heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-02-28T13:31:00+01:00
Aktualisiert: vor 2 Stunden 48 Minuten

Humble Book Bundle für Security-Nerds und die, die es werden wollen

vor 3 Stunden 39 Minuten
Wer von IT-Security-Profis wie Bruce Schneier & Co. lernen möchte, kann dies nun gegen kleines Geld tun. Dafür muss man aber lesewillig sein.

l+f: Mit der Mutter das Gefängnis infiltriert

vor 5 Stunden 36 Minuten
Um ein Gefängnis erfolgreich zu hacken, muss schon mal die eigene Mutter mit anpacken.

Cisco kümmert sich um WLAN-Lücke Kr00k und andere Schwachstellen

vor 6 Stunden 46 Minuten
Sicherheitslücken in Cisco Netzwerk-Betriebssystemen FXOS und NX-OS gefährden Switches & Co.

Kryptowährung IOTA: Guthaben im Millionenwert gestohlen, Netzwerk steht still

Do, 02/27/2020 - 15:33
Nachdem die zentrale Wallet-Software der Kryptowährung IOTA kompromittiert wurde, haben die Entwickler das Netzwerk quasi eingefroren.

Jetzt patchen! Angreifer haben Lücke in Microsoft Exchange Server im Visier

Do, 02/27/2020 - 13:29
Sicherheitsforscher warnen vor vermehrten Scans nach verwundbaren Exchange Servern. Admins sollten die verfügbaren Updates zügig installieren.

WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet

Do, 02/27/2020 - 09:48
Über eine Lücke in WLAN-Chips für Geräte von Amazon, Apple, Google & Co. könnten Angreifer Teile von mit WPA2 gesicherten Datenverkehr entschlüsseln.

Gesichtsdatenbank: Clearview kommt Kundenliste abhanden

Mi, 02/26/2020 - 17:21
Mit mehreren Milliarden Fotos aus dem Internet fütterte Clearview AI seine Datenbank zur Gesichtserkennung. Die Kunden: Hauptsächlich Ermittlungsbehörden.

RLBox für Linux und Mac: WebAssembly soll Firefox schützen

Mi, 02/26/2020 - 17:19
Mozilla verteilt eine neue Sandbox in Firefox. Sie separiert Browser-Komponenten und Drittbibliotheken.

Edge: Chromium-basierte Ausgabe des Browsers erhält Sicherheitsfixes

Mi, 02/26/2020 - 16:03
Wer schon vor Beginn der automatischen Verteilung den neuen Edge installiert hat, erhält mit Version 80.0.361.62 zwei Patches für Lücken mit "High"-Einstufung.

Wachsende Bedrohung durch unautorisierte IoT-Geräte

Mi, 02/26/2020 - 14:53
Immer mehr private, vernetzte Gerätschaften der Mitarbeiter bringen ganze Unternehmen in Gefahr. Das ergeben Analysen des IT-Security-Anbieters Zscaler.

PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet

Mi, 02/26/2020 - 11:25
Eine Sicherheitslücke, die unautorisierte PayPal-Abbuchungen via Google Pay ermöglicht, ist laut ihrem Entdecker noch leichter ausnutzbar als zuvor angenommen.

Sicherheitsupdate: Kritische Schadcode-Lücke bedroht OpenSMTPD-E-Mail-Server

Mi, 02/26/2020 - 09:13
Viele Unix-Systeme und Linux-Distributionen mit OpenSMTPD sind über eine gefährliche Sicherheitslücke angreifbar. Ein Sicherheitspatch ist verfügbar.

Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme

Di, 02/25/2020 - 15:41
Die Chrome-Version 80.0.3987.122 schließt drei Sicherheitslücken mit "High"-Einstufung. Für eine soll es einen Exploit in freier Wildbahn geben.

SecureX: Cisco will die gesamte IT-Sicherheit in einem Cloud-Dienst bündeln

Di, 02/25/2020 - 14:56
Mit SecureX startet Cisco einen neuen Security-Dienst. Er soll in der Cloud die gesamte Sicherheitsinfrastruktur eines Unternehmens zusammenfassen.

Fünf Jahre Updates: BSI definiert Anforderungen an sichere Smartphones

Di, 02/25/2020 - 14:20
Das BSI bringt einen Katalog von Smartphone-Sicherheitskriterien heraus, die später ins IT-Sicherheitskennzeichen einfließen könnten.

McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen

Di, 02/25/2020 - 13:56
Es gibt wichtige Sicherheitsupdates für McAfees Webbrowser-Erweiterung WebAdvisor.

Firefox aktiviert in den USA DNS-over-HTTPS standardmäßig

Di, 02/25/2020 - 13:20
In den USA aktiviert Firefox künftig standardmäßig DoH. Nutzer in Europa können das Protokoll manuell auswählen.

PayPal via Google Pay: Lücke in virtuellen Kreditkarten erlaubt unberechtigte Abbuchungen

Di, 02/25/2020 - 12:33
Für Abbuchungen bei PayPal via Google Pay haben Kriminelle möglicherweise eine Lücke missbraucht, die PayPal schon seit einem Jahr kennt.

Jetzt patchen! Zero-Day-Exploit für NAS-Produkte von Zyxel in Umlauf

Di, 02/25/2020 - 10:36
Angreifer könnten einige Netzwerkspeicher von Zyxel direkt über das Internet mit vergleichsweise Aufwand komplett übernehmen.

Dezentrales Web: Bruce Schneier steigt bei Solid ein

Mo, 02/24/2020 - 16:11
Das Team um die Entwickler des dezentralen Web-Projekts Solid wird größer: Kryptografie-Experte Bruce Schneier steigt ein.

Seiten