Sie sind hier

News von heise Security

Neue Sicherheitslücken in Nitro PDF Pro – letzter Patch kam 2017

heise Security News - Mo, 10/14/2019 - 11:56
Angreifer könnten mit manipulierten PDF-Dokumenten Schadcode auf Computer mit Nitro PDF Pro schieben. Ein Patch wurde bislang nur angekündigt.

Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern

heise Security News - So, 10/13/2019 - 10:33
Streaming-Boxen von Amazon und Roku gucken dem Nutzer beim Videoschauen über die Schulter und senden vertrauliche Daten teils unverschlüsselt an Dritte.

UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt

heise Security News - Sa, 10/12/2019 - 17:28
Gute Passwörter halten lange, aber nicht ewig. Ein paar Relikte aus der UNIX-Geschichte wurden jetzt geknackt.

Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2

heise Security News - Fr, 10/11/2019 - 16:08
Bei einem von Mozilla finanzierten Audit wurde eine kritische Sicherheitslücke im Open-Source-Programm iTerm2 entdeckt, die hunderttausende Nutzer betrifft.

OpenSSH 8.1: Schutz vor RAM-Seitenkanalangriffen und Sicherheits-Bugfix

heise Security News - Fr, 10/11/2019 - 13:29
Die neueste Version des Netzwerk-Tools schützt geheime Schlüssel im RAM vor Spectre, Meltdown und RAMBleed.

Remote-Angriffe und Denial-of-Service: Schwachstellen in Juniper-Netzwerktechnik

heise Security News - Fr, 10/11/2019 - 12:17
Juniper-Geräte der Serien SRX, NFX, QFX, PTX, ACX, MX, und EX sowie das Betriebssystem JUNOS weisen Schwachstellen auf die umgehend gepatcht werden sollten.

Zeroday-Fehler in iTunes für Windows wird für Ransomware ausgenutzt

heise Security News - Fr, 10/11/2019 - 11:44
Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.

Zurückgehackt: Deutscher Webentwickler wehrt sich gegen Ransomware

heise Security News - Fr, 10/11/2019 - 10:03
Ein Webentwickler aus Bayern hat den Server von Erpressungstrojaner-Hintermännern gehackt und deren Krypto-Schlüssel gestohlen.

Sicherheitslücke in vorinstallierter Analyse-Software macht HP-Rechner unsicher

heise Security News - Fr, 10/11/2019 - 09:48
Die auf vielen Windows-Rechnern von HP vorinstallierte Software Touchpoint Analytics kann Angreifern System-Rechte verschaffen.

Massive Datenschutzmängel in der Gesundheits-App Ada

heise Security News - Fr, 10/11/2019 - 06:30
Gesundheits-Apps verarbeiten sensible Daten, die Anbieter versichern, auf die Privatsphäre der Nutzer zu achten. Eine Analyse des Datenverkehrs belegt anderes.

H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus

heise Security News - Do, 10/10/2019 - 11:58
In den Shops der Kunden des E-Shopping-Anbieters Volusion, darunter die Sesamstraße, werden Kreditkartendaten abgegriffen.

Sicherheitsupdates: Intel sichert NUC-PCs und Serverwartungstool ab

heise Security News - Do, 10/10/2019 - 10:01
Angreifer könnten sich auf NUCs und auf Intel-Servern höhere Rechte aneignen. Eine Lücke bleibt jedoch ungepatcht.

Samsung entwickelt sichere Android-Variante für die Bundeswehr

heise Security News - Mi, 10/09/2019 - 13:06
Samsung arbeitet für die Bundeswehr und Bundespolizei an einer sicheren Variante von Android. Dazu setzt Samsung auf seine Plattform Knox.

Patchday: SAP veröffentlicht wenige, dafür aber wichtige Updates

heise Security News - Mi, 10/09/2019 - 10:53
Insgesamt sieben Schwachstellen hat SAP zum Patchday geschlossen. Zwei davon – in NetWeaver und Landscape Management – gelten allerdings als kritisch.

Patchday: Microsoft sichert Windows und Browser gegen Angriffe ab

heise Security News - Mi, 10/09/2019 - 10:19
Microsoft hat Windows-Patches veröffentlicht, unter anderem aber auch einige gefährliche Angriffsmöglichkeiten auf Edge und Internet Explorer beseitigt.

Umgang mit Sicherheitslücken

heise Security News - Mi, 10/09/2019 - 07:00
Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern. Heute kann man damit ganz legal Millionen verdienen.

Forensoftware vBulletin: Weitere Sicherheits-Patches veröffentlicht

heise Security News - Di, 10/08/2019 - 18:29
Auf Patch-Level 1 folgte zügig Patch-Level 2 für die Foren-Software. Angesichts jüngst erfolgter Angriffe auf vBulletin-Foren sollte man zügig updaten.

Abgekündigte Router-Modelle von D-Link: Kein Update für Firmware-Schwachstelle

heise Security News - Di, 10/08/2019 - 15:27
Eine Schwachstelle in der Firmware von vier Routern, die EOL-Status erreicht haben, ermöglicht unauthentifizierten Fernzugriff. Updates wird es nicht geben.

Thunderbird integriert Email-Verschlüsselung mit OpenPGP

heise Security News - Di, 10/08/2019 - 15:06
Zukünftig wird das Mail-Programm Thunderbird direkt mit PGP ver- und entschlüsseln können. Das bisher dazu eingesetzte Add-on EnigMail wird überflüssig.

Patchday: Google schließt zahlreiche kritische Android-Lücken

heise Security News - Di, 10/08/2019 - 11:29
Zum Oktober-Patchday hat Google unter anderem die kürzlich von Project Zero veröffentlichte kritische Sicherheitslücke in Pixel 1 und 2 beseitigt.

Seiten

wucc Aggregator – News von heise Security abonnieren