Sie sind hier

News von heise Security

Malware-Attacken über Avalanche-Botnet: Drahtzieher vor Gericht

heise Security News - Do, 05/16/2019 - 17:07
2016 wurde das Avalanche-Botnet zerschlagen. In vier Staaten stehen nun Beschuldigte vor Gericht, die darüber Angriffe gefahren haben sollen.

Sicherheitsupdate: WordPress-Plugin WP Live Chat Support für Attacken anfällig

heise Security News - Do, 05/16/2019 - 12:11
Aufgrund eines Fehlers könnten Angreifer Schadcode auf WordPress-Websites mit dem Zusatzmodul WP Live Chat Support verankern.

Cisco veröffentlicht erneut wichtige Sicherheitsupdates

heise Security News - Do, 05/16/2019 - 12:01
Bereits zum zweiten Mal in dieser Woche patcht Cisco Lücken in verschiedenen Produkten. Einige gelten als kritisch.

Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry

heise Security News - Mi, 05/15/2019 - 18:20
Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr "wurmartiger" Malware-Angriffe und rät zum sofortigen Update.

SAP veröffentlicht Sicherheitsupdates für mehrere Produkte

heise Security News - Mi, 05/15/2019 - 16:59
Wie zahlreiche andere Unternehmen hat auch SAP am gestrigen Dienstag Software und Komponenten gegen potenzielle Bedrohungen abgesichert.

Samba-Team patcht Schwachstelle im Softwarepaket

heise Security News - Mi, 05/15/2019 - 16:44
Security-Releases und Patches beheben ein Sicherheitsproblem in Zusammenhang mit der Kerberos-Erweiterung S4U2Self nebst S4U2Proxy.

ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen

heise Security News - Mi, 05/15/2019 - 15:18
Der volle Schutz gegen die Schwachstellen erfordert eine manuelle Aktivierung auf Macs, erklärt Apple – dies sorge für erhebliche Leistungseinbußen.

Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.

heise Security News - Mi, 05/15/2019 - 12:02
Für alle aktuellen Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware ESXi kommen Patches gegen ZombieLoad & Co.

San Francisco verbietet sich Gesichtserkennung

heise Security News - Mi, 05/15/2019 - 10:50
Die Stadt San Francisco stellt sich selbst hohe Hürden für den Einsatz von Überwachungstechnik auf. Gesichtserkennung ist besonders tabu.

Neue Linux-Kernel schützen vor CPU-Lücken ZombieLoad aka MDS

heise Security News - Mi, 05/15/2019 - 10:17
Der Linux-Kernel geht jetzt gegen Intels neueste Prozessorlücken vor. Den mit derlei einhergehenden Performance-Einfluss kann man jetzt leichter vermeiden.

Patchday für Adobe: Kritische Lücken in Reader, Flash Player und Co. gefixt

heise Security News - Mi, 05/15/2019 - 10:09
Zum Patchday hat Adobe zahlreiche Sicherheitsprobleme in Acrobat/Reader, Flash Player und Media Encoder beseitigt.

Patchday für Windows: Kritische Lücke in Fernwartungsfunktion

heise Security News - Mi, 05/15/2019 - 09:24
Es gibt 79 wichtige Sicherheitsupdates für Office, Windows & Co. Davon gelten 22 Schwachstellen als kritisch. Sogar Windows XP bekommt Updates.

ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren

heise Security News - Di, 05/14/2019 - 19:00
Bei vielen bisherigen Core-i- und Xeon-Prozessoren kann Malware Daten laufender Prozesse belauschen, wenn sie auf demselben Kern läuft.

Ungesicherter Server leakt Daten von über drei Millionen Einwohnern Panamas

heise Security News - Di, 05/14/2019 - 16:54
Millionen von Datensätzen panamenischer Bürger standen ungeschützt im Netz. Die Datenbank ist jetzt abgesichert, die Hintergründe sind aber noch unklar.

Hardware-Lücke "Thrangrycat": Cisco arbeitet an Updates und fixt zweite Lücke

heise Security News - Di, 05/14/2019 - 11:07
Die neu entdeckte Sicherheitslücke "Thrangrycat" betrifft zahlreiche Netzwerkgeräte. Cisco arbeitet an Updates und hat derweil eine weitere Lücke behoben.

iOS: Twitter trackte Orte, obwohl Funktion abgedreht war

heise Security News - Di, 05/14/2019 - 09:36
Der Kurznachrichtendienst hat sich entschuldigt, weil er in bestimmten Fällen "irrtümlicherweise" GPS-Daten gesammelt und sogar an Partner weitergeleitet hatte.

WhatsApp gehackt, bitte Update einspielen

heise Security News - Di, 05/14/2019 - 05:31
Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den aktuellen Stand zu bringen. Betroffen sind sowohl Android als auch iOS.

SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution

heise Security News - Mo, 05/13/2019 - 17:15
Seit April gibt es SQLite in Version 3.28.0. Angesichts einer kritischen Schwachstelle in früheren Versionen sollten Entwickler schleunigst umsteigen.

Jetzt patchen: Angreifer nehmen ältere SharePoint-Server-Lücke ins Visier

heise Security News - Mo, 05/13/2019 - 13:31
Die schon im Februar/März gefixte Lücke CVE-2019-0604 wird aktiv ausgenutzt. Wer die Updates noch nicht installiert hat, sollte spätestens jetzt handeln.

Nvidia sichert Treibersoftware gegen verschiedene Angriffe ab

heise Security News - Mo, 05/13/2019 - 10:20
Windows-PCs mit Nvidia-Grafikkarten sind verwundbar. Reparierte Treiber schaffen Abhilfe.

Seiten

wucc Aggregator – News von heise Security abonnieren