heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-06-17T17:00:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Stunden 55 Minuten

Android-Trojaner zweckentfremdet Push-Benachrichtigungen für Schadinhalte

Mo, 06/17/2019 - 15:00
Im Play Store haben Sicherheitsexperten Trojaner-Apps entdeckt. Diese erschlichen sich Rechte für Push-Nachrichten, um Nutzer auf dubiose Seiten zu locken.

Angreifbare Logitech Presenter: Hersteller tauscht gefährliche USB-Empfänger aus

Mo, 06/17/2019 - 12:42
Gegenüber c't hat Logitech erstmals Details zu Lücken in Presenter-Modellen bekannt gegeben. Demnach sind mehr Geräte verwundbar, als bisher bekannt.

Neue Find-My-App nutzt Fremdgeräte zum Auffinden von iPhone & Co.

Mo, 06/17/2019 - 08:29
Das in iOS 13 und macOS 10.15 verbaute Feature kann sogar Geräte finden, die offline sind. Sicherheitsprobleme soll das nicht verursachen.

Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor

Fr, 06/14/2019 - 15:20
Eine aktuelle Phishing-Welle versucht, WhatsApp-Nutzer über ein angeblich auslaufendes Abonnement zur Preisgabe von Zahlungsdaten zu bewegen.

Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

Fr, 06/14/2019 - 10:30
Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren.

Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug

Fr, 06/14/2019 - 10:01
Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die laut US-CERT die Systemübernahme durch Angreifer begünstigte.

Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on

Do, 06/13/2019 - 16:27
Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.1.11 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis.

Flugzeugbau-Zulieferer stoppt Produktion aufgrund von Hackerangriff

Do, 06/13/2019 - 13:39
Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.

Bug in Krypto-Bibliothek kann Windows-Computer lahmlegen

Do, 06/13/2019 - 12:32
Aufgrund eines Fehlers in der Krypto-Bibliothek SymCrypt kann Windows in eine endlose Rechenschleife geraten. Einen Patch gibt es bislang nicht.

Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen

Do, 06/13/2019 - 11:51
Wichtige Updates für Router und Switches mit Ciscos Betriebssystem IOS XE schließen eine Sicherheitslücke.

Nachwuchshacker auf nach Düsseldorf – jetzt anmelden zur IT-Security Jobmesse

Do, 06/13/2019 - 09:21
Im Rahmen der Cyber Security Challenge Germany findet am 3. Juli 2019 in Düsseldorf eine Jobmesse für Nachwuchskräfte der IT-Security statt.

Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab

Do, 06/13/2019 - 08:29
Intel hat Sicherheitslücken im BIOS von 39 NUC-PC-Versionen geschlossen. Außerdem gibt es einen wichtigen Patch für RAID Web Console 3 für Windows.

SandboxEscaper enthüllt fünften Win-Exploit, Microsoft patcht die übrigen

Mi, 06/12/2019 - 17:12
Pünktlich zum Patchday hat Microsoft auch die 0-Day-Lücken des Hackers "SandboxEscaper" geschlossen. Alle bis auf eine.

Leak-Datenbank "Have I Been Pwned" steht zum Verkauf

Mi, 06/12/2019 - 16:40
Die Website "Have I Been Pwned" ist eine beliebte Anlaufstelle für Nutzer, die wissen wollen, ob ihr Account kompromittiert ist. Nun soll sie verkauft werden.

Transport-Verschlüsselung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug

Mi, 06/12/2019 - 13:51
Die von der europäischen Standardisierungsorganisation ETSI entwickelte unsichere TLS 1.3 Version ist nun offiziell als Schwachstelle gelistet.

Nach Apple-Patch: KeySteal-Exploit für Mac-Schlüsselbund veröffentlicht

Mi, 06/12/2019 - 13:09
Apple hat die Schlüsselbund-Schwachstelle in neueren macOS-Versionen beseitigt. Nutzer älterer Macs können sich per Workaround schützen.

RAMBleed-Attacke liest Speicher an beliebigen Adressen

Mi, 06/12/2019 - 11:17
Sicherheitsforscher zeigen, wie verbesserte Rowhammer-Angriffe sämtliche Speicher-Schutzfunktionen über Seitenkanäle aushebeln.

Patchday: SAP stellt Sicherheitsupdates für diverse Produkte bereit

Mi, 06/12/2019 - 09:42
Zum Patch Tuesday hat auch SAP mehrere Patches veröffentlicht. Von einer der geschlossenen Lücken geht ein hohes Risiko aus.

Patchday: Gefährliche Lücke in Aufgabenplanung von Windows 10 gepatcht

Mi, 06/12/2019 - 09:34
Microsoft hat jede Menge Sicherheitsupdates für Windows, Office und weitere Software veröffentlicht. Viele Lücke gelten als kritisch.

Patchday: Adobe schützt Campaign, ColdFusion und Flash Player vor Schadcode

Mi, 06/12/2019 - 07:44
Für verschiedene Adobe-Anwendungen gibt es wichtige Sicherheitsupdates, die kritische Lücken schließen.

Seiten