Sie sind hier

News von heise Security

YubiKey: Yubico ruft Security-Keys der FIPS-Serie zurück

heise Security News - Di, 06/18/2019 - 12:41
Besitzer einiger YubiKeys der FIPS-Serie erhalten kostenlosen Ersatz – denn in zwei Firmware-Versionen klafft eine schwere Sicherheitslücke.

Ransomware: Entschlüsselungs-Tool für aktuelle GandCrab-Version verfügbar

heise Security News - Di, 06/18/2019 - 11:29
Für Opfer des Verschlüsselungs-Trojaners GandCrab gibt es Hoffnung in Gestalt eines Gratis-Tools, das (nicht nur) der aktuellen Version 5.2 gewachsen ist.

Android-Trojaner zweckentfremdet Push-Benachrichtigungen für Schadinhalte

heise Security News - Mo, 06/17/2019 - 17:00
Im Play Store haben Sicherheitsexperten Trojaner-Apps entdeckt. Diese erschlichen sich Rechte für Push-Nachrichten, um Nutzer auf dubiose Seiten zu locken.

Angreifbare Logitech Presenter: Hersteller tauscht gefährliche USB-Empfänger aus

heise Security News - Mo, 06/17/2019 - 14:42
Gegenüber c't hat Logitech erstmals Details zu Lücken in Presenter-Modellen bekannt gegeben. Demnach sind mehr Geräte verwundbar, als bisher bekannt.

Neue Find-My-App nutzt Fremdgeräte zum Auffinden von iPhone & Co.

heise Security News - Mo, 06/17/2019 - 10:29
Das in iOS 13 und macOS 10.15 verbaute Feature kann sogar Geräte finden, die offline sind. Sicherheitsprobleme soll das nicht verursachen.

Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor

heise Security News - Fr, 06/14/2019 - 17:20
Eine aktuelle Phishing-Welle versucht, WhatsApp-Nutzer über ein angeblich auslaufendes Abonnement zur Preisgabe von Zahlungsdaten zu bewegen.

Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

heise Security News - Fr, 06/14/2019 - 12:30
Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren.

Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug

heise Security News - Fr, 06/14/2019 - 12:01
Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die laut US-CERT die Systemübernahme durch Angreifer begünstigte.

Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on

heise Security News - Do, 06/13/2019 - 18:27
Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.1.11 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis.

Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware

heise Security News - Do, 06/13/2019 - 15:39
Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.

Bug in Krypto-Bibliothek kann Windows-Computer lahmlegen

heise Security News - Do, 06/13/2019 - 14:32
Aufgrund eines Fehlers in der Krypto-Bibliothek SymCrypt kann Windows in eine endlose Rechenschleife geraten. Einen Patch gibt es bislang nicht.

Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen

heise Security News - Do, 06/13/2019 - 13:51
Wichtige Updates für Router und Switches mit Ciscos Betriebssystem IOS XE schließen eine Sicherheitslücke.

Nachwuchshacker auf nach Düsseldorf – jetzt anmelden zur IT-Security Jobmesse

heise Security News - Do, 06/13/2019 - 11:21
Im Rahmen der Cyber Security Challenge Germany findet am 3. Juli 2019 in Düsseldorf eine Jobmesse für Nachwuchskräfte der IT-Security statt.

Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab

heise Security News - Do, 06/13/2019 - 10:29
Intel hat Sicherheitslücken im BIOS von 39 NUC-PC-Versionen geschlossen. Außerdem gibt es einen wichtigen Patch für RAID Web Console 3 für Windows.

SandboxEscaper enthüllt fünften Win-Exploit, Microsoft patcht die übrigen

heise Security News - Mi, 06/12/2019 - 19:12
Pünktlich zum Patchday hat Microsoft auch die 0-Day-Lücken des Hackers "SandboxEscaper" geschlossen. Alle bis auf eine.

Leak-Datenbank "Have I Been Pwned" steht zum Verkauf

heise Security News - Mi, 06/12/2019 - 18:40
Die Website "Have I Been Pwned" ist eine beliebte Anlaufstelle für Nutzer, die wissen wollen, ob ihr Account kompromittiert ist. Nun soll sie verkauft werden.

Transport-Verschlüsselung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug

heise Security News - Mi, 06/12/2019 - 15:51
Die von der europäischen Standardisierungsorganisation ETSI entwickelte unsichere TLS 1.3 Version ist nun offiziell als Schwachstelle gelistet.

Nach Apple-Patch: KeySteal-Exploit für Mac-Schlüsselbund veröffentlicht

heise Security News - Mi, 06/12/2019 - 15:09
Apple hat die Schlüsselbund-Schwachstelle in neueren macOS-Versionen beseitigt. Nutzer älterer Macs können sich per Workaround schützen.

RAMBleed-Attacke liest Speicher an beliebigen Adressen

heise Security News - Mi, 06/12/2019 - 13:17
Sicherheitsforscher zeigen, wie verbesserte Rowhammer-Angriffe sämtliche Speicher-Schutzfunktionen über Seitenkanäle aushebeln.

Patchday: SAP stellt Sicherheitsupdates für diverse Produkte bereit

heise Security News - Mi, 06/12/2019 - 11:42
Zum Patch Tuesday hat auch SAP mehrere Patches veröffentlicht. Von einer der geschlossenen Lücken geht ein hohes Risiko aus.

Seiten

wucc Aggregator – News von heise Security abonnieren