no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-07T14:56:00+02:00
Updated: 2 min 34 sec ago

IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit

Thu, 2020-04-23 14:11
Admins aufgepasst: Aktuelle Fixes für Spectrum Protect Server 7.1/8.1 beseitigen eine aus der Ferne ausnutzbare Lücke.

Updates für MS Office, Paint 3D und Autodesk-Software beheben Schwachstellen

Thu, 2020-04-23 13:59
Updates für Software von Microsoft und für diverse Autodesk-Software wie etwa AutoCAD beseitigen – aus Autodesks FBX SDK stammende – Sicherheitslücken.

Cyberkriminelle machen sich Corona-Pandemie zunutze

Thu, 2020-04-23 12:10
Von verstärktem Phishing bis hin zu betrügerischen Webshops: Cyberkriminelle verstärken ihre Aktivitäten während der Corona-Krise.

heise-Angebot: Online-Workshop: Sicherheit mit dem IT-Grundschutz des BSI

Thu, 2020-04-23 11:45
Der IT-Grundschutz des BSI hilft, IT-Systeme systematisch abzusichern. In diesem zweitägigen Online-Kurs lernen Sie, wie man damit arbeitet.

"CS:GO" und "Team Fortress 2": Quellcode im Netz aufgetaucht

Thu, 2020-04-23 10:48
Der geleakte Quellcode von CS:GO und Team Fortress 2 schürt Befürchtungen um Sicherheitsprobleme. Entwickler Valve will die Gemüter beruhigen.

Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen

Thu, 2020-04-23 10:12
Der Webbrowser Chrome ist über mehrere Wege attackierbar. Eine abgesicherte Version ist verfügbar.

Malvertising: Angriffe auf Revive Adserver

Thu, 2020-04-23 09:07
Die Sicherheitsfirma Confiant warnt vor gehackten Werbeservern. Über falsche Flash-Updates sollen Nutzer infiziert werden.

iPhones durch Zero-Day-Lücken in Apple Mail angreifbar

Wed, 2020-04-22 18:56
iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen, warnen Sicherheitsforscher. Schwachstellen erlauben unbemerktes Code-Einschleusen.

Zoom erhält neues Update gegen Störer und für Sicherheit

Wed, 2020-04-22 16:49
Nutzer können Störer künftig bei Zoom melden. Außerdem soll das Update auf Version 5.0 mehr Sicherheit bringen.

WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz

Wed, 2020-04-22 14:35
Angreifer nutzen Schwachstellen in älteren iOS-Versionen, um Malware auf iPhones einzuschleusen, warnen Sicherheitsforscher. Ziel seien erneut Uiguren.

heise-Angebot: heise devSec 2020: Call for Proposals um eine Woche verlängert

Wed, 2020-04-22 14:34
Bis zum 29. April bleibt Experten für sichere Softwareentwicklung Zeit, ihren Vortragsvorschlag für die Entwicklerkonferenz einzureichen.

Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten

Wed, 2020-04-22 14:13
Version 9.7.2 von Foxits Reader- und PhantomPDF-Software für Windows schließt mehrere gefährliche Schwachstellen.

OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke

Wed, 2020-04-22 12:36
Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht.

heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen einsetzen

Wed, 2020-04-22 11:43
Windows 10 im Unternehmen steht immer wieder in der Kritik. Wie man es dennoch so sicher wie möglich einsetzt, zeigt dieses Webinar.

Zero-Day-Lücken in IBM Data Risk Manager - Forscher-Report ignoriert

Wed, 2020-04-22 10:16
Sicherheitsforscher haben im Überwachungstool IBM Data Risk Manager vier Lücken entdeckt - drei gelten als kritisch. Erste Patches sind bereits da.

Zugriffe auf Nutzer-Accounts: Nintendo rät zur Zwei-Faktor-Authentifizierung

Tue, 2020-04-21 18:53
Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung.

Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen

Tue, 2020-04-21 14:26
Angreifer könnten über die Anwendung des Robert-Koch-Instituts recht einfach personenbeziehbare Daten von Fitness-Trackern abgreifen, schreibt der CCC.

Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts

Tue, 2020-04-21 13:11
Wer einen Aptoide-Account hat, sollte das Passwort ändern: Hacker haben Daten kopiert und veröffentlicht. Passwörter im Klartext wurden nicht geleakt.

Versionsverwaltung: Erneute Sicherheitswarnung für Git

Tue, 2020-04-21 13:03
Updates beheben eine Schwachstelle in Git, die der jüngsten ähnelt und ebenfalls die Credential-Helper-Programme betrifft.

Keine Verschlüsselung: Man kann TikTok-Nutzern Fake-Videos unterschieben

Tue, 2020-04-21 12:45
Staatliche Hacker könnten dies missbrauchen, um Fake News im Namen vertrauenswürdiger Organisationen zu verteilen. Etwa zu Wahlen oder zur Coronavirus-Pandemie.