no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-09-26T13:33:00+02:00
URL: https://www.heise.de/security/
Updated: 46 min 53 sec ago

Payback: Nutzer klagen zunehmend über Punkte-Diebstahl

Mon, 2020-08-03 16:02
Kriminelle greifen offenbar immer häufiger Punkte fremder Payback-Konten ab und kaufen damit ein. Payback sieht bei sich kein Sicherheitsleck, aber beim Nutzer.

TCC-Absicherung in macOS "komplett geknackt"

Mon, 2020-08-03 11:30
Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische "Entitlement Checks" zu umgehen. Das Problem wurde gepatcht.

Linux-Desktop KDE: Sicherheitslücke in Ark erlaubte Angriffe aus der Ferne

Mon, 2020-08-03 11:18
Ein Ark-Update auf Version 20.08.0 beseitigt Angriffsmöglichkeiten mittels präparierter Archive.

RHEL, CentOS und weitere Linux-Distributionen: "BootHole"-Fixes blockieren Grub2

Mon, 2020-08-03 10:00
Besser nicht einspielen: Updates gegen die BootHole-Sicherheitslücken für RHEL, CentOS, Debian und Ubuntu verursachen auf einigen Systemen schwere Probleme.

Emotet: Trickbot nimmt Linux-Systeme ins Visier

Fri, 2020-07-31 16:41
Schlechte Nachrichten: Forscher entdecken Linux-Versionen einer Schadsoftware der Trickbot-Gang.

Zoom-Meeting-Passwörter geknackt

Fri, 2020-07-31 14:07
Zoom vergab standardmäßig Passwörter aus 6 Ziffern; und die ließen sich einfach durchprobieren.

Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke

Fri, 2020-07-31 14:00
Über Sicherheitslücken in KeePassRPC könnten Angreifer über eine manipulierte Website sämtliche Passwörter aus allen offenen Datenbanken auslesen.

IT-Sicherheitskonferenz Black Hat USA 2020 startet am Samstag

Fri, 2020-07-31 12:41
Für die vom 1. bis 6. August online stattfindende Black Hat-Konferenz sind noch Tickets verfügbar. Ab dem 7.8. folgt die virtuelle, diesmal kostenlose Def Con.

EU sanktioniert erstmals russische und chinesische Cyberkriminelle

Fri, 2020-07-31 12:17
Der europäische Rat verhängt Sanktionsmaßnahmen gegen Organisationen und Personen, die an Cyberangriffen beteiligt waren - etwa an WannaCry und NotPetya.

Kritische Sicherheitslücken in Drupal-Modulen

Fri, 2020-07-31 11:50
Schwachstellen in den Modulen Group und Hostmaster (Aegir) machen das Content Management Systems Drupal angreifbar.

Bitcoin-Betrugswelle: Twitter-Mitarbeiter per Spear-Phishing angegriffen

Fri, 2020-07-31 10:28
Twitter hat neue Details zu dem Angriff veröffentlicht, bei dem Hacker Promi-Accounts kapern konnten. Demnach gelangten die per Phishing an interne Tools.

Entwicklungsplattform GitHub sagt zum Passwort leise Servus

Fri, 2020-07-31 09:40
Für die REST API der Plattform ist die Token-basierte Authentifizierung ab November Pflicht und bei anderen Git-Operationen für Mitte 2021 vorgesehen.

heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden

Thu, 2020-07-30 16:56
In einem interaktiven Online-Workshop zeigt der zertifizierte Pentester Tobias Glemser, welchen Sicherheitsrisiken Webanwendungen am häufigsten ausgesetzt sind.

BootHole: Bugs im Bootloader Grub gefährden Linux und Windows

Thu, 2020-07-30 15:36
Angreifer könnten sich in den Boot-Prozess einklinken und quasi unsichtbare Schadsoftware einschleusen – trotz Secure Boot.

Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download

Thu, 2020-07-30 15:31
Achtung: Sensible Nutzerdaten aus – in einigen Fällen zuvor unbekannten – Leaks der letzten Monate stehen zum Gratis-Download in einem Untergrundforum.

SIEM: Integrierte Sicherheitsplattform LogRhythm bindet Cloud-Services ein

Thu, 2020-07-30 15:13
Die neue Version der integrierten Sicherheitsplattform von LogRythm vereinfacht das Einbinden von Cloud-Datenquellen und bietet neue Visualisierungsfunktionen.

Jetzt patchen: Gefährliche Lücken in Magento erlauben unbefugte Zugriffe

Thu, 2020-07-30 12:44
Adobe hat vier Sicherheitslücken in Magento Commerce 2 und Open Source 2 geschlosssen, von denen zwei als kritisch gelten.

Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center

Thu, 2020-07-30 11:26
Angreifer könnten durch Schwachstellen in Cisco-Software ganze Netzwerke übernehmen.

Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz

Thu, 2020-07-30 09:40
Zehntausende WordPress-Websites mit dem Plugin wpDiscuz könnten Schadcode auf Web-Server lassen.

heise-Angebot: #ISDdigital: Schwerpunkte der Internet Security Days 2020

Thu, 2020-07-30 08:00
Im September finden die Internet Security Days erstmals virtuell statt. Es geht um Cybercrime, Human Factor, Internet Everywhere und Best Practices.