heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-05-21T16:58:00+02:00
Aktualisiert: vor 1 Stunde 14 Minuten

Oracle patcht kritische Lücke in WebLogic Server außer der Reihe

Mo, 04/29/2019 - 07:57
Angreifer könnten WebLogic Server mit vergleichsweise wenig Aufwand attackieren und übernehmen. Nun hat Oracle Sicherheitsupdates veröffentlicht.

Verschlüsselung: Neue TLS-Empfehlungen vom BSI

Sa, 04/27/2019 - 13:30
Ab sofort sollen Bundesbehörden mit TLS 1.3 oder TLS 1.2 und Forward Secrecy verschlüsseln. Der umstrittene eTLS-Standard taucht in der Empfehlung nicht auf.

Docker Hub gehackt: 190.000 Nutzerkonten betroffen

Sa, 04/27/2019 - 09:57
Das offizielle Container-Repository von Docker meldet ein Datenleck bei vertraulichen Nutzerinformationen. Betroffene User sollen ihr Passwort ändern.

Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach

Sa, 04/27/2019 - 07:37
Antiviren-Software führte in Kombination mit den Windows-Updates vom April zu einer Deadlock-Situation. Nun haben die meisten Hersteller Fixes veröffentlicht.

Statistik: Deutlich mehr Malware für den Mac

Fr, 04/26/2019 - 14:30
Laut Angaben des Sicherheitsunternehmens Malwarebytes nehmen die Angriffe auf macOS-User zu. Besonders Adware wird zum Problem.

Oracle WebLogic Server via Zero-Day-Lücke aus der Ferne angreifbar

Fr, 04/26/2019 - 13:33
Chinas National Vulnerability Database warnt vor einer ungepatchten Remote-Code-Execution-Lücke in WebLogic 10.x und 12.1.3 und rät zu Schutzmaßnahmen.

Hacker knackt Auto-GPS-Tracker: "Ich kann weltweit den Verkehr beeinflussen"

Fr, 04/26/2019 - 12:31
Über die Apps iTrack und ProTrack sind tausende Autos nachverfolgbar, deren Besitzer das Standardpasswort der Tracker nicht geändert haben.

Windows 10 1903: Microsoft empfiehlt ablaufende Kennwörter nicht länger

Fr, 04/26/2019 - 11:29
Microsoft denkt bei der Kennwortsicherheit um: Verpflichtende Änderungen nach 60 Tagen sind nicht mehr Teil der Sicherheitsempfehlungen für Admins.

Wichtige Sicherheitsupdates für DNS-Software BIND

Fr, 04/26/2019 - 08:10
Die BIND-Entwickler haben in aktuellen Versionen drei Sicherheitslücken geschlossen. Angreifer könnten die Software lahmlegen.

Jetzt patchen! Erpressungstrojaner Gandcrab frisst sich durch Confluence-Lücke

Do, 04/25/2019 - 08:39
Die Angriffe auf Confluence weiten sich aus. Derzeit versuchen Angreifer verwundbare Systeme mit der Ransomware Gandcrab zu infizieren.

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Do, 04/25/2019 - 08:38
Mit den Methoden staatlicher Elite-Hacker erpressen Cyberkriminelle immer mehr deutsche Unternehmen; es drohen "existenzbedrohende Datenverluste".

Android-App "WiFi Finder" leakte private WLAN-Passwörter

Mi, 04/24/2019 - 16:01
Auf über 100.000 Handys half WiFi Finder beim Verbinden mit öffentlichen Hotspots. In vielen Fällen sammelte die App aber auch private Zugangsdaten.

Ab nächste Woche: heise-Security-Konferenz in fünf Städten

Mi, 04/24/2019 - 08:30
Unter dem Titel "Wissen schützt! Cybercrime Next Generation abwehren" erklären von der Redaktion ausgewählte Referenten, wie Sie Ihre Firma optimal schützen.

Chrome 74 hat 39 Sicherheitspatches an Bord

Mi, 04/24/2019 - 08:28
Es gibt eine neue und abgesicherte Ausgabe von Googles Webbrowser Chrome für Linux, macOS und Windows.

Bis zu 20 Jahre Knast für Schüsse bei Domain-Ummeldung

Di, 04/23/2019 - 12:17
Weil er seinen Cousin dazu angestiftet hatte, mit Waffengewalt einen Domainwechsel zu erzwingen, muss ein Mann in Iowa nun wohl lange ins Gefängnis.

heise devSec 2019: Call for Proposals um eine Woche verlängert

Di, 04/23/2019 - 10:15
Experten haben nun noch bis zum 29. April Zeit, Vorträge rund um sichere Softwareentwicklung einzureichen.

Datenpanne bei Bodybuilding.com: Vorsichtshalber alle Passwörter resettet

Di, 04/23/2019 - 09:18
Unberechtigte waren im System der Website Bodybuilding.com. Derzeit gebe es keine Beweise für Zugriffe auf Kundendaten.

PayPal entwickelt Rüstzeug gegen Erpressungstrojaner

Mo, 04/22/2019 - 11:49
PayPal hat ein Patent für den Kampf gegen Ransomware-Attacken eingetragen. Wo der Ansatz zum Einsatz kommt, ist bislang aber unbekannt.

Sicherheitsupdate: Kritische Lücke im CMS Kentico

Mo, 04/22/2019 - 09:11
Angreifer könnten eine Authentifizierung umgehen und Schadcode auf einem Server mit Kentico ausführen.

Tchap: Frankreichs (nicht so) exklusiver Regierungschat

So, 04/21/2019 - 11:06
Die französische Regierung hat für die interne Kommunikation den Messenger Tchap als WhatsApp-Alternative entwickeln lassen. Zum Start gibts einen Fauxpas.

Seiten