heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-09-29T14:18:00+02:00
Aktualisiert: vor 2 Stunden 48 Minuten

Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus

Mi, 06/17/2020 - 15:51
Ein Bug im Linux-Mainline-Kernel könnte Angreifern das Laden unsignierter Kernel-Module trotz UEFI Secure Boot ermöglichen. PoC-Code und ein Patch liegen vor.

Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf

Mi, 06/17/2020 - 12:16
Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht.

Ripple20 erschüttert das Internet der Dinge

Mi, 06/17/2020 - 11:33
Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.

Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen

Mi, 06/17/2020 - 10:19
Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch.

VLC Player gegen Schadcode-Attacken abgesichert

Mi, 06/17/2020 - 09:46
In der aktuellen VLC-Version 3.0.11 haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als "hoch".

Security-Fachmesse it-sa 2020 abgesagt

Di, 06/16/2020 - 17:06
Auch die IT-Sicherheitsmesse it-sa in Nürnberg fällt dieses Jahr wegen Corona aus. Teile des Programms sollen auf einem neuen Online-Portal stattfinden.

Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet

Di, 06/16/2020 - 15:01
Vor drei Jahren machte Wikileaks jede Menge brisanter Dokumente und Hacking-Werkzeuge der CIA öffentlich. Die hatte sie nur unzureichend gesichert.

Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups

Di, 06/16/2020 - 14:48
Der Online-Speicher verspricht seinen Nutzern neue Funktionen, die besonders naheliegend seien. So würden Passwörter auch jetzt schon in der Dropbox abgelegt.

Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken

Di, 06/16/2020 - 14:42
Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung "High" aufweisen.

Root-Lücke bedroht IBM Spectrum Protect Server

Di, 06/16/2020 - 12:31
Unter anderem gefährliche Sicherheitslücken in IBMs Datenbankmanagementsystem Db2 gefährden Spectrum Protect Server.

Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken

Di, 06/16/2020 - 12:03
Ausgerechnet die zertifizierten Images auf Docker Hub wiesen die meisten Sicherheitslücken auf. Doch die anderen waren nicht viel besser.

Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor

Di, 06/16/2020 - 10:29
In der aktuellen Version der Antivirus-Software VirusScan Enterprise von McAfee haben die Entwickler mehrere Sicherheitslücken geschlossen.

l+f: Verräterische Glühlampen

Mo, 06/15/2020 - 15:28
Licht flackert im Rhythmus von Schallwellen und ermöglicht eine skurrile Abhörtechnik.

AV-Software von Avast blockierte Start von Office & Co. unter Windows 10

Mo, 06/15/2020 - 09:53
Aufgrund eines Bugs hatten Nutzer von Avast und AVG Antivirus Probleme, einige Windows-Anwendungen zu starten.

D-Link patcht älteren WLAN-Router DIR-865L – aber nur ein bisschen

Mo, 06/15/2020 - 08:31
Ein wichtiges Sicherheitsupdate für den WLAN-Router DIR865L schließt mehrere Sicherheitslücken. Eine kritische Schwachstelle bleibt aber offen.

Festplattenverschlüsselung mit Brute-Force knacken

Mo, 06/15/2020 - 08:26
Gerade musste ich ­feststellen: Ich habe mein Fest­platten-Passwort vergessen! Die Lösung: Ich fahre eine Brute-­Force-Attacke gegen mich selbst.

heise-Angebot: Die heise-Security-Konferenz und die Zukunft der (Online?)-Veranstaltungen

Mo, 06/15/2020 - 06:10
Nach der erfolgreichen Premiere stellt sich die Frage, wie es nach der zweiten Aufführung am Donnerstag weitergehen soll.

TÜV-Prüfung der Corona-App: App soll stabil und sicher laufen

So, 06/14/2020 - 08:15
Laut einer neuerlichen Einschätzung erwarten die TÜV-Prüfer, dass die Corona-App sicher ist. Sie haben aber wichtige Teile der Infrastruktur gar nicht getestet.

TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin

Fr, 06/12/2020 - 16:20
Die Corona-App der Bundesregierung braucht eigentlich noch mehr Zeit. "Es besteht noch Nachholbedarf", so das Fazit der TÜV Informationstechnik.

Microsoft will Polizei vorerst keine Gesichtserkennungstechnik anbieten

Fr, 06/12/2020 - 12:01
Nach IBM und Amazon hat auch Microsoft klargestellt, Strafverfolger momentan nicht mit Identifizierungstechnik zu beliefern. Aktivisten sind skeptisch.

Seiten