no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-15T15:45:00+01:00
URL: https://www.heise.de/security/
Updated: 38 min 45 sec ago

Stundenlange AWS-Probleme stören zahlreiche Webseiten

Wed, 2020-11-25 23:10
Probleme bei Amazon Web Services im Osten der USA betreffen viele Online-Dienste und Webseiten. Manuelles Scaling mag helfen.

IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab

Wed, 2020-11-25 12:53
Schwachstellen von "Low" bis "High" wurden aus Netezza Host Management, aus Resilient, Spectrum Protect (Plus), TNPM Wireline und weiteren Produkten beseitigt.

Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar

Wed, 2020-11-25 12:34
Es gibt wichtige Updates für McAfee Endpoint Security. Unter bestimmten Voraussetzungen könnten Angreifer Schadcode ausführen.

TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"

Wed, 2020-11-25 09:55
Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt. Die Probleme sind seit September behoben.

Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials

Tue, 2020-11-24 14:22
Bereits im Juli forderte Spotify einige Nutzer gezielt zur Passwortänderung auf. Den Grund dafür machten Sicherheitsforscher erst jetzt publik.

GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher

Tue, 2020-11-24 13:23
Die Paketverwaltungs-Software erscheint zu ihrem achten Geburtstag in Version 1.2 und legt den Fokus auf Sicherheits-Features durch eine neue Authentifizierung.

Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme

Tue, 2020-11-24 10:58
Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.

Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs

Mon, 2020-11-23 14:04
Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar.

Gefälschte Add-ons für den Edge-Browser in Microsofts Store zeigten Werbung an

Mon, 2020-11-23 14:01
Microsoft hat letztes Wochenende Kopien teils bekannter Browser-Extensions wie NordVPN und AdGuard VPN, die zu Werbung umleiteten, aus dem Edge Store entfernt.

Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste

Mon, 2020-11-23 14:00
Erst hatten sich Angreifer Mitarbeiter-Zugänge beim Registrar GoDaddy erschlichen, dann gingen sie damit auf Kryptowährungs-Plattformen los.

Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme

Fri, 2020-11-20 17:27
Ein optionales "Out-of-band"-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten.

Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows

Fri, 2020-11-20 13:58
Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Davon sind mehrere Plattformen betroffen.

Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen

Fri, 2020-11-20 13:25
Die Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar.

Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen

Fri, 2020-11-20 13:21
Die VMware-Entwickler haben unter anderem eine kritische Lücke in Cloud Foundation, ESXi, Fusion und Workstation geschlossen.

Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell

Thu, 2020-11-19 15:57
Der schon in 2020.3 begonnene Wechsel zu ZSH wurde abgeschlossen. Zudem wurde(n) die Tool-Sammlung und dynamisch generierte Verweise auf die Kali-Doku ergänzt.

Corona-Warn-App: Sicherheitslücke im Server

Thu, 2020-11-19 12:35
Im Server der deutschen Corona-App gab es eine Sicherheitslücke. Daten von Nutzern der Corona-App sind nicht betroffen. Die Lücke ist bereits geschlossen.

Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar

Thu, 2020-11-19 12:17
Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren.

Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware

Thu, 2020-11-19 09:38
Schwachstellen in Trend Micro InterScan Web Security Virtual Appliance und Worry-Free Business Security gefährden Systeme.

CPU-Sicherheitsmodul "Pluton": Intel verspricht Wahlmöglichkeit

Wed, 2020-11-18 14:52
Intel und AMD veröffentlichen ihre Sicht auf kommende x86-Prozessoren mit eingebautem Microsoft-Pluton-Controller als Root of Trust.

Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar

Wed, 2020-11-18 12:59
Für Windows, Linux und macOS steht eine neue Version des anonymisierenden Webbrowsers bereit. Die Android-Ausgabe soll bald folgen.