heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-05-21T16:58:00+02:00
Aktualisiert: vor 1 Stunde 6 Minuten

ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen

Mi, 05/15/2019 - 13:18
Der volle Schutz gegen die Schwachstellen erfordert eine manuelle Aktivierung auf Macs, erklärt Apple – dies sorge für erhebliche Leistungseinbußen.

Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.

Mi, 05/15/2019 - 10:02
Für alle aktuellen Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware ESXi kommen Patches gegen ZombieLoad & Co.

San Francisco verbietet sich Gesichtserkennung

Mi, 05/15/2019 - 08:50
Die Stadt San Francisco stellt sich selbst hohe Hürden für den Einsatz von Überwachungstechnik auf. Gesichtserkennung ist besonders tabu.

Neue Linux-Kernel schützen vor CPU-Lücken ZombieLoad aka MDS

Mi, 05/15/2019 - 08:17
Der Linux-Kernel geht jetzt gegen Intels neueste Prozessorlücken vor. Den mit derlei einhergehenden Performance-Einfluss kann man jetzt leichter vermeiden.

Patchday für Adobe: Kritische Lücken in Reader, Flash Player und Co. gefixt

Mi, 05/15/2019 - 08:09
Zum Patchday hat Adobe zahlreiche Sicherheitsprobleme in Acrobat/Reader, Flash Player und Media Encoder beseitigt.

Patchday für Windows: Kritische Lücke in Fernwartungsfunktion

Mi, 05/15/2019 - 07:24
Es gibt 79 wichtige Sicherheitsupdates für Office, Windows & Co. Davon gelten 22 Schwachstellen als kritisch. Sogar Windows XP bekommt Updates.

ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren

Di, 05/14/2019 - 17:00
Bei vielen bisherigen Core-i- und Xeon-Prozessoren kann Malware Daten laufender Prozesse belauschen, wenn sie auf demselben Kern läuft.

Ungesicherter Server leakt Daten von über drei Millionen Einwohnern Panamas

Di, 05/14/2019 - 14:54
Millionen von Datensätzen panamenischer Bürger standen ungeschützt im Netz. Die Datenbank ist jetzt abgesichert, die Hintergründe sind aber noch unklar.

Hardware-Lücke "Thrangrycat": Cisco arbeitet an Updates und fixt zweite Lücke

Di, 05/14/2019 - 09:07
Die neu entdeckte Sicherheitslücke "Thrangrycat" betrifft zahlreiche Netzwerkgeräte. Cisco arbeitet an Updates und hat derweil eine weitere Lücke behoben.

iOS: Twitter trackte Orte, obwohl Funktion abgedreht war

Di, 05/14/2019 - 07:36
Der Kurznachrichtendienst hat sich entschuldigt, weil er in bestimmten Fällen "irrtümlicherweise" GPS-Daten gesammelt und sogar an Partner weitergeleitet hatte.

WhatsApp gehackt, bitte Update einspielen

Di, 05/14/2019 - 03:31
Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den aktuellen Stand zu bringen. Betroffen sind sowohl Android als auch iOS.

SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution

Mo, 05/13/2019 - 15:15
Seit April gibt es SQLite in Version 3.28.0. Angesichts einer kritischen Schwachstelle in früheren Versionen sollten Entwickler schleunigst umsteigen.

Jetzt patchen: Angreifer nehmen ältere SharePoint-Server-Lücke ins Visier

Mo, 05/13/2019 - 11:31
Die schon im Februar/März gefixte Lücke CVE-2019-0604 wird aktiv ausgenutzt. Wer die Updates noch nicht installiert hat, sollte spätestens jetzt handeln.

Nvidia sichert Treibersoftware gegen verschiedene Angriffe ab

Mo, 05/13/2019 - 08:20
Windows-PCs mit Nvidia-Grafikkarten sind verwundbar. Reparierte Treiber schaffen Abhilfe.

Ein Spam-Opfer hackt zurück

Mo, 05/13/2019 - 05:30
„Ich gabe sie aushewählzt, mich zu beerben. Ihnen winken 10 Millionen USDollars.“ Wer steckt eigentlich hinter solchen Spam-Mails? Eine Spurensuche im Netz.

Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach

Sa, 05/11/2019 - 15:41
Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist.

Hackergruppe Fxmsp hat angeblich drei führende Anti-Viren-Hersteller geknackt

Fr, 05/10/2019 - 16:22
Die russischen Hacker behaupten, 30 Terabyte Daten erbeutet zu haben. Außerdem haben sie angeblich noch Netzwerkzugriff.

Microsoft erweitert BitLocker-Verwaltungsoptionen für Unternehmen

Fr, 05/10/2019 - 16:13
Microsoft plant zur Verwaltung der BitLocker-Verschlüsselung in Unternehmensumgebungen Erweiterungen für Intune und den System Center Configuration Manager.

Drupal: Security-Release fürs CMS repariert sicherheitsanfällige Komponente

Fr, 05/10/2019 - 14:35
Drupal-Nutzer sollten den CMS-Core aktualisieren. Die Entwickler haben eine Schwachstelle gefixt, die als "moderately critical" gilt.

Sicherheitslücken in IP-Kameras: Abus bietet Tauschprogramm

Fr, 05/10/2019 - 14:03
Der Chaos Computer Club entdeckte schwerwiegende Lücken in Kameras von Abus – der Hersteller reagiert darauf mit einem Austauschprogramm.

Seiten