heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-03-27T17:37:00+01:00
URL: https://www.heise.de/security/
Aktualisiert: vor 29 Minuten 14 Sekunden

Windows 10: Bug in Update kann Internetzugriff über Proxy-Server verhindern

Fr, 03/27/2020 - 16:37
Das Update KB4535996 soll laut Microsoft die Ursache für aktuelle Verbindungsprobleme sein. Das Unternehmen arbeitet an einer Lösung.

Corona-Malware-Kampagne im Namen der WHO über manipulierte Routereinstellungen

Fr, 03/27/2020 - 14:49
Manipulierte DNS-Settings von D-Link- und Linksys-Routern leiten auf angebliche Warnhinweise der World Health Organization, hinter denen sich Malware verbirgt.

Core-js-Maintainer in Haft: Zukunft der JavaScript-Bibliothek ungewiss

Fr, 03/27/2020 - 13:22
Maintainer großer Code-Bibliotheken können plötzlich ausfallen, wie unlängst bei core-js. Digitale Nachlassregelung ist ein brennendes Thema.

BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-Kryptografie

Fr, 03/27/2020 - 12:26
Auch wenn für etablierte Verschlüsselungsverfahren gefährlich werdende Quantencomputer noch Zukunftsmusik sind, sollte man schon jetzt vorbereitend handeln.

iOS-Bug unterbindet vollständiges VPN-Tunneling

Fr, 03/27/2020 - 08:39
Ein Problem, das seit Betriebssystemversion 13.3.1 besteht, lässt bestimmten Datenverkehr unverschlüsselt durch, meldet ein Sicherheitsunternehmen.

Kritische Sicherheitslücke in Drupal-Modul Svg Image

Fr, 03/27/2020 - 08:15
Ein wichtiges Update schließt eine Schwachstelle in Svg Image für Drupal-Websites.

Windows 10: Microsoft testet Anti-Exploit-Technik

Do, 03/26/2020 - 13:57
Microsoft schafft die Grundlage, um Intels längst angekündigte Sicherheitsfunktion Control-flow Enforcement Technology (CET) zu nutzen.

USB Keystroke Injection Protection: Google sorgt sich um Linux-Nutzer

Do, 03/26/2020 - 11:39
Gefährliche USB-Sticks wie Rubber Ducky können für ernste Sicherheitsprobleme sorgen. Dagegen hat Google nun ein Linux-Tool veröffentlicht.

Infektionsgefahr im Netz – Corona-Malware, Teil 2: Upcycling alter Hüte

Do, 03/26/2020 - 04:48
Virtuelle Ansteckungsgefahren gab es auch schon vor der Pandemie. Trotzdem wollen auch "konservative" Malware-Maschen von der Angst vor COVID-19 profitieren.

Klickbetrug: Google entfernt Apps mit 1,7 Millionen Downloads aus Play Store

Mi, 03/25/2020 - 17:21
Erneut muss Google mit Schadcode verseuchte Apps aus dem Play Store löschen. Unter anderem als Kinderapp tarnte sich Malware für Klickbetrug.

Microsoft Defender: "Scan-Skip-Bug" mit Update KB4052623 anscheinend beseitigt

Mi, 03/25/2020 - 15:51
Das von Microsoft für den Windows Defender veröffentlichte Update KB4052623 scheint die Meldung, dass Elemente beim Scan übersprungen wurden, zu eliminieren.

HTTPS Only: Firefox erzwingt verschlüsselte Verbindungen

Mi, 03/25/2020 - 14:45
HTTPS statt HTTP: Auf Nutzerwunsch erzwingt der Firefox-Browser verschlüsselte Verbindungen. Noch ist der HTTPS-Only-Modus in der Testphase.

Infektionsgefahr im Netz – Corona-Malware, Teil 1: Verseuchte Apps und Karten

Mi, 03/25/2020 - 13:30
Malware-Macher missbrauchen das derzeit gesteigerte Informationsbedürfnis der Menschen. Unter anderem kursieren gefälschte Corona-Apps und -Karten.

Tor Browser 9.0.7: JavaScript aus Sicherheitsgründen vorerst deaktiviert

Mi, 03/25/2020 - 13:02
Die aktuelle Version des Tor Browsers führt im höchsten Sicherheitslevel ab sofort gar kein JavaScript mehr aus.

HPE warnt erneut vor SSD-Ausfällen

Mi, 03/25/2020 - 09:52
Ein Fehler in der SSD-Firmware sorgt dieses Mal für einen Datenverlust nach exakt 40.000 Betriebsstunden. Updates stehen bereit.

Bug in OPKG-Paketverwaltung gefährdet Geräte mit OpenWrt-Routersoftware

Mi, 03/25/2020 - 08:34
Entfernte Angreifer könnten OpenWrt-Router mit Schadcode attackieren. Abgesicherte Versionen stehen zum Download bereit.

Notfallpatch für Adobe Creative Cloud Application

Di, 03/24/2020 - 14:37
Eine kritische Sicherheitslücke in Creative Cloud Application von Adobe macht Windows-Computer angreifbar.

Angreifer attackieren Windows über Zero-Day-Lücken

Di, 03/24/2020 - 07:37
Microsoft warnt vor zwei kritischen Sicherheitslücken in verschiedenen Windows-Versionen. Patches sind noch nicht verfügbar.

Windows-10-Bug: Defender überspringt auf manchen Systemen beim Scan Dateien

Mo, 03/23/2020 - 17:10
Der Windows Defender meldet manchen Windows-10-Nutzern derzeit aus noch ungeklärten Gründen, dass einzelne Dateien beim Virenscan übersprungen wurden.

Firefox bald ohne FTP-Support

Mo, 03/23/2020 - 14:32
Das FTP-Protokoll gilt als veraltet und unsicher. Deshalb soll dessen Implementation aus dem Firefox-Code verschwinden. Für Chrome ist Ähnliches geplant.

Seiten