no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2022-01-28T09:05:00+01:00
Updated: 1 hour 7 min ago

Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen

Tue, 2022-01-04 13:15
Um das Verschlüsselungs- und Signatur-Projekt GnuPG war es längere Zeit ruhig. Es hat sich inzwischen finanziell gut positioniert und weiterentwickelt.

"Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen

Mon, 2022-01-03 16:09
Gibt man HomeKit-Hardware einen langen String als Namen, müssen Geräte komplett zurückgesetzt werden, bevor sie wieder arbeiten. Ein Apple-Fix steht aus.

Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs

Mon, 2022-01-03 12:10
Es sind wichtige Sicherheitsupdates für die Schutzlösungen Apex One und Worry-Free Business Security von Trend Micro erschienen.

Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken

Mon, 2022-01-03 10:49
Angreifer könnten Nighthawk-Router von Netgear attackieren. Es könnten noch weitere Modelle betroffen sein. Aktuelle Firmware-Versionen sollen Abhilfe schaffen.

Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline

Mon, 2022-01-03 09:50
Eine neue Ransomware-Gruppe hat den portugiesischen Medienkonzern Impresa angegriffen. Mehrere Medien können aktuell nur über Social Media Meldungen verbreiten.

Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug

Sun, 2022-01-02 14:11
Ein Überlauf im Malware-Scanning lässt Exchange-Server beim Ausliefern von Mails stocken. Jetzt hat Microsoft einen ersten Fix fertig.

Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO

Sun, 2022-01-02 12:02
Eine Iranische Security-Firma hat ein Rootkit entdeckt, das sich in Hewlett Packards Fernwartungstechnik "Integrated Lights-Out" (iLO) eingenistet hat.

Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022

Sat, 2022-01-01 15:09
Zum Jahreswechsel streiken weltweit zahlreiche Exchange-Server, weil die FIP-FS-Scan-Engine sich an der Jahreszahl verhebt. Immerhin gibt es temporäre Abhilfe.

Guten Rutsch und ein gesundes neues Jahr 2022!

Fri, 2021-12-31 18:06
Dieses Jahr endet wie das vorige auch recht ruhig, aber frühlingshaft. Da fällt es schwer, besinnlich zu werden, ins Morgen zu schauen und Vorsätze zu fassen.

Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!

Fri, 2021-12-24 14:00
Wie und wo auch immer Sie feiern, arbeiten oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit, Gesundheit, Vernunft und Empathie wünschen wir.

Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen

Thu, 2021-12-23 10:14
Microsoft bietet einen neuen Online-Service an, bei dem Entwickler und Sicherheitsforscher sich verdächtig verhaltende Treiber zur Analyse hochladen können.

Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen

Thu, 2021-12-23 01:44
Die Android-App für Microsoft Teams kann unter Umständen Notrufe vom Handy verhindern. Die aktuelle Version soll das unterlassen.

Zoom-Client erhält Common-Criteria-Zertifikat

Wed, 2021-12-22 14:29
Als erster Anbieter eines Videokonferenzsystems lässt sich Zoom nach dem internationalen Standard Common Criteria prüfen und bewerten.

WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites

Wed, 2021-12-22 10:58
Angreifer könnten WordPress-Websites mit All in One SEO mit Schadcode attackieren. Eine abgesicherte Version schafft Abhilfe.

Hintertüren in Auerswald-Telefonanlagen

Wed, 2021-12-22 10:26
Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit. Neue Firmwares entfernen die Backdoors.

Microsoft rät zu schnellem Patchen von Active Directories

Wed, 2021-12-22 10:00
Durch zwei Schwachstellen in Microsofts Active Directory-Services könnten Angreifer ihre Rechte einfach ausweiten. Ein Update steht seit November bereit.

Google entfernt Malware-infizierte SMS-App aus Play Store

Tue, 2021-12-21 16:50
Auf mehr als 500.000 Installationen kam eine Messages-App in Googles App-Store, die die Malware Joker einschleppte. Inzwischen hat Google die App entfernt.

Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde

Tue, 2021-12-21 12:27
Der Datensatz des Passwort-Prüfdiensts wächst immer weiter. Für Strafverfolgungsbehörden gibt es nun einen Weg, sichergestellte Daten direkt einzuspeisen.

heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)

Tue, 2021-12-21 11:17
Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei.

150 kostenlose Tools für Sicherheitsexperten

Tue, 2021-12-21 11:00
Das genossenschaftlich organisierte Fortbildungsinstitut SANS veröffentlicht Sicherheitswerkzeuge für Incident Response, Cloud-Security und mehr.