heise Security News

Zweieinhalb Jahre, nachdem Hacker die US-Firma Medtronic auf schwere Lücken in weltweit verkauften Insulinpumpen hinwiesen, ruft sie die Geräte jetzt zurück.

Seit neun Jahren sind Sicherheitsforscher auf der Jagd nach Schwachstellen in Chrome und Chrome OS. Nun hat Google die Geldbeträge für die Prämien erhöht.

Das BSI warnt derzeit vor zwei aus der Ferne ausnutzbare Schwachstellen in LibreOffice für Windows, Linux und macOS. Version 6.2.5 beseitigt sie.

Browser-Erweiterungen haben das Surf-Verhalten von insgesamt 4,1 Millionen Menschen ausspioniert. Auf die teils persönlichen Daten hatten Dritte Zugriff.

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht.

Das Forschungsprojekt AppSecure.nrw sucht Meinungen und Erfahrungen aus dem Bereich Softwareentwicklung.

Angreifer, die Drupal 8.7.4 ins Visier nehmen, könnten ohne vorherige Anmeldung die Kontrolle über das CMS übernehmen. Version 8.7.5 behebt das Problem.

Zahlreiche US-Kommunen haben mit Ransomware zu kämpfen. Bürgermeister fordern nun, dass Gemeinden kein Lösegeld für ihre Daten zahlen sollten.

Zeit für den Umstieg: Im Januar 2020 endet die Versorgung von Windows 7 mit Sicherheits-Updates. Gleiches gilt ab 19. Dezember für Windows Mobile.

Oracles vierteljährliches Update-Paket schließt 319 Sicherheitslücken im Produktportfolio. Das von ihnen ausgehende Risiko gilt teils als hoch bis kritisch.

Microsoft hat einen als "wichtig" eingestuften Sicherheitspatch für PowerShell Core veröffentlicht. Ein Angriff gelingt aber nicht ohne Weiteres.

Nach Zoom hat Apple nun auch bei den weiterhin angreifbaren Partner-Apps von RingCentral und Zhumu den Webserver deaktiviert – automatisch.

Die bulgarische Steuerbehörde NAP ist von Hackern aufs Korn genommen worden. Wahrscheinlich konnten sie Zugriff auf Millionen Datensätze von Bürgern nehmen.

Ableger der Zoom-Software wie RingCentral können ebenfalls das Einschleusen von Schadcode erlauben. Apples Malware-Entfernungs-Tool greift hier bislang nicht.

Vor Version 2.4.22 erlaubte eine Schwachstelle im Ad-Management-Plugin "Ad Inserter" angemeldeten Angreifern die Remote Code Execution.

Google hat zwei Sicherheitslücken im Webbrowser Chrome geschlossen. Die abgesicherte Version steht zum Download bereit.

Wer eine Vorabversion von iOS oder iPadOS einsetzt, sollte vorsichtig mit den Geräten umgehen. Ein Fehler erlaubt Angreifern, Zugangsdaten einzusehen.

Was haben 1.1, 3244527696 und 0301.0143.0220.0120 gemeinsam? Es sind alles gültige IP-Adressen.

Mit der Technik sollen verschiedene Apps eigentlich sicher kommunizieren können. Schlimmstenfalls droht eine Übernahme von Accounts.

Wie schon vergangenen Monat hat Citrix die Management-Interfaces von SD-WAN Center und NetScaler SD-WAN Center aktualisiert, um Schwachstellen zu eliminieren.