heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-05-21T16:58:00+02:00
Aktualisiert: vor 1 Stunde 28 Minuten

Malware-Angriff legt US-Wettersender zeitweise lahm

So, 04/21/2019 - 09:23
Der US-amerikanische Wetterkanal The Weather Channel musste am Donnerstag seine Sendung unterbrechen. Er hatte sich einen Erpressungstrojaner eingefangen.

Malware-Verteiler werden immer jünger, infizieren sich oft selbst

Sa, 04/20/2019 - 10:59
Forscher finden auf Kontrollservern von Malware-Betreibern immer öfter Anzeichen dafür, dass diese sich unabsichtlich selbst infizieren.

Banking-Malware: WannaCry-Retter Hutchins bekennt sich schuldig

Sa, 04/20/2019 - 10:20
Die US-Justiz warf dem Sicherheitsexperten vor, an der Entwicklung der Schadsoftware "Kronos" beteiligt gewesen zu sein. Ihm drohen nun bis zu zehn Jahre Haft.

Millionen von Instagram-Zugangsdaten kompromittiert

Fr, 04/19/2019 - 11:25
Ende März hatte Facebook eine Datenpanne zunächst kleingeredet. Nun gibt der Konzern zu: Statt "Zehntausende" sind "Millionen" von Instagram-Nutzern betroffen.

Wichtige Sicherheitsupdates für Cisco Wireless LAN Controller & Co.

Do, 04/18/2019 - 11:09
Cisco hat jede Menge Patches für verschiedene Netzwerkgeräte veröffentlicht. Nur eine Schwachstelle gilt als "kritisch".

iPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar

Do, 04/18/2019 - 10:18
Sicherheitslücken in zwei Treibern für Broadcom-WLAN-Chips können missbraucht werden, um eine große Anzahl an Geräten lahmzulegen und unter Umständen zu kapern.

Sicherheitsupdates: Mehrere Lücken in Drupal geschlossen

Do, 04/18/2019 - 08:31
In aktualisierten Versionen haben die Drupal-Entwickler Schwachstellen geschlossen. Der Bedrohungsgrad gilt als "mittelschwer".

Kritische Lücke in Mac-Version von Evernote

Do, 04/18/2019 - 08:06
Ein Sicherheitsexperte hat einen Fehler in der macOS-Variante der populären Notiz-App entdeckt, über den sich beliebiger Code ausführen ließ.

EU-Parlament: Weg frei für Kompetenzzentrum Cybersicherheit

Do, 04/18/2019 - 05:28
Um auf wachsende Bedrohungen durch Cyberangriffe zu reagieren, will die EU das digitale Immunsystem in Industrie, Technologie und Forschung stärken.

Angriffe auf Confluence - Patch-Stand checken

Mi, 04/17/2019 - 12:46
Das DFN-CERT warnt vor verstärkten Angriffen auf den Collaboration-Service Confluence. Die nutzen Lücken aus, für die es bereits Patches gibt

Critical Patch Update: Oracle veröffentlicht Paket mit 297 Sicherheitsupdates

Mi, 04/17/2019 - 12:46
In seinem großen Quartalsupdate sichert Oracle unter anderem Fusion Middleware, Java SE und MySQL ab.

Windows-Kacheln entführt

Mi, 04/17/2019 - 09:09
Durch die Übernahme einer verwaisten Domain konnte ein Sicherheitsforscher den Desktop von Windows-Nutzern umgestalten.

Adblock Plus: Filteroption für Malware-Angriffe ausnutzbar

Mi, 04/17/2019 - 08:45
Angreifer könnten die Rewrite-Option für Filter etwa in Adblock Plus für Malware-Attacken missbrauchen. Nun soll die Option verschwinden.

Patchday: Nachtrag zu problematischen Windows-Updates

Di, 04/16/2019 - 15:41
Am Patchday im April freigegebene Sicherheitsupdates haben verschiedene Windows-Versionen teils lahmgelegt. Nun gibt es weitere Infos und Workarounds.

Einige Business-VPN-Lösungen schlampen mit Session Cookies

Di, 04/16/2019 - 13:16
Angreifer könnten sich in VPN-Verbindungen verschiedener Anbieter einklinken. Sicherheitspatches sind zum Teil bereits verfügbar.

Sicherheitsupdates VMware: Virtuelle Maschine mit 3D-Grafik abschießbar

Di, 04/16/2019 - 08:26
In aktuellen Versionen von Fusion, vSphere ESXi und Workstation haben die Entwickler mehrere Sicherheitslücken geschlossen.

NoScript: Browser-Erweiterung für Chrome erschienen

Mo, 04/15/2019 - 13:00
Der Skriptblocker NoScript ist bei Firefox-Nutzern äußerst beliebt. Nun gibt es die Browser-Erweiterung endlich auch für Chrome – noch als Public Beta.

Wichtige Sicherheitsupdates für Webserver Apache Tomcat

Mo, 04/15/2019 - 11:36
Angreifer könnten Apache Tomcat unter Windows attackieren und Schadcode ausführen. Abgesicherte Versionen sind verfügbar.

c't Security 2019: Wie Sie Ihre digitale Identität schützen!

Mo, 04/15/2019 - 06:41
Mit einigen gezielten Maßnahmen reduzieren Sie das Risiko, Opfer von Identitätsmissbrauch zu werden, deutlich.

Angreifer konnte einige Daten bei Microsofts Web-Mail einsehen

So, 04/14/2019 - 10:56
Unbekannte griffen monatelang auf Daten des Web-Dienstes Outlook.com zu. Microsoft hat die Betroffenen informiert, verschweigt aber deren Zahl.

Seiten