Sammlung von Newsfeeds

Online-Banking und PSD2: Neue Regeln ab September

heise Security News - Sa, 08/17/2019 - 07:00
Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.

Windows 7: SHA-2-Klippen am August-Patchday

heise Security News - Fr, 08/16/2019 - 12:34
Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.

VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher

heise Security News - Fr, 08/16/2019 - 11:49
33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.

Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen

heise Security News - Fr, 08/16/2019 - 08:46
Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.

Sicherheitsupdates: Intel härtet NUC-Firmare und weitere Software

heise Security News - Do, 08/15/2019 - 13:35
Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.

l+f: NULL ist ein notorischer Falschparker

heise Security News - Do, 08/15/2019 - 11:47
Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar.

Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.

heise Security News - Do, 08/15/2019 - 10:58
Angreifer könnten SAP-Software attackieren und Schadcode ausführen.

Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer

heise Security News - Do, 08/15/2019 - 05:00
Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang ausspionieren.

Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin

heise Security News - Mi, 08/14/2019 - 14:00
Kann man als normaler Windows-Nutzer eigentlich Befehle in Admin-Fenster einschleusen? Tavis Ormandy zeigt wie's geht.

DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar

heise Security News - Mi, 08/14/2019 - 13:42
Forschern zufolge ist ein Großteil von Web-Servern mit HTTP/2 nicht optimal konfiguriert, sodass die Sicherheit gefährdet ist. Patches sind verfügbar.

Biometriedatenbank mit 27,8 Millionen Einträgen ungesichert im Netz

heise Security News - Mi, 08/14/2019 - 12:19
Israelische IT-Sicherheitsexperten konnten auf 23 Gigabyte an Daten inklusive über einer Million Fingerabdrücke in einer ungeschützten Datenbank zugreifen.

Netzwerkscanner: Nmap 7.80 mit neuen Skripten und verbesserter Paketerfassung

heise Security News - Mi, 08/14/2019 - 10:53
Ein Jahr lang haben die Entwickler vor allem an der Verbesserung der Paketerfassungs-Bibliothek Npcap gearbeitet.

Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode

heise Security News - Mi, 08/14/2019 - 08:32
Adobe hat verschiedene Anwendungen wie Creative Cloud, Experience Manager und Photoshop abgesichert.

Patchday Microsoft: Windows für wurmartige Attacken anfällig

heise Security News - Mi, 08/14/2019 - 07:51
Wichtige Sicherheitsupdates schließen Lücken in Office, Windows & Co. Besonders gefährlich sind kritische Lücken in Remote Desktop Services von Windows.

Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten

heise Security News - Di, 08/13/2019 - 15:24
Cisco hat wichtige Sicherheitspatches für verschiedene Produkte wie Adaptive Security Appliance und Webex Network Recording Player veröffentlicht.

Forscher manipulieren Inhalt und Absender von WhatsApp-Nachrichten

heise Security News - Di, 08/13/2019 - 08:47
Auf der Black-Hat-Konferenz demonstrierten Forscher drei Angriffsstrategien auf WhatsApp. Die Verschlüsselung des Messengers ist aber weiterhin intakt.

Low-Power-Funk nach IEEE 802.15.4: Angriffe und Abwehr

heise Security News - Di, 08/13/2019 - 08:09
Gezielte Angriffe können die Schutzfunktionen von 15.4-Funknetzen aushebeln, aber ein Open-Source-Projekt hilft bei der Abwehr.

OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion

heise Security News - Di, 08/13/2019 - 05:43
Das als gängiges USB-auf-Lightning-Kabel getarnte Angriffswerkzeug soll es erlauben, den Rechner der Zielperson aus der Ferne zu übernehmen.

Offen für Hacker: Kritische US-Wahlsysteme hängen am Internet

heise Security News - Mo, 08/12/2019 - 15:48
Entgegen offizieller Angaben sind Wahlmaschinen in einigen US-Bundesstaaten ans öffentliche Internet angeschlossen und damit anfällig für Cyberangriffe.

Gaming-Client Steam könnte als Sprungbrett für Angreifer dienen

heise Security News - Mo, 08/12/2019 - 13:52
Ein Sicherheitsforscher entdeckt eine Lücke in Steam, wird von den Verantwortlichen aber zunächst abgewiesen. Nun ist eine abgesicherte Beta-Version erschienen.

Seiten

JBM Systemtechnik GmbH | Ihr IT-Systemhaus in Ludwigshafen am Rhein Aggregator abonnieren