Sie sind hier

News von heise Security

Dezentrales Web: Bruce Schneier steigt bei Solid ein

heise Security News - Mo, 02/24/2020 - 17:11
Das Team um die Entwickler des dezentralen Web-Projekts Solid wird größer: Kryptografie-Experte Bruce Schneier steigt ein.

Studie: Zu viele Passwörter auf Post-its

heise Security News - Mo, 02/24/2020 - 16:41
Laut einer Studie des Security-Token-Herstellers Yubico schlampen viele Unternehmen trotz zahlloser Vorfälle nach wie vor beim Umgang mit Zugangsdaten.

PayPal: Deutsche Kunden berichten von unberechtigten Abbuchungen via Google Pay

heise Security News - Mo, 02/24/2020 - 16:30
Wer dubiose Abbuchungen von Empfängern mit exotischen Namen wie IWCWJQAUNHKLALD FUQNI oder Target-Stores aus den USA entdeckt, sollte zügig handeln.

iPhone und iPad: Zwischenablage verrät sensible Daten

heise Security News - Mo, 02/24/2020 - 14:50
Apps und Widgets können heimlich Inhalte aus der iOS-Zwischenablage auslesen und sie manipulieren, warnt ein Entwickler. Apple sehe kein Problem.

LTE-Lücke: Forscher nehmen Identität von beliebigen Handy-Besitzern an

heise Security News - Mo, 02/24/2020 - 14:46
Aufgrund einer fehlenden Prüfung könnten Angreifer sich gegenüber einem Provider mit dem Smartphone eines Opfers ausweisen und so etwa Abos abschließen.

Azure Sphere: Microsoft startet sein Linux-Paket fürs Internet der Dinge

heise Security News - Mo, 02/24/2020 - 12:53
Azure Sphere ist offiziell verfügbar. Microsofts Paket fürs IoT besteht aus Mikrocontrollern, Linux-System und Cloud-Diensten.

WhatsApp: Hunderttausende Gruppenchats waren via Google auffind- und betretbar

heise Security News - Mo, 02/24/2020 - 12:44
Bis vor kurzem lieferte eine Google-Suche Einladungslinks zu WhatsApp-Gruppenchats zurück. Einige andere Suchmaschinen tun dies noch immer.

Chrome-Browser: Funktion für seiteninterne Verlinkung sorgt für Diskussionen

heise Security News - Mo, 02/24/2020 - 11:46
Google hat eine Chrome-Funktion aktiviert, die seiteninterne Verlinkungen erleichtert. Praktisch für Suchmaschinen – doch Kritiker haben Bedenken.

Emotet: Sicherheitsrisiko Microsoft Office 365

heise Security News - Mo, 02/24/2020 - 06:30
Dokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann.

Microsoft stellt Domaincontroller langsam auf LDAPS um

heise Security News - Sa, 02/22/2020 - 09:43
Microsoft bereitet eine Umstellung auf LDAPS im Active Directory vor. Admins sollten rechtzeitig Einstellungen und Logs prüfen, um Ausfälle zu vermeiden.

Manipulierte Premium-Themes schleusen Malware auf Zehntausende WordPress-Sites

heise Security News - Fr, 02/21/2020 - 15:21
Kriminelle verbreiten über spezielle Plattformen Schadcode-verseuchte Premium-Themes. Sie sind angeblich gratis, kosten aber die Sicherheit des Webservers.

Domain-Validierung: Let's Encrypt prüft mehrfach

heise Security News - Fr, 02/21/2020 - 15:21
Der Zertifikatsanbieter Let's Encrypt verbessert seine Domain-Validierung. Jetzt prüfen mehrere Server von verschiedenen Standorten aus.

l+f: Google findet den neuen Edge-Browser doof - und unsicher

heise Security News - Fr, 02/21/2020 - 11:13
Wer mit dem aktuellen Edge-Browser Chrome-Erweiterungen installieren will, bekommt ein unmoralisches Angebot.

Root-Sicherheitslücke gefährdet IBM-Datenbank Db2

heise Security News - Fr, 02/21/2020 - 09:30
Db2 von IBM ist verwundbar und Angreifer könnten schlimmstenfalls Schadcode ausführen. Vorläufige Fixes sind verfügbar.

MGM Resorts: Daten von 10,6 Millionen Gästen im Netz

heise Security News - Do, 02/20/2020 - 17:45
Hacker haben eine Datenbank der Hotelkette MGM Resorts abgegriffen und Daten von über 10 Millionen Gästen veröffentlicht – darunter Namen und Passnummern.

Zwei-Faktor-Authentifizierung bei Amazons Ring-Kameras ist nun verpflichtend

heise Security News - Do, 02/20/2020 - 14:52
Ab sofort reicht ein Passwort nicht mehr aus, um sich an einer Ring-Kamera anzumelden.

Lücken in WordPress-Plugins ThemeGrill Demo Importer und ThemeREX Addons

heise Security News - Do, 02/20/2020 - 14:25
In zwei beliebten Plugins für das Content Managment System WordPress stecken kritische Sicherheitslücken. Betroffene sollten jetzt handeln.

Unsichere Konfiguration gefährdet vRealize Operations for Horizon Adapter

heise Security News - Do, 02/20/2020 - 14:14
VMware hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem eine kritische Lücken schließen.

heise-Angebot: secIT 2020 Tagesworkshops: Windows 10 in Unternehmen? Aber sicher!

heise Security News - Do, 02/20/2020 - 11:21
Bereits im Vorfeld der Security-Konferenz secIT widmet sich ein ganzer Tag verschiedenen Sicherheitsthemen. Noch sind Workshop-Plätze frei.

Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen

heise Security News - Do, 02/20/2020 - 11:09
Cisco kümmert sich unter anderem um kritische Lücken in Smart Software Manager, Email Security Appliance & Co.

Seiten

wucc Aggregator – News von heise Security abonnieren