Sie sind hier

heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-05-22T18:48:00+02:00
Aktualisiert: vor 3 Stunden 35 Minuten

Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und Sophos

vor 4 Stunden 56 Minuten
Microsofts Sicherheits-Updates für April machten Probleme im Zusammenspiel mit AV-Software. Auch auf die Mai-Updates trifft das in einigen Fällen zu.

l+f: Voll verseucht und richtig teuer

vor 9 Stunden 1 Minute
Ein mehrfach mit Malware infizierter Laptop steht zur Auktion – und hat bereits die Millionen-US-Dollar-Marke geknackt.

Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android

vor 11 Stunden 41 Minuten
In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen.

Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich

vor 11 Stunden 47 Minuten
Kontaktdaten von 49 Millionen Instagram-Nutzern sollen öffentlich im Netz gestanden haben – darunter auch Infos zum Marktwert mehrerer Millionen Influencer.

Google G Suite: Passwörter lagen ungeschützt in der Cloud

vor 12 Stunden 24 Minuten
Business-Kunden von Googles Produktiv-Cloud G Suite sollten aus Sicherheitsgründen ihre Kennwörter ändern.

Browser-Fingerprinting: iOS erlaubte genaues Tracking

vor 12 Stunden 31 Minuten
Apple hat in iOS 12.2 eine Lücke geschlossen, über die bösartige Websites mittels Bewegungssensor Nutzer verfolgen konnten – und das ohne jede Löschmöglichkeit.

IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe

Di, 05/21/2019 - 16:58
Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren.

Neuer ESP32 mit Sicherheitserweiterungen

Di, 05/21/2019 - 16:54
Frischer Mikrocontroller aus dem Hause Espressif: Der ESP32-S2 kommt mit einer deutlich verbesserten Kryptographieinfrastruktur.

Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet

Di, 05/21/2019 - 10:39
Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.

l+f: Hacker hacken Hacker

Mo, 05/20/2019 - 16:41
Machtkampf: Ein Hacker-Forum leakt das andere.

20.000 Linksys-Router leaken angeblich Daten von verbundenen Geräten

Mo, 05/20/2019 - 11:56
Ein Sicherheitsforscher berichtet von einem fehlerhaften Patch für Linksys-Router. Der Hersteller kann das nicht nachvollziehen.

Spectre V2: Retpoline-Schutz wird in Windows 10 V1809 automatisch aktiviert

So, 05/19/2019 - 12:40
Mit dem Sicherheitsupdate KB4494441 für Mai 2019 aktiviert Microsoft auch den Retpoline-Schutz vor Spectre-V2-Angriffen in Windows 10 Version 1809.

Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage

Sa, 05/18/2019 - 15:54
Eine Hackergruppe machte sich die laxen Sicherheitsvorkehrungen eines Asus-Installers zunutze, um gezielt Rechner mit Trojanern zu infizieren.

TeamViewer war 2016 Opfer eines Cyber-Angriffs

Sa, 05/18/2019 - 12:56
Die deutsche TeamViewer GmbH wurde 2016 offenbar gehackt. Man machte den Vorfall jedoch damals nicht bekannt, weil man ihn nicht für bedeutsam genug hielt.

Schwachstelle in Bluetooth Titan Security Keys – Google bietet Gratis-Umtausch

Sa, 05/18/2019 - 09:28
In der Bluetooth-Variante ("BLE") des Titan Security Keys gibt es eine Schwachstelle. Angeblich sind "nur" US-Exemplare betroffen, damit aber auch Imports.

Entwickler-Plattform Stack Overflow gehackt

Fr, 05/17/2019 - 14:43
Bei der Programmierer-Plattform Stack Overflow gab es vergangene Woche einen Servereinbruch. Kunden- oder Nutzerdaten wurden wohl nicht kopiert.

DNS-Software BIND: Neue Version schließt mehrere Schwachstellen

Fr, 05/17/2019 - 14:22
Die BIND-Versionen 9.11.7, 9.14.2 und aktualisierte BIND-Packages für Linux sind gegen zwei potenzielle Denial-of-Service-Angriffspunkte abgesichert.

So schnell werden ausgenutzte Zero-Day-Lücken gepatcht

Fr, 05/17/2019 - 13:23
Das Project-Zero-Team von Google hat eine Liste von Zero-Day-Schwachstellen in iOS, Windows & Co. veröffentlicht , die Angreifer attackiert haben.

Dateidiebstahl und mehr: Problematische Lücken in Apples AirDrop-Technik

Fr, 05/17/2019 - 13:20
Mit dem AWDL-Verfahren können iPhones, Macs und Co. direkt Daten austauschen. Forscher aus Darmstadt zeigten nun neue Missbrauchsmöglichkeiten.

Intel fixt teils kritische Lücken in UEFI-BIOS, ME und Linux-Grafiktreiber

Do, 05/16/2019 - 18:21
In den vergangenen Tagen beschäftigten Intel neben ZombieLoad noch weitere Lücken. Eine davon gilt als kritisch.

Seiten