no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-12-02T13:58:00+01:00
Updated: 1 hour 7 min ago

heise-Angebot: iX 9/2020: Risiko US-Software

Thu, 2020-08-27 07:10
Nach dem EuGH-Urteil gegen den EU-US Privacy Shield: Was Unternehmen jetzt tun müssen, um Datenschutzverstöße zu verhinden.

Cybercrime: Trickbot droht nun ebenfalls mit Veröffentlichung

Thu, 2020-08-27 05:12
Die mit Emotet verbundene Trickbot-Bande setzt eine neue Ransomware ein und betreibt jetzt auch eine eigene Leak-Plattform.

Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert

Wed, 2020-08-26 17:00
Version 3.6.6.928 der Bildbearbeitungssoftware Foxit Studio Photo schließt zwei Schwachstellen, deren Ausnutzung eine Nutzerinteraktion erfordert hätte.

Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben

Wed, 2020-08-26 15:35
Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch.

Tamagotchi für Hacker: Hardware-Tools für Analyse und Hacking kombiniert

Wed, 2020-08-26 13:20
"Flipper Zero" nennt sich ein Tool, das allerlei Fernbedienungs-, Zugangs- und Drahtlos-Protokolle beherrscht und sich (nicht nur) an Penetration Tester wendet.

WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize

Wed, 2020-08-26 12:53
Nutzer des Plugins Autoptimize sollten dieses zügig auf 2.7.7 updaten. Für eine von zwei geschlossenen Lücken soll demnächst Demo-Code veröffentlicht werden.

Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit

Wed, 2020-08-26 11:52
Nutzer des Live-Systems Tails sollten ein Update auf Version 4.10 durchführen, raten die Entwickler. Sie umfasst einige sicherheitsrelevante Aktualisierungen.

Thunderbird 78.2: OpenPGP immer noch ausgeschaltet

Wed, 2020-08-26 11:31
In der aktuellen Thunderbird-Version haben sich nur Details geändert. Die eingebaute Unterstützung von OpenPGP ist nach wie vor abgeschaltet.

20 Sicherheitslücken in Chrome 85 geschlossen

Wed, 2020-08-26 09:41
Google hat die aktuelle Version des Webbrowsers Chrome unter anderem gegen Schadcode-Attacken gewappnet.

iOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien

Tue, 2020-08-25 16:54
Ein Sicherheitsforscher hat Details zu der Lücke veröffentlicht, nachdem Apple einen Fix erst für 2021 in Aussicht gestellt hatte.

Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen

Tue, 2020-08-25 14:30
Admins können mit der aktuellen Beta-Version von Office 365 das von beispielsweise manipulierten Word-Dokumenten ausgehende Trojaner-Risiko eindämmen.

WordPress: Wichtige Sicherheitsupdates für mehrere Plugins verfügbar

Tue, 2020-08-25 11:14
Updates für "Advanced Access Manager", "Discount Rules for WooCommerce" und "Quiz and Survey Master" schließen Lücken mit hoher bis kritischer Einstufung.

Freepik-Hack: Mehr als 8 Millionen Nutzereinträge kopiert

Tue, 2020-08-25 09:58
Unbekannte Angreifer hatten Zugriff auf die Server der Grafik- und Icon-Datenbanken Freepik und Flaticon.

Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen

Tue, 2020-08-25 08:14
Die XCSSET-Malware kommt über Xcode-Projekte auf den Mac. Das könnte Auswirkungen auf Apples Sicherheitskonzept haben.

l+f: Keine Musik ohne gültiges Zertifikat

Mon, 2020-08-24 13:04
Spotify hat nicht aufgepasst und plötzlich blieben die Lautsprecher stumm.

Sicherheitsupdate: VMware App Volumes abgesichert

Mon, 2020-08-24 11:00
Angreifer könnten die Anwendungsmanagement-Software App Volumes von VMware attackieren.

heise-Angebot: Live-Webinar: Privacy Shield gestoppt – was nun?

Mon, 2020-08-24 09:30
Der EuGH hat die Grundlage für den Datentransfer in die USA kassiert. Heise-Justiziar Joerg Heidrich erklärt, was Firmen tun können, um Bußgelder zu vermeiden.

GitLab 13.3 setzt Fokus auf Security und schnellere Release-Workflows

Mon, 2020-08-24 08:46
Das Update der Plattform zur Versionsverwaltung umfasst knapp 70 Neuerungen. Eine trägt der kürzlichen Übernahme von Fuzzit Rechnung.

Emotet: Angreifer wollten Bundeswehr-Fuhrparkservice erpressen

Sat, 2020-08-22 16:16
Der Bundeswehr-Fahrdienst, der auch Bundestagsabgeordnete befördert, wurde Opfer der Ransomware Emotet. An Daten hatten die Angreifer wohl kein Interesse.

Hacker finden Sicherheitslücken in Lernplattform Mebis

Fri, 2020-08-21 16:53
Die Schulplattform des Bayerischen Kultusministeriums wies unter anderem eine XSS-Lücke auf, die Betreiber interessierten sich aber nicht für Hinweise.