Sie sind hier

News von heise Security

Sicherheitsupdates: BIG-IP-Appliances von F5 angreifbar

heise Security News - So, 06/30/2019 - 13:07
In verschiedenen Netzwerkprodukten vom Hersteller F5 findet sich eine Root-Schwachstelle.

Mehrere Sicherheitslücken im Datenbankmanagementsystem IBM Db2

heise Security News - So, 06/30/2019 - 12:21
Es gibt wichtige Sicherheitsupdates für IBM Db2. Insgesamt gilt das Sicherheitsrisiko als "hoch".

Neuartiger Ansatz: Phishing-Mails mit QR-Code

heise Security News - So, 06/30/2019 - 11:25
Sicherheitsforscher sind auf eine neue Methode gestoßen, mit der Betrüger erfolgreich Spam-Filter austricksen.

McAfee schließt mehrere Schwachstellen in Enterprise Security Manager

heise Security News - Fr, 06/28/2019 - 12:13
Neue Versionen des SIEM von McAfee beseitigen insgesamt zehn potenzielle Angriffspunkte, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht.

Chrome OS 75: Google verbarrikadiert neue Betriebssystemversion gegen ZombieLoad

heise Security News - Fr, 06/28/2019 - 09:02
Die neue Version von Chrome OS bringt Schutzmechanismen gegen Seitenkanalangriffe via Microarchitectural Data Sampling (MDS) mit.

Neue Excel-Angriffstechnik mit "Power Query" könnte Makros Konkurrenz machen

heise Security News - Do, 06/27/2019 - 18:46
Forscher warnen vor einer Angriffstechnik, die Excel-Dokumente zum Nachladen von Schadcode missbraucht. Sie empfehlen, Microsofts Workarounds umsetzen.

Kritische Lücken in Cisco Data Center Network Manager

heise Security News - Do, 06/27/2019 - 17:48
Eine Schwachstelle gefährdet Netzwerkgeräte von Cisco. Ein Sicherheitsupdate schließt mehrere Schlupflöcher.

Subdomain Takeover: Angreifer hätten EA-Spielerkonten übernehmen können

heise Security News - Do, 06/27/2019 - 13:23
Sicherheitsforscher fanden heraus, wie man Generalschlüssel von bei EA-Services registrierten Spielern abgreifen kann. Mittlerweile geht das aber nicht mehr.

Silex: Neue Malware legt schlecht gesicherte Geräte im Internet of Things still

heise Security News - Mi, 06/26/2019 - 17:45
Die Malware Silex kapert mit Default-Credentials IoT-Geräte, um sie lahmzulegen. Ihr 14-jähriger Entwickler handelt offenbar aus Spaß.

OneDrive: Microsofts Cloud-Speicher erhält Sicherheitsfeature "Personal Vault"

heise Security News - Mi, 06/26/2019 - 13:15
Microsoft hat für OneDrive einen geschützten Bereich für sensible Inhalte angekündigt. Außerdem wird der verfügbare Speicherplatz (teils gratis) erweitert.

Ungepatchter Gatekeeper-Bug in macOS wird von Adware ausgenutzt

heise Security News - Mi, 06/26/2019 - 11:15
OSX/Linker nutzt einen Bypass für Apples Sicherheitsroutine und spielt Werbemüll auf den Mac.

Sicherheitsupdate: Android-Emulator BlueStacks für Attacken anfällig

heise Security News - Mi, 06/26/2019 - 10:44
Die aktuelle Windows-Version von BlueStacks hat einen wichtigen Sicherheitspatch erfahren.

Side-Channel Attacks: OpenSSH erhält Schutz vor Spectre, RAMBleed und Co.

heise Security News - Di, 06/25/2019 - 17:13
Die temporäre Verschlüsselung im RAM soll mit OpenSSH genutzte Keys künftig vor Seitenkanalangriffen schützen.

heisec-Webinar zu Emotet auch als Aufzeichnung verfügbar

heise Security News - Di, 06/25/2019 - 15:55
Das Live-Webinar zum Emotet-Angriff auf Heise ist fast ausverkauft. Eine flexible Alternative für alle, die nicht dabei sind: unsere Videoaufzeichnung.

Operation Soft Cell: Hacker stehlen umfangreiche User-Metadaten von Telcos

heise Security News - Di, 06/25/2019 - 14:28
Eine US-Sicherheitsfirma hat eine Welle von Angriffen auf Telekommunikationsfirmen ausgemacht, wobei gezielt Verkehrsdaten entwendet wurden.

Thunderbird 60.7.2: Mozilla fixt potenziell gefährliche Lückenkombination

heise Security News - Di, 06/25/2019 - 12:20
Das Mozilla Entwickler-Team hat vergangene Woche zwei Sicherheitslücken in Thunderbird behoben, die zuvor in Firefox aktiv ausgenutzt worden war.

Sandbox-Loch in Tor Browser geschlossen

heise Security News - Di, 06/25/2019 - 12:18
Es gibt ein wichtiges Sicherheitsupdate für den Tor Browser. Android-Nutzer müssen noch warten.

Notfall-Mitteilungen an Handys sind leicht zu fälschen

heise Security News - Di, 06/25/2019 - 07:27
Selbst 4G-Netze sind anfällig für gefälschte Warnungen. Das ist gefährlich, weil ein Alarm tödliche Panik auslösen kann.

Angeklagt: Phisher griffen 1,1 Millionen Euro ab

heise Security News - Mo, 06/24/2019 - 16:51
Vier Männer müssen sich in Bayern vor Gericht wegen Online-Betrugs verantworten. Mit abgefischten Zugangsdaten überwiesen sie Geld von Sparkassenkunden.

Schutz vor Emotet: Besserer Umgang mit Doc-Dateien

heise Security News - Mo, 06/24/2019 - 14:15
Das BSI gibt Empfehlungen zur Konfiguration von MS-Office und heise Security bietet neue Test-Mails – der Schutz vor Emotet nimmt Gestalt an.

Seiten

wucc Aggregator – News von heise Security abonnieren