heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-08-17T09:00:00+02:00
Aktualisiert: vor 11 Minuten 17 Sekunden

Neues Tool rget soll Software-Downloads sicherer machen

Mi, 08/07/2019 - 10:18
Sieht aus wie wget, kann aber mehr: Das Tool rget prüft automatisch die Checksummen von Downloads per Certificate-Transparency-Log.

Bundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet

Mi, 08/07/2019 - 08:29
Der Bund hat angeblich sämtliche mit Spectre und Meltdown bekannt gewordenen Schwachstellen auf potenziell gefährdeten IT-Systemen ganz gut im Griff.

Google-Sicherheitsprogramm schützt nun auch Chrome-Downloads

Mi, 08/07/2019 - 07:58
Mit dem erweiterten Sicherheitsprogramm will Google bestimmte Personengruppen besonders gut schützen. Ab sofort werden auch Downloads in Chrome kontrolliert.

Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt

Di, 08/06/2019 - 23:01
Noch hat man Spectre und Meltdown nicht im Griff, da droht neues Ungemach: Bei der Black Hat wurden neue Prozessorschwachstellen vorgestellt.

BSI zieht Zulassung von GnuPG für vertrauliche Dokumente zurück

Di, 08/06/2019 - 15:09
Das Bundesamt für Sicherheit in der Informationstechnik hat die Zulassung von Gpg4win für vertrauliche Dokumente stillschweigend zurückgezogen.

Patchday: Google sichert Android gegen "QualPwn" und andere kritische Lücken ab

Di, 08/06/2019 - 14:07
Auch diesen Monat weist Google auf beseitigte Android-Lücken hin. Mit dabei: eine Exploit-Chain aus teils kritischen Qualcomm-Lücken namens QualPwn.

Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3 könnten WPA3.1 nötig machen

Di, 08/06/2019 - 11:18
Während Gerätehersteller fleißig das löchrige WPA3 in Produkte integrieren, sieht es so aus, als ob neue Lücken eine nicht-kompatible Version 3.1 nötig machen.

Erstmals gezielte Spionage-Angriffe über "intelligente Dinge" dokumentiert

Di, 08/06/2019 - 10:51
Die Hacker, die in den Bundestag einbrachen, haben eine neue Angriffstechnik im Repertoire: Sie steigen über Drucker oder VoIP-Phones in Firmennetze ein.

Bug Bounty für den Mac: Apple erbarmt sich wohl endlich

Di, 08/06/2019 - 07:56
Bislang zahlt der Konzern für in macOS entdeckte Lücken keinen Cent. Das soll sich zur Black-Hat-Konferenz ändern – und es gibt eine weitere Neuigkeit.

Staatstrojaner-Posse: LKA Berlin kauft vergeblich teure FinFisher-Spähtechnik

Mo, 08/05/2019 - 14:51
Das Berliner Landeskriminalamt hat für 400.000 Euro einen Vertrag mit FinFisher für Überwachungssoftware abgeschlossen, diese aber gar nicht einsetzen dürfen.

Persönliche Daten von mehr als 2000 Journalisten und Bloggern der E3 online

Mo, 08/05/2019 - 12:31
Auf der Website der Spielemesse E3 sind Daten von mehr als 2000 Fachbesuchern abrufbar gewesen. Die Schwachstelle wurde behoben, die Liste ist aber auffindbar.

VMWare schließt Schwachstellen in ESXi, Workstation und Fusion

Mo, 08/05/2019 - 10:05
Zwei ernste Schwachstellen in VMWares Virtualisierungslösungen betreffen Windows-, Linux- und macOS-Hosts – aber nur unter eng gesteckten Voraussetzungen.

Erpressungstrojaner GermanWiper löscht Daten

Sa, 08/03/2019 - 15:32
Lösegeld hilft nicht: Wer den GermanWiper aktiviert, dessen Daten werden nicht etwa wiederherstellbar verschlüsselt, sondern endgültig mit Nullen überschrieben.

Apples AirDrop kann Telefonnummer leaken

Fr, 08/02/2019 - 13:27
Laut eines Security-Unternehmens senden AirDrop und ein Feature zur Passwortübertragung partielle Hashes mit, aus denen man Informationen rekonstruieren kann.

Cisco veröffentlicht wichtiges Software-Update für Nexus-Switches

Fr, 08/02/2019 - 10:00
Für Nexus-Switches der 9000er-Serie gibt es ein ACI-Software-Update. Es beseitigt eine mit "High" eingestufte Sicherheitslücke.

Cisco: 8,6 Millionen US-Dollar wegen unsicherer Software zur Videoüberwachung

Do, 08/01/2019 - 16:12
Cisco hat sich mit der US-Regierung außergerichtlich geeinigt und muss nun zahlen, nachdem ein Whistleblower auf große Sicherheitslücken hingewiesen hatte.

Google Chrome: Sicherheitsupdate mit 43 Security-Fixes veröffentlicht

Do, 08/01/2019 - 11:49
Google hat für die kürzlich erschienene Chrome-Version 76 ein Update veröffentlicht. Einige der gefixten Sicherheitslücken weisen den Schweregrad "High" auf.

Forscher warnen vor weiteren Lücken in Apples AWDL-Protokoll

Do, 08/01/2019 - 11:11
Die Technik hinter AirDrop könne zum Tracking und für Man-in-the-Middle-Angriffe verwendet werden, sagen Sicherheitsexperten.

Bezahlen ohne PIN und Unterschrift: Forscher hacken Visas 50-Euro-Limit

Mi, 07/31/2019 - 16:50
Britische Forscher haben die 30-Pfund- beziehungsweise 50-Euro-Grenze für das kontaktlose Bezahlen mit VISA-Kreditkarten geknackt.

Updates verfügbar: OXID eShop repariert verwundbares Admin-Panel

Mi, 07/31/2019 - 13:00
Eine Sicherheitslücke in mehreren OXID-eShop-Versionen ermöglichte das Einschleusen und Ausführen beliebiger SQL-Befehle mittels speziell präparierter URLs.

Seiten