heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2018-12-15T13:29:27+01:00
Aktualisiert: vor 1 hour 18 min

Facebook: API-Bug gab Apps Zugriff auf Bilder von 6,8 Millionen Benutzern

vor 9 hours 26 min
Ein Fehler in der Foto-API von Facebook gab Apps mehr Zugriff auf Bilder, als die Benutzer eigentlich vorgesehen hatten – sogar auf unveröffentlichte Bilder.

Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz

Fr, 12/14/2018 - 22:24
Bei einigen Mini-PCs aus Intels NUC-Reihe lässt sich das BIOS mit manipuliertem Code überschreiben, etwa um eine Backdoor einzupflanzen.

Save the Children: Hacker erschleichen sich eine Million Dollar von NGO

Fr, 12/14/2018 - 13:00
Hackern ist es gelungen, die Kontrolle über ein E-Mail-Konto bei Save the Children zu erlangen. Damit überzeugten sie Mitarbeiter, Geld zu überweisen.

USA: Erpresser drohen massenhaft mit Bomben und verlangen Bitcoin

Fr, 12/14/2018 - 09:01
Überall in den USA gehen seit Donnerstag E-Mails ein, in denen Erpresser Bitcoin fordern, da sonst eine Bombe gezündet werde. Glaubhaft sind sie wohl nicht.

Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient

Fr, 12/14/2018 - 08:30
Eine Logitech-Software zum Konfigurieren von Eingabegeräten ist aus dem Internet angreifbar. Eine gepatchte Version ist verfügbar

Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da

Do, 12/13/2018 - 10:03
Aufgrund von mehreren Sicherheitslücken könnten Angreifer mit WordPress erstellte Websites attackieren. Eine fehlerbereinigte Version steht bereit.

Patchday: SAP flickt kritische Sicherheitslücke in Commerce

Do, 12/13/2018 - 08:52
In neun Sicherheitshinweisen hat SAP Infos zu Lücken und Patches für seine Produkte veröffentlicht.

#heiseshow, live ab 12 Uhr: Emotet & Co. – wie angreifbar sind wir immer noch?

Do, 12/13/2018 - 05:39
Die Angriffswelle unter dem Stichwort Emotet hat einen neuen Höhepunkt erreicht. Wir besprechen, was sie ausmacht und blicken darüber hinaus.

Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen

Mi, 12/12/2018 - 14:26
Einige IP-Kamera-Modelle von Bosch sind über eine als kritisch eingestufte Sicherheitslücke attackierbar. Updates schaffen Abhilfe.

Verschlüsselungsgesetz: 1Password stellt australische Mitarbeiter zur Debatte

Mi, 12/12/2018 - 10:52
Das australische Verschlüsselungsgesetz könnte Teammitglieder dazu zwingen, die Sicherheit der Passwortverwaltung zu schwächen, warnen die Entwickler.

Datenklau bei Marriott: US-Ermittler beschuldigen angeblich China

Mi, 12/12/2018 - 10:46
Der immense Datenabgriff bei Marriott soll Teil eines noch viel umfangreicheren Hackerangriffs gewesen sein – durchgeführt von einem Geheimdienst aus China.

Patchday: Adobe Acrobat und Reader sind das neue Flash

Mi, 12/12/2018 - 09:26
Es gibt jede Menge Sicherheitsupdates für Adobe Acrobat und Reader, die unter anderem 39 kritische Lücken schließen.

Patchday: Attacken auf Windows-Kernel-Lücke

Mi, 12/12/2018 - 08:54
Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehrere Schwachstellen gelten als kritisch.

OpenSSH-Backdoors: Sicherheitsforscher entdecken 21 Linux-Malware-Familien

Di, 12/11/2018 - 13:23
Offenbar schlummern auf manchen Linux-Servern bislang unentdeckte Hintertüren. Dabei handelt es sich um manipulierten OpenSSH-Code.

Sicherheitsupdates: Lücken in IBM Spectrum Protect Server gefährden Netzwerke

Di, 12/11/2018 - 09:53
Angreifer könnten Server mit IBM Spectrum Protect attackieren und gegebenenfalls Schadcode ausführen.

Neues API-Leck: Google+ schließt früher

Mo, 12/10/2018 - 18:23
Nachdem ein neuer Bug in einer Schnittstelle aufgetaucht ist, wird Google die APIs und das soziale Netzwerk schneller einmotten als bisher geplant.

G3T 0WNED L1NUX N3RDZ: Community-Webseite Linux.org gekapert

Mo, 12/10/2018 - 15:31
Unbekannter Hacker leitete DNS um und trollte Foren-Besucher, vermutlich aus Abneigung gegen Trans-Entwickler.

Jetzt patchen! Exploits für kritische Kubernetes-Lücke aufgetaucht

Mo, 12/10/2018 - 13:49
Wer Container mit Kubernetes verwaltet, sollte zügig eine abgesicherte Version der Software installieren.

l+f: Erpressungstrojaner? Wir können alle "entschlüsseln"!

Mo, 12/10/2018 - 12:51
Eine russische IT-Beratungsfirma verspricht Ransomware-Opfern viel, kann aber eigentlich nichts.

IT-Security-Event: Erster Blick ins Programm der secIT 2019 von Heise

Mo, 12/10/2018 - 06:00
Die Redaktionen von c't, iX und heise Security haben Vorträge mit hohem Nutzwert für die secIT 2019 zusammengestellt. Hier ein erster Blick.

Seiten