heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-19T14:24:00+01:00
Aktualisiert: vor 2 Stunden 26 Minuten

l+f: Spielende Kinder hackten Linux Mint

Di, 01/19/2021 - 13:24
Diagdsahfghgf3"hgjGgh=jh+/ma-meöèhghimmē... huch! Mooomēēnt! Stopp! Es gibt Patches.

Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt

Di, 01/19/2021 - 12:30
Angreifer konnten auf Nutzerdaten des OpenWrt-Forums zugreifen. Dort tauschen sich Nutzer des alternativen Betriebssystems u.a. für Router aus.

Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär

Di, 01/19/2021 - 06:41
Vor Weihnachten war die Funke-Mediengruppe Opfer von Ransomware geworden. Die Aufräumarbeiten dauern an, laufen aber schneller als erwartet.

Bug in Windows 10: Pfadangabe kann Bluescreen verursachen

Mo, 01/18/2021 - 16:01
Eine bestimmte Pfadangabe etwa in der Adressleiste eines Browsers erzeugt unter Win 10 einen Bluescreen. Updates fehlen noch. Windows 7 scheint nicht betroffen.

Kritische Admin-Lücke in Wordpress-Plug-in Orbit Fox

Mo, 01/18/2021 - 10:38
Es gibt ein wichtiges Sicherheitsupdate für das Wordpress-Plug-in Orbit Fox.

CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag

Sa, 01/16/2021 - 17:05
Auf den CDU-Parteitag hat es Hackerangriffe gegeben, berichtet Generalsekretär Ziemiak. Aber man habe sich gewehrt, das digitale Wahlsystem sei nicht betroffen.

QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat

Fr, 01/15/2021 - 14:45
Ein nicht ausreichend kommunizierte Zertifikatswechsel führt offenbar zu Problemen.

Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen

Fr, 01/15/2021 - 14:36
Bei Telegram lassen sich über einen Bot Hunderte Millionen Telefonnummern von Facebook-Nutzern kaufen. Woher die dazugehörige Datenbank stammt, ist unklar.

l+f: Erpresser sperren Genitalien ein

Fr, 01/15/2021 - 11:59
Aua, aua! Solange bis Mann das Lösegeld zahlt.

Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen

Fr, 01/15/2021 - 09:01
Es gibt wichtige Sicherheitsupdates für das Netzwerk-Betriebssystem Junos OS. Sie schließen unter anderem eine kritische Lücke mit Höchstwertung.

Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen

Do, 01/14/2021 - 17:46
Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.

Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein

Do, 01/14/2021 - 13:37
Videokameras von smarte Türklingeln von Ring können Videos künftig mit Ende-zu-Ende-Verschlüsselung absichern. Nun startet der erste Test in den USA.

Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke

Do, 01/14/2021 - 12:45
Für den anonymisierenden Webbrowser steht ein sicherheitsrelevantes Update für Linux, Windows und macOS bereit. Auch für Android liegt eine neue Version vor.

Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar

Do, 01/14/2021 - 10:33
Cisco fixt "High"-Lücken in Connected Mobile Experiences und AnyConnect Secure Mobility Client und warnt vor der Angreifbarkeit einiger älterer Router (EoL).

heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

Do, 01/14/2021 - 10:30
Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 19.1.

CES: Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds

Do, 01/14/2021 - 03:46
Microsoft-Präsident Brad Smith nutzt seine CES-Keynote für einen Appell an die Branche: Sie soll bei der Abwehr von Cyber-Angriffen mehr zusammenzuarbeiten.

Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools

Mi, 01/13/2021 - 11:47
Für insgesamt 1 Million US-Dollar bietet SolarLeaks Zugang zu gestohlenen Datenschätzen. Die Echtheit ist allerdings bislang unbewiesen.

Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse

Mi, 01/13/2021 - 11:42
Zwei kritische Lücken ermöglichten Angriffe aus der Ferne bei niedrigen Zugriffsrechten auf BW und BW/4HANA. Zudem hat SAP noch weitere Produkte aktualisiert.

Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird

Mi, 01/13/2021 - 11:35
Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.

heise-Angebot: Online-Workshop: Linux-Server härten

Mi, 01/13/2021 - 10:30
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 18.1.

Seiten