no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-06-17T14:39:00+02:00
Updated: 1 hour 55 min ago

Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer bedroht Online-Shops

Wed, 2021-06-02 10:43
Angreifer attackieren Online-Shops auf WordPress- und WooCommerce-Basis. Bislang gibt es keine Sicherheitsupdates.

Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates

Tue, 2021-06-01 16:31
Das Mozilla-Team hat den frisch erschienenen Firefox-Versionen neben neuen Features auch Schwachstellen-Patches spendiert.

heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen

Tue, 2021-06-01 10:51
IT-Sicherheitsgesetz 2.0 und weitere neue Gesetze erhöhen die Anforderungen an IT-Security und Datenschutz. Diese Konferenz verschafft Überblick.

heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen

Mon, 2021-05-31 17:58
Wer bei den beiden Thementagen der Entwicklerkonferenz am 29. Juni und 1. Juli zuschlägt, kann vom Kombipreis profitieren.

Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager

Mon, 2021-05-31 12:30
Angreifer könnten durch eine Schwachstelle in der Firewall-Verwaltungssoftware Network Security Manager schlüpfen.

Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit

Mon, 2021-05-31 11:19
Jetzt updaten: Eine Lücke in den speicherprogrammierbaren Steuerungen (SPS) S7-1200 & S7-1500 könnte für Angriffe auf Industrieanlagen missbraucht werden.

gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten

Mon, 2021-05-31 11:10
Wer seine GPG-Schlüssel mit einem TUI-Werkzeug verwalten will, kann nun auf ein neues, in Rust geschriebenes Open-Source-Projekt zurückgreifen.

Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon

Mon, 2021-05-31 11:02
Die M1-Macs erlauben böswilligen Apps eine geheime Prozesskommunikation. Wirklich gefährlich scheint das zunächst nicht zu sein.

Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung

Sat, 2021-05-29 16:15
Das Passwort-Leak-Projekt Have I Been Pwned bekommt dauerhaft Hilfe vom FBI, das eigene Funde beisteuern will. Und der Code wird nun Open Source-Software.

BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"

Fri, 2021-05-28 12:54
Eine Schwachstelle der Luca-App hätte ganze Gesundheitsämter lahmlegen können. Nun kommt auch Kritik vom Bundesamt für Sicherheit in der Informationstechnik.

Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert

Fri, 2021-05-28 10:45
Die Verantwortlichen für die SolarWinds-Attacke sind wohl weiter aktiv. Laut Microsoft haben sie einen Account einer US-Behörde gekapert und Attacken begonnen.

Jetzt patchen! Kritische Lücke in HPE SIM geschlossen

Fri, 2021-05-28 10:42
Es ist ein wichtiges Sicherheitsupdate für Hewlett Packard Enterprise Systems Insight Manager (SIM) erschienen.

US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen

Fri, 2021-05-28 08:05
Mit einer Sicherheitsrichtlinie verpflichtet das US-Heimatschutzministerium Betreiber kritischer Infrastruktur, Vorfälle künftig an die Cisa zu melden.

Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer

Fri, 2021-05-28 03:31
Immer kleiner werdende Strukturen lassen die Reichweite des Rowhammer-Angriffs wachsen. Zudem reduzieren sie die Wirkung der Abwehrmaßnahmen.

Datenleck beim Zahlungsdienstleister Klarna​: Fremde Konten sichtbar

Thu, 2021-05-27 17:40
Für kurze Zeit zeigte die Klarna-App die Daten anderer Personen an. Klarna hat die App sofort offline genommen und spricht von einem menschlichen Fehler.

Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen

Thu, 2021-05-27 14:39
Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten. Für Core & Library gibt es Updates.

Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen

Thu, 2021-05-27 14:28
Ein Patch im Open-Source-Unterbau aller iOS-Browser ist selbst nach Wochen noch nicht in Apples Betriebssysteme eingeflossen, warnt eine Sicherheitsfirma.

heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen

Thu, 2021-05-27 12:17
Bis zum 4. Juni läuft der Call for Proposals der Konferenz zu sicherer Softwareentwicklung. Zuvor winken Thementage zu DevSecOps und Web-Application-Security.

Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2

Thu, 2021-05-27 10:47
Angreifer könnten IBM Db2 attackieren und eigenen Code ausführen. Um das zu vorzubeugen, müssen Admins eine Einstellung vornehmen.

l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren

Thu, 2021-05-27 08:25
"Wenn ihr unsere Forderungen weiter ignoriert, lassen wir den Metronom mit einer Diesellok kollidieren" ist natürlich völlig frei erfunden, aber ...