Sie sind hier

News von heise Security

TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"

heise Security News - vor 1 Stunde 46 Minuten
Das Videoportal TikTok hat einem Sicherheitsforscher fast 4000 US-Dollar Prämie für zwei Schwachstellen-Funde gezahlt. Die Probleme sind seit September behoben.

Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials

heise Security News - Di, 11/24/2020 - 14:22
Bereits im Juli forderte Spotify einige Nutzer gezielt zur Passwortänderung auf. Den Grund dafür machten Sicherheitsforscher erst jetzt publik.

GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher

heise Security News - Di, 11/24/2020 - 13:23
Die Paketverwaltungs-Software erscheint zu ihrem achten Geburtstag in Version 1.2 und legt den Fokus auf Sicherheits-Features durch eine neue Authentifizierung.

Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme

heise Security News - Di, 11/24/2020 - 10:58
Software von VMware ist über eine Zero-Day-Lücke attackierbar. Bislang gibt es nur Workarounds zur Absicherung.

Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs

heise Security News - Mo, 11/23/2020 - 14:04
Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar.

Gefälschte Add-ons für den Edge-Browser in Microsofts Store zeigten Werbung an

heise Security News - Mo, 11/23/2020 - 14:01
Microsoft hat letztes Wochenende Kopien teils bekannter Browser-Extensions wie NordVPN und AdGuard VPN, die zu Werbung umleiteten, aus dem Edge Store entfernt.

Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste

heise Security News - Mo, 11/23/2020 - 14:00
Erst hatten sich Angreifer Mitarbeiter-Zugänge beim Registrar GoDaddy erschlichen, dann gingen sie damit auf Kryptowährungs-Plattformen los.

Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme

heise Security News - Fr, 11/20/2020 - 17:27
Ein optionales "Out-of-band"-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten.

Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows

heise Security News - Fr, 11/20/2020 - 13:58
Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Davon sind alle Plattformen betroffen.

Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen

heise Security News - Fr, 11/20/2020 - 13:25
Die Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar.

Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen

heise Security News - Fr, 11/20/2020 - 13:21
Die VMware-Entwickler haben unter anderem eine kritische Lücke in Cloud Foundation, ESXi, Fusion und Workstation geschlossen.

Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell

heise Security News - Do, 11/19/2020 - 15:57
Der schon in 2020.3 begonnene Wechsel zu ZSH wurde abgeschlossen. Zudem wurde(n) die Tool-Sammlung und dynamisch generierte Verweise auf die Kali-Doku ergänzt.

Corona-Warn-App: Sicherheitslücke im Server

heise Security News - Do, 11/19/2020 - 12:35
Im Server der deutschen Corona-App gab es eine Sicherheitslücke. Daten von Nutzern der Corona-App sind nicht betroffen. Die Lücke ist bereits geschlossen.

Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar

heise Security News - Do, 11/19/2020 - 12:17
Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren.

Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware

heise Security News - Do, 11/19/2020 - 09:38
Schwachstellen in Trend Micro InterScan Web Security Virtual Appliance und Worry-Free Business Security gefährden Systeme.

CPU-Sicherheitsmodul "Pluton": Intel verspricht Wahlmöglichkeit

heise Security News - Mi, 11/18/2020 - 14:52
Intel und AMD veröffentlichen ihre Sicht auf kommende x86-Prozessoren mit eingebautem Microsoft-Pluton-Controller als Root of Trust.

Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar

heise Security News - Mi, 11/18/2020 - 12:59
Für Windows, Linux und macOS steht eine neue Version des anonymisierenden Webbrowsers bereit. Die Android-Ausgabe soll bald folgen.

Google schließt 33 Sicherheitslücken in Chrome 87

heise Security News - Mi, 11/18/2020 - 11:26
Es ist eine gegen verschiedene Angriffsszenarien abgesicherte Version des Webbrowsers Chrome erschienen.

Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates

heise Security News - Mi, 11/18/2020 - 11:17
Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.

Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit

heise Security News - Mi, 11/18/2020 - 07:24
Die europäische IT-Sicherheitsbehörde Enisa stellt dem Bahnsektor ein ziemlich schlechtes Zeugnis aus. Grundlegende Schutzmaßnahmen reichten nicht mehr aus.

Seiten

wucc Aggregator – News von heise Security abonnieren