no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-15T15:45:00+01:00
Updated: 27 min 5 sec ago

Google schließt 33 Sicherheitslücken in Chrome 87

Wed, 2020-11-18 11:26
Es ist eine gegen verschiedene Angriffsszenarien abgesicherte Version des Webbrowsers Chrome erschienen.

Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates

Wed, 2020-11-18 11:17
Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.

Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit

Wed, 2020-11-18 07:24
Die europäische IT-Sicherheitsbehörde Enisa stellt dem Bahnsektor ein ziemlich schlechtes Zeugnis aus. Grundlegende Schutzmaßnahmen reichten nicht mehr aus.

Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus

Tue, 2020-11-17 17:48
Mozilla hat seine Webbrowser Firefox und Firefox ESR und den Mail-Client Thunderbird abgesichert.

Twitter ernennt Hacker Peiter "Mudge" Zatko zum neuen Sicherheitschef

Tue, 2020-11-17 17:16
Peiter Zatko (Mudge), einer der weltweit bekanntesten Hacker, soll künftig als Head of Security für die Sicherheit der Social Media-Plattform Twitter sorgen.

Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren

Tue, 2020-11-17 15:00
Künftige Windows-PCs bekommen ein fest im Prozessor eingebautes Microsoft-Sicherheitsmodul unter anderem als Firmware-Schutz.

Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen

Tue, 2020-11-17 14:30
Apple-Dienste bleiben für lokale Firewalls in macOS 11 unsichtbar. Auch Malware könne so nach Hause telefonieren, warnt ein Sicherheitsforscher.

Jetzt updaten: Cisco bessert bei der Sicherheit seines "Security Managers" nach

Tue, 2020-11-17 10:58
Dank Lücken mit "High" und "Critical"-Einstufung war Ciscos Security Manager der Sicherheit eher abträglich. Software-Updates sind jetzt teilweise verfügbar.

Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen

Tue, 2020-11-17 10:22
Bei einer Ransomware-Attacke auf Capcom könnten Daten von bis zu 350.000 Nutzern gestohlen worden sein. Der Spiele-Publisher zahlte das Lösegeld wohl nicht.

Malwarebytes: Update behebt Offline-Problem mit Windows-Netzwerkdruckern

Mon, 2020-11-16 19:25
Windows-Nutzer beklagen, dass Malwarebytes Schutzsystem TCP/IP-Netzwerkdrucker offline schaltet. Ein Beta-Update soll das Problem beheben.

Intel veröffentlicht Details zur neuen Management Engine CSME 15.0

Mon, 2020-11-16 19:22
Intels "Tiger Lake"-Prozessoren der elften Core-i-Generation enthalten eine neue Converged Security and Management Engine CSME 15.0.

Citrix patcht Lücke in XenDesktop und XenApp

Mon, 2020-11-16 13:21
Zwei Lücken stopfen die Updates. Eine davon lässt sich ausnutzen, um aus der Ferne Code einzuschleusen und auszuführen.

Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs

Fri, 2020-11-13 18:18
Apple beseitigt Sicherheitslücken im Kernel von macOS 10.13 und 10.14. Weitere Schwachstellen räumt derzeit nur ein Upgrade auf macOS 11 aus.

Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter

Fri, 2020-11-13 16:04
Ein Sicherheitsforscher stolperte über eine Lücken-Kombo, mit der einfache Nutzer einen Account mit Sudo-Rechten anlegen konnten. Ubuntu hat diese nun gefixt.

Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie

Fri, 2020-11-13 14:59
Die EU-Innenminister betonen, dass sich die Mitgliedsstaaten "mit der Frage der Datenverschlüsselung" beschäftigen und den Behörden Zugang verschaffen müssen.

Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab

Fri, 2020-11-13 13:46
Für Hard- und Software zur Konfiguration und Verwaltung industrieller Steuerungssysteme von Schneider Electric sind wichtige Sicherheitsupdates verfügbar.

heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration

Fri, 2020-11-13 11:58
Speziell für Admins und Hardware-Spezialisten in Unternehmen: Die Spezial-Funktionen typischer Büro-PCs kompakt erklärt – inklusive solider Basiskonfiguration.

heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)

Fri, 2020-11-13 10:00
In dem Video-Training bekommen Sie für knapp 20 Euro praxisrelevantes Wissen über Ethical Hacking und Penetration Testing.

Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte

Thu, 2020-11-12 15:17
Ab Anfang 2021 werden SSL/TLS-Zertifikate des Ausstellers Let‘s Encrypt in Konflikt mit älteren Android-Versionen geraten. Gute Lösungen gibt es noch nicht.

l+f: Wenn der Firmenname zum Sicherheitsrisiko wird

Thu, 2020-11-12 14:52
Eine britische Firma musste ihren Namen ändern, da er Cross-Site-Scripting-Angriffe ermöglichte.