no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-06-17T14:39:00+02:00
Updated: 1 hour 41 min ago

Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection

Wed, 2021-05-26 16:38
Eine dem Anbieter bereits bekannte Sicherheitslücke der Luca-App kann ausgenutzt werden, um Schadcode einzuschleusen – und so Gesundheitsämter lahmzulegen.

l+f: Vorsicht, Fax-Phishing!

Wed, 2021-05-26 16:27
Piiiiep! Tschktschktschk... "Hallo, ich bin Anwalt. Sie haben mehrere Millionen Dollar geerbt!" – Phishing per Fax oder Post? Ja, das gibt's auch.

Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab

Wed, 2021-05-26 14:35
Die Entwickler haben im Webbrowser Chrome 91 Sicherheitslücken geschlossen.

Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server

Wed, 2021-05-26 10:55
Die Servermanagementsoftware vCenter Server ist verwundbar. Angreifer könnten Schadcode ausführen.

XCSSET: Mac-Malware mit versteckter Screenshot-Funktion

Tue, 2021-05-25 18:41
Eine 0-day-Lücke erlaubt der über Xcode-Projekte verbreiteten Malware, sich die Screenshot-Berechtigung anderer Apps zu erschleichen. Ein Apple-Patch liegt vor.

Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert

Tue, 2021-05-25 13:07
Ein Firmware-Update schützt Home Network Security Stations vor Angriffsmöglichkeiten, von denen zwei, obwohl nur lokal ausnutzbar, hohe Risiken bergen sollen.

Zertifizierte PDF-Verträge anfällig für Manipulationen

Tue, 2021-05-25 07:37
Per Dokument-Zertifikat abgesicherte PDF-Verträge lassen sich unter Umständen nachträglich manipulieren, berichten Bochumer Sicherheitsforscher.

Qnap sichert NAS spät gegen Qlocker-Attacken ab

Mon, 2021-05-24 14:30
Seit April hat es ein Erpressungstrojaner auf Netzwerkspeicher von Qnap abgesehen. Erst jetzt gibt es Sicherheitspatches.

Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen

Mon, 2021-05-24 12:30
Es gibt ein wichtiges Update für die Sicherheitssoftware Trend Micro Maximum Security 2021. Es soll eine Lücke mit hohem Bedrohungsgrad schließen.

Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht

Mon, 2021-05-24 11:30
Ein Sicherheitsforscher hat eine weitere verwundbare Komponente in Windows-Systemen entdeckt. Updates sind bereits verfügbar.

Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld

Sat, 2021-05-22 16:18
Nach Ransomware-Attacke auf das irische Gesundheitssystem schenkten die Angreifer der Regierung die Freischaltcodes, drohen aber mit Veröffentlichen der Daten.

NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken

Sat, 2021-05-22 12:59
Die neue NetBSD-Version 9.2 bringt ein stabileres Dateisystem ZFS und ein schnelleres fread(). Zudem behebt sie mehrere Bugs – ein Update ist empfehlenswert.

Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld

Fri, 2021-05-21 13:26
Eine neue Rekordsumme illustriert die weiterhin steigende Gefahr durch Cybercrime und Erpressungs-Trojaner.

Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen

Fri, 2021-05-21 12:34
Der Netzwerkausrüster Cisco hat unter anderem Prime Infrastructure, Evolved Programmables Network Manager und Modeling Labs abgesichert.

Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln

Fri, 2021-05-21 11:01
Die OpenPGP-Implementierung des Open-Source-Mailers Thunderbird speicherte die geheimen Schlüssel im Klartext.

Trojaner jagen und eliminieren: Desinfec’t 2021 ist da - auch auf USB-Stick

Fri, 2021-05-21 09:50
Die c’t-Ausgabe 12/21 ist erschienen und bringt Download-Infos für das Anti-Viren-Tool Desinfec’t 2021 mit.

Ransomware-Attacke auch auf das irische Gesundheitsministerium​

Thu, 2021-05-20 17:25
Bei dem erfolgreichen Angriff auf die irische Gesundheitsverwaltung HSE hatten die Täter auch das zuständige Ministerium im Visier, wurden dort aber entdeckt.

Lesetipp: Sind KIs die besseren Hacker?

Thu, 2021-05-20 13:31
Künstliche Intelligenz wird die Zukunft des Hackings dominieren – meint Security-Guru Bruce Schneier.

Angriff auf IT der TU Berlin: Daten sind abgeflossen

Thu, 2021-05-20 12:28
Die TU Berlin hat Mitarbeitende und Studierende informiert, dass bei dem Angriff Ende April Daten abgeflossen sind.

Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...

Thu, 2021-05-20 11:42
Derzeit haben es Angreifer auf Android-Geräte abgesehen. Patches gibt es aber in der Regel nur für aktuelle Smartphones und Tablets.