Sie sind hier

News von heise Security

PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope

heise Security News - Fr, 08/23/2019 - 14:30
Eine BSI-Initiative bringt Einbindung von Web-Formularen, bessere Integration mit Desktop-Software und ein Security Audit.

Sommerferien vorbei – Emotet ist zurück

heise Security News - Fr, 08/23/2019 - 10:51
Seit Freitag früh sind die Server der wohl gefährlichsten Cybercrime-Bande wieder aktiv.

Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen Regierung

heise Security News - Do, 08/22/2019 - 18:44
Mozillas und Googles Webbrowser blocken das TLS-Zertifikat, mit dem Kasachstan seit kurzem seine Bürger überwachen will. Mozilla rät zu Tor-Browser und VPN.

Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten

heise Security News - Do, 08/22/2019 - 14:17
Vor allem Nutzer von Ciscos IMC Supervisor und UCS Director sollten einen Blick auf die aktuellen Sicherheitshinweise werfen. Kritische Lücken wurden gefixt.

Nach dem Datenleck: Mastercard benachrichtigt Kunden

heise Security News - Do, 08/22/2019 - 12:13
Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt.

Cyber-Attacke auf Kliniken: Schwachstelle war "altes Dienstkonto"

heise Security News - Do, 08/22/2019 - 10:53
Im Juli hatten Krankenhäuser und DRK-Einrichtungen in Rheinland-Pfalz und im Saarland mit Malware-Befall zu kämpfen. Nun ist das Einfallstor bekannt.

Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht

heise Security News - Mi, 08/21/2019 - 18:52
Neben "Priceless-Specials"-Kundendaten geistern nun auch vollständige Kreditkartennummern durchs Netz. Es gibt einen Online-Check für potenziell Betroffene.

Veracode nutzt ML-Techniken für sicherere Software Composition Analysis

heise Security News - Mi, 08/21/2019 - 16:36
Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind.

CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

heise Security News - Mi, 08/21/2019 - 16:08
In der Standardkonfiguration sind Sphinx-Server aus dem Internet erreichbar. Dieses Sicherheitsrisiko sollten Admins eindämmen.

YubiKey 5Ci: Erster Sicherheitsschlüssel mit Lightning-Stecker

heise Security News - Mi, 08/21/2019 - 15:40
Yubico bietet nun einen Security Key an, der sich an iPhone und iPad verwenden lässt. Neben Lightning ist auch USB-C an Bord.

Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten

heise Security News - Mi, 08/21/2019 - 12:03
Facebook führt ein Datenschutzwerkzeug ein. Damit sollen Nutzer kontrollieren können, welche Informationen die Plattform über sie von externen Seiten einholt.

Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen

heise Security News - Mi, 08/21/2019 - 11:23
In Google Play gibt es ab sofort eine abgesicherte Version von Microsoft Remote Desktop.

CERT-Bund warnt vor ungepatchten Lücken in Ciscos "Firepower"-Firewall-Software

heise Security News - Di, 08/20/2019 - 18:30
Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.

Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen

heise Security News - Di, 08/20/2019 - 15:37
Der Mediaplayer VLC ist in einer abgesicherten Version erschienen. Eine Lücke gilt als kritisch. Die Entwickler sehen das anders.

GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen

heise Security News - Di, 08/20/2019 - 12:49
Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Sicherheitsupdates sichern Systeme ab.

Falsche Versionsangaben: Mehre Security Bulletins zu Apache Struts korrigiert

heise Security News - Di, 08/20/2019 - 12:39
Struts-2-Anwender, die sich beim Updaten an offiziellen Advisories orientieren, sollten erneut draufschauen – oder gleich zu Version 2.3.35 / 2.5.17 wechseln.

Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz

heise Security News - Mo, 08/19/2019 - 21:21
Eine frei zugängliche Excel-Tabelle soll die persönlichen Daten von zehntausenden Mastercard-Kunden enthalten – darunter auch Mitarbeiter von Geldinstituten.

KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

heise Security News - Mo, 08/19/2019 - 15:57
Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones.

Passwortmanager von Firefox war ein offener Tresor

heise Security News - Mo, 08/19/2019 - 11:53
Mozilla hat in Firefox verwahrte Kennwörter mit einem Sicherheitsupdate effektiver verbarrikadiert.

Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar

heise Security News - Mo, 08/19/2019 - 09:26
Zum ersten Mal seit Langem lassen sich Apples Sicherheitsfunktionen in der aktuellen iOS-Version durch einen öffentlich verfügbaren Jailbreak aushebeln.

Seiten

wucc Aggregator – News von heise Security abonnieren