heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2018-10-16T17:06:22+02:00
Aktualisiert: vor 2 hours 22 min
Microsoft arbeitet an quelloffenem UEFI-BIOS
Unter dem Namen "Project Mu" (Project µ) entwickelt Microsoft ein offenes UEFI-BIOS, das auch andere Hersteller dank BSD-2-Lizenz nutzen können.
Nach Hack: CSU nimmt ihren Online-Shop vom Netz
Nachdem Unbekannte dort Spionage-Code eingebettet hatten, hat die CSU ihren Online-Shop nun offline genommen. Ein Zusammenhang mit der Wahl bestehe nicht.
Verschlüsselung im Web: Chrome, Firefox & Co. verabschieden sich von TLS 1.0/1.1
Ab 2020 sollen die großen Webbrowser die als unsicher geltenden TLS-Versionen 1.0 und 1.1 nicht mehr unterstützen.
Android 9 Pie: Google knüpft Backup-Verschlüsselung an gerätespezifische Passcodes
Der Zugriff auf Anwendungsdaten in Androids Cloud-Backups erfordert künftig einen Entschlüsselungskey, den selbst Google nicht kennt.
Freie Wähler Bayern veröffentlichen MySQL-Passwort ihrer Website
Ein Konfigurations-Anfängerfehler ermöglichte vollen Zugang auf den kompletten Webauftritt der Partei, inklusive aller gespeicherter Dokumente und Zugangsdaten.
pEp-Foundation hat Sicherheitslücke in Enigmail/pEp geschlossen
Die pEp-Foundation hat eine Sicherheitslücke gestopft: Das Add-on Enigmail unter Windows hatte vorgeblich verschlüsselte Mails im Klartext verschickt.
l+f: Krypto-Miner hegt und pflegt Flash
Ein Trojaner tut erst Gutes und dann Böses.
Bayern-Wahl: CSU-Online-Shop gehackt, Käufer-Daten abgegriffen
Kruzifix! Nach dem Stimmenverlust bei der Landtagswahl in Bayern sieht die CSU sich nun auch noch mit einem gehackten Online-Shop konfrontiert.
PHP 5.6 wird zum Sicherheitsrisiko
Am 31. Dezember endet der Support für PHP 5.6 – doch viele Websites nutzen noch immer die alte PHP-Version. Experten warnen vor ernsthaften Sicherheitsrisiken.
Vorsicht vor neuen Porno-Erpresser-Mails
Als Druckmittel behaupten Betrüger, E-Mail-Accounts von Opfern gehackt zu haben, um Geld zu erpressen.
Jetzt patchen! Proof-of-Concept-Code für Windows-Lücke veröffentlicht
Ein Sicherheitsforscher zeigt, wie er mit einem vergleichsweise simplen Skript aus dem Browser Edge heraus eine andere Anwendung startet.
l+f: US-Rapper Kanye West geht auf "Nummer sicher"
Ein Blick über die Schulter des Künstlers zeigt den Passcode seines iPhones.
BSI: IT-Sicherheit lässt weiterhin zu wünschen übrig
Auch wenn die großangelegten Angriffe mit Ransomware offenbar der Vergangenheit angehören, gibt es bei der IT-Sicherheit keinen Grund zur Entwarnung.
Root-Sicherheitslücke in Smart TVs von Sony
Sony hat Sicherheitsupdates für verschiedene TV-Modelle veröffentlicht.
Eset: Stromnetz-Hacker kooperieren
Zwei für Blackouts in der Ukraine verantwortliche Gruppen arbeiten offenbar zusammen. Das Nationale Cyber-Abwehrzentrum sieht auch Deutschland im Visier.
Patchday: Äußerst kritische Sicherheitslücke in SAP BusinessObjects
Der Softwarehersteller SAP hat für verschiedene Anwendungen wichtige Sicherheitsupdates veröffentlicht.
iCloud für Windows: Apple fixt Bugs noch und nöcher
Ein knappes Dutzend sicherheitsrelevanter Probleme steckten in dem PC-Client für den Apple-Dienst.
Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort
In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.
Neue Vorwürfe zu Spionage-Implantaten in Supermicro-Boards
Ein Sicherheits-Experte hat angeblich gefährliche Hardware-Hintertüren in den Servern eines US-Telco-Unternehmens entdeckt.
Patchday: Adobe stopft kritische Lücke in Digital Editions
Ein Sicherheitsupdate für Flash, das keins ist, und die Abwesenheit von Reader-Patches sorgen bei Adobe für einen eher untypischen Patchday.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »