heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-09T18:00:00+02:00
Aktualisiert: vor 2 Stunden 55 Minuten

Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen

Mi, 07/15/2020 - 08:59
In der aktuellen Chrome-Versionen haben die Entwickler die Sicherheit an verschiedenen Stellen gesteigert.

Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen

Mi, 07/15/2020 - 08:12
Angreifer könnten u.a. Office, Windows und Windows Server attackieren. Updates schützen, unter anderem vor der SIGRed getauften DNS-Lücke.

MGM Resorts: Datenleck von 2019 weit größer als öffentlich bekannt

Di, 07/14/2020 - 17:07
Im Darknet werden Daten von 142 Mio. Hotelgästen angeboten, die von der gehackten Datenleck-Plattform "Data Viper" stammen sollen. Deren Betreiber dementiert.

Sicherheitsupdate: VMware stopft Root-Lücke unter macOS

Di, 07/14/2020 - 12:41
Es gibt wichtige Sicherheitsupdates für verschiedene VMware-Anwendungen.

Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht

Di, 07/14/2020 - 12:39
Sicherheitsforscher haben im Darknet eine Datenbank mit Namen, Adressen, Reisepass- und weiteren Daten von mehr als 45 Millionen Reisenden entdeckt.

Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen

Di, 07/14/2020 - 09:37
Ein Zoom-Update auf Version 5.1.3 schließt eine aus der Ferne ausnutzbare Lücke, die allerdings nur Windows-Versionen bis inklusive Win 7 betrifft.

Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden

Di, 07/14/2020 - 08:38
Aufgrund eines Fehlers in SAP NetWeaver Application Server könnten Angreifer die volle Kontrolle über SAP-Systeme erlangen.

Online-Workshop: Linux-Server absichern

Di, 07/14/2020 - 08:00
Lernen Sie an drei Tagen in praktischen Übungen, wie Sie einen Linux-Server gegen Angriffe härten – von der Datenverschlüsselung bis zu SELinux und AppAmor.

Messenger Signal: Experten äußern Sicherheitsbedenken gegen PIN-Funktion

Mo, 07/13/2020 - 11:57
Das im Mai eingeführte, nicht optionale PIN-Feature betrachten Teile IT-Security-Community als Sicherheitsrisiko. Demnächst soll es deshalb deaktivierbar sein.

macOS-Sicherheitslücke: Komplettes Dateisystem ohne Zugriffsrechte auslesbar

Mo, 07/13/2020 - 07:00
In mount_apfs steckte ein Bug, der Apples Systemschutz zumindest read-only aushebeln konnte. Ein Fix ist da, doch der ist eher ungewöhnlich.

Ermittlungen wegen falscher Bundesbehörden – Firmen kontaktiert

So, 07/12/2020 - 15:58
Unbekannte geben sich als Mitarbeiter von Bundesbehörden aus, die es gar nicht gibt, und betreiben eine Fake-Website. Nun kümmert sich das BSI darum.

Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit

Fr, 07/10/2020 - 13:52
Für Junos OS, Space (Security Director), Secure Analytics (JSA) und Session and Resource Control (SRC) gibt es Updates gegen teils kritische Schwachstellen.

Windows 10: Microsoft testet Security-Feature Kernel Data Protection

Fr, 07/10/2020 - 11:28
KDP versetzt Teile des Windows-10-Kernels und Treiber in einen schreibgeschützten Zustand – entsprechende Speicheradressen lassen sich dann nur noch auslesen.

Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth

Fr, 07/10/2020 - 11:19
Microsoft warnt in Corona-Zeiten vor "Consent Phishing"-Kampagnen, die sich OAuth-Zustimmungen ergaunern, um Daten aus der Cloud abzugreifen.

Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig

Fr, 07/10/2020 - 11:10
Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co. das Vertrauen. Admins müssen die Zertifikate ersetzen.

Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle

Fr, 07/10/2020 - 07:54
Im State of Cloud Security 2020 untersucht Sophos die Sicherheit der Public Cloud. Weltweit geht diese für die Mehrheit mit Angriffen durch Kriminelle einher.

Google macht Netzwerksicherheits-Scanner "Tsunami" zum Open-Source-Projekt

Do, 07/09/2020 - 14:26
Primär auf Netzwerke großer Unternehmen zielt der erweiterbare Security-Scanner Tsunami. Eine "Pre-Alpha-Version" nebst ausführlicher Doku liegt bei GitHub.

Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab

Do, 07/09/2020 - 11:59
Dell hat Updates für iDRAC9, OpenManage Enterprise (OME) und die Cloud Tiering Appliance (CTA) veröffentlicht, die Lücken von "High" bis "Critical" fixen.

Grafikkarten-Software Geforce Experience gefährdet Windows-PCs

Do, 07/09/2020 - 11:52
Das erfolgreiche Ausnutzen einer Lücke in Geforce Experience kann weitreichende Folgen haben. Attacken sind aber nicht ohne Weiteres möglich.

Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren

Do, 07/09/2020 - 10:05
Es gibt erneut wichtige Sicherheitsupdates für das Betriebssystem von Palo-Alto-Firewalls. Derzeit soll es noch keine Attacken geben.

Seiten