Sie sind hier

News von heise Security

Cisco führt halbjährlichen Patchday ein

heise Security News - Mo, 09/30/2019 - 12:05
Ab sofort will Cisco alle sechs Monate gesammelte Sicherheitsupdates für sein Netzwerkbetriebssysteme IOS und IOS XE veröffentlichen.

Weitere SIM-Karten-Lücken erlauben Handy-Tracking

heise Security News - Mo, 09/30/2019 - 11:19
Eine SIM-Karten-App namens Wireless Internet Browser lässt sich fernsteuern und verrät dann etwa den aktuellen Aufenthaltsort des Handys.

Malware legt Rheinmetall-Produktion in Amerika lahm

heise Security News - Sa, 09/28/2019 - 16:11
Der deutsche Rheinmetall-Konzern meldet Befall mit Schadsoftware samt Produktionsausfall an drei Standorten in Amerika. Man rechnet mit wochenlangen Problemen.

Update nachgereicht: Apple stopft schwere Lücke in Betriebssystemen

heise Security News - Fr, 09/27/2019 - 11:02
Offenbar sind ausnutzbare Lücken vorhanden, die nur in den allerneuesten Versionen gestopft sind. Apples Informationspolitik lässt zu wünschen übrig.

c't-Sicherheits-Checklisten 2020: PDF-Booklet zum Gratis-Download

heise Security News - Fr, 09/27/2019 - 07:00
Die neue Auflage der c't-Sicherheits-Checklisten zeigt, wie man PC, Smartphone & Co. mit wenig Aufwand sicher konfiguriert. Neu dabei sind Banking und Mail.

Emotet befällt Medizinische Hochschule Hannover

heise Security News - Do, 09/26/2019 - 19:45
Die Schadsoftware Emotet hat das Netzwerk der Medizinischen Hochschule Hannover befallen. Laut Klinik sind 170 Rechner betroffen.

Lücke in VMware Harbor Registry gefixt, Cloud Foundation indirekt betroffen

heise Security News - Do, 09/26/2019 - 19:06
In VMWare Harbor, einem Enterprise-Class-Registry-Server für Docker-Images, steckte eine kritische Lücke, die Fernzugriff ermöglichte. Updates stehen bereit.

l+f: Emotet versteckt sich in Snowdens Memoiren

heise Security News - Do, 09/26/2019 - 15:12
Lesen ist schädlich für die Computer-Gesundheit.

Linux-VPN WireGuard will nun doch auf Kernel-Krypto-API umsteigen

heise Security News - Do, 09/26/2019 - 14:23
Im Konflikt mit den Kernel-Entwicklern über Krypto-Funktionen zeichnet sich ein Kompromiss ab.

BSI stellt Service-Paket "IT-Notfall" für kleine und mittlere Unternehmen vor

heise Security News - Do, 09/26/2019 - 13:44
Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.

Forensoftware vBulletin: Patch schließt kritische Zero-Day-Lücke

heise Security News - Do, 09/26/2019 - 10:05
Die Entwickler von vBulletin haben Patches bereitgestellt, die eine als kritisch eingestufte Sicherheitslücke schließen. Forenbetreiber sollten jetzt handeln.

Sicherheitsforscher warnt vor Zero-Day-Lücke in Foren-Software vBulletin

heise Security News - Mi, 09/25/2019 - 14:51
Anscheinend könnten Angreifer mit vergleichsweise wenig Aufwand Web-Server mit vBulletin-Software übernehmen. Ein Sicherheitspatch ist bislang nicht in Sicht.

JPMorgan-Hack und Finanzbetrug: Russe bekennt sich schuldig, Rätsel bleiben

heise Security News - Mi, 09/25/2019 - 11:31
In New York hat sich ein Russe einigen Straftaten schuldig bekannt, darunter dem Hackerangriff auf JPMorgan 2014. Ein Hintermann kooperiert wohl mit Ermittlern.

Notfallpatch: Adobe sichert ColdFusion außer der Reihe ab

heise Security News - Mi, 09/25/2019 - 10:30
Aktuelle Versionen schließen unter anderem zwei kritische Sicherheitslücken in der Middleware ColdFusion. Remote Code Execution ist möglich.

Potenzielles Sicherheitsproblem: Apple warnt vor Drittanbietertastaturen

heise Security News - Mi, 09/25/2019 - 10:01
Aufgrund eines noch unbehobenen Fehlers in iOS 13.1 und iPadOS 13 erhalten Third-Party-Keyboards Vollzugriff, obwohl User dies nicht erlaubt haben.

Versteckte Gefahr: Ransomware "STOP" lauert in dunklen Ecken des Internets

heise Security News - Di, 09/24/2019 - 19:10
Eine Datenauswertung des Ransomware-Erkennungsdiensts ID Ransomware enttarnt einen verschlüsselnden Schädling, der sich gern in gecrackter Software versteckt.

Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen

heise Security News - Di, 09/24/2019 - 11:39
"Seit rund einer Woche wird Emotet wieder massenhaft versandt" und tausende sind akut betroffen. Neuerdings sind auch Privatanwender im Visier.

Notfallpatch: Attacken gegen Internet Explorer

heise Security News - Di, 09/24/2019 - 10:07
Ein Update schließt eine kritische Lücke im Internet Explorer – es ist aber noch nicht über Windows Update verfügbar. Auch Windows Defender bekommt einen Patch.

heise-Angebot: Jetzt erhältlich: USB-Stick mit Desinfec't 2019/20

heise Security News - Mo, 09/23/2019 - 14:58
Ab sofort kann man das E-Paper von c't wissen Desinfec't 2019/20 auf einem USB-Stick kaufen. Davon startet natürlich auch das Rettungssystem.

Angreifer könnten VPN-Client von Forcepoint trojanisierten Code unterjubeln

heise Security News - Mo, 09/23/2019 - 14:45
Es gibt ein wichtiges Sicherheitsupdate für Forcepoints VPN-Client unter Windows.

Seiten

wucc Aggregator – News von heise Security abonnieren