heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-09T18:00:00+02:00
Aktualisiert: vor 1 Stunde 5 Minuten

Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen

Di, 06/23/2020 - 09:13
In einer aktualisierten Version von Bitdefender Internet Security haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als hoch.

heise-Angebot: heise Security Pro: Das neue Profi-Paket für IT-Security

Mo, 06/22/2020 - 12:24
Das ab sofort verfügbare heise-Angebot kombiniert Konferenzen, Webinare und Möglichkeiten zur Vernetzung.

Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos

Mo, 06/22/2020 - 10:43
Angreifer könnten über ein Schlupfloch in Sophos XG Firewalls Schadcode in Netzwerken ausführen.

Kritische 0day-Lücke in 79 Netgear-Router-Modellen

Fr, 06/19/2020 - 14:34
Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit.

Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution

Fr, 06/19/2020 - 11:43
Die Drupal-Entwickler haben zwei Sicherheitslücken in mehreren Versionen des Content Management Systems geschlossen.

China im Verdacht: Australien Ziel groß angelegter Hackerangriffe

Fr, 06/19/2020 - 08:02
Australiens Premier hat Institutionen in seinem Land vor einem anhaltenden Cyberangriff gewarnt. Selbst mit dem Finger auf China zeigen will er nicht.

CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen

Do, 06/18/2020 - 15:24
AMDs Kombiprozessoren der Jahre 2016 bis 2019, also auch Ryzen-Modellen, fehlen Sicherheitschecks, um SMM-Code im RAM zu verstecken.

Innenministerium: Staatstrojaner für alle Geheimdienste

Do, 06/18/2020 - 14:45
Neben dem Verfassungsschutz sollen auch BND und MAD WhatsApp & Co. abhören dürfen und temporäre Kompetenzen zur Terrorismusbekämpfung dauerhaft gelten.

Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken

Do, 06/18/2020 - 13:05
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa Data Center Network Manager, verschiedene Router und Webex Meetings veröffentlicht.

Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe

Do, 06/18/2020 - 11:06
In Zusammenarbeit mit AMD und Intel erkennt Microsoft jetzt einige Angriffe mit bösartiger Firmware auf Desktop-PCs und Notebooks.

Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung

Do, 06/18/2020 - 08:45
Der Videokonferenzdienst Zoom will im Juli seine Betaversion der Ende-zu-Ende-Verschlüsselung starten. Alle Nutzer können sie testen.

Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus

Mi, 06/17/2020 - 15:51
Ein Bug im Linux-Mainline-Kernel könnte Angreifern das Laden unsignierter Kernel-Module trotz UEFI Secure Boot ermöglichen. PoC-Code und ein Patch liegen vor.

Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf

Mi, 06/17/2020 - 12:16
Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht.

Ripple20 erschüttert das Internet der Dinge

Mi, 06/17/2020 - 11:33
Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.

Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen

Mi, 06/17/2020 - 10:19
Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch.

VLC Player gegen Schadcode-Attacken abgesichert

Mi, 06/17/2020 - 09:46
In der aktuellen VLC-Version 3.0.11 haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als "hoch".

Security-Fachmesse it-sa 2020 abgesagt

Di, 06/16/2020 - 17:06
Auch die IT-Sicherheitsmesse it-sa in Nürnberg fällt dieses Jahr wegen Corona aus. Teile des Programms sollen auf einem neuen Online-Portal stattfinden.

Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet

Di, 06/16/2020 - 15:01
Vor drei Jahren machte Wikileaks jede Menge brisanter Dokumente und Hacking-Werkzeuge der CIA öffentlich. Die hatte sie nur unzureichend gesichert.

Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups

Di, 06/16/2020 - 14:48
Der Online-Speicher verspricht seinen Nutzern neue Funktionen, die besonders naheliegend seien. So würden Passwörter auch jetzt schon in der Dropbox abgelegt.

Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken

Di, 06/16/2020 - 14:42
Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung "High" aufweisen.

Seiten