heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2018-08-14T19:56:48+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 hours 35 min

Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren

vor 6 hours 26 min
Auf der Usenix Security '18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen.

Ubuntu Linux: Entwickler patchen Denial-of-Service-Schwachstellen

vor 9 hours 2 min
Eine löcherige Programmbibliothek ermöglichte Remote-Angriffe auf mehrere Ubuntu-Versionen. Jetzt stehen Updates bereit.

Patchday: SAP kümmert sich um seine Software

vor 9 hours 28 min
Im August hat SAP zwölf neue Sicherheitshinweise für verschiedene Anwendungen veröffentlicht.

Mac-Übernahme durch unsichtbare Mausklicks

vor 13 hours 9 min
Ein Sicherheitsforscher hat gezeigt, wie sich Funktionen umgehen lassen, mit denen macOS eigentlich wichtige Systembereiche absichert.

Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar

vor 14 hours 50 min
154 verschiedene All-in-One-Drucker von HP lassen sich per bösartigem Fax hijacken. Das Problem betrifft aber wahrscheinlich fast alle modernen Fax-Geräte.

Microsoft & Co. vertrauen TLS-Zertifikaten von Let's Encrypt

vor 15 hours 33 min
Mittlerweile stufen gängige Betriebssysteme und Browser von Let's Encrypt ausgestellte Zertifikaten ohne Umwege als vertrauenswürdig ein.

Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist IETF-Standard

Mo, 08/13/2018 - 14:12
Die Protokoll-Hüter der IETF haben RFC 8446 offiziell verabschiedet. Damit ist TLS 1.3 nun endlich der offizielle Standard für Transportverschlüsselung im Netz.

Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab

Mo, 08/13/2018 - 10:16
Online-Abzocker verschicken Mails, in denen sie behaupten, das Handy des Empfängers gehackt zu haben. Sie untermauern dies mit einem Auszug der Handynummer.

Die eigene Stimme als Passwort? Besser nicht ...

Mo, 08/13/2018 - 08:01
Apples Siri und ein Cloud-Service von Microsoft sind auf eine Computerstimme hereingefallen. Andere Stimmerkennungen dürften ebenfalls anfällig sein.

Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen

Mo, 08/13/2018 - 06:53
Bluetooth-Verbindungen nicht nur ausspioniert, sondern gleich unter Kontrolle gebracht: Btlejack zeigt Sicherheitsprobleme bei Bluetooth Low Energy.

Tesla will kaputt gespielte Autos von Hackern reparieren – garantiert

So, 08/12/2018 - 09:45
Hacker, die bei der Suche nach Bugs einen Tesla beschädigen, bekommen Hilfe. Auch erlischt die Garantie nicht länger und Sicherheitssoftware wird Open Source.

Sicherheitslücken in selbstfahrenden Autos? Alles halb so wild

Sa, 08/11/2018 - 11:22
Sicherheit von selbstfahrenden Autos: Es gibt noch Arbeit, aber im Moment zumindest keine so fatalen Lücken, dass Leib und Leben der Passagiere gefährdet wären.

Immer die neuesten Cyberwaffen: Bundesregierung plant "Agentur für Innovation in der Cybersicherheit"

Sa, 08/11/2018 - 10:49
Staats-Hacker auf dem digitalen Gefechtsfeld: Dafür brauche man auch immer die neuesten "Cyberwaffen", meint die Bundesregierung.

Gebäudeautomatisierung wird zur Wanze: Bugs in Crestron-Systemen

Sa, 08/11/2018 - 09:10
Büros, Unis, Flughäfen, Hotels, Privathäuser - Bugs in Crestron-Produkten lassen die Komponenten zu Wanzen werden - übers Internet, Kamerabilder inklusive.

Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt

Fr, 08/10/2018 - 15:18
Die Firma Medtronic sieht kein Problem darin, dass Hacker die Software in ihren Herzschrittmachern nach belieben manipulieren können.

MDM-Lücke ermöglichte komplette Mac-Übernahme bei Erstinstallation

Fr, 08/10/2018 - 14:16
Das Mobile Device Management von macOS hatte eine Sicherheitslücke, über die ein Man-in-the-Middle den betroffenen Rechner komplett kapern könnte.

Black Hat: Cyber-Kriminelle wollen mit der Mafia nichts zu tun haben

Fr, 08/10/2018 - 13:52
Sieben Jahre lang hat ein Oxford-Professor Beziehungen zwischen klassischer organisierter Kriminalität und Cybercrime untersucht – mit überraschendem Ergebnis.

Sicherheitslücke in uralten VIA-C3-Prozessoren

Fr, 08/10/2018 - 13:21
Ein IT-Experte hat einen schwerwiegenden Bug in alten CPUs von VIA Technologies aufgespürt und auch gleich eine Gegenmaßnahme programmiert.

Bug Bounty: Google-Hacker fordert Millionen von Apple ein

Fr, 08/10/2018 - 10:45
Apple unternehme zu wenig, um kritische Bugs in iOS zu beseitigen, moniert ein auf iPhone-Schwachstellen spezialisierter Sicherheitsforscher.

Sicherheitsspezialist Brainloop von US-Firma übernommen

Do, 08/09/2018 - 12:47
Die US-amerikanische Diligent Corporation hat sämtliche Anteile der in München ansässigen Brainloop AG übernommen.

Seiten