Sie sind hier

News von heise Security

Einige Business-VPN-Lösungen schlampen mit Session Cookies

heise Security News - Di, 04/16/2019 - 15:16
Angreifer könnten sich in VPN-Verbindungen verschiedener Anbieter einklinken. Sicherheitspatches sind zum Teil bereits verfügbar.

Sicherheitsupdates VMware: Virtuelle Maschine mit 3D-Grafik abschießbar

heise Security News - Di, 04/16/2019 - 10:26
In aktuellen Versionen von Fusion, vSphere ESXi und Workstation haben die Entwickler mehrere Sicherheitslücken geschlossen.

NoScript: Browser-Erweiterung für Chrome erschienen

heise Security News - Mo, 04/15/2019 - 15:00
Der Skriptblocker NoScript ist bei Firefox-Nutzern äußerst beliebt. Nun gibt es die Browser-Erweiterung endlich auch für Chrome – noch als Public Beta.

Wichtige Sicherheitsupdates für Webserver Apache Tomcat

heise Security News - Mo, 04/15/2019 - 13:36
Angreifer könnten Apache Tomcat unter Windows attackieren und Schadcode ausführen. Abgesicherte Versionen sind verfügbar.

c't Security 2019: Wie Sie Ihre digitale Identität schützen!

heise Security News - Mo, 04/15/2019 - 08:41
Mit einigen gezielten Maßnahmen reduzieren Sie das Risiko, Opfer von Identitätsmissbrauch zu werden, deutlich.

Angreifer konnte einige Daten bei Microsofts Web-Mail einsehen

heise Security News - So, 04/14/2019 - 12:56
Unbekannte griffen monatelang auf Daten des Web-Dienstes Outlook.com zu. Microsoft hat die Betroffenen informiert, verschweigt aber deren Zahl.

FBI-Hack: Rund 4000 Datensätze von US-Polizisten im Netz

heise Security News - Sa, 04/13/2019 - 16:55
Eine Hackergruppe hat Namen, Anschriften, E-Mail-Adressen und Telefonnummern von FBI-Agenten ergattert und online gestellt.

Einbruch in Chatserver Matrix.org

heise Security News - Sa, 04/13/2019 - 15:33
Ein Angreifer verschaffte sich Zugriff auf die Infrastruktur des dezentralen Chatsystems Matrix. Er oder sie hatte bei der Attacke Zugang zu Nutzerdaten.

0day im Internet Explorer: Dateidiebstahl auf Windows-PCs

heise Security News - Fr, 04/12/2019 - 16:19
Ein Problem im Internet-Explorer gefährdet alle Windows-Nutzer – auch wenn sie den Zombie-Browser nicht nutzen. Microsoft will das jedoch nicht patchen.

Dynamit-Phishing: Emotet perfektioniert seine Angriffe weiter

heise Security News - Fr, 04/12/2019 - 14:29
Mit Hilfe von früher abgegriffenen E-Mails basteln die Kriminellen absolut echt wirkende Dynamit-Phishing-Mails.

Videokurs: Ethical Hacking (CEHv10-Zertifizierung)

heise Security News - Fr, 04/12/2019 - 10:00
Das Video-Tutorial (reduziert für 29,99 Euro) vermittelt fundiertes Wissen über Ethical Hacking und Penetration Testing.

Mehrfaktor-Authentifizierung: privacyIDEA 3.0 unterstützt Python 3

heise Security News - Fr, 04/12/2019 - 08:30
Durch die Unterstützung von Python 3 bekommen Anwender die Sicherheit, dass die Open-Source-Software auch in Zukunft gängigen Standards entspricht.

Logitech Wireless Presenter über Funk angreifbar

heise Security News - Fr, 04/12/2019 - 08:00
Die Funkstrecke von Logitech-Presentern ist unzureichend geschützt. Ein Angreifer kann deshalb die Kontrolle über den Rechner übernehmen.

Juniper Networks fixt teils kritische Schwachstellen

heise Security News - Do, 04/11/2019 - 17:35
Zahlreiche Netzwerkgeräte von Juniper sind anfällig für Remote-Angriffe. Der Hersteller hat Sicherheitshinweise und Updates veröffentlicht.

Dragonblood: Angreifer können bei WPA3 unter Umständen WLAN-Passwörter knacken

heise Security News - Do, 04/11/2019 - 16:19
Mehrere Sicherheitslücken in der WPA3-Personal-Anmeldung von WLANs erlauben es Angreifern unter bestimmten Umständen, den Traffic von Geräten abzuhören.

Google macht Android-Handys zum Sicherheitsschlüssel

heise Security News - Do, 04/11/2019 - 15:18
Android-Handys können als Sicherheitsschlüssel zur 2FA verwendet werden. Das ist sicherer als SMS-Codes – funktionierte in einem ersten Test aber noch nicht.

Yahoo-Hacks: Yahoo soll noch 117,5 Millionen US-Dollar Entschädigung zahlen

heise Security News - Do, 04/11/2019 - 14:04
Eigentlich hatten sich Yahoo und Geschädigte der Hacks von 2013 und 2014 auf eine Entschädigung von 50 Millionen Dollar geeinigt. Nun wird es deutlich teurer.

Nach Microsoft-Patchday: KB4493472, KB4493446 und weitere Updates legen Windows lahm

heise Security News - Do, 04/11/2019 - 10:45
Mehrere zum Patchday verteilte Updates machen Probleme unter Windows 7 SP 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1 und Windows Server 2012 R2.

Nach fünf Jahren unter dem Radar: Spionage-Malware "TajMahal" aufgetaucht

heise Security News - Mi, 04/10/2019 - 14:47
TajMahal wurde 2013 entwickelt, aber erst Ende 2018 entdeckt – auf wenigen Rechnern. Weitere Infektionen mit dem leistungsfähigen Schadcode sind wahrscheinlich.

Firefox schützt vor Fingerprinting und Krypto-Minern

heise Security News - Mi, 04/10/2019 - 14:32
Firefox schützt seine Nutzer vor Krypto-Minern und Fingerprinting. Zunächst gibt es die Schutzfunktionen aber nur in der Betaversion und in den Nightly-Builds.

Seiten

wucc Aggregator – News von heise Security abonnieren