no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-26T10:04:00+01:00
Updated: 4 min 16 sec ago

Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an

Sat, 2020-08-15 16:58
Es hat einen Cyberangriff auf den Fuhrpark-Dienstleister der Bundeswehr gegeben, der auch Bundestagsabgeordnete chauffiert. Das Ausmaß ist derzeit unbekannt.

FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker

Fri, 2020-08-14 15:56
Ungewohnt detailliert beschreiben US-Behörden in einem Bericht die technischen Einzelheiten eines Linux-Rootkits des Militärgeheimdienstes GRU aka APT28.

Nach Cross-Site-Scripting-Lücken: BAFA will BSI mit Website-Check beauftragen

Fri, 2020-08-14 11:46
Nachdem heisec-Leser kurz hintereinander zwei Lücken in der Website des Bundesamts für Wirtschaft und Ausfuhrkontrolle fanden, will dieses rundum nachbessern.

XCSSET: Mac-Malware infiziert Xcode-Projekte

Fri, 2020-08-14 10:40
Der Schädling setzt auf 0-day-Exploits, um Nutzerdaten zu klauen. Manipulierte Xcode-Projekte finden über Github Verbreitung, warnt eine Sicherheitsfirma.

Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen

Thu, 2020-08-13 15:57
Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.

Intel plant Malware-Schutz Memory Tagging

Thu, 2020-08-13 14:04
Künftige Prozessoren bringen Funktionen zur Kennzeichnung von RAM-Adressbereichen, um Angriffe etwa durch Return Oriented Programming (ROP) zu erschweren.

Amazon schließt Sicherheitslücken bei digitalem Assistenten Alexa

Thu, 2020-08-13 11:45
Die smarten Lautsprecher von Amazon sind populär. Das integrierte Sprachassistenzsystem Alexa konnte aber auch ein Einfallstor für Angreifer sein.

Google – Phishers Freund und Helfer ...

Thu, 2020-08-13 10:18
Automatische Weiterleitung auf eine Phishing-Seite – kein Problem, wenn es Google macht?

Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte

Wed, 2020-08-12 11:14
Nicht nur für Hersteller, sondern auch für Endnutzer gibt es wichtige Updates von Intel – unter anderem für Server-Boards und -Systeme, NUC, WLAN und Grafik.

Patchday SAP: Kritische Cross-Site-Scripting-Schwachstelle aus NetWeaver getilgt

Wed, 2020-08-12 08:57
SAP hat diesen Monat unter anderem eine kritische sowie sechs Schwachstellen mit hoher Risikoeinstufung aus seiner Software beseitigt.

Patchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom

Wed, 2020-08-12 07:31
Einen eher kleinen Patchday gab es diesmal bei Adobe. Wichtig sind die verfügbaren Updates aber dennoch: Sie schließen mehrere kritische Lücken.

Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken

Wed, 2020-08-12 06:38
Zum Patch Tuesday hat Microsoft unter anderem zwei kritische Sicherheitslücken geschlossen, die bereits für Angriffe missbraucht wurden.

Slack erweitert die Security-Funktionen für Unternehmenskunden

Tue, 2020-08-11 17:03
Slack bindet unter anderem Informationsbarrieren und Enterprise Key Management ein. Die erweiterte regionale Speicherung der Daten hat jedoch einen Pferdefuß.

Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus

Tue, 2020-08-11 16:20
vBulletin-Forenbetreiber sollten jetzt handeln: Angreifer nutzen frischen Exploit-Code gegen eine Sicherheitslücke, die 2019 (nicht richtig) gefixt wurde.

Sicherheitskatalog: Bund stellt bei 5G die Vertrauensfrage

Tue, 2020-08-11 14:55
Die Bundesnetzagentur hat eine aktuelle Fassung des Sicherheitskatalogs und der Anforderungen an die Vertrauenswürdigkeit von Ausrüstern wie Huawei vorgelegt.

Kritische Updates für Citrix Endpoint Management

Tue, 2020-08-11 14:42
Insgesamt 5 Lücken schließt Citrix; wer eine eigene Installation betreibt, sollte schnell patchen.

Bundesamt für Wirtschaft und Ausfuhrkontrolle: Website war via XSS manipulierbar

Tue, 2020-08-11 11:59
Die Website des BAFA wies eine Cross-Site-Scripting-Lücke auf: Angreifer hätten eigenen Code injizieren können. Nach unserem Hinweis wurde die Lücke gefixt.

Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar

Mon, 2020-08-10 13:37
Forscher haben sechs Sicherheitslücken in Qualcomms Snapdragon-SoCs entdeckt. Die Basis bilden hunderte Bugs im digitalen Signalprozessor (DSP).

Black Hat 2020: Vom DoS bis zum Datenklau - Angriffe über PDF-Dokumente

Mon, 2020-08-10 13:10
Wer sich mit PDFs gegenüber Office-Dokumenten in Sicherheit wiegt, liegt falsch. Auf der Black Hat 2020 zeigte Jens Müller mehrere mögliche Angriffe.

TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf

Mon, 2020-08-10 10:20
Wer TeamViewer unter Windows länger nicht aktualisiert hat, sollte dies zügig nachholen: Eine Schwachstelle erlaubt(e) unter Umständen unbefugte Fernzugriffe.