Sie sind hier

News von heise Security

LifeSize: Videokonferenzsysteme erlauben Zugriff per Default-Account

heise Security News - Fr, 02/08/2019 - 13:16
Vier Videokonferenz-Produkte von LifeSize bringen neben Firmware-Schwachstellen auch einen Support-Account mit Default-Login mit. Nutzer sollten zügig handeln.

Öffentlicher Intrusionstest: Schweizerische Post lässt E-Voting-System hacken

heise Security News - Fr, 02/08/2019 - 11:30
In der Schweiz wird das E-Voting-System der Schweizerischen Post einem öffentlichen Intrusionstest ausgesetzt. Auch der Quellcode des Systems liegt offen.

Updates einspielen: Apple stopft kritische Lücken auf iPhone, iPad und Mac

heise Security News - Do, 02/07/2019 - 21:28
Mit iOS 12.1.4 und einem Mojave-Update beseitigt das Unternehmen FaceTime-Schwachstellen – und Zero-Day-Exploits.

Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf

heise Security News - Do, 02/07/2019 - 17:04
Apps setzen ohne Einwilligung ein Analyse-SDK ein, das Nutzereingaben aufzeichnet und dabei angeblich auch sensible Informationen abgreift.

Japans Regierung hackt eigene Bürger

heise Security News - Do, 02/07/2019 - 14:47
Im Namen der inneren Sicherheit will Japans Regierung Router, Webcams und weitere vernetzte Geräte der eigenen Bürger hacken.

Träger ausspionierbar: EU ruft Kinder-Tracking-Smartwatch zurück

heise Security News - Do, 02/07/2019 - 14:21
Ein GPS-Tracker für Kinder erlaubt es Fremden aus dem Internet deren Position auszuspähen und die Träger abzuhören.

Patchday: Das Öffnen von PNG-Bildern kann Android-Geräte kompromittieren

heise Security News - Do, 02/07/2019 - 12:57
Es gibt wichtige Sicherheitsupdates für verschiedene Android-Smartphones. Einige der Lücken gelten als kritisch.

Weiterer Workaround von Microsoft für verwundbare Exchange-Server

heise Security News - Do, 02/07/2019 - 11:06
Bis ein Patch für Microsoft Exchange verfügbar ist, soll ein Notbehelf die Ausnutzung der in allen Versionen bestehenden Sicherheitslücke verhindern.

Google erweitert Login-Service um Cross Account Protection

heise Security News - Mi, 02/06/2019 - 12:55
Die neue Funktion soll Entwicklern umfassendere Sicherheit bei der Integration von Google Sign In in ihren Apps ermöglichen.

Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten

heise Security News - Mi, 02/06/2019 - 10:35
Eine kostenlose Erweiterung von Google für Chrome prüft während der Eingabe auf Websites, ob Zugangsdaten kompromittiert sind.

Die heisec-Tour 2019: Cybercrime Next Generation abwehren

heise Security News - Mi, 02/06/2019 - 07:01
Wenn Angreifer aufrüsten, müssen auch die Verteidiger dazulernen. Erfahren Sie, wie Sie sich vor der neuen Generation der Cybercrime am besten schützen.

Sicherheitsupdates: Gefährliche Makros für LibreOffice

heise Security News - Di, 02/05/2019 - 12:09
Manipulierte Office-Dokumente könnten für Nutzer von LibreOffice und OpenOffice gefährlich werden. Bislang gibt es nur für ein Office-Paket Patches.

Schwere FaceTime-Lücke: Apple will wohl Bug Bounty zahlen – als Ausnahme

heise Security News - Di, 02/05/2019 - 09:31
Ein Teenager, der einen dicken Lausch-Bug in Apples Kommunikationssoftware entdeckt hat, soll dafür Geld sehen, obwohl er nicht als Fehlerjäger registriert ist.

Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern

heise Security News - Mo, 02/04/2019 - 16:12
Apps können Zugangsdaten abgreifen, warnt ein Sicherheitsforscher. Da Apple für Mac-Bugs nicht zahlt, wolle er die Lücke nicht melden.

l+f: Gefährliche Gene

heise Security News - Mo, 02/04/2019 - 14:29
Bio-Hacker erzeugten DNA, die in Computer einbrechen kann.

FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert

heise Security News - Mo, 02/04/2019 - 10:23
Apple hat den schweren Datenschutzfehler in seinem Kommunikationsprotokoll noch immer nicht behoben. Wenn der Fix kommt, hat er Konsequenzen.

Gute Passwörter erzeugen und sicher verwenden

heise Security News - Sa, 02/02/2019 - 08:00
Momentan ist das Ändern von Passwörtern wieder in aller Munde. Aber wie erzeugt man gute Passwörter und wie verwahrt man sie sicher?

Pants down: Sicherheitslücke in Server-Fernwartung

heise Security News - Fr, 02/01/2019 - 14:22
Server und Mainboards mit einigen Fernwartungschips von Aspeed sind angreifbar; auch die offene BMC-Firmware OpenBMC ist betroffen.

Google Play: Millionenfach verbreitete Kamera-Apps klauen Fotos

heise Security News - Fr, 02/01/2019 - 13:21
Offenbar haben sich in Google Play mehrere gefährliche Foto-Apps geschlichen, die Nutzer mit Porno-Werbung belästigen. Außerdem sollen sie Fotos abgreifen.

Kommentar: Ändere-dein-Passwort-Tag? Unsinn. Gefährlicher Unsinn.

heise Security News - Fr, 02/01/2019 - 12:00
Heute ist der Ändere-dein-Passwort-Tag. Wie jedes Jahr. Dabei sollte eigentlich jeder Tag ein Ändere-dein-Passwort-Tag sein – nur eben nicht für jeden.

Seiten

wucc Aggregator – News von heise Security abonnieren