heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-09T18:00:00+02:00
Aktualisiert: vor 54 Minuten 55 Sekunden

Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5

Mo, 07/27/2020 - 08:01
Derzeit haben Angreifer eine kritische Sicherheitslücke in verschiedenen BIG-IP Appliances im Visier. Sicherheitsupdates sind verfügbar.

Ausfall von Garmin-Diensten und -Support: Firma wohl Opfer von 'WastedLocker'

So, 07/26/2020 - 10:53
Die Ransomware 'WastedLocker' soll im Garmin-Netzwerk wüten, weshalb die IT-Abteilung die Systeme abschaltete. Der Ausfall von Diensten und Support dauert an.

IT-Sicherheit: FBI warnt vor Hintertür in chinesischer Steuersoftware

Sa, 07/25/2020 - 14:20
Ausländische Unternehmen brauchen in China spezielle Programme für die Umsatzsteuererklärung. Diese installieren laut dem FBI Backdoors zu Firmennetzwerken.

Meow! Attacken auf Elasticsearch- und MongoDB-Server, Motiv unbekannt

Fr, 07/24/2020 - 12:41
Angreifer fahren derzeit ihre Krallen gegen schlecht abgesicherte Datenbankserver aus. Sie hinterlassen dort nichts als Leere und einen tierischen Gruß.

Garmin Connect: Ausfall offenbar nach Ransomware-Attacke

Fr, 07/24/2020 - 08:35
Eine Ransomware-Attacke hat Server von Garmin lahmgelegt. Fitnesstracker und Sportuhren lassen sich nicht synchronisieren. Der Ausfall dauert wohl mehrere Tage.

Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern

Fr, 07/24/2020 - 04:50
Eine Cloaking-Software soll Fotos für Betrachter unmerklich so manipulieren, dass Gesichtserkennungssysteme daran scheitern.

Gendatenbank: Über eine Millionen DNA-Profile von GEDmatch enthüllt

Do, 07/23/2020 - 17:14
Bei der Genealogie-Datenbank GEDmatch konnten Ermittler auf Profile zugreifen, die für sie tabu sein sollten. Auf MyHeritage erfolgte dann ein Phishing-Angriff.

Forensoftware vBulletin: Schlecht programmiertes Testskript als mögliche Gefahr

Do, 07/23/2020 - 12:56
Wer das Skript vb_test.php zum Test von vBulletin-Installationsvoraussetzungen nutzt, sollte es danach wegen gefährlicher Lücken sofort vom Server löschen.

Für White Hats: Apple startet Sicherheitsprogramm mit ungeschützten iPhones

Do, 07/23/2020 - 11:43
Mit dem Apple Security Research Device Program erhalten Experten erstmals ungesicherte Hardware, um früher auf Lücken zu stoßen.

Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig

Do, 07/23/2020 - 11:28
Eine Lücke in der Software Adaptive Security Appliance und Firepower Threat Defense gefährdet die Netzwerksicherheit.

CMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar

Do, 07/23/2020 - 08:55
Für die Module Modal Form, Apigee Edge und Easy Breadcrumb stehen wichtige Sicherheitsupdates bereit. Drupal-Nutzer sollten sie zeitnah aktualisieren.

heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall

Do, 07/23/2020 - 07:30
In dem dreitägigen Kurs erarbeiten die Teilnehmer Schritt für Schritt unter Anleitung ihren Leitfaden für eine professionelle IT-Notfallplanung.

Corona-Pandemie: Sicherheitslücken in südkoreanischer Quarantäne-App

Mi, 07/22/2020 - 14:32
Die Mobilanwendung, mit der in Südkorea die Quarantänezeit für Einreisende überwacht wird, wies große Schwächen etwa bei der Verschlüsselung auf.

Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows

Mi, 07/22/2020 - 13:29
Ein Update für die Windows-Ausgabe der Citrix Workspace-App schließt eine – allerdings nur unter bestimmten Voraussetzungen ausnutzbare – Lücke.

Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar

Mi, 07/22/2020 - 08:04
Gegen eine kritische Lücke in SharePoint Server, Visual Studio und dem .NET Framework gibt es seit dem MS-Patchday Updates. Die Gefahr eines Angriffs steigt.

Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus

Mi, 07/22/2020 - 06:00
2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software. Nun entwickelten sie erfolgreich drei neue Angriffe.

Cybercrime: Der Kampf um die Router

Mi, 07/22/2020 - 05:05
Router sind für Cyber-Kriminelle eine wichtige Ressource. Das rechtfertigt auch außergewöhnliche Maßnahmen.

Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop

Di, 07/21/2020 - 14:33
Der Softwarehersteller Adobe hat Sicherheitsupdates außer der Reihe für Android- und Windows-Anwendungen veröffentlicht.

ProcMon: Microsoft veröffentlicht quelloffene Linux-Variante des Analyse-Tools

Di, 07/21/2020 - 13:37
Microsoft hat bei GitHub die Preview einer Linux-Ausgabe des Sysinternal-Tools Process Monitor (ProcMon) veröffentlicht. Ubuntu-Nutzer können es jetzt testen.

heise-Angebot: Sonderheft c't Daten schützen jetzt im Handel

Di, 07/21/2020 - 09:00
Privatsphäre sichern und zurückschnüffeln mit dem c't-Raspion zum reduzierten Preis.

Seiten