heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-09T18:00:00+02:00
Aktualisiert: vor 1 Stunde 1 Minute

Service-Mesh: Istio hat vier neu entdeckte Sicherheitslücken gestopft

Do, 07/02/2020 - 10:53
Mit zwei Sicherheitsupdates bessert das Service-Mesh vier Schwachstellen im Envoy-Proxy aus. Das Istio-Team empfiehlt Nutzern ein Upgrade auf die neue Version.

Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen

Do, 07/02/2020 - 09:06
Microsoft hat Hinweise zu Lücken in der Windows Codecs Library vom vergangenen Dienstag überarbeitet und die potenziell betroffenen Systeme stark eingegrenzt.

Emotet: Arbeit am Berliner Kammergericht nach Monaten weiter eingeschränkt

Mi, 07/01/2020 - 15:27
Ein Dreivierteljahr nach dem Trojaner-Angriff auf die Berliner Justizinstitution kann ein Großteil der Richter neue Laptops nur als Schreibmaschinen verwenden.

Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server

Mi, 07/01/2020 - 11:36
Außerplanmäßige, über den Microsoft Store verteilte Updates beseitigen zwei aus der Ferne ausnutzbare Sicherheitslücken in der Windows Codecs Library.

Neue Mac-Ransomware kursiert in illegalen Kopien

Mi, 07/01/2020 - 09:15
Der "EvilQuest"-Schädling kann Festplatte oder SSD verschlüsseln, soll aber so schlecht programmiert sein, dass die Lösegeldforderung nicht übermittelt wird.

Studie: Mehr Tools, weniger Sicherheit

Di, 06/30/2020 - 17:09
In seinem Cyber Resilience Report 2020 hat IBM untersucht, was Unternehmen robust gegenüber Angriffen macht.

Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen

Di, 06/30/2020 - 14:12
Angreifer könnten Router von Netgear attackieren und Schadcode ausführen. Abgesicherte Firmware-Versionen sind verfügbar.

Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto

Di, 06/30/2020 - 10:55
Unter bestimmten Voraussetzungen könnten Angreifer unter anderem Firewalls und Gateways von Palo Alto attackieren.

Mozilla Firefox und Comcast kooperieren für DNS over HTTPS

Mo, 06/29/2020 - 13:34
Um die eigene Kundschaft nicht an andere DNS-Anbieter zu verlieren, unterwirft sich Comcast den Trusted-Resolver-Bestimmungen von Mozilla

Keine Überraschung nach Fraunhofer-Test: Viele Home-Router unsicher

Mo, 06/29/2020 - 13:15
Sicherheitsforscher des FKIE haben 127 verschiedene Home-Router untersucht und vermuten gravierende Sicherheitsmängel. Überraschen kann das niemanden mehr.

Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr

Fr, 06/26/2020 - 14:13
Ab September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.

Cisco kämpft mit kritischer Telnet-Lücke im IOS-XE-Betriebssystem

Fr, 06/26/2020 - 08:49
Verschiedene Router des Netzwerkausrüsters Cisco sind angreifbar. Sicherheitspatches stehen noch aus.

Dell rüstet Laptops gegen Lücke in Intels Smart-Sound-Technik

Do, 06/25/2020 - 12:14
Es gibt wichtige sicherheitsrelevante BIOS-Updates für verschiedene Laptops von Dell.

Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen

Do, 06/25/2020 - 09:52
Kritische Sicherheitslücken bedrohen Nutzer von VMware Cloud Foundation, ESXi, Fusion und Workstation.

Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft

Do, 06/25/2020 - 09:14
Es gibt wichtige Sicherheitsupdates für Software und Treiber von Nvidia. Neben Windows ist auch Linux bedroht.

Kritische Sicherheitslücke bedroht Magento-Shops

Mi, 06/24/2020 - 15:01
Angreifer könnten Onlineshops auf Magento-Basis attackieren und im schlimmsten Fall komplett übernehmen.

Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein

Mi, 06/24/2020 - 14:58
Qnap hat eine wichtige Aktualisierung für die Support-App Helpdesk veröffentlicht.

heise-Angebot: heise devSec 2020: Das Programm ist online

Mi, 06/24/2020 - 11:58
Die Konferenz zu sicherer Softwareentwicklung findet dieses Jahr in Heidelberg oder virtuell statt. Bis zum 28. August gibt es Tickets zu vergünstigten Preisen.

Microsoft ist fürsorglich: Defender ATP schützt nun auch Linux - Android folgt

Mi, 06/24/2020 - 10:05
Ab sofort können Linux-Admins ihrer Server mit Microsoft Defender Advanced Threat Protection (ATP) absichern. Für Android gibt es eine Testversion.

Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen

Mi, 06/24/2020 - 07:47
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler Sicherheitslücken geschlossen.

Seiten