no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-07T10:33:00+02:00
Updated: 1 hour 59 min ago

Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar

Mon, 2020-07-20 12:00
Admins können Online-Shops auf Magento-Basis nun effektiver gegen feindliche Übernahmen absichern.

Manipuliertes Bewertungsportal – Zypern liefert Hacker an die USA aus

Sun, 2020-07-19 18:13
Eine Anklage aus dem Jahr 2017 kommt nun in den USA vor Gericht: Der Angeklagte aus Zypern soll kritische Bewertungen aus einem Bewertungsportal entfernt haben.

Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial

Sun, 2020-07-19 15:46
Sicherheitsexperten einer IBM-Forschungsgruppe konnten sich Zugang zu Videos verschaffen, die tiefe Einblicke in das Vorgehen von iranischen Hackern erlauben.

Emotet: Erste Angriffswelle nach fünfmonatiger Pause

Sat, 2020-07-18 11:52
Nach mehrmonatiger Pause haben Forscher eine neue Emotet-Angriffswelle beobachtet. Die Ziele lagen vor allem in den USA sowie im Vereinigten Königreich.

CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden

Fri, 2020-07-17 11:41
Admins sollten das Update gegen CVE-2020-1350 vom MS-Patchday so bald wie möglich einspielen. Die US-Behörde CISA warnt vor der Gefahr.

Ungeschützte Linksammlung leakt Überwachungsaufnahmen

Fri, 2020-07-17 06:00
Bei einem Elektro­installationsbetrieb gab es eine folgenschwere Panne: Ein ­Intranet-Server mit URLs und ­Zugangsdaten gab Live-Aufnahmen einer Klinik preis.

Programmiersprache: API-Keys für Rust-Pakete auf crates.io zurückgezogen

Thu, 2020-07-16 11:57
Wegen einer Schwachstelle beim Generieren der API-Keys hat die Rust Security Response Working Group alle API-Keys zurückgezogen.

Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich

Thu, 2020-07-16 11:17
Zugunsten aktueller Lücken-Fixes sollten Tomcat-Nutzer, sofern noch nicht geschehen, auf die aktuellste Ausgabe der genutzten Versionsreihe upgraden.

Schadcode-Lücken gefährden Router von Cisco

Thu, 2020-07-16 09:44
Der Netzwerkausrüster Cisco holt zum Rundumschlag aus und veröffentlicht quer durch die eigenen Produktreihen Sicherheitsupdates.

Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht

Thu, 2020-07-16 09:05
Sicherheitsforscher warnen vor anstehenden Attacken auf Netzwerke mit SAP-Software.

Massive Bitcoin-Betrugswelle überrollt Twitter

Wed, 2020-07-15 23:24
Twitter-Accounts zahlreicher Prominenter wurden offenbar gehackt. Senden Sie Bill Gates oder Elon Musk keine Bitcoins! Sie werden sicher nicht verdoppelt.

Sonderheft c't Daten schützen jetzt im heise shop erhältlich

Wed, 2020-07-15 16:00
Tracking verstehen und unterbinden, Privatsphäre sichern, Daten-Altlasten entsorgen.

Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte

Wed, 2020-07-15 14:15
Zum vierteljährlichen "Critical Patch Update" verbannt Oracle Hunderte Sicherheitslücken mit Schweregraden von "Low" bis "Critical" aus seinem Produktportfolio.

Niedersächsisches Kulturministerium schlampt beim Datenschutz

Wed, 2020-07-15 14:07
Künstler, Vereine oder Museen, die Fördergelder beantragten, könnten die dazu übermittelten Daten bald im Internet wiederfinden.

Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen

Wed, 2020-07-15 12:03
Updates für Creative Cloud Desktop Application, ColdFusion, Download Manager, Genuine Service und Media Encoder schließen Lücken von "Important" bis "Critical".

Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen

Wed, 2020-07-15 10:59
In der aktuellen Chrome-Version haben die Entwickler die Sicherheit an verschiedenen Stellen gesteigert.

Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen

Wed, 2020-07-15 10:12
Angreifer könnten u.a. Office, Windows und Windows Server attackieren. Updates schützen, unter anderem vor der SIGRed getauften DNS-Lücke.

MGM Resorts: Datenleck von 2019 weit größer als öffentlich bekannt

Tue, 2020-07-14 19:07
Im Darknet werden Daten von 142 Mio. Hotelgästen angeboten, die von der gehackten Datenleck-Plattform "Data Viper" stammen sollen. Deren Betreiber dementiert.

Sicherheitsupdate: VMware stopft Root-Lücke unter macOS

Tue, 2020-07-14 14:41
Es gibt wichtige Sicherheitsupdates für verschiedene VMware-Anwendungen.

Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht

Tue, 2020-07-14 14:39
Sicherheitsforscher haben im Darknet eine Datenbank mit Namen, Adressen, Reisepass- und weiteren Daten von mehr als 45 Millionen Reisenden entdeckt.