Sie sind hier

News von heise Security

l+f: Crypto-Startup knackt angeblich RSA – und wird zur Lachnummer

heise Security News - Mo, 09/23/2019 - 13:15
In einer Live-Demo knackte Crown Sterling einen RSA-Schlüssel, um die Effizienz ihres Verfahrens zu zeigen. Die Antwort der Security-Community folgte prompt.

Sicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet

heise Security News - Mo, 09/23/2019 - 11:32
Verschiedene Software von Jira ist über kritische Sicherheitslücken attackierbar. Angreifer könnten die Kontrolle über Server übernehmen.

VMware patcht weitere Lücke(n) in ESXi, Workstation und anderen Produkten

heise Security News - Fr, 09/20/2019 - 13:27
Mehrere VMware-Produkte für Windows, Linux und macOS erlaubten Angriffe auf das jeweilige Hostsystem. Sicherheitsupdates stehen bereit.

Sicherheitsupdate schließt kritische Lücke in Chrome

heise Security News - Fr, 09/20/2019 - 10:47
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen.

Samba 4.11.0: SMB1 nur noch auf Wunsch und bessere Skalierung

heise Security News - Do, 09/19/2019 - 18:37
Mit Samba 4.11.0 haben die Entwickler SMB1 und unsichere Anmeldeverfahren abgeschaltet. Wer das unsichere Protokoll braucht, kann es aber weiterhin aktivieren.

Anonymisierender Tor Browser: 86.000 US-Dollar für Sicherheitsupdates gesammelt

heise Security News - Do, 09/19/2019 - 16:32
Ab sofort können die Entwickler des Tor Browsers auf Geldmittel zum Lösen von Privatsphäre- und Sicherheitsproblemen zurückgreifen.

Rainbow Six Siege: Ubisoft sagt DDoS-Attacken den Kampf an

heise Security News - Do, 09/19/2019 - 15:40
DDoS-Angreifer bringen die Server von Rainbow Six Siege ins Wanken. Ubisoft will mit Härte dagegen vorgehen – unter anderem über Unterlassungsaufforderungen.

Kritische Lücke erlaubt Root-Zugriff auf D-Link-NAS DNS-320

heise Security News - Do, 09/19/2019 - 11:10
Ein Update schließt eine Schwachstelle mit Höchstwertung im Netzwerkspeicher DNS-320 von D-Link.

Wichtiges Update: Windows Defender scannte nur wenige Dateien

heise Security News - Do, 09/19/2019 - 10:03
Microsoft hat die Scan-Funktion der Anti-Viren-Software Defender kaputt gepatcht. Nun gibt es eine reparierte Ausgabe.

GitHub liefert automatische Sicherheitspatches und verteilt CVEs

heise Security News - Do, 09/19/2019 - 06:05
GitHub erweitert seine Plattform um weitere Sicherheitsfeatures. Das Unternehmen will Entwicklern damit die Arbeit erleichtern und Software sicherer machen.

VMware: Wichtige Sicherheitsupdates für ESXi und vCenter Server

heise Security News - Mi, 09/18/2019 - 13:14
Sicherheitsupdates für vier Lücken in ESXi und vCenter Server schützen unter anderem vor dem Diebstahl von VM-Anmeldedaten.

Kritisches Update für AMD-Grafikkarten löst spezielles Sicherheitsproblem

heise Security News - Mi, 09/18/2019 - 12:34
Die Kombination von VMware Workstation Pro und AMD-GPUs könnte die Computersicherheit gefährden.

Falsch konfiguriert: Tausende Google-Kalender offen zugänglich

heise Security News - Mi, 09/18/2019 - 10:02
Weil Tausende Nutzer ihre Google-Kalender zu leichtsinnig konfigurieren, sind diese öffentlich zugänglich. Ein Sicherheitsexperte fand viele private Termine.

SecureDrop-Phishing attackiert Whistle-Blower

heise Security News - Mi, 09/18/2019 - 08:30
Offenbar bereiten Unbekannte Phishing-Kampagnen vor, die sich gezielt auf Informanten der Zeitung "The Guardian" richten.

Unsicher konfigurierte Server leaken Daten von Millionen Patienten

heise Security News - Di, 09/17/2019 - 11:52
Weltweit hätte im Grunde jedermann auf medizinische Daten wie Röntgenaufnahmen zugreifen können. Betroffen sind auch Patienten aus Deutschland.

Emotet-Befall: Neustädter Verwaltung weiterhin außer Gefecht

heise Security News - Di, 09/17/2019 - 09:32
Über eine Woche nach dem Befall des EDV-Systems der Neustädter Verwaltung mit Emotet laufen noch nicht wieder alle Dienste – und das könnte andauern.

Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter

heise Security News - Mo, 09/16/2019 - 16:23
Mit einem Update haben die Entwickler von LastPass ein Datenleck geschlossen, über das Passwörter hätten abfließen könnten.

"Gläserne" Bürger: Riesiger Leak enthüllt komplette Bevölkerung Ecuadors

heise Security News - Mo, 09/16/2019 - 15:15
Eine offene Datenbank einer Privatfirma gibt Informationen zu Millionen Bürgern Ecuadors preis. Darunter sind auch Kinder, der Präsident – und Julian Assange.

Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen

heise Security News - Mo, 09/16/2019 - 10:29
Das Werkzeug zum Erkennen von Abhängigkeiten zu schwachstellenbehafteten Open-Source-Komponenten soll ein Eclipse-Projekt werden.

heise-Angebot: Ab sofort am Kiosk: Desinfec't 2019/20 kommt mit Sonderheft c't wissen

heise Security News - Mo, 09/16/2019 - 08:00
Die aktuelle Version des Rettungssystems Desinfec't liegt dem Sonderheft c't Wissen als DVD bei. Man kann das Tool aber auch herunterladen.

Seiten

wucc Aggregator – News von heise Security abonnieren