heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-20T13:21:00+01:00
Aktualisiert: vor 25 Minuten 27 Sekunden

Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette

Mi, 10/07/2020 - 11:43
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.

35 Sicherheitslücken in Chrome geschlossen

Mi, 10/07/2020 - 08:57
Chrome ist in der abgesicherten Version 86.0.4240.75 für Linux, macOS und Windows erschienen.

heise-Angebot: Jetzt herunterladen: Trojaner mit Desinfec't 2020/21 plattmachen

Mi, 10/07/2020 - 07:34
Mit Desinfec't 2020/21 befreien Sie verseuchte Windows-PCs von Viren. Das E-Paper und das Sicherheitstool stehen ab sofort zum Download bereit.

Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern

Di, 10/06/2020 - 16:43
Die Malware "MosaicRegressor" nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp.

Sicherheitschip T2 im Mac: Keylogger bricht lokale Verschlüsselung

Di, 10/06/2020 - 16:09
Ein Security-Experte hat demonstriert, dass sich aufgrund von Fehlern in dem ARM-Chip ein Mac übernehmen lässt. Die Bugs kann Apple nicht mehr fixen.

Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate

Di, 10/06/2020 - 11:53
Der Hersteller von App-gesteuerten BDSM-Sextoys der Marke Cellmate überträgt Nutzerdaten unverschlüsselt und öffnet damit Tor und Tür für Missbrauch.

l+f: Roboterfinger drückt YubiKey

Mo, 10/05/2020 - 12:11
Warum sicher, wenn es auch komfortabel geht?

Raccine-Tool soll Schattenkopien von Windows vor Ransomware schützen

Mo, 10/05/2020 - 11:53
Erpressungstrojaner verschlüsseln Dateien und löschen Daten, die Opfer zur Wiederherstellung nutzen könnten. Das Gratis-Tool Raccine will Hilfe anbieten.

Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar

Mo, 10/05/2020 - 09:58
Kriminelle nutzen eine Lücke in Microsoft Exchange, um Server zu übernehmen. Dabei gibt es seit Februar einen Patch.

heise-Angebot: heise-Security-Webinar am Donnerstag: In die Cloud – aber sicher

Mo, 10/05/2020 - 08:34
Zwei erfahrene Security-Spezialisten erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.

Dating-Plattform Grindr: Schwere Sicherheitslücke erlaubt Nutzerkonten-Übernahme

Sa, 10/03/2020 - 15:27
Bei der Dating-Plattform Grindr konnten Angreifer Nutzerkonten leicht übernehmen, sie mussten nur eine E-Mail-Adresse kennen. Die Lücke ist nun geschlossen.

BSI: Technische Richtlinie für sichere Online-Wahlen

Fr, 10/02/2020 - 11:31
Gerade ebnete das Gesundheitsministerium den Weg für die Online-Stimmabgabe bei Sozialversicherungswahlen. Das BSI legt mit Maßnahmen zu deren Absicherung nach.

Nvidia: Updates für GPU-Treiber schließen zahlreiche Sicherheitslücken

Fr, 10/02/2020 - 11:29
Neue Versionen von Treibern und vGPU-Software sind gegen insgesamt elf Schwachstellen abgesichert, von denen ein fast durchweg hohes Risiko ausgehen soll.

Ransomware: Wer in den USA Lösegeld zahlt, könnte selbst im Knast landen

Fr, 10/02/2020 - 04:24
Wer nach einer Ransomware-Attacke Lösegeld bezahlt, könnte damit Sanktionen verletzen und so selbst kriminell werden. Davor warnt das US-Finanzministerium.

Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück

Do, 10/01/2020 - 14:55
Nach Nutzerbeschwerden über teils erhebliche Mac-Probleme hat Apple die Bereitstellung zweier sicherheitsrelevanter Updates für macOS 10.14 gestoppt.

Windows XP/Server 2003: Geleakter Quellcode angeblich erfolgreich kompiliert

Do, 10/01/2020 - 14:03
Der bei 4chan geleakte Code sei authentisch, sagt ein IT-Techniker aus den USA: Er will einen funktionierenden Build von Server 2003 erstellt haben.

GitHub sucht automatisch nach Schwachstellen

Do, 10/01/2020 - 09:33
Code Scanning soll Entwickler dabei unterstützen, Sicherheitslücken automatisch im Code zu finden, bevor das Projekt die Produktion erreicht.

Sicherheitsupdates: HP Device Manager anfällig für Wörterbuch-Attacken

Do, 10/01/2020 - 08:31
Angreifer könnten mit weitreichenden Rechten auf Systeme mit HP Device Manager zugreifen. Eine Lücke gilt als kritisch.

AMD Epyc: RAM-Verschlüsselung jetzt mit VMware ESXi/vSphere 7U1 nutzbar

Mi, 09/30/2020 - 14:46
AMD-Serverprozessoren verschlüsseln die Speicherbereiche parallel laufender virtueller Maschinen jeweils separat, sofern das Gast-Betriebssystem mitspielt.

Seiten