no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-15T15:45:00+01:00
Updated: 25 min 44 sec ago

heise-Angebot: Windows 10 in Unternehmen, DevSecOps & Co.

Tue, 2020-11-10 07:45
Vier Seminare bringen Sie in den Themen DevSecOps, Incident Handling, Notfallmanagement und Windows 10 in Firmen auf den aktuellen Stand.

Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen

Mon, 2020-11-09 11:23
Das FBI warnte bereits im Oktober vor einem Angriff auf Installationen unter anderem von US-Regierungsbehörden, aber auch privater Firmen.

heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung)

Mon, 2020-11-09 10:00
MIt dem Video-Tutorial für knapp 20 Euro erhalten Sie fundiertes Wissen über Ethical Hacking und Penetration Testing.

UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis

Sat, 2020-11-07 17:49
Neue MS-Signaturen für UEFI Secure Boot lassen auf sich warten – wegen einer konzeptionellen Schwäche der Schlüsseldatenbank möglicherweise bis Frühjahr 2021.

Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13

Fri, 2020-11-06 15:02
Apple-Nutzer sollten ihr Betriebssystem zügig aktualisieren, kritische Lücken werden wohl für Angriffe verwendet. Nicht alle Systemversionen erhalten Updates.

heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff

Fri, 2020-11-06 10:20
Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen.

c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA

Fri, 2020-11-06 01:00
Über IVENA koordinieren Krankenhäuser die Versorgung von Notfallpatienten. Ein Admin-Kennwort des lebenswichtigen Onlinesystems landete im Klartext im Netz.

Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle

Thu, 2020-11-05 16:32
Der Netzwerkausrüster F5 hat wichtige Patches zum Absichern verschiedener Appliances veröffentlicht.

Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus

Thu, 2020-11-05 12:55
Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.

Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung

Thu, 2020-11-05 10:39
Mittels eines "Mediator-Servers" will Threema eine Multi-Geräte-Funktion schaffen, die seinen Sicherheits- und Datenschutzstandards entspricht.

SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken

Wed, 2020-11-04 14:31
Für viele SaltStack-Versionen stehen Aktualisierungen bereit; die Entwickler raten angesichts der von drei Lücken ausgehenden Gefahren zum zeitnahen Update.

Exchange-Lücke: Immer noch viele Server offen

Wed, 2020-11-04 12:55
Einen Monat nachdem heise Security über die dramatische Zahl an verwundbaren Systemen berichtete, hat sich die Situation zwar verbessert, aber nicht entspannt.

Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11

Wed, 2020-11-04 11:38
Google, Samsung & Co. haben wichtige Sicherheitsupdates für verschiedene Android-Versionen veröffentlicht.

Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen

Wed, 2020-11-04 09:05
Adobe patcht die PDF-Anwendungen Acrobat und Reader außer der Reihe.

Gekaufte USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien

Wed, 2020-11-04 07:10
Sicherheitsforscher haben hundert gebraucht gekaufte USB-Speichergeräte analysiert und sind dabei auf 75.000 nicht komplett gelöschte Dateien gestoßen.

US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs

Tue, 2020-11-03 19:07
Öffentlich verfügbare aktuelle Malware nebst Analysen dürfte den russischen Gruppen Turla und Sofacy die Arbeit erschweren und die der Gegenseite erleichtern.

Googles Project Zero deckt Sicherheitslücke bei GitHub auf

Tue, 2020-11-03 15:42
Das Sicherheitsteam hat das Risiko der gefundenen Schwachstelle für Entwickler als hoch eingestuft. Eine schnelle Lösung des Problems gibt es bisher nicht.

l+f: Die Bundeswehr will gehackt werden - für lau

Tue, 2020-11-03 13:02
Sicherheitsforscher gesucht: Eine richtige Belohnung gibt es aber nicht.

Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome

Tue, 2020-11-03 10:29
Es gibt wichtige Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.

JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür

Tue, 2020-11-03 09:34
Vergangenes Wochenende haben Angreifer ein Paket namens twilio-npm veröffentlicht, das eine Reverse Shell auf dem Entwicklersystem startet.