heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-08-17T09:00:00+02:00
Aktualisiert: vor 11 Minuten 39 Sekunden

Ungewollte Kameraaktivierung: Apple stopft schwere Lücke in "Zoom" mit Silent Update

Do, 07/11/2019 - 06:01
Die Videochat-Anwendung verankerte einen Webserver im System, der auch nach Deinstallation ansprechbar blieb.

Gefahr für Industrieanlagen: Siemens schließt Lücke in Controller-Software

Mi, 07/10/2019 - 13:51
Eine Komponente der Software STEP 7 (Tia Portal) für Simatic-S7-Anlagen barg eine kritische Sicherheitslücke. Siemens hat sie nun mit einem Update beseitigt.

Angreifbare Logitech-Tastaturen: Antworten auf die dringendsten Fragen

Mi, 07/10/2019 - 11:31
Was muss man bei kabellosen Tastaturen und Mäusen von Logitech jetzt beachten? Wie gefährlich sind die Lücken? Unsere FAQ beantworten die häufigsten Fragen.

Patchday: SAP bessert bei der Sicherheit seiner Software kräftig nach

Mi, 07/10/2019 - 09:02
Wie jeden Monat flickt SAP seine Software. Das Gefahrenpotenzial zweier ausgebesserter Löcher ist hoch bis kritisch – Nutzer sollten zügig updaten.

iX-Workshop: Sichere Nutzung der Cloud

Mi, 07/10/2019 - 09:00
In dem zweitägigen Seminar entwickeln die Teilnehmer ihren eigenen Leitfaden für eine sichere Cloud-Nutzung. Bis 24.7. gibt es 10% Frühbucherrabatt.

Patchday: Adobe patcht ein bisschen – aber kein Flash

Mi, 07/10/2019 - 07:51
Adobe schlägt sich diesen Monat nicht mit kritischen Sicherheitslücken herum. Updates gibt es aber trotzdem.

Patchday: Angreifer attackieren Windows und Windows Server

Mi, 07/10/2019 - 07:41
Microsoft schließt fast 80 Sicherheitslücken in Windows & Co. Davon gelten mehrere Schwachstellen als kritisch.

"Updates for Samsung": Dubiose Android-App verlangte Geld für Aktualisierungen

Di, 07/09/2019 - 15:25
Aus dem Play Store wurde kürzlich eine App entfernt, die für eigentlich kostenlose Aktualisierungen Geld verlangte.

Meeting-Zwang: Mac-Kameras lassen sich über Zoom-Sicherheitslücke anschalten

Di, 07/09/2019 - 11:16
Die Mac-Software für Zoom-Webmeetings hinterlässt auch nach der Deinstallation einen verwundbaren Web-Server.

Xpdf: CERT-Bund warnt vor ungepatchten Schwachstellen in freiem PDF-Viewer

Di, 07/09/2019 - 10:21
Die aktuelle Version des freien PDF-Betrachters enthält mehrere Schwachstellen. Fixes gibt es bislang noch nicht.

Game of IT-Security: Programm der Internet Security Days 2019 ist online

Di, 07/09/2019 - 10:04
Michael Niemeier, Vizepräsident des Bundesamtes für Verfassungsschutz, und der Blogger Felix von Leitner werden die Keynotes halten.

DDoS-Angriffe auf Gameserver: Hacker muss für mehr als zwei Jahre ins Gefängnis

Mo, 07/08/2019 - 16:16
Auf die Daybreak Game Company, aber wohl auch EA, Valve und Blizzard zielten Distributed-Denial-of-Service-Angriffe eines Hackers, der nun hinter Gitter muss.

GitHub-Konto von Canonical gehackt

Mo, 07/08/2019 - 07:37
Ein Hacker hatte Zugriff auf das GitHub-Konto von Canonical. Das Unternehmen gibt aber Entwarnung: Die Ubuntu-Quellen bei Launchpad sind wohl nicht betroffen.

c't deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar

Mo, 07/08/2019 - 06:30
In etlichen Tastaturen, Mäusen und Presentern von Logitech klaffen Sicherheitslücken. c't erklärt, welche Produkte betroffen sind und was Sie jetzt tun sollten.

Emotet bei Heise: Aufzeichnung des heisec-Webinars jetzt verfügbar

Mo, 07/08/2019 - 04:30
Das Webinar zu Emotet bei Heise kam hervorragend an. Für alle, die es versäumt haben, steht jetzt die Videoaufzeichnung bereit. Teilnehmer streamen gratis.

Schwere Sicherheitslücke: Japanische Supermarktkette 7-Eleven stoppt Bezahl-App

So, 07/07/2019 - 14:22
Ein fataler Designfehler im Bezahldienst 7pay öffnet Angreifern 900 Kundenkonten, bis die Firma den Dienst einstellt. Schadensbilanz: eine halbe Million Euro.

Godlua, Missverständnisse und der Streit um DNS over HTTPS

Sa, 07/06/2019 - 15:20
Der Linux-Schadcode Godlua verschlüsselt seinen DNS-Traffic mit HTTPS, benutzt allerdings nicht das DoH-Protokoll.

Britische Internetprovider nominieren Mozilla als "Internet-Bösewicht"

Sa, 07/06/2019 - 09:54
Die ISPA stört sich an standardmäßig verschlüsselten DNS-Anfragen und nominiert Mozilla zum "Internet-Bösewicht des Jahres" – neben Donald Trump und Artikel 13.

l+f: YouTubes Banhammer trifft White-Hat-Hacker

Fr, 07/05/2019 - 09:21
Sind Tutorial-Videos für Hacking-Techniken gut oder böse?

Entertainment für Angreifer: Cirque-du-Soleil-App zur Show Toruk fernsteuerbar

Fr, 07/05/2019 - 08:51
"Toruk – Der erste Flug" bot Zuschauern Akrobatik auf der Bühne. Die begleitende App enthält hingegen einige Fallstricke und sollte deinstalliert werden.

Seiten