Sie sind hier

News von heise Security

Sicherheitsupdates: WLAN Repeater von TP-Link angreifbar

heise Security News - vor 5 Stunden 11 Minuten
Angreifer könnten die Kontrolle über einige WLAN Repeater von TP-Link erlangen. Aktualisierte Firmwares sind verfügbar.

Jetzt patchen! Attacken gegen Firefox

heise Security News - vor 8 Stunden 26 Minuten
Mozilla hat die abgesicherten Versionen Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht. Eine zügige Installation ist ratsam.

Datenbank von öffentlichen Venmo-Transaktionen auf Github

heise Security News - Di, 06/18/2019 - 19:31
Bei Venmo ist es nach wie vor möglich, Transaktionsdaten massenhaft abzugreifen. Betroffen sind Nutzer, die die App mit Default-Einstellungen betreiben.

TCP SACK PANIC: Linux- und FreeBSD-Kernel lassen sich aus der Ferne angreifen

heise Security News - Di, 06/18/2019 - 13:23
Netflix hat einige Sicherheitsprobleme im Netzwerk-Stack von Linux- und FreeBSD-Kerneln entdeckt, die sich für Denial-of-Service-Attacken eignen.

YubiKey: Yubico ruft Security-Keys der FIPS-Serie zurück

heise Security News - Di, 06/18/2019 - 12:41
Besitzer einiger YubiKeys der FIPS-Serie erhalten kostenlosen Ersatz – denn in zwei Firmware-Versionen klafft eine schwere Sicherheitslücke.

Ransomware: Entschlüsselungs-Tool für aktuelle GandCrab-Version verfügbar

heise Security News - Di, 06/18/2019 - 11:29
Für Opfer des Verschlüsselungs-Trojaners GandCrab gibt es Hoffnung in Gestalt eines Gratis-Tools, das (nicht nur) der aktuellen Version 5.2 gewachsen ist.

Android-Trojaner zweckentfremdet Push-Benachrichtigungen für Schadinhalte

heise Security News - Mo, 06/17/2019 - 17:00
Im Play Store haben Sicherheitsexperten Trojaner-Apps entdeckt. Diese erschlichen sich Rechte für Push-Nachrichten, um Nutzer auf dubiose Seiten zu locken.

Angreifbare Logitech Presenter: Hersteller tauscht gefährliche USB-Empfänger aus

heise Security News - Mo, 06/17/2019 - 14:42
Gegenüber c't hat Logitech erstmals Details zu Lücken in Presenter-Modellen bekannt gegeben. Demnach sind mehr Geräte verwundbar, als bisher bekannt.

Neue Find-My-App nutzt Fremdgeräte zum Auffinden von iPhone & Co.

heise Security News - Mo, 06/17/2019 - 10:29
Das in iOS 13 und macOS 10.15 verbaute Feature kann sogar Geräte finden, die offline sind. Sicherheitsprobleme soll das nicht verursachen.

Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor

heise Security News - Fr, 06/14/2019 - 17:20
Eine aktuelle Phishing-Welle versucht, WhatsApp-Nutzer über ein angeblich auslaufendes Abonnement zur Preisgabe von Zahlungsdaten zu bewegen.

Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

heise Security News - Fr, 06/14/2019 - 12:30
Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren.

Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug

heise Security News - Fr, 06/14/2019 - 12:01
Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die laut US-CERT die Systemübernahme durch Angreifer begünstigte.

Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on

heise Security News - Do, 06/13/2019 - 18:27
Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.1.11 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis.

Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware

heise Security News - Do, 06/13/2019 - 15:39
Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.

Bug in Krypto-Bibliothek kann Windows-Computer lahmlegen

heise Security News - Do, 06/13/2019 - 14:32
Aufgrund eines Fehlers in der Krypto-Bibliothek SymCrypt kann Windows in eine endlose Rechenschleife geraten. Einen Patch gibt es bislang nicht.

Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen

heise Security News - Do, 06/13/2019 - 13:51
Wichtige Updates für Router und Switches mit Ciscos Betriebssystem IOS XE schließen eine Sicherheitslücke.

Nachwuchshacker auf nach Düsseldorf – jetzt anmelden zur IT-Security Jobmesse

heise Security News - Do, 06/13/2019 - 11:21
Im Rahmen der Cyber Security Challenge Germany findet am 3. Juli 2019 in Düsseldorf eine Jobmesse für Nachwuchskräfte der IT-Security statt.

Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab

heise Security News - Do, 06/13/2019 - 10:29
Intel hat Sicherheitslücken im BIOS von 39 NUC-PC-Versionen geschlossen. Außerdem gibt es einen wichtigen Patch für RAID Web Console 3 für Windows.

SandboxEscaper enthüllt fünften Win-Exploit, Microsoft patcht die übrigen

heise Security News - Mi, 06/12/2019 - 19:12
Pünktlich zum Patchday hat Microsoft auch die 0-Day-Lücken des Hackers "SandboxEscaper" geschlossen. Alle bis auf eine.

Leak-Datenbank "Have I Been Pwned" steht zum Verkauf

heise Security News - Mi, 06/12/2019 - 18:40
Die Website "Have I Been Pwned" ist eine beliebte Anlaufstelle für Nutzer, die wissen wollen, ob ihr Account kompromittiert ist. Nun soll sie verkauft werden.

Seiten

wucc Aggregator – News von heise Security abonnieren