no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-11-27T14:08:00+01:00
Updated: 43 min 29 sec ago

Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie

Fri, 2020-11-13 14:59
Die EU-Innenminister betonen, dass sich die Mitgliedsstaaten "mit der Frage der Datenverschlüsselung" beschäftigen und den Behörden Zugang verschaffen müssen.

Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab

Fri, 2020-11-13 13:46
Für Hard- und Software zur Konfiguration und Verwaltung industrieller Steuerungssysteme von Schneider Electric sind wichtige Sicherheitsupdates verfügbar.

heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration

Fri, 2020-11-13 11:58
Speziell für Admins und Hardware-Spezialisten in Unternehmen: Die Spezial-Funktionen typischer Büro-PCs kompakt erklärt – inklusive solider Basiskonfiguration.

heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)

Fri, 2020-11-13 10:00
In dem Video-Training bekommen Sie für knapp 20 Euro praxisrelevantes Wissen über Ethical Hacking und Penetration Testing.

Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte

Thu, 2020-11-12 15:17
Ab Anfang 2021 werden SSL/TLS-Zertifikate des Ausstellers Let‘s Encrypt in Konflikt mit älteren Android-Versionen geraten. Gute Lösungen gibt es noch nicht.

l+f: Wenn der Firmenname zum Sicherheitsrisiko wird

Thu, 2020-11-12 14:52
Eine britische Firma musste ihren Namen ändern, da er Cross-Site-Scripting-Angriffe ermöglichte.

Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres

Thu, 2020-11-12 11:19
Wie schon des Öfteren wurde der Chromium-basierte Edge kurz nach Chrome aktualisiert. Letzterer erhielt allerdings schon wieder ein neues wichtiges Update.

Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken

Thu, 2020-11-12 10:22
Nur zwei Tage nach dem letzten Update steht wieder eine neue Browser-Version bereit: Für zwei Sicherheitslücken mit "High"-Einstufung gibt es Exploit-Code.

#heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen

Thu, 2020-11-12 06:27
Wieder kommt aus der Politik der Ruf nach einer Möglichkeit, sichere Verschlüsselung brechen zu können. Wir geben einen Überblick, warum das ein Irrweg bleibt.

Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen

Wed, 2020-11-11 18:21
Mit einem automatisierten Bewertungssystem will die noch junge Open Source Security Foundation die Sicherheit von freier Software verbessern.

Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten

Wed, 2020-11-11 17:38
Neben "Platypus" wurden Angreifern noch zahlreiche weitere potenzielle Einfallstore vor der Nase zugeschlagen. Auch Updates für Endkunden sind verfügbar.

Bitdefender kämpft mit schweren Sicherheitsproblemen

Wed, 2020-11-11 14:42
Bis zu vier Anläufe brauchte der Hersteller, um insgesamt 10 kritische Sicherheitslücken zu beseitigen.

Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen

Wed, 2020-11-11 11:41
Der Netzwerkausrüster Cisco hat eine Sicherheitslücke in Routern der ASR-9000-Serie geschlossen.

Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen

Wed, 2020-11-11 11:26
Für SAP Solution Manager, Data Services, AS ABAP und S/4 HANA (DMIS) sowie NetWeaver AS (Java) gibt es kritische Fixes. Auch weitere Updates sind verfügbar.

Patchday Adobe: Kurz und schmerzlos

Wed, 2020-11-11 10:08
Es gibt wichtige Sicherheitsupdates für Adobe Connect und Reader Mobile.

Patchday: Microsoft schließt Kernel-Lücke in Windows

Wed, 2020-11-11 09:38
Es sind über 100 Sicherheitsupdates für Microsoft Office, Windows & Co. erschienen. Eine Lücke nutzen Angreifer derzeit aktiv aus.

heise-Angebot: Online-Workshop: Linux-Server härten

Wed, 2020-11-11 09:15
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 13.11.

Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu

Wed, 2020-11-11 09:00
Ein Report des Cloud-Dienstleisters Zscaler zeigt, wie Kriminelle Sicherheitsmechanismen unterlaufen – mit einem massiven Anstieg während der Corona-Pandemie.

Admin einer Trojanerbande zu Freiheitsstrafe verurteilt

Tue, 2020-11-10 19:12
Das Landgericht Stuttgart verurteilte einen 36-jährigen Ukrainer, weil er zwei Jahre lang als Admin einer internationalen Erpressungstrojaner-Bande arbeitete.

"Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren

Tue, 2020-11-10 19:00
Sicherheitsforscher nutzen die zur Leistungsmessung gedachte RAPL-Schnittstelle aktueller Prozessoren, um geheime Daten zu ergattern, die die CPU verarbeitet.