heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-08-17T09:00:00+02:00
Aktualisiert: vor 13 Minuten 19 Sekunden

Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen

Do, 07/04/2019 - 16:39
Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt.

Godlua: Hacker verstecken Malware-Traffic im DNS-over-HTTPS-Protokoll

Do, 07/04/2019 - 14:30
Ein DDoS-Bot für Linux-Server verbirgt seine Kommando-Kommunikation mit dem relativ neuen Verschlüsselungs-Protokoll DoH.

Sicherheitsupdates: Cisco-Produkte für DoS-Angriffe und Schadcode anfällig

Do, 07/04/2019 - 08:27
Es gibt abgesicherte Software für beispielsweise Web Security Appliance und Small Business Series Switches von Cisco.

Problematisches Leck in Netzwerküberwacher Little Snitch

Do, 07/04/2019 - 07:43
Das Tool enthält einen Bug, über den sich lokale Nutzer zu Root machen können. Exploits liegen offenbar noch nicht vor, ein Update wird angeraten.

Jetzt patchen: Lücken in Magento lassen sich zu Exploit-Chains zusammenbauen

Mi, 07/03/2019 - 16:16
Wer noch nicht auf Magento 2.1.18, 2.2.9 oder 2.3.2 umgestiegen ist, sollte dies angesichts gefährlicher Lücken nebst -Kombinationen umgehend nachholen.

Smart Home Hubs von Zipato laden Hacker förmlich ein

Mi, 07/03/2019 - 12:50
Sicherheitsforscher haben haarsträubende Schwachstellen in Modellen der Smart-Home-Controller ZipaMicro Z-Wave entdeckt.

Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software

Di, 07/02/2019 - 15:15
Frühere Firefox-Versionen kollidierten häufig mit AV-Software; Fehlermeldungen und Verbindungsprobleme waren die Folge. Mit Version 68 soll sich das ändern.

Patchday: Android und das löchrige Media Framework

Di, 07/02/2019 - 12:05
Google hat Sicherheitsupdates veröffentlicht, die kritische Lücken in Pixel-Smartphones schließen.

Jetzt patchen: CERT-Bund warnt vor Schwachstellen in IBM-Software

Di, 07/02/2019 - 10:43
Für Spectrum Protect, AIX und DB2 stehen Sicherheitsupdates bereit, die Nutzer zügig einspielen sollten.

Sicherheitsupdates: Kritische Lücke in Firewalls und Hotspots von Zyxel

Mo, 07/01/2019 - 13:06
Verschiedene Netzwerkgeräte von Zyxel sind über eine kritische Schwachstelle attackierbar.

Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnugslose Situation

Mo, 07/01/2019 - 09:43
Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist.

Haftstrafe nach Megahack bei Equifax - wegen Insiderhandels

Mo, 07/01/2019 - 08:37
Der Ex-Technikchef Equifax' muss ins Gefängnis. Er hat den verheerenden Hack seiner Firma für illegale Börsengeschäfte genutzt.

Innogy eröffnet Trainingslager gegen Cyberattacken auf die Stromversorgung

Mo, 07/01/2019 - 08:30
In Essen wird jetzt trainiert, wie Angriffe von Hackern auf das Stromnetz abgewehrt werden können. Das Trainingscamp steht auch anderen Unternehmen offen.

AMD Epyc: Sicherheits-Update für RAM-Verschlüsselung

So, 06/30/2019 - 15:26
AMD schließt eine Sicherheitslücke in der RAM-Verschlüsselung "Secure Encrypted Virtualization" (SEV), durch die sich der Schlüssel erraten ließ.

Sicherheitsupdates: BIG-IP-Appliances von F5 angreifbar

So, 06/30/2019 - 11:07
In verschiedenen Netzwerkprodukten vom Hersteller F5 findet sich eine Root-Schwachstelle.

Mehrere Sicherheitslücken im Datenbankmanagementsystem IBM Db2

So, 06/30/2019 - 10:21
Es gibt wichtige Sicherheitsupdates für IBM Db2. Insgesamt gilt das Sicherheitsrisiko als "hoch".

Neuartiger Ansatz: Phishing-Mails mit QR-Code

So, 06/30/2019 - 09:25
Sicherheitsforscher sind auf eine neue Methode gestoßen, mit der Betrüger erfolgreich Spam-Filter austricksen.

McAfee schließt mehrere Schwachstellen in Enterprise Security Manager

Fr, 06/28/2019 - 10:13
Neue Versionen des SIEM von McAfee beseitigen insgesamt zehn potenzielle Angriffspunkte, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht.

Chrome OS 75: Google verbarrikadiert neue Betriebssystemversion gegen ZombieLoad

Fr, 06/28/2019 - 07:02
Die neue Version von Chrome OS bringt Schutzmechanismen gegen Seitenkanalangriffe via Microarchitectural Data Sampling (MDS) mit.

Neue Excel-Angriffstechnik mit "Power Query" könnte Makros Konkurrenz machen

Do, 06/27/2019 - 16:46
Forscher warnen vor einer Angriffstechnik, die Excel-Dokumente zum Nachladen von Schadcode missbraucht. Sie empfehlen, Microsofts Workarounds umsetzen.

Seiten