no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-15T15:45:00+01:00
Updated: 1 hour 23 min ago

Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht

Mon, 2020-12-14 08:07
Mehrere US-Ministerien und Behörden sollen von Hackern angegriffen worden sein. Es sollen dieselben Angreifer sein, die schon bei FireEye Tools klauten.

Kritische Lücken in IBM AIX gefährden Server

Fri, 2020-12-11 13:53
Angreifer könnten unter anderem Root-Rechte auf Servern und Workstations mit dem AIX-System erlangen.

Symantec Messaging Gateway könnte Passwörter leaken

Fri, 2020-12-11 12:33
Es ist ein wichtiges Sicherheitsupdate für Symantec Messaging Gateway erschienen.

Hotfix rüstet Firewalls und Router von Sophos gegen Attacken

Fri, 2020-12-11 10:33
Unter bestimmten Voraussetzungen könnten Angreifer das Netzwerkbetriebssystem Cyberoam attackieren.

Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen

Fri, 2020-12-11 10:21
Der Messenger Cisco Jabber ist in verschiedenen Versionen angreifbar. Eine Lücke gilt als kritisch.

Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert

Thu, 2020-12-10 12:27
Nach einem vorangegangenen Chrome-Update erhielt kürzlich auch der Chromium-basierte Edge eine Aktualisierung gegen teils mit "High" bewertete Schwachstellen.

Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link

Thu, 2020-12-10 11:32
Angreifer könnten die volle Kontrolle über verschiedene D-Link-Router erlangen. Patches sind nicht für alle Modelle verfügbar.

Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen

Thu, 2020-12-10 08:13
Unbekannte Hacker sind in die Rechner der Europäischen Arzneimittel-Behörde eingedrungen.

OpenSSL behebt Speicherfehler

Wed, 2020-12-09 17:10
Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann.

Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre

Wed, 2020-12-09 15:13
DoH besorgt manche Experten. Oblivious DNS over HTTPS (ODoH) soll es jetzt richten. Cloudflare und Apple wollen Hostnamen und IP entkoppeln.

Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen

Wed, 2020-12-09 14:47
Das Kubernetes-Security-Team warnt vor einem Sicherheitsproblem, das noch nicht per Patch gelöst werden kann. Die Angreifer müssen aber Nutzer im Cluster sein.

Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick

Wed, 2020-12-09 12:54
CISA und CERT/CC haben Advisories zu den TCP/IP-Stack-Lücken veröffentlicht und nennen darin zumindest einige betroffene Hersteller und Produkte.

Patchday: Adobe schließt kritische Lücken - aber nicht in Flash

Wed, 2020-12-09 10:24
Sicherheitspatches schließen Schadcode-Lücken in Adobe Experience Manager, Lightroom und Prelude.

Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken

Wed, 2020-12-09 10:09
Neben einer NetWeaver-Schwachstelle mit dem CVSS-"Highscore" 10 hat SAP zum Patchday noch zahlreiche weitere Sicherheitsprobleme aus seinen Produkten entfernt.

Patchday: Microsoft stopft kritische Lücken in Exchange Server

Wed, 2020-12-09 09:43
Für unter anderem Hyper-V, Office und Windows stehen wichtige Sicherheitsupdates zum Download bereit. Einige Lücken gelten als kritisch.

Hacker plündern FireEye-Arsenal

Wed, 2020-12-09 03:50
In "noch nie zuvor beobachteter Weise" haben sich Angreifer an Hack-Software der IT-Sicherheitsfirma FireEye bedient. Die Firma gehört zum Teil der CIA.

Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock

Tue, 2020-12-08 17:40
Lohnendes Geschäft: Investcorp reicht den erst im Frühjahr erworbenen deutschen Sicherheitssoftwarehersteller Avira an NortonLifeLock (Ex-Symantec) weiter.

Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect

Tue, 2020-12-08 15:52
IBM hat unter anderem für IBM Db2 und Spectrum Protect wichtige Sicherheitsupdates veröffentlicht.

Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig

Tue, 2020-12-08 15:36
Qnap-Entwickler haben mehrere Sicherheitslücken im NAS-Betriebssystem und verschiedenen Anwendungen geschlossen.

Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach

Tue, 2020-12-08 12:50
Für eine Sicherheitslücke mit "High"-Einstufung im Security Manager stand noch ein Fix aus. Da Proof-of-Concept-Code online ist, sollten Nutzer jetzt handeln.