heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-09T18:00:00+02:00
Aktualisiert: vor 2 Stunden 47 Minuten

Bayrisches Kultusministerium schlampt mit Bewerberdaten

Di, 08/04/2020 - 09:27
Wer sich in Bayern als "Team-Lehrkraft" bewarb, stellte seine Daten ungeschützt ins Netz.

Secure Enclave im iPhone angeblich "unpatchbar" geknackt

Di, 08/04/2020 - 07:32
Über Hardware-Bugs soll es chinesischen Forschern gelungen sein, den Sicherheitschip zu hacken. Das könnte Auswirkungen auf die Geräteverschlüsselung haben.

Payback: Nutzer klagen zunehmend über Punkte-Diebstahl

Mo, 08/03/2020 - 14:02
Kriminelle greifen offenbar immer häufiger Punkte fremder Payback-Konten ab und kaufen damit ein. Payback sieht bei sich kein Sicherheitsleck, aber beim Nutzer.

TCC-Absicherung in macOS "komplett geknackt"

Mo, 08/03/2020 - 09:30
Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische "Entitlement Checks" zu umgehen. Das Problem wurde gepatcht.

Linux-Desktop KDE: Sicherheitslücke in Ark erlaubte Angriffe aus der Ferne

Mo, 08/03/2020 - 09:18
Ein Ark-Update auf Version 20.08.0 beseitigt Angriffsmöglichkeiten mittels präparierter Archive.

RHEL, CentOS und weitere Linux-Distributionen: "BootHole"-Fixes blockieren Grub2

Mo, 08/03/2020 - 08:01
Besser nicht einspielen: Updates gegen die BootHole-Sicherheitslücken für RHEL, CentOS, Debian und Ubuntu verursachen auf einigen Systemen schwere Probleme.

Emotet: Trickbot nimmt Linux-Systeme ins Visier

Fr, 07/31/2020 - 14:41
Schlechte Nachrichten: Forscher entdecken Linux-Versionen einer Schadsoftware der Trickbot-Gang.

Zoom-Meeting-Passwörter geknackt

Fr, 07/31/2020 - 12:07
Zoom vergab standardmäßig Passwörter aus 6 Ziffern; und die ließen sich einfach durchprobieren.

Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke

Fr, 07/31/2020 - 12:00
Über Sicherheitslücken in KeePassRPC könnten Angreifer über eine manipulierte Website sämtliche Passwörter aus allen offenen Datenbanken auslesen.

IT-Sicherheitskonferenz Black Hat USA 2020 startet am Samstag

Fr, 07/31/2020 - 10:41
Für die vom 1. bis 6. August online stattfindende Black Hat-Konferenz sind noch Tickets verfügbar. Ab dem 7.8. folgt die virtuelle, diesmal kostenlose Def Con.

EU sanktioniert erstmals russische und chinesische Cyberkriminelle

Fr, 07/31/2020 - 10:17
Der europäische Rat verhängt Sanktionsmaßnahmen gegen Organisationen und Personen, die an Cyberangriffen beteiligt waren - etwa an WannaCry und NotPetya.

Kritische Sicherheitslücken in Drupal-Modulen

Fr, 07/31/2020 - 09:50
Schwachstellen in den Modulen Group und Hostmaster (Aegir) machen das Content Management Systems Drupal angreifbar.

Bitcoin-Betrugswelle: Twitter-Mitarbeiter per Spear-Phishing angegriffen

Fr, 07/31/2020 - 08:28
Twitter hat neue Details zu dem Angriff veröffentlicht, bei dem Hacker Promi-Accounts kapern konnten. Demnach gelangten die per Phishing an interne Tools.

Entwicklungsplattform GitHub sagt zum Passwort leise Servus

Fr, 07/31/2020 - 07:40
Für die REST API der Plattform ist die Token-basierte Authentifizierung ab November Pflicht und bei anderen Git-Operationen für Mitte 2021 vorgesehen.

heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden

Do, 07/30/2020 - 14:56
In einem interaktiven Online-Workshop zeigt der zertifizierte Pentester Tobias Glemser, welchen Sicherheitsrisiken Webanwendungen am häufigsten ausgesetzt sind.

BootHole: Bugs im Bootloader Grub gefährden Linux und Windows

Do, 07/30/2020 - 13:36
Angreifer könnten sich in den Boot-Prozess einklinken und quasi unsichtbare Schadsoftware einschleusen – trotz Secure Boot.

Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download

Do, 07/30/2020 - 13:31
Achtung: Sensible Nutzerdatensätze aus Datenlecks der letzten Monate – einige bis dato unbekannt – stehen zum Gratis-Download in einem Untergrundforum.

SIEM: Integrierte Sicherheitsplattform LogRythm bindet Cloud-Services ein

Do, 07/30/2020 - 13:13
Die neue Version der integrierten Sicherheitsplattform von LogRythm vereinfacht das Einbinden von Cloud-Datenquellen und bietet neue Visualisierungsfunktionen.

Jetzt patchen: Gefährliche Lücken in Magento erlauben unbefugte Zugriffe

Do, 07/30/2020 - 10:44
Adobe hat vier Sicherheitslücken in Magento Commerce 2 und Open Source 2 geschlosssen, von denen zwei als kritisch gelten.

Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center

Do, 07/30/2020 - 09:26
Angreifer könnten durch Schwachstellen in Cisco-Software ganze Netzwerke übernehmen.

Seiten