heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-08-17T09:00:00+02:00
Aktualisiert: vor 13 Minuten 19 Sekunden
Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen
Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt.
Godlua: Hacker verstecken Malware-Traffic im DNS-over-HTTPS-Protokoll
Ein DDoS-Bot für Linux-Server verbirgt seine Kommando-Kommunikation mit dem relativ neuen Verschlüsselungs-Protokoll DoH.
Sicherheitsupdates: Cisco-Produkte für DoS-Angriffe und Schadcode anfällig
Es gibt abgesicherte Software für beispielsweise Web Security Appliance und Small Business Series Switches von Cisco.
Problematisches Leck in Netzwerküberwacher Little Snitch
Das Tool enthält einen Bug, über den sich lokale Nutzer zu Root machen können. Exploits liegen offenbar noch nicht vor, ein Update wird angeraten.
Jetzt patchen: Lücken in Magento lassen sich zu Exploit-Chains zusammenbauen
Wer noch nicht auf Magento 2.1.18, 2.2.9 oder 2.3.2 umgestiegen ist, sollte dies angesichts gefährlicher Lücken nebst -Kombinationen umgehend nachholen.
Smart Home Hubs von Zipato laden Hacker förmlich ein
Sicherheitsforscher haben haarsträubende Schwachstellen in Modellen der Smart-Home-Controller ZipaMicro Z-Wave entdeckt.
Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software
Frühere Firefox-Versionen kollidierten häufig mit AV-Software; Fehlermeldungen und Verbindungsprobleme waren die Folge. Mit Version 68 soll sich das ändern.
Patchday: Android und das löchrige Media Framework
Google hat Sicherheitsupdates veröffentlicht, die kritische Lücken in Pixel-Smartphones schließen.
Jetzt patchen: CERT-Bund warnt vor Schwachstellen in IBM-Software
Für Spectrum Protect, AIX und DB2 stehen Sicherheitsupdates bereit, die Nutzer zügig einspielen sollten.
Sicherheitsupdates: Kritische Lücke in Firewalls und Hotspots von Zyxel
Verschiedene Netzwerkgeräte von Zyxel sind über eine kritische Schwachstelle attackierbar.
Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnugslose Situation
Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist.
Haftstrafe nach Megahack bei Equifax - wegen Insiderhandels
Der Ex-Technikchef Equifax' muss ins Gefängnis. Er hat den verheerenden Hack seiner Firma für illegale Börsengeschäfte genutzt.
Innogy eröffnet Trainingslager gegen Cyberattacken auf die Stromversorgung
In Essen wird jetzt trainiert, wie Angriffe von Hackern auf das Stromnetz abgewehrt werden können. Das Trainingscamp steht auch anderen Unternehmen offen.
AMD Epyc: Sicherheits-Update für RAM-Verschlüsselung
AMD schließt eine Sicherheitslücke in der RAM-Verschlüsselung "Secure Encrypted Virtualization" (SEV), durch die sich der Schlüssel erraten ließ.
Sicherheitsupdates: BIG-IP-Appliances von F5 angreifbar
In verschiedenen Netzwerkprodukten vom Hersteller F5 findet sich eine Root-Schwachstelle.
Mehrere Sicherheitslücken im Datenbankmanagementsystem IBM Db2
Es gibt wichtige Sicherheitsupdates für IBM Db2. Insgesamt gilt das Sicherheitsrisiko als "hoch".
Neuartiger Ansatz: Phishing-Mails mit QR-Code
Sicherheitsforscher sind auf eine neue Methode gestoßen, mit der Betrüger erfolgreich Spam-Filter austricksen.
McAfee schließt mehrere Schwachstellen in Enterprise Security Manager
Neue Versionen des SIEM von McAfee beseitigen insgesamt zehn potenzielle Angriffspunkte, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht.
Chrome OS 75: Google verbarrikadiert neue Betriebssystemversion gegen ZombieLoad
Die neue Version von Chrome OS bringt Schutzmechanismen gegen Seitenkanalangriffe via Microarchitectural Data Sampling (MDS) mit.
Neue Excel-Angriffstechnik mit "Power Query" könnte Makros Konkurrenz machen
Forscher warnen vor einer Angriffstechnik, die Excel-Dokumente zum Nachladen von Schadcode missbraucht. Sie empfehlen, Microsofts Workarounds umsetzen.