heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-07-10T15:52:00+02:00
Aktualisiert: vor 2 Stunden 37 Minuten

Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit

Fr, 07/10/2020 - 13:52
Für Junos OS, Space (Security Director), Secure Analytics (JSA) und Session and Resource Control (SRC) gibt es Updates gegen teils kritische Schwachstellen.

Windows 10: Microsoft testet Security-Feature Kernel Data Protection

Fr, 07/10/2020 - 11:28
KDP versetzt Teile des Windows-10-Kernels und Treiber in einen schreibgeschützten Zustand – entsprechende Speicheradressen lassen sich dann nur noch auslesen.

Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth

Fr, 07/10/2020 - 11:19
Microsoft warnt in Corona-Zeiten vor "Consent Phishing"-Kampagnen, die sich OAuth-Zustimmungen ergaunern, um Daten aus der Cloud abzugreifen.

Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig

Fr, 07/10/2020 - 11:10
Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co. das Vertrauen. Admins müssen die Zertifikate ersetzen.

Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle

Fr, 07/10/2020 - 07:54
Im State of Cloud Security 2020 untersucht Sophos die Sicherheit der Public Cloud. Weltweit geht diese für die Mehrheit mit Angriffen durch Kriminelle einher.

Google macht Netzwerksicherheits-Scanner "Tsunami" zum Open-Source-Projekt

Do, 07/09/2020 - 14:26
Primär auf Netzwerke großer Unternehmen zielt der erweiterbare Security-Scanner Tsunami. Eine "Pre-Alpha-Version" nebst ausführlicher Doku liegt bei GitHub.

Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab

Do, 07/09/2020 - 11:59
Dell hat Updates für iDRAC9, OpenManage Enterprise (OME) und die Cloud Tiering Appliance (CTA) veröffentlicht, die Lücken von "High" bis "Critical" fixen.

Grafikkarten-Software Geforce Experience gefährdet Windows-PCs

Do, 07/09/2020 - 11:52
Das erfolgreiche Ausnutzen einer Lücke in Geforce Experience kann weitreichende Folgen haben. Attacken sind aber nicht ohne Weiteres möglich.

Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren

Do, 07/09/2020 - 10:05
Es gibt erneut wichtige Sicherheitsupdates für das Betriebssystem von Palo-Alto-Firewalls. Derzeit soll es noch keine Attacken geben.

Datenexfiltration mit dem Safari-Browser

Do, 07/09/2020 - 08:33
Apples Datenschutzsystem TCC versagt bei der eigenen Web-App. Angreifer können Kopien erstellen und modifizieren.

Mac-Malware EvilQuest / ThiefQuest: Entschlüsselungs-Tool soll helfen

Mi, 07/08/2020 - 16:38
Mit dem Tool können Nutzer versuchen, von der Ransomware verschlüsselte Dateien zu retten. Die Malware nistet sich offenbar tief ins System ein.

Sicherer Dateiversand: "Firefox Send" nach Missbrauch durch Malware offline

Mi, 07/08/2020 - 16:34
Firefox' Dienst zur verschlüsselten Übertragung von Dateien ist vorübergehend offline. Offenbar wird an Schutzmaßnahmen gegen Schadcode-Uploads gearbeitet.

Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones

Mi, 07/08/2020 - 13:23
Google und weitere Hersteller von Android-Geräten wie Huawei und Samsung haben abgesicherte Android-Versionen veröffentlicht.

Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird

Mi, 07/08/2020 - 13:04
Mit den Versionen 78(.0.1) und 68.10 von Firefox und ESR, Version 9.5.1 des Tor Browsers sowie Thunderbird 68.10 wurden letzte Woche viele Lücken geschlossen.

US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt

Mi, 07/08/2020 - 12:56
Mit einem gigantischen Leak von internen Polizeidaten hat DDoSecrets für Aufmerksamkeit gesorgt. Nun wurde ein Server in Deutschland beschlagnahmt.

Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke

Mi, 07/08/2020 - 11:19
Für die Android-Varianten der Webbrowser Firefox und Tor steht ein wichtiger Security-Fix gegen Angriffe aus dem Web bereit.

Microsoft testet Linux-VMs auf Malware

Mi, 07/08/2020 - 11:06
Projekt Freta durchsucht Speicherabzüge von VMs nach Hinweisen auf Rootkits und andere Malware. Die Analyse des Systems soll so der Malware verborgen bleiben.

Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken

Mi, 07/08/2020 - 10:05
Cisco hat unter anderem in Routern und Switches Schwachstellen geschlossen. Für einige Geräte ist der Support aber bereits ausgelaufen.

Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.

Mi, 07/08/2020 - 08:19
Es sind wichtige Sicherheitsupdates für verschiedene Software von Citrix erschienen.

Empfehlungen: Die NSA möchte, dass wir sicher im Homeoffice arbeiten

Di, 07/07/2020 - 08:48
Die National Security Agency gibt Tipps, wie man IPsec- und VPN-Verbindungen absichern sollte.

Seiten