Sie sind hier

News von heise Security

Kritische Lücken im Automatisierungs-Baustein Siemens LOGO!

heise Security News - Fr, 05/31/2019 - 13:55
Ein offener Port und alle Passwörter lassen sich darüber auslesen – aber Updates gibt es keine.

Datenleck bei Foto-Sharing-Plattform Theta360 – 11 Millionen Fotos abrufbar

heise Security News - Fr, 05/31/2019 - 11:51
Hacker haben eine Lücke bei Ricohs Foto-Portal Theta360 gefunden, über die unzählige Fotos abrufbar waren – auch private. Das Problem wurde behoben.

Problematische Sicherheitslücken: Apple aktualisiert alte AirPort-Basisstationen

heise Security News - Fr, 05/31/2019 - 10:10
Insgesamt acht teils aus der Ferne ausnutzbare Security-Probleme stecken in den WLAN-Geräten. Updates gibt es aber nur für bestimmte Modelle.

Über 50.000 Datenbank-Server über Uralt-Windows-Bug mit Krypto-Minern infiziert

heise Security News - Do, 05/30/2019 - 16:52
Mit raffinierten Methoden haben Hacker zehntausende schlecht gesicherte Windows-Server gekapert und schürfen dort heimlich Monero.

Fehler 0x80070002: Windows 10 Version 1903 kommt mit kaputter Sandbox

heise Security News - Mi, 05/29/2019 - 17:44
Die mit dem Windows 10 Mai 2019 Update neu eingeführte Sandbox-Funktion funktioniert auf vielen Systemen (noch) nicht. Microsoft plant die baldige Reparatur.

Patchday-Probleme: Sophos Antivirus kollidierte mit Windows Defender ATP

heise Security News - Mi, 05/29/2019 - 15:24
Microsoft und Sophos haben offenbar den Grund für die Probleme gefunden, die die Windows-Sicherheitsupdates im Mai auf vielen Systemen auslösten.

Norddeutsche Finanzämter: IT-Ausfall und Trojaner-Prävention

heise Security News - Mi, 05/29/2019 - 15:03
Seit Dienstagnacht sind Finanzämter im Norden von einem IT-Ausfall betroffen. Zudem lehnt Niedersachsens Finanzverwaltung E-Mails mit Office-Anhang ab.

Docker: Lücke erlaubt Root-Zugriff auf Dateien

heise Security News - Mi, 05/29/2019 - 14:32
Über eine Lücke in allen Docker-Versionen könnten Angreifer ihre Privilegien erweitern. Exploit-Code ist verfügbar; der Patch steckt noch im Review-Prozess.

Nachrichten-App Flipboard gehackt: Nutzerdaten möglicherweise kopiert

heise Security News - Mi, 05/29/2019 - 10:49
Unbekannte hatten seit Sommer 2018 Zugriff auf die Nutzerdatenbank von Flipboard. Die Verantwortlichen haben alle Passwörter zurückgesetzt.

Humble Book Bundle "Hacking 2.0": IT-Security-Bücher ab einem Euro

heise Security News - Di, 05/28/2019 - 17:38
Ein attraktives Bücher-Bundle mit Klassikern und aktuellen Titeln von No Starch Press gibt es momentan für kleines Geld im Humble Store.

Apple will mit Temperaturkammern seine Secure Enclave schützen

heise Security News - Di, 05/28/2019 - 11:18
Der Chipbereich, in dem etwa Face-ID- und Kreditkartendaten liegen, soll sich mit Hitze oder Kälte nicht hacken lassen.

macOS: Sicherheitsmechanismus Gatekeeper soll umgehbar sein

heise Security News - Di, 05/28/2019 - 10:18
Ein Security-Experte meint, dass Apples Malware-Abwehrtechnik mit einem Trick ausgehebelt werden kann – auch in der jüngsten Mojave-Version.

Microsoft Defender für Mac kann getestet werden

heise Security News - Di, 05/28/2019 - 08:04
Das Sicherheitswerkzeug läuft nun auch unter Sierra, High Sierra und Mojave und soll Virenschutz und "Breach Protection" bieten.

Online-Designanwendung Canva: Hacker kopiert Millionen von Nutzerdaten

heise Security News - Mo, 05/27/2019 - 18:10
Millionen Datensätze von Canva-Usern sollen kopiert worden sein. Enthaltene Passwörter waren zwar mit bcrypt gehasht, dennoch raten die Betreiber zum Ändern.

Fortinet schließt mehrere Sicherheitslücken in FortiOS und Co.

heise Security News - Mo, 05/27/2019 - 16:07
Das SSL-VPN-Webportal von FortiOS war über mehrere Wege angreifbar – aus der Ferne und teils ohne Authentifizierung. Der Hersteller rät zum Update.

Bericht: Snapchat-Mitarbeiter missbrauchten Tools zum Ausspähen der Benutzer

heise Security News - So, 05/26/2019 - 13:44
Ein Medienbericht enthüllt, dass interne Software bei Snapchat offenbar in zahlreichen Fällen zum Auskundschaften persönlicher Nutzerdaten missbraucht wurde.

Daten-Leak: US-Immobiliendienstleister stellt 885 Millionen Unterlagen online

heise Security News - Sa, 05/25/2019 - 13:18
Vertrauliche Vertragsunterlagen zu Immobilienkäufen in den USA waren frei zugänglich. Dafür genügte ein simples Ändern der Vertragsnummer in der URL.

Viren jagen und erledigen: Desinfec't 2019 ist da

heise Security News - Sa, 05/25/2019 - 06:00
Die neue Ausgabe der c't 12/2019 liegt ab sofort am Kiosk und bringt das Sicherheitstool Desinfec't 2019 auf einer Heft-DVD mit.

Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage

heise Security News - Fr, 05/24/2019 - 17:18
Als "SandboxEscaper" und "Polar Bear" hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht.

l+f: Die "Hitlermühle" steht zur Auktion

heise Security News - Fr, 05/24/2019 - 15:13
Der Startpreis für das Schlüsselgerät 41 der Wanderwerke beträgt 75.000 Euro.

Seiten

wucc Aggregator – News von heise Security abonnieren