Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2021-01-15T15:45:00+01:00
Updated: 56 min 28 sec ago
Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres
Wie schon des Öfteren wurde der Chromium-basierte Edge kurz nach Chrome aktualisiert. Letzterer erhielt allerdings schon wieder ein neues wichtiges Update.
Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken
Nur zwei Tage nach dem letzten Update steht wieder eine neue Browser-Version bereit: Für zwei Sicherheitslücken mit "High"-Einstufung gibt es Exploit-Code.
#heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen
Wieder kommt aus der Politik der Ruf nach einer Möglichkeit, sichere Verschlüsselung brechen zu können. Wir geben einen Überblick, warum das ein Irrweg bleibt.
Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen
Mit einem automatisierten Bewertungssystem will die noch junge Open Source Security Foundation die Sicherheit von freier Software verbessern.
Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten
Neben "Platypus" wurden Angreifern noch zahlreiche weitere potenzielle Einfallstore vor der Nase zugeschlagen. Auch Updates für Endkunden sind verfügbar.
Bitdefender kämpft mit schweren Sicherheitsproblemen
Bis zu vier Anläufe brauchte der Hersteller, um insgesamt 10 kritische Sicherheitslücken zu beseitigen.
Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen
Der Netzwerkausrüster Cisco hat eine Sicherheitslücke in Routern der ASR-9000-Serie geschlossen.
Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen
Für SAP Solution Manager, Data Services, AS ABAP und S/4 HANA (DMIS) sowie NetWeaver AS (Java) gibt es kritische Fixes. Auch weitere Updates sind verfügbar.
Patchday Adobe: Kurz und schmerzlos
Es gibt wichtige Sicherheitsupdates für Adobe Connect und Reader Mobile.
Patchday: Microsoft schließt Kernel-Lücke in Windows
Es sind über 100 Sicherheitsupdates für Microsoft Office, Windows & Co. erschienen. Eine Lücke nutzen Angreifer derzeit aktiv aus.
heise-Angebot: Online-Workshop: Linux-Server härten
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 13.11.
Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu
Ein Report des Cloud-Dienstleisters Zscaler zeigt, wie Kriminelle Sicherheitsmechanismen unterlaufen – mit einem massiven Anstieg während der Corona-Pandemie.
Admin einer Trojanerbande zu Freiheitsstrafe verurteilt
Das Landgericht Stuttgart verurteilte einen 36-jährigen Ukrainer, weil er zwei Jahre lang als Admin einer internationalen Erpressungstrojaner-Bande arbeitete.
"Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
Sicherheitsforscher nutzen die zur Leistungsmessung gedachte RAPL-Schnittstelle aktueller Prozessoren, um geheime Daten zu ergattern, die die CPU verarbeitet.
Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden
Sensible Nutzerdaten von Plattformen wie Booking.com und Expedia, darunter auch vollständige Kreditkartendaten, waren bis vor kurzem unbefugt zugänglich.
Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
Mozilla hat eine kritische Schwachstelle in seinen Webbrowsern und seinem Mail-Client geschlossen.
Google Chrome: Neue Browserversion schließt Sicherheitslücke
Chrome 86.0.4240.193 für Windows, Linux und macOS beseitigt eine nicht näher beschriebene Sicherheitslücke.
Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten
Admin-Lücken im Plug-in Ultimate Member bedrohen über 100.000 Wordpress-Websites. Eine abgesicherte Version ist verfügbar.
Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein
Avira weist Geschäftskunden derzeit auf die Einstellung des B2B-Bereichs hin: Bestehende Lizenzen verlieren demnach zum 01.01.22 ihre Gültigkeit.
Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte
Gepatchte Sicherheitslücken sind der Hauptgrund dafür, dass man die gerade veröffentlichten Updates dringend einspielen sollte.
Recent comments
5 years 33 weeks ago
6 years 43 weeks ago
7 years 4 weeks ago
7 years 5 weeks ago
7 years 5 weeks ago
7 years 16 weeks ago
7 years 26 weeks ago
7 years 28 weeks ago
7 years 33 weeks ago
7 years 33 weeks ago