no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-01-23T15:59:00+01:00
Updated: 1 hour 9 min ago

Supportende für Windows Server 2008/R2 und WSUS 3.0 am 14. Januar 2020

Mon, 2020-01-13 19:08
Nicht nur der Windows-7-Support endet am 14. Januar – auch Windows Server 2008 und R2 erhalten letztmalig Sicherheitsupdates. WSUS 3.0 SP2 läuft ebenfalls aus.

Windows 7: Supportende am 14. Januar – Tipps zu Umstieg und anderen Optionen

Mon, 2020-01-13 16:51
Am 14. Januar 2020 erhält das Betriebssystem Windows 7 SP1 letztmalig Sicherheitsupdates im Rahmen des Extended Support. Jetzt besteht Handlungsbedarf.

l+f: Hacker erbeutet Lotto-"Jackpot" im Wert von 6 Euro

Mon, 2020-01-13 15:29
Eine Hacker-Attacke endet mit wenig Marge, aber vergleichsweise viel Gefängnis.

Schäuble: Anonymität ist Versuchung zur Hemmungslosigkeit

Mon, 2020-01-13 15:20
Bundestagspräsident Wolfgang Schäuble fordert eine Klarnamenpflicht für Internetdienste. Die Gesellschaft für Informatik stellt sich dagegen.

Google gibt das npm-Security-Werkzeug Wombat Dressing Room als Open Source frei

Mon, 2020-01-13 13:48
Google setzt Wombat Dressing Room intern ein, um eine Zwei-Faktor-Authentisierung für npm zu ermöglichen, die besser mit Automatisierungsaufgaben funktioniert.

Sicherheitsupdate: Kritische Sicherheitslücke in Thunderbird geschlossen

Mon, 2020-01-13 11:41
Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.

Jetzt handeln! Exploit-Code für kritische Citrix-Lücke gesichtet

Mon, 2020-01-13 09:56
Es könnten Angriffe auf Citrix Application Delivery Controller und Gateway bevorstehen. Bislang gibt es nur einen Workaround. Patches sollen folgen.

Facebook: Bug enttarnt kurzzeitig anonyme Admins prominenter Seiten

Sun, 2020-01-12 14:48
Wer auf Facebook-Seiten etwa von Prominenten als Admin Posts bearbeitet, bleibt normalerweise anonym. Ein Software-Bug hebelte das jedoch kurzzeitig aus.

US-gefördertes Handy kommt mit Malware aus China

Sun, 2020-01-12 11:52
Ein subventionierter Mobilfunkdienst für arme US-Amerikaner verkauft ein billiges Smartphone. Es enthält Malware ab Werk.

Samsung: Nutzer wittert Spyware in vorinstallierter Smartphone-App "Device Care"

Fri, 2020-01-10 18:13
Samsungs hierzulande als Gerätewartung bekannte Android-App nutzt Code von Qihoo 360. Der Firma werden zuweilen unseriöse Geschäftspraktiken vorgeworfen.

iPhone-Übernahme per iMessage: Exploit veröffentlicht

Fri, 2020-01-10 16:39
Ein Google-Sicherheitsforscher schildert, wie sich Schadcode ohne Nutzerinteraktion aus der Ferne auf iPhones einschleusen lässt. Apple-Patches liegen vor.

Cisco stellt automatische Updates für mehrere Router-Modelle der RV-Serie ein

Fri, 2020-01-10 14:02
Die Router RV160, RV260, RV340 und RV345 erhalten ab Ende Januar temporär keine automatischen Updates und dauerhaft keine automatischen Firmware-Upgrades mehr.

Sicherheitsupdate: Mehre Schwachstellen in WordPress 5.3.1 geschlossen

Fri, 2020-01-10 13:53
Die Entwickler des CMS WordPress haben eine abgesicherte Ausgabe veröffentlicht.

Sicherheitslücken bedrohen Juniper Contrail Networking, Junos Space und Junos OS

Fri, 2020-01-10 11:15
Angreifer könnte über kritische Lücken in Juniper Contrail Networking und Junos Space viel Schaden anrichten. Sicherheitsupdates stehen bereit.

Anonymisierender Webbrowser: Kritische Sicherheitslücken in Tor-Browser geschlossen

Fri, 2020-01-10 10:29
In den vergangenen zwei Tagen sind gleich zwei abgesicherte Versionen des anonymisierenden Tor-Browsers erschienen.

90 Tage ohne Ausnahmen: Googles Project Zero ändert Offenlegungsrichtlinie

Thu, 2020-01-09 15:40
Das Team um Googles Project Zero hat mit Wirkung zum 1. Januar seine Disclosure Policy aktualisiert. Ein Ziel: bessere Sicherheitsupdates.

Sicherheitsupdates: Cisco repariert IOS, Webex & Co.

Thu, 2020-01-09 15:33
Es sind wichtige Patches für verschiedene Netzwerkgeräte und -Software von Cisco erschienen.

Drei Sicherheitslücken in Google Chrome geschlossen

Thu, 2020-01-09 14:36
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als hoch.

Unsicherer Hash-Algorithmus: Forscher demonstrieren Angriffe auf SHA-1 in der Praxis

Thu, 2020-01-09 13:29
Ein 2019 vorgestellter Chosen-Prefix-Angriff auf SHA-1 wurde nun in die Praxis umgesetzt. Ein Grund mehr, endlich zu sicheren Hashfunktionen zu wechseln.

Gehackter Twitter-Account: Kuwaits Regierung dementiert Tweet zu US-Truppenabzug

Thu, 2020-01-09 11:15
Der Twitter-Kanal der staatlichen Nachrichtenagentur Kuwaits soll gehackt worden sein. In einem Tweet hieß es, die USA ziehen ihre Truppen ab.