heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2018-10-16T17:06:22+02:00
Aktualisiert: vor 2 hours 22 min

Microsoft arbeitet an quelloffenem UEFI-BIOS

Di, 10/16/2018 - 15:04
Unter dem Namen "Project Mu" (Project µ) entwickelt Microsoft ein offenes UEFI-BIOS, das auch andere Hersteller dank BSD-2-Lizenz nutzen können.

Nach Hack: CSU nimmt ihren Online-Shop vom Netz

Di, 10/16/2018 - 13:45
Nachdem Unbekannte dort Spionage-Code eingebettet hatten, hat die CSU ihren Online-Shop nun offline genommen. Ein Zusammenhang mit der Wahl bestehe nicht.

Verschlüsselung im Web: Chrome, Firefox & Co. verabschieden sich von TLS 1.0/1.1

Di, 10/16/2018 - 12:03
Ab 2020 sollen die großen Webbrowser die als unsicher geltenden TLS-Versionen 1.0 und 1.1 nicht mehr unterstützen.

Android 9 Pie: Google knüpft Backup-Verschlüsselung an gerätespezifische Passcodes

Di, 10/16/2018 - 09:16
Der Zugriff auf Anwendungsdaten in Androids Cloud-Backups erfordert künftig einen Entschlüsselungskey, den selbst Google nicht kennt.

Freie Wähler Bayern veröffentlichen MySQL-Passwort ihrer Website

Di, 10/16/2018 - 09:12
Ein Konfigurations-Anfängerfehler ermöglichte vollen Zugang auf den kompletten Webauftritt der Partei, inklusive aller gespeicherter Dokumente und Zugangsdaten.

pEp-Foundation hat Sicherheitslücke in Enigmail/pEp geschlossen

Di, 10/16/2018 - 05:29
Die pEp-Foundation hat eine Sicherheitslücke gestopft: Das Add-on Enigmail unter Windows hatte vorgeblich verschlüsselte Mails im Klartext verschickt.

l+f: Krypto-Miner hegt und pflegt Flash

Mo, 10/15/2018 - 13:47
Ein Trojaner tut erst Gutes und dann Böses.

Bayern-Wahl: CSU-Online-Shop gehackt, Käufer-Daten abgegriffen

Mo, 10/15/2018 - 13:27
Kruzifix! Nach dem Stimmenverlust bei der Landtagswahl in Bayern sieht die CSU sich nun auch noch mit einem gehackten Online-Shop konfrontiert.

PHP 5.6 wird zum Sicherheitsrisiko

Mo, 10/15/2018 - 12:55
Am 31. Dezember endet der Support für PHP 5.6 – doch viele Websites nutzen noch immer die alte PHP-Version. Experten warnen vor ernsthaften Sicherheitsrisiken.

Vorsicht vor neuen Porno-Erpresser-Mails

Mo, 10/15/2018 - 09:05
Als Druckmittel behaupten Betrüger, E-Mail-Accounts von Opfern gehackt zu haben, um Geld zu erpressen.

Jetzt patchen! Proof-of-Concept-Code für Windows-Lücke veröffentlicht

Fr, 10/12/2018 - 09:28
Ein Sicherheitsforscher zeigt, wie er mit einem vergleichsweise simplen Skript aus dem Browser Edge heraus eine andere Anwendung startet.

l+f: US-Rapper Kanye West geht auf "Nummer sicher"

Fr, 10/12/2018 - 08:00
Ein Blick über die Schulter des Künstlers zeigt den Passcode seines iPhones.

BSI: IT-Sicherheit lässt weiterhin zu wünschen übrig

Do, 10/11/2018 - 13:09
Auch wenn die großangelegten Angriffe mit Ransomware offenbar der Vergangenheit angehören, gibt es bei der IT-Sicherheit keinen Grund zur Entwarnung.

Root-Sicherheitslücke in Smart TVs von Sony

Do, 10/11/2018 - 12:11
Sony hat Sicherheitsupdates für verschiedene TV-Modelle veröffentlicht.

Eset: Stromnetz-Hacker kooperieren

Do, 10/11/2018 - 12:05
Zwei für Blackouts in der Ukraine verantwortliche Gruppen arbeiten offenbar zusammen. Das Nationale Cyber-Abwehrzentrum sieht auch Deutschland im Visier.

Patchday: Äußerst kritische Sicherheitslücke in SAP BusinessObjects

Do, 10/11/2018 - 11:50
Der Softwarehersteller SAP hat für verschiedene Anwendungen wichtige Sicherheitsupdates veröffentlicht.

iCloud für Windows: Apple fixt Bugs noch und nöcher

Do, 10/11/2018 - 09:15
Ein knappes Dutzend sicherheitsrelevanter Probleme steckten in dem PC-Client für den Apple-Dienst.

Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort

Do, 10/11/2018 - 09:09
In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.

Neue Vorwürfe zu Spionage-Implantaten in Supermicro-Boards

Mi, 10/10/2018 - 11:49
Ein Sicherheits-Experte hat angeblich gefährliche Hardware-Hintertüren in den Servern eines US-Telco-Unternehmens entdeckt.

Patchday: Adobe stopft kritische Lücke in Digital Editions

Mi, 10/10/2018 - 08:57
Ein Sicherheitsupdate für Flash, das keins ist, und die Abwesenheit von Reader-Patches sorgen bei Adobe für einen eher untypischen Patchday.

Seiten