Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-08-07T10:33:00+02:00
Updated: 1 hour 28 min ago
Studie: Mehr Tools, weniger Sicherheit
In seinem Cyber Resilience Report 2020 hat IBM untersucht, was Unternehmen robust gegenüber Angriffen macht.
Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen
Angreifer könnten Router von Netgear attackieren und Schadcode ausführen. Abgesicherte Firmware-Versionen sind verfügbar.
Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto
Unter bestimmten Voraussetzungen könnten Angreifer unter anderem Firewalls und Gateways von Palo Alto attackieren.
Mozilla Firefox und Comcast kooperieren für DNS over HTTPS
Um die eigene Kundschaft nicht an andere DNS-Anbieter zu verlieren, unterwirft sich Comcast den Trusted-Resolver-Bestimmungen von Mozilla
Alarmierender Fraunhofer-Test: Viele Home-Router unsicher
Sicherheitsforscher des FKIE haben 127 verschiedene Home-Router untersucht und vermuten gravierende Sicherheitsmängel. Überraschen kann das niemanden mehr.
Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr
Ab September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.
Cisco kämpft mit kritischer Telnet-Lücke im IOS-XE-Betriebssystem
Verschiedene Router des Netzwerkausrüsters Cisco sind angreifbar. Sicherheitspatches stehen noch aus.
Dell rüstet Laptops gegen Lücke in Intels Smart-Sound-Technik
Es gibt wichtige sicherheitsrelevante BIOS-Updates für verschiedene Laptops von Dell.
Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen
Kritische Sicherheitslücken bedrohen Nutzer von VMware Cloud Foundation, ESXi, Fusion und Workstation.
Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft
Es gibt wichtige Sicherheitsupdates für Software und Treiber von Nvidia. Neben Windows ist auch Linux bedroht.
Kritische Sicherheitslücke bedroht Magento-Shops
Angreifer könnten Onlineshops auf Magento-Basis attackieren und im schlimmsten Fall komplett übernehmen.
Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein
Qnap hat eine wichtige Aktualisierung für die Support-App Helpdesk veröffentlicht.
heise-Angebot: heise devSec 2020: Das Programm ist online
Die Konferenz zu sicherer Softwareentwicklung findet dieses Jahr in Heidelberg oder virtuell statt. Bis zum 28. August gibt es Tickets zu vergünstigten Preisen.
Microsoft ist fürsorglich: Defender ATP schützt nun auch Linux - Android folgt
Ab sofort können Linux-Admins ihrer Server mit Microsoft Defender Advanced Threat Protection (ATP) absichern. Für Android gibt es eine Testversion.
Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler Sicherheitslücken geschlossen.
Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen
In einer aktualisierten Version von Bitdefender Internet Security haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als hoch.
heise-Angebot: heise Security Pro: Das neue Profi-Paket für IT-Security
Das ab sofort verfügbare heise-Angebot kombiniert Konferenzen, Webinare und Möglichkeiten zur Vernetzung.
Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos
Angreifer könnten über ein Schlupfloch in Sophos XG Firewalls Schadcode in Netzwerken ausführen.
Kritische 0day-Lücke in 79 Netgear-Router-Modellen
Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit.
Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution
Die Drupal-Entwickler haben zwei Sicherheitslücken in mehreren Versionen des Content Management Systems geschlossen.
Recent comments
5 years 10 weeks ago
6 years 20 weeks ago
6 years 33 weeks ago
6 years 34 weeks ago
6 years 34 weeks ago
6 years 46 weeks ago
7 years 3 weeks ago
7 years 5 weeks ago
7 years 10 weeks ago
7 years 10 weeks ago