no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-06-17T14:39:00+02:00
Updated: 1 hour 55 min ago

Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones

Fri, 2021-06-11 13:42
Angreifer könnten unter anderem Apps mit Admin-Rechten auf Samsung-Smartphones installieren. Einige Sicherheitspatches stehen noch aus.

Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab

Fri, 2021-06-11 11:56
Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkgeräte von Qnap.

CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz

Fri, 2021-06-11 10:04
Bei einem Cyberangriff im Februar wurden Quellcode und interne Daten von CD Projekt erbeutet. Nun kursieren sie im Internet, bestätigte der Publisher.

Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert

Fri, 2021-06-11 03:47
Angeblich wurden 780 GByte Quellcode und Software erbeutet. Spieleanbieter Electronic Arts bestätigt den Hacker-Angriff. Spielerdaten seien nicht betroffen.

Bootloader Grub 2.06 verbessert Sicherheit

Fri, 2021-06-11 02:03
Der beliebte Linux-Bootloader Grub2 schließt offiziell die Sicherheitslücke BootHole und versteht nun mit LUKS2-verschlüsselte Partitionen.

Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned

Thu, 2021-06-10 14:49
Namenlose Malware griff sensible Daten von über drei Mio. Windows-Systemen ab. Analysten von NordLocker holten den Passwort-Prüfdienst HIBP mit ins Boot.

Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren

Thu, 2021-06-10 13:40
Citrix Application Delivery Controller, Gateway und SD-WAN WANOP sind verwundbar.

Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen

Thu, 2021-06-10 10:10
Es ist eine gegen verschiedene Attacken abgesicherte Version des Webbrowsers Chrome erschienen.

Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer

Wed, 2021-06-09 18:12
Neue, allerdings nur mit "Medium" bewertete Lücken erfordern Microcode-Updates für einige Prozessoren. Viele andere Aktualisierungen sind direkt verfügbar.

Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren

Wed, 2021-06-09 17:19
Sicherheitsforscher zeigen theoretische Attacken auf TLS-Verbindungen. Angreifer könnten beispielsweise Sessions kapern.

heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern

Wed, 2021-06-09 13:42
Noch bis nächste Woche gibt es vergünstigte Tickets für die Thementage zu DevSecOps und Web Application Security.

Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ

Wed, 2021-06-09 12:21
Die Message-Broker sind für Denial-of-Service-Angriffe über das IoT-Protokoll MQTT anfällig. Aktuelle Patches sind verfügbar, Sie sollten sie schnell anwenden.

Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes

Wed, 2021-06-09 12:17
Im Zentrum von SAPs Security-Patchday steht diesmal NetWeaver mit Sicherheitslücken von "High" bis "Critical". Aber auch weitere Produkte wurden abgesichert.

Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.

Wed, 2021-06-09 10:11
Adobe patcht sich durch sein Portfolio: Angreifer könnten u.a. Schadcode auf Computer mit verwundbaren Versionen von After Effects und Photoshop schieben.

Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus

Wed, 2021-06-09 09:28
Microsoft hat wichtige Sicherheitsupdates für Edge, Windows & Co. veröffentlicht. Momentan gibt es aktive Attacken.

GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch

Wed, 2021-06-09 07:50
GitHub hat seine Richtlinien aktualisiert: Umgang mit Malware hat der Code-Hoster nun klarer umrissen, außerdem ein Schlichtungsverfahren neu eingeführt.

Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen

Wed, 2021-06-09 04:00
Hackergruppe Ragnar Locker hat angeblich 1,5 TByte sensible Daten erbeutet. Nach Wiederherstellung seiner Systeme will Adata offenbar kein Lösegeld zahlen.

Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen

Tue, 2021-06-08 15:49
Seit Mai veröffentlicht Wago nach und nach wichtige Firmware-Updates gegen kritische Lücken in speicherprogrammierbaren Steuerungen (PLC) der Serie 750.

Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen

Tue, 2021-06-08 15:30
Der Mittelklasse-Router Fritzbox 3490 aus dem Jahr 2014 bekommt das aktuelle FritzOS 7.27 spendiert. Weitere Altmodelle könnten folgen.

Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen

Tue, 2021-06-08 10:54
Angreifer könnten Android-Geräte attackieren und unter anderem Informationen leaken oder sogar Schadcode ausführen.