Sie sind hier

News von heise Security

Sicherheitsupdate: Nvidias Rechenmodule Jetson TX1 und TX2 angreifbar

heise Security News - Do, 04/04/2019 - 10:50
In der aktuellen Softwareversion für einige Jetson-Modelle haben die Nvidia-Entwickler mehrere, durchaus gefährliche Sicherheitslücken geschlossen.

Datenbanksystem PostgreSQL: Schlupfloch macht Angreifer zum Admin

heise Security News - Mi, 04/03/2019 - 17:14
Angreifer könnten aus PostgreSQL heraus beliebigen Code in Linux, macOS und Windows ausführen.

Wichtige Sicherheitsupdates für Apache-Webserver

heise Security News - Mi, 04/03/2019 - 11:46
Admins sollten ihre auf Apache basierenden Webserver auf den aktuellen Stand bringen. Keine der Lücken ist als "kritisch" eingestuft.

eBay-Kauf mit Folgen: c't warnt vor Spionage-Gadgets

heise Security News - Mi, 04/03/2019 - 08:00
Billig, perfekt getarnt – und illegal: Wer bei eBay & Co. etwa eine Uhr mit eingebauter WLAN-Kamera kauft, dem drohen juristische Konsequenzen.

l+f: Die "offizielle" Website des nigerianischen Prinzen

heise Security News - Di, 04/02/2019 - 16:24
Der nigerianische Prinz kooperiert nun auf Regierungsebene mit DHL.

Zero-Day-Lücken in Edge und Internet Explorer – Patches stehen noch aus

heise Security News - Di, 04/02/2019 - 13:27
Ein Forscher hat Angriffspunkte für Universal-Cross-Site-Scripting-Attacken in Microsofts Browsern gefunden. Der Konzern scheint desinteressiert.

Messenger Threema übersteht Sicherheitsprüfung (fast) ohne Vorkommnisse

heise Security News - Di, 04/02/2019 - 13:11
Sicherheitsforscher haben den Code der Android- und iOS-App des verschlüsselnden Messengers Threema untersucht – und sind auf keine kritischen Lücken gestoßen.

Patchday: Kritische Lücken in Androids Media Framework - schon wieder

heise Security News - Di, 04/02/2019 - 10:50
Google hat mehrere Sicherheitsupdates für Android-Geräte freigegeben. Davon profitiert in erster Linie die hauseigene Pixelserie.

Studie: Angreifer lieben PowerShell

heise Security News - Di, 04/02/2019 - 08:30
Microsofts Skript-Sprache ist die am meisten genutzte Angriffstechnik, warnt die Sicherheitsfirma Red Canary. Bei vielen Firmen besteht da noch Nachholbedarf.

Google: Authentifizierung per Sicherheitsschlüssel nun auch in Firefox und Edge

heise Security News - Mo, 04/01/2019 - 17:48
Die Zwei-Faktor-Anmeldung an Google-Konten mit Passwort und Hardware-Security-Key klappt dank Umstieg von U2F auf WebAuthn nicht länger nur in Chrome.

Kritische Fehler: Schweizerische Post setzt E-Voting-System befristet aus

heise Security News - Mo, 04/01/2019 - 17:27
Nach Abschluss des öffentlichen Intrusionstests zieht die Schweizerische Post Konsequenzen für ihr E-Voting-System.

Telefonbetrug: Android-App schickt Opfer direkt zu den Tätern

heise Security News - Mo, 04/01/2019 - 15:44
In Asien aufgetauchte angebliche Banking-Apps leiten Anrufe bei Banken zu einem Call-Center von Betrügern um. Bislang ist das Vorgehen aber eher dilettantisch.

Seitenkanalattacken: Passwort-Klau mittels Wärmebildkamera und Tippgeräusch

heise Security News - Mo, 04/01/2019 - 14:14
Sicherheitsforscher haben Aufnahmen einer Wärmebildkamera mit aufgenommenen Tippgeräuschen kombiniert, um Kennwörter zu rekonstruieren.

Sicherheitsupdates: Nagios XI für vielfältige Angriffe anfällig

heise Security News - Mo, 04/01/2019 - 13:20
Die Serverüberwachungssoftware Nagios XI ist über mehrere Sicherheitslücken attackierbar. Abgesicherte Ausgaben sind verfügbar.

MAC-Adressliste der ShadowHammer-Angriffe auf ASUS veröffentlicht

heise Security News - Mo, 04/01/2019 - 13:07
Zusätzlich zu Kasperky Labs Online-Service steht Unternehmen jetzt eine (fast) vollständige Liste für den schnelleren MAC-Adressabgleich zur Verfügung.

Kryptogeldbörse Bithumb von Insidern bestohlen

heise Security News - Mo, 04/01/2019 - 13:05
Erneut wurde der südkoreanischen Börse Bithumb Kryptogeld gestohlen. Diesmal sollen es aber Innentäter gewesen sein.

Zero-Day-Lücke in Smart-Home-Router SR20 von TP-Link

heise Security News - Mo, 04/01/2019 - 11:47
Unter gewissen Umständen könnte ein Angreifer Schadcode mit Root-Rechten auf dem TP-Link-Router SR20 ausführen.

Viermal die Null: Kostenloser Sprit dank Default-Passwort an Zapfsäule

heise Security News - Sa, 03/30/2019 - 17:10
In Frankreich haben sich Kriminelle kostenlos an Tankstellen bedient. Sie manipulierten die Zapfsäulen – weil deren Default-Passwort nicht geändert worden war.

Seltsame Vorgänge bei Dream Market: Darknet-Marktplatz kündigt Schließung an

heise Security News - Fr, 03/29/2019 - 18:09
Der wohl älteste Darknet-Markt macht dicht – oder handelt es sich doch nur um einen Umzug? Einige Kunden wähnen dahinter die Strafverfolgungsbehörden.

PGP-Schlüssel-Zertifizierung erstmals auch auf der Hannover Messe

heise Security News - Fr, 03/29/2019 - 14:02
Die c't-Krypto-Kampagne bietet erstmals auch auf der Hannover Messe kostenlose PGP-Schlüssel-Zertifizierungen für Ihre sichere E-Mail-Kommunikation an.

Seiten

wucc Aggregator – News von heise Security abonnieren