heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-02-27T11:07:00+01:00
Aktualisiert: vor 1 Stunde 15 Minuten

heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration

Fr, 11/13/2020 - 10:58
Speziell für Admins und Hardware-Spezialisten in Unternehmen: Die Spezial-Funktionen typischer Büro-PCs kompakt erklärt – inklusive solider Basiskonfiguration.

Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte

Do, 11/12/2020 - 14:17
Ab Anfang 2021 werden SSL/TLS-Zertifikate des Ausstellers Let‘s Encrypt in Konflikt mit älteren Android-Versionen geraten. Gute Lösungen gibt es noch nicht.

l+f: Wenn der Firmenname zum Sicherheitsrisiko wird

Do, 11/12/2020 - 13:52
Eine britische Firma musste ihren Namen ändern, da er Cross-Site-Scripting-Angriffe ermöglichte.

Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres

Do, 11/12/2020 - 10:19
Wie schon des Öfteren wurde der Chromium-basierte Edge kurz nach Chrome aktualisiert. Letzterer erhielt allerdings schon wieder ein neues wichtiges Update.

Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken

Do, 11/12/2020 - 09:22
Nur zwei Tage nach dem letzten Update steht wieder eine neue Browser-Version bereit: Für zwei Sicherheitslücken mit "High"-Einstufung gibt es Exploit-Code.

#heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen

Do, 11/12/2020 - 05:27
Wieder kommt aus der Politik der Ruf nach einer Möglichkeit, sichere Verschlüsselung brechen zu können. Wir geben einen Überblick, warum das ein Irrweg bleibt.

Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen

Mi, 11/11/2020 - 17:21
Mit einem automatisierten Bewertungssystem will die noch junge Open Source Security Foundation die Sicherheit von freier Software verbessern.

Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten

Mi, 11/11/2020 - 16:38
Neben "Platypus" wurden Angreifern noch zahlreiche weitere potenzielle Einfallstore vor der Nase zugeschlagen. Auch Updates für Endkunden sind verfügbar.

Bitdefender kämmpft mit schweren Sicherheitsproblemen

Mi, 11/11/2020 - 13:42
Bis zu vier Anläufe brauchte der Hersteller, um insgesamt 10 kritische Sicherheitslücken zu beseitigen.

Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen

Mi, 11/11/2020 - 10:41
Der Netzwerkausrüster Cisco hat eine Sicherheitslücke in Routern der ASR-9000-Serie geschlossen.

Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen

Mi, 11/11/2020 - 10:26
Für SAP Solution Manager, Data Services, AS ABAP und S/4 HANA (DMIS) sowie NetWeaver AS (Java) gibt es kritische Fixes. Auch weitere Updates sind verfügbar.

Patchday Adobe: Kurz und schmerzlos

Mi, 11/11/2020 - 09:08
Es gibt wichtige Sicherheitsupdates für Adobe Connect und Reader Mobile.

Patchday: Microsoft schließt Kernel-Lücke in Windows

Mi, 11/11/2020 - 08:38
Es sind über 100 Sicherheitsupdates für Microsoft Office, Windows & Co. erschienen. Eine Lücke nutzen Angreifer derzeit aktiv aus.

heise-Angebot: Online-Workshop: Linux-Server härten

Mi, 11/11/2020 - 08:15
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 13.11.

Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu

Mi, 11/11/2020 - 08:00
Ein Report des Cloud-Dienstleisters Zscaler zeigt, wie Kriminelle Sicherheitsmechanismen unterlaufen – mit einem massiven Anstieg während der Corona-Pandemie.

Admin einer Trojanerbande zu Freiheitsstrafe verurteilt

Di, 11/10/2020 - 18:12
Das Landgericht Stuttgart verurteilte einen 36-jährigen Ukrainer, weil er zwei Jahre lang als Admin einer internationalen Erpressungstrojaner-Bande arbeitete.

"Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren

Di, 11/10/2020 - 18:00
Sicherheitsforscher nutzen die zur Leistungsmessung gedachte RAPL-Schnittstelle aktueller Prozessoren, um geheime Daten zu ergattern, die die CPU verarbeitet.

Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden

Di, 11/10/2020 - 16:14
Sensible Nutzerdaten von Plattformen wie Booking.com und Expedia, darunter auch vollständige Kreditkartendaten, waren bis vor kurzem unbefugt zugänglich.

Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird

Di, 11/10/2020 - 12:43
Mozilla hat eine kritische Schwachstelle in seinen Webbrowsern und seinem Mail-Client geschlossen.

Google Chrome: Neue Browserversion schließt Sicherheitslücke

Di, 11/10/2020 - 11:45
Chrome 86.0.4240.193 für Windows, Linux und macOS beseitigt eine nicht näher beschriebene Sicherheitslücke.

Seiten