heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-24T14:39:00+02:00
Aktualisiert: vor 35 Minuten 20 Sekunden

Empfehlungen: Die NSA rät zu UEFI und Secure Boot

Mi, 09/16/2020 - 12:09
Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos. Die NSA gibt Tipps zur Absicherung.

IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar

Mi, 09/16/2020 - 11:40
Seit Anfang voriger Woche hat IBM eine ganze Reihe von Lücken aus seinem Produktportfolio beseitigt – darunter einige mit hohem bis kritischem Schweregrad.

Schadcode-Lücken in Nitro Pro PDF geschlossen

Mi, 09/16/2020 - 08:57
Es sind wichtige Sicherheitsupdates für die PDF-Anwendung Nitro Pro erschienen.

Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke

Di, 09/15/2020 - 15:54
Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels "Zerologon" ausgenutzt werden. Nutzer sollten jetzt updaten.

IT-Ausfall an Uniklinik Düsseldorf betrifft immer mehr Patienten

Di, 09/15/2020 - 15:19
Der IT-Ausfall an der Uniklinik Düsseldorf hat gravierende Folgen für immer mehr Patienten. Experten gehen von einem Hackerangriff aus.

Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors

Di, 09/15/2020 - 13:57
Auf Citrix ADC und Netscaler Gateways sind offenbar über die Shitrix-Lücke Anfang des Jahres Backdoors installiert worden, durch die Ransomware gelangen kann.

Notfallpatch für Adobe Media Encoder verfügbar

Di, 09/15/2020 - 13:55
Angreifer könnten Media Encoder von Adobe attackieren und Informationen leaken.

Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1

Di, 09/15/2020 - 13:48
Der Support für Version 1.x der Onlineshop-Software Magento endete im Juni 2020. Eine aktuelle "Magecart"-Angriffskampagne zielt nun auf veraltete Shops.

Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto

Mo, 09/14/2020 - 08:54
Eine kritische Lücke im Betriebssystem PAN-OS gefährdet Firewalls aus dem Hause Palo Alto.

Immer dasselbe Passwort: Hacker hatten 2016 Zugriff auf Trumps Twitter-Account

Fr, 09/11/2020 - 12:38
Drei niederländische Hacker hatten im Oktober 2016 kurzzeitig Zugriff auf Trumps Twitter-Account. Das haben sie nun öffentlich gemacht.

Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung

Fr, 09/11/2020 - 08:49
Die Entwickler von Zoom haben den Log-in-Prozess sicherer gestaltet. Accounts sind so besser geschützt.

Bluetooth anfällig für Angriffe auf Schlüssel – irgendwie

Fr, 09/11/2020 - 08:47
Das CERT/CC und die Bluetooth-Standardisierer warnen vor Blurtooth – knausern aber mit Informationen zur entdeckten Schwachstelle.

Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner

Do, 09/10/2020 - 11:19
Die Auswahl wächst: Neue FIDO2-Authenticator zum sicheren Einloggen mit und ohne Passwort sind jetzt lieferbar. Darunter der lange angekündigte Yubikey 5C NFC.

Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen

Do, 09/10/2020 - 10:32
Google hat die abgesicherte Version 85.0.4183.102 des Webbrowsers Chrome veröffentlicht.

Patchday: Viele Sicherheitsflicken für verschiedene Android-Komponenten

Do, 09/10/2020 - 09:57
Google hat jede Menge Sicherheitslücken in Android geschlossen. Betroffen sind unter anderem der Fingerabdrucksensor und die Kamera.

Windows-Sicherheit: Microsofts Security Compliance Toolkit 1.0 erschienen

Do, 09/10/2020 - 09:00
Das Security Compliance Toolkit umfasst in der neuen Version 1.0 mehrere Programme zum Verwalten der Sicherheitsrichtlinien von Windows-Clients und -Servern.

EU-Kommission: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung

Mi, 09/09/2020 - 17:00
Experten zeigen im Auftrag der EU-Kommission Ansätze auf, um Material zu sexuellem Kindesmissbrauch in durchgängig verschlüsselter Kommunikation aufzudecken.

AMD-Serverprozessor Epyc lässt sich mit Servern "verdongeln"

Mi, 09/09/2020 - 16:11
Die Funktion Platform Secure Boot (PSB) bindet AMD-Epyc-Prozessoren an bestimmte Mainboards; sie booten in Servern anderer Hersteller dann nicht mehr.

Cyberwehr-Projektleiter über die Hilfshotline für Unternehmen

Mi, 09/09/2020 - 15:36
Vorfallsannahme, Analyse, Bild – und weiteres Vorgehen: So läuft es bei der Cyberwehr, einem kostenlosen Hilfsangebot für kleine Unternehmen.

"Cyberwehr" gestartet: 24-Stunden Hilfshotline für Unternehmen

Mi, 09/09/2020 - 15:36
Kleine und mittelständische Unternehmen können sich bei Cyberangriffen in Baden-Württemberg rund um die Uhr an eine kostenlose Hilfshotline wenden.

Seiten