no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-15T15:45:00+01:00
URL: https://www.heise.de/security/
Updated: 56 min 28 sec ago

Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres

Thu, 2020-11-12 11:19
Wie schon des Öfteren wurde der Chromium-basierte Edge kurz nach Chrome aktualisiert. Letzterer erhielt allerdings schon wieder ein neues wichtiges Update.

Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken

Thu, 2020-11-12 10:22
Nur zwei Tage nach dem letzten Update steht wieder eine neue Browser-Version bereit: Für zwei Sicherheitslücken mit "High"-Einstufung gibt es Exploit-Code.

#heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen

Thu, 2020-11-12 06:27
Wieder kommt aus der Politik der Ruf nach einer Möglichkeit, sichere Verschlüsselung brechen zu können. Wir geben einen Überblick, warum das ein Irrweg bleibt.

Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen

Wed, 2020-11-11 18:21
Mit einem automatisierten Bewertungssystem will die noch junge Open Source Security Foundation die Sicherheit von freier Software verbessern.

Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten

Wed, 2020-11-11 17:38
Neben "Platypus" wurden Angreifern noch zahlreiche weitere potenzielle Einfallstore vor der Nase zugeschlagen. Auch Updates für Endkunden sind verfügbar.

Bitdefender kämpft mit schweren Sicherheitsproblemen

Wed, 2020-11-11 14:42
Bis zu vier Anläufe brauchte der Hersteller, um insgesamt 10 kritische Sicherheitslücken zu beseitigen.

Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen

Wed, 2020-11-11 11:41
Der Netzwerkausrüster Cisco hat eine Sicherheitslücke in Routern der ASR-9000-Serie geschlossen.

Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen

Wed, 2020-11-11 11:26
Für SAP Solution Manager, Data Services, AS ABAP und S/4 HANA (DMIS) sowie NetWeaver AS (Java) gibt es kritische Fixes. Auch weitere Updates sind verfügbar.

Patchday Adobe: Kurz und schmerzlos

Wed, 2020-11-11 10:08
Es gibt wichtige Sicherheitsupdates für Adobe Connect und Reader Mobile.

Patchday: Microsoft schließt Kernel-Lücke in Windows

Wed, 2020-11-11 09:38
Es sind über 100 Sicherheitsupdates für Microsoft Office, Windows & Co. erschienen. Eine Lücke nutzen Angreifer derzeit aktiv aus.

heise-Angebot: Online-Workshop: Linux-Server härten

Wed, 2020-11-11 09:15
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 13.11.

Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu

Wed, 2020-11-11 09:00
Ein Report des Cloud-Dienstleisters Zscaler zeigt, wie Kriminelle Sicherheitsmechanismen unterlaufen – mit einem massiven Anstieg während der Corona-Pandemie.

Admin einer Trojanerbande zu Freiheitsstrafe verurteilt

Tue, 2020-11-10 19:12
Das Landgericht Stuttgart verurteilte einen 36-jährigen Ukrainer, weil er zwei Jahre lang als Admin einer internationalen Erpressungstrojaner-Bande arbeitete.

"Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren

Tue, 2020-11-10 19:00
Sicherheitsforscher nutzen die zur Leistungsmessung gedachte RAPL-Schnittstelle aktueller Prozessoren, um geheime Daten zu ergattern, die die CPU verarbeitet.

Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden

Tue, 2020-11-10 17:14
Sensible Nutzerdaten von Plattformen wie Booking.com und Expedia, darunter auch vollständige Kreditkartendaten, waren bis vor kurzem unbefugt zugänglich.

Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird

Tue, 2020-11-10 13:43
Mozilla hat eine kritische Schwachstelle in seinen Webbrowsern und seinem Mail-Client geschlossen.

Google Chrome: Neue Browserversion schließt Sicherheitslücke

Tue, 2020-11-10 12:45
Chrome 86.0.4240.193 für Windows, Linux und macOS beseitigt eine nicht näher beschriebene Sicherheitslücke.

Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten

Tue, 2020-11-10 11:02
Admin-Lücken im Plug-in Ultimate Member bedrohen über 100.000 Wordpress-Websites. Eine abgesicherte Version ist verfügbar.

Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein

Tue, 2020-11-10 10:47
Avira weist Geschäftskunden derzeit auf die Einstellung des B2B-Bereichs hin: Bestehende Lizenzen verlieren demnach zum 01.01.22 ihre Gültigkeit.

Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte

Tue, 2020-11-10 09:42
Gepatchte Sicherheitslücken sind der Hauptgrund dafür, dass man die gerade veröffentlichten Updates dringend einspielen sollte.