Sie sind hier

News von heise Security

l+f: YouTubes Banhammer trifft White-Hat-Hacker

heise Security News - Fr, 07/05/2019 - 11:21
Sind Tutorial-Videos für Hacking-Techniken gut oder böse?

Entertainment für Angreifer: Cirque-du-Soleil-App zur Show Toruk fernsteuerbar

heise Security News - Fr, 07/05/2019 - 10:51
"Toruk – Der erste Flug" bot Zuschauern Akrobatik auf der Bühne. Die begleitende App enthält hingegen einige Fallstricke und sollte deinstalliert werden.

Exploit veröffentlicht: iMessage-Nachricht kann iPhones lahmlegen

heise Security News - Do, 07/04/2019 - 18:39
Per Textnachricht lassen sich iPhones und iPads so außer Gefecht setzen, dass nur eine Wiederherstellung hilft. In iOS 12.3 ist der Bug gefixt.

Godlua: Hacker verstecken Malware-Traffic im DNS-over-HTTPS-Protokoll

heise Security News - Do, 07/04/2019 - 16:30
Ein DDoS-Bot für Linux-Server verbirgt seine Kommando-Kommunikation mit dem relativ neuen Verschlüsselungs-Protokoll DoH.

Sicherheitsupdates: Cisco-Produkte für DoS-Angriffe und Schadcode anfällig

heise Security News - Do, 07/04/2019 - 10:27
Es gibt abgesicherte Software für beispielsweise Web Security Appliance und Small Business Series Switches von Cisco.

Problematisches Leck in Netzwerküberwacher Little Snitch

heise Security News - Do, 07/04/2019 - 09:43
Das Tool enthält einen Bug, über den sich lokale Nutzer zu Root machen können. Exploits liegen offenbar noch nicht vor, ein Update wird angeraten.

Jetzt patchen: Lücken in Magento lassen sich zu Exploit-Chains zusammenbauen

heise Security News - Mi, 07/03/2019 - 18:16
Wer noch nicht auf Magento 2.1.18, 2.2.9 oder 2.3.2 umgestiegen ist, sollte dies angesichts gefährlicher Lücken nebst -Kombinationen umgehend nachholen.

Smart Home Hubs von Zipato laden Hacker förmlich ein

heise Security News - Mi, 07/03/2019 - 14:50
Sicherheitsforscher haben haarsträubende Schwachstellen in Modellen der Smart-Home-Controller ZipaMicro Z-Wave entdeckt.

Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software

heise Security News - Di, 07/02/2019 - 17:15
Frühere Firefox-Versionen kollidierten häufig mit AV-Software; Fehlermeldungen und Verbindungsprobleme waren die Folge. Mit Version 68 soll sich das ändern.

Patchday: Android und das löchrige Media Framework

heise Security News - Di, 07/02/2019 - 14:05
Google hat Sicherheitsupdates veröffentlicht, die kritische Lücken in Pixel-Smartphones schließen.

Jetzt patchen: CERT-Bund warnt vor Schwachstellen in IBM-Software

heise Security News - Di, 07/02/2019 - 12:43
Für Spectrum Protect, AIX und DB2 stehen Sicherheitsupdates bereit, die Nutzer zügig einspielen sollten.

Sicherheitsupdates: Kritische Lücke in Firewalls und Hotspots von Zyxel

heise Security News - Mo, 07/01/2019 - 15:06
Verschiedene Netzwerkgeräte von Zyxel sind über eine kritische Schwachstelle attackierbar.

Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnungslose Situation

heise Security News - Mo, 07/01/2019 - 11:43
Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist.

Haftstrafe nach Megahack bei Equifax - wegen Insiderhandels

heise Security News - Mo, 07/01/2019 - 10:37
Der Ex-Technikchef Equifax' muss ins Gefängnis. Er hat den verheerenden Hack seiner Firma für illegale Börsengeschäfte genutzt.

Innogy eröffnet Trainingslager gegen Cyberattacken auf die Stromversorgung

heise Security News - Mo, 07/01/2019 - 10:30
In Essen wird jetzt trainiert, wie Angriffe von Hackern auf das Stromnetz abgewehrt werden können. Das Trainingscamp steht auch anderen Unternehmen offen.

AMD Epyc: Sicherheits-Update für RAM-Verschlüsselung

heise Security News - So, 06/30/2019 - 17:26
AMD schließt eine Sicherheitslücke in der RAM-Verschlüsselung "Secure Encrypted Virtualization" (SEV), durch die sich der Schlüssel erraten ließ.

Sicherheitsupdates: BIG-IP-Appliances von F5 angreifbar

heise Security News - So, 06/30/2019 - 13:07
In verschiedenen Netzwerkprodukten vom Hersteller F5 findet sich eine Root-Schwachstelle.

Mehrere Sicherheitslücken im Datenbankmanagementsystem IBM Db2

heise Security News - So, 06/30/2019 - 12:21
Es gibt wichtige Sicherheitsupdates für IBM Db2. Insgesamt gilt das Sicherheitsrisiko als "hoch".

Neuartiger Ansatz: Phishing-Mails mit QR-Code

heise Security News - So, 06/30/2019 - 11:25
Sicherheitsforscher sind auf eine neue Methode gestoßen, mit der Betrüger erfolgreich Spam-Filter austricksen.

Seiten

wucc Aggregator – News von heise Security abonnieren