüssel gestohlen.

Sicherheitslücke in vorinstallierter Analyse-Software macht HP-Rechner unsicher

Fri, 2019-10-11 09:48
Die auf vielen Windows-Rechnern von HP vorinstallierte Software Touchpoint Analytics kann Angreifern System-Rechte verschaffen.

Massive Datenschutzmängel in der Gesundheits-App Ada

Fri, 2019-10-11 06:30
Gesundheits-Apps verarbeiten sensible Daten, die Anbieter versichern, auf die Privatsphäre der Nutzer zu achten. Eine Analyse des Datenverkehrs belegt anderes.

H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus

Thu, 2019-10-10 11:58
In den Shops der Kunden des E-Shopping-Anbieters Volusion, darunter die Sesamstraße, werden Kreditkartendaten abgegriffen.

Sicherheitsupdates: Intel sichert NUC-PCs und Serverwartungstool ab

Thu, 2019-10-10 10:01
Angreifer könnten sich auf NUCs und auf Intel-Servern höhere Rechte aneignen. Eine Lücke bleibt jedoch ungepatcht.

Samsung entwickelt sichere Android-Variante für die Bundeswehr

Wed, 2019-10-09 13:06
Samsung arbeitet für die Bundeswehr und Bundespolizei an einer sicheren Variante von Android. Dazu setzt Samsung auf seine Plattform Knox.

Patchday: SAP veröffentlicht wenige, dafür aber wichtige Updates

Wed, 2019-10-09 10:53
Insgesamt sieben Schwachstellen hat SAP zum Patchday geschlossen. Zwei davon – in NetWeaver und Landscape Management – gelten allerdings als kritisch.

Patchday: Microsoft sichert Windows und Browser gegen Angriffe ab

Wed, 2019-10-09 10:19
Microsoft hat Windows-Patches veröffentlicht, unter anderem aber auch einige gefährliche Angriffsmöglichkeiten auf Edge und Internet Explorer beseitigt.

Vom Umgang mit Sicherheitslücken

Wed, 2019-10-09 07:00
Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern. Heute kann man damit ganz legal Millionen verdienen.

Forensoftware vBulletin: Weitere Sicherheits-Patches veröffentlicht

Tue, 2019-10-08 18:29
Auf Patch-Level 1 folgte zügig Patch-Level 2 für die Foren-Software. Angesichts jüngst erfolgter Angriffe auf vBulletin-Foren sollte man zügig updaten.

Abgekündigte Router-Modelle von D-Link: Kein Update für Firmware-Schwachstelle

Tue, 2019-10-08 15:27
Eine Schwachstelle in der Firmware von vier Routern, die EOL-Status erreicht haben, ermöglicht unauthentifizierten Fernzugriff. Updates wird es nicht geben.

Thunderbird integriert Email-Verschlüsselung mit OpenPGP

Tue, 2019-10-08 15:06
Zukünftig wird das Mail-Programm Thunderbird direkt mit PGP ver- und entschlüsseln können. Das bisher dazu eingesetzte Add-on EnigMail wird überflüssig.

Patchday: Google schließt zahlreiche kritische Android-Lücken

Tue, 2019-10-08 11:29
Zum Oktober-Patchday hat Google unter anderem die kürzlich von Project Zero veröffentlichte kritische Sicherheitslücke in Pixel 1 und 2 beseitigt.

it-sa: Fachmesse für IT-Sicherheit von 8. bis 10. Oktober in Nürnberg

Mon, 2019-10-07 17:45
Im Nürnberger Messezentrum treffen sich Fachbesucher, Aussteller und Referenten zur it-sa. Auch Heise Medien ist mit dabei.