heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-08-17T09:00:00+02:00
Aktualisiert: vor 10 Minuten 21 Sekunden

Drupal: Entwickler fixen kritische Sicherheitslücke im CMS-Kern

Do, 07/18/2019 - 10:40
Angreifer, die Drupal 8.7.4 ins Visier nehmen, könnten ohne vorherige Anmeldung die Kontrolle über das CMS übernehmen. Version 8.7.5 behebt das Problem.

US-Bürgermeister wollen Lösegeld bei Ransomware-Befall verweigern

Mi, 07/17/2019 - 15:48
Zahlreiche US-Kommunen haben mit Ransomware zu kämpfen. Bürgermeister fordern nun, dass Gemeinden kein Lösegeld für ihre Daten zahlen sollten.

Noch knapp sechs Monate Security-Updates: BSI erinnert an Windows-7-Supportende

Mi, 07/17/2019 - 15:23
Zeit für den Umstieg: Im Januar 2020 endet die Versorgung von Windows 7 mit Sicherheits-Updates. Gleiches gilt ab 19. Dezember für Windows Mobile.

Critical Patch Update: Oracle verteilt hunderte von Produkt-Patches

Mi, 07/17/2019 - 09:22
Oracles vierteljährliches Update-Paket schließt 319 Sicherheitslücken im Produktportfolio. Das von ihnen ausgehende Risiko gilt teils als hoch bis kritisch.

Fehler in PowerShell Core: Angreifer könnten Windows Defender austricksen

Mi, 07/17/2019 - 09:17
Microsoft hat einen als "wichtig" eingestuften Sicherheitspatch für PowerShell Core veröffentlicht. Ein Angriff gelingt aber nicht ohne Weiteres.

Neues Silent-Update behebt Videoschnüffelei unter macOS

Mi, 07/17/2019 - 05:35
Nach Zoom hat Apple nun auch bei den weiterhin angreifbaren Partner-Apps von RingCentral und Zhumu den Webserver deaktiviert – automatisch.

Hackerangriff in Bulgarien betrifft Millionen Menschen

Di, 07/16/2019 - 13:51
Die bulgarische Steuerbehörde NAP ist von Hackern aufs Korn genommen worden. Wahrscheinlich konnten sie Zugriff auf Millionen Datensätze von Bürgern nehmen.

Weitere Videokonferenz-Tools machen Macs unsicher

Di, 07/16/2019 - 13:38
Ableger der Zoom-Software wie RingCentral können ebenfalls das Einschleusen von Schadcode erlauben. Apples Malware-Entfernungs-Tool greift hier bislang nicht.

WordPress: Entwickler des Plugins "Ad Inserter" fixen kritische Schwachstelle

Di, 07/16/2019 - 10:26
Vor Version 2.4.22 erlaubte eine Schwachstelle im Ad-Management-Plugin "Ad Inserter" angemeldeten Angreifern die Remote Code Execution.

Sicherheitsupdate: Chrome könnte abstürzen und Daten leaken

Di, 07/16/2019 - 08:46
Google hat zwei Sicherheitslücken im Webbrowser Chrome geschlossen. Die abgesicherte Version steht zum Download bereit.

iOS 13: Bug in Beta gibt Passwörter frei

Di, 07/16/2019 - 08:12
Wer eine Vorabversion von iOS oder iPadOS einsetzt, sollte vorsichtig mit den Geräten umgehen. Ein Fehler erlaubt Angreifern, Zugangsdaten einzusehen.

l+f: Warum 1.1 eine gültige IP-Adresse ist

Mo, 07/15/2019 - 12:27
Was haben 1.1, 3244527696 und 0301.0143.0220.0120 gemeinsam? Es sind alles gültige IP-Adressen.

iOS-Apps für URL-Scheme-Highjacking anfällig

Mo, 07/15/2019 - 07:37
Mit der Technik sollen verschiedene Apps eigentlich sicher kommunizieren können. Schlimmstenfalls droht eine Übernahme von Accounts.

SD-WAN Center: Citrix schließt aus acht Lücken bestehendes Sicherheitsloch

Fr, 07/12/2019 - 13:12
Wie schon vergangenen Monat hat Citrix die Management-Interfaces von SD-WAN Center und NetScaler SD-WAN Center aktualisiert, um Schwachstellen zu eliminieren.

Kali Linux: Distribution für Sicherheitsexperten jetzt für den Raspberry Pi 4

Fr, 07/12/2019 - 09:20
Die Hacker-Distribution Kali Linux steht – wenn auch vorerst nur als 32-Bit-Fassung – für den Raspi 4 zum Download bereit.

Jetzt updaten: Atlassian fixt kritische Lücke in Jira Server und Data Center

Do, 07/11/2019 - 14:32
Mehrere Varianten der Webanwendung Jira weisen eine kritische Sicherheitslücke auf, die mitunter auch aus der Ferne ausnutzbar ist. Updates sind verfügbar.

Android-Malware bei Google Play: "Agent Smith" infiziert installierte Apps

Do, 07/11/2019 - 09:42
Google hat kürzlich elf Apps aus dem Play Store entfernt. In ihnen verbarg sich eine Malware, die Werbung in bereits installierte Android-Apps injizierte.

Sicherheitsupdate: TLS-Traffic kann Cisco ASA und FDT zum Absturz bringen

Do, 07/11/2019 - 09:11
Angreifer könnten Cisco Adaptive Security Appliance und Firepower Threat Defense zum Absturz bringen. Aktualisierte Software löst das Sicherheitsproblem.

Ausbruch aus Sandbox: Sicherheitsupdates für Firefox und Tor Browser erschienen

Do, 07/11/2019 - 08:20
Die Entwickler haben zum Teil als kritisch eingestufte Lücken in Firefox und Tor Browser geschlossen.

Smartwatch als Wanze: Apple deaktiviert Walkie-Talkie-Funktion in Apple Watch

Do, 07/11/2019 - 07:14
Über einen Bug konnten Nutzer der Computeruhr offenbar unerwünscht mittels iPhone belauscht werden. Der Konzern entschuldigte sich und arbeitet an einer Lösung.

Seiten