no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-11-27T14:08:00+01:00
Updated: 16 min 12 sec ago

Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden

Tue, 2020-11-10 17:14
Sensible Nutzerdaten von Plattformen wie Booking.com und Expedia, darunter auch vollständige Kreditkartendaten, waren bis vor kurzem unbefugt zugänglich.

Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird

Tue, 2020-11-10 13:43
Mozilla hat eine kritische Schwachstelle in seinen Webbrowsern und seinem Mail-Client geschlossen.

Google Chrome: Neue Browserversion schließt Sicherheitslücke

Tue, 2020-11-10 12:45
Chrome 86.0.4240.193 für Windows, Linux und macOS beseitigt eine nicht näher beschriebene Sicherheitslücke.

Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten

Tue, 2020-11-10 11:02
Admin-Lücken im Plug-in Ultimate Member bedrohen über 100.000 Wordpress-Websites. Eine abgesicherte Version ist verfügbar.

Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein

Tue, 2020-11-10 10:47
Avira weist Geschäftskunden derzeit auf die Einstellung des B2B-Bereichs hin: Bestehende Lizenzen verlieren demnach zum 01.01.22 ihre Gültigkeit.

Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte

Tue, 2020-11-10 09:42
Gepatchte Sicherheitslücken sind der Hauptgrund dafür, dass man die gerade veröffentlichten Updates dringend einspielen sollte.

heise-Angebot: Windows 10 in Unternehmen, DevSecOps & Co.

Tue, 2020-11-10 07:45
Vier Seminare bringen Sie in den Themen DevSecOps, Incident Handling, Notfallmanagement und Windows 10 in Firmen auf den aktuellen Stand.

Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen

Mon, 2020-11-09 11:23
Das FBI warnte bereits im Oktober vor einem Angriff auf Installationen unter anderem von US-Regierungsbehörden, aber auch privater Firmen.

heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung)

Mon, 2020-11-09 10:00
MIt dem Video-Tutorial für knapp 20 Euro erhalten Sie fundiertes Wissen über Ethical Hacking und Penetration Testing.

UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis

Sat, 2020-11-07 17:49
Neue MS-Signaturen für UEFI Secure Boot lassen auf sich warten – wegen einer konzeptionellen Schwäche der Schlüsseldatenbank möglicherweise bis Frühjahr 2021.

Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13

Fri, 2020-11-06 15:02
Apple-Nutzer sollten ihr Betriebssystem zügig aktualisieren, kritische Lücken werden wohl für Angriffe verwendet. Nicht alle Systemversionen erhalten Updates.

heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff

Fri, 2020-11-06 10:20
Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen.

c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA

Fri, 2020-11-06 01:00
Über IVENA koordinieren Krankenhäuser die Versorgung von Notfallpatienten. Ein Admin-Kennwort des lebenswichtigen Onlinesystems landete im Klartext im Netz.

Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle

Thu, 2020-11-05 16:32
Der Netzwerkausrüster F5 hat wichtige Patches zum Absichern verschiedener Appliances veröffentlicht.

Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus

Thu, 2020-11-05 12:55
Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.

Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung

Thu, 2020-11-05 10:39
Mittels eines "Mediator-Servers" will Threema eine Multi-Geräte-Funktion schaffen, die seinen Sicherheits- und Datenschutzstandards entspricht.

SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken

Wed, 2020-11-04 14:31
Für viele SaltStack-Versionen stehen Aktualisierungen bereit; die Entwickler raten angesichts der von drei Lücken ausgehenden Gefahren zum zeitnahen Update.

Exchange-Lücke: Immer noch viele Server offen

Wed, 2020-11-04 12:55
Einen Monat nachdem heise Security über die dramatische Zahl an verwundbaren Systemen berichtete, hat sich die Situation zwar verbessert, aber nicht entspannt.

Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11

Wed, 2020-11-04 11:38
Google, Samsung & Co. haben wichtige Sicherheitsupdates für verschiedene Android-Versionen veröffentlicht.

Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen

Wed, 2020-11-04 09:05
Adobe patcht die PDF-Anwendungen Acrobat und Reader außer der Reihe.