heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2021-01-20T13:21:00+01:00
Aktualisiert: vor 25 Minuten 27 Sekunden
Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
35 Sicherheitslücken in Chrome geschlossen
Chrome ist in der abgesicherten Version 86.0.4240.75 für Linux, macOS und Windows erschienen.
heise-Angebot: Jetzt herunterladen: Trojaner mit Desinfec't 2020/21 plattmachen
Mit Desinfec't 2020/21 befreien Sie verseuchte Windows-PCs von Viren. Das E-Paper und das Sicherheitstool stehen ab sofort zum Download bereit.
Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern
Die Malware "MosaicRegressor" nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp.
Sicherheitschip T2 im Mac: Keylogger bricht lokale Verschlüsselung
Ein Security-Experte hat demonstriert, dass sich aufgrund von Fehlern in dem ARM-Chip ein Mac übernehmen lässt. Die Bugs kann Apple nicht mehr fixen.
Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate
Der Hersteller von App-gesteuerten BDSM-Sextoys der Marke Cellmate überträgt Nutzerdaten unverschlüsselt und öffnet damit Tor und Tür für Missbrauch.
l+f: Roboterfinger drückt YubiKey
Warum sicher, wenn es auch komfortabel geht?
Raccine-Tool soll Schattenkopien von Windows vor Ransomware schützen
Erpressungstrojaner verschlüsseln Dateien und löschen Daten, die Opfer zur Wiederherstellung nutzen könnten. Das Gratis-Tool Raccine will Hilfe anbieten.
Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar
Kriminelle nutzen eine Lücke in Microsoft Exchange, um Server zu übernehmen. Dabei gibt es seit Februar einen Patch.
heise-Angebot: heise-Security-Webinar am Donnerstag: In die Cloud – aber sicher
Zwei erfahrene Security-Spezialisten erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.
Dating-Plattform Grindr: Schwere Sicherheitslücke erlaubt Nutzerkonten-Übernahme
Bei der Dating-Plattform Grindr konnten Angreifer Nutzerkonten leicht übernehmen, sie mussten nur eine E-Mail-Adresse kennen. Die Lücke ist nun geschlossen.
BSI: Technische Richtlinie für sichere Online-Wahlen
Gerade ebnete das Gesundheitsministerium den Weg für die Online-Stimmabgabe bei Sozialversicherungswahlen. Das BSI legt mit Maßnahmen zu deren Absicherung nach.
Nvidia: Updates für GPU-Treiber schließen zahlreiche Sicherheitslücken
Neue Versionen von Treibern und vGPU-Software sind gegen insgesamt elf Schwachstellen abgesichert, von denen ein fast durchweg hohes Risiko ausgehen soll.
Ransomware: Wer in den USA Lösegeld zahlt, könnte selbst im Knast landen
Wer nach einer Ransomware-Attacke Lösegeld bezahlt, könnte damit Sanktionen verletzen und so selbst kriminell werden. Davor warnt das US-Finanzministerium.
Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück
Nach Nutzerbeschwerden über teils erhebliche Mac-Probleme hat Apple die Bereitstellung zweier sicherheitsrelevanter Updates für macOS 10.14 gestoppt.
Windows XP/Server 2003: Geleakter Quellcode angeblich erfolgreich kompiliert
Der bei 4chan geleakte Code sei authentisch, sagt ein IT-Techniker aus den USA: Er will einen funktionierenden Build von Server 2003 erstellt haben.
GitHub sucht automatisch nach Schwachstellen
Code Scanning soll Entwickler dabei unterstützen, Sicherheitslücken automatisch im Code zu finden, bevor das Projekt die Produktion erreicht.
Sicherheitsupdates: HP Device Manager anfällig für Wörterbuch-Attacken
Angreifer könnten mit weitreichenden Rechten auf Systeme mit HP Device Manager zugreifen. Eine Lücke gilt als kritisch.
AMD Epyc: RAM-Verschlüsselung jetzt mit VMware ESXi/vSphere 7U1 nutzbar
AMD-Serverprozessoren verschlüsseln die Speicherbereiche parallel laufender virtueller Maschinen jeweils separat, sofern das Gast-Betriebssystem mitspielt.
Seiten
- « erste Seite
- ‹ vorherige Seite
- …
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18