heise Security News

Nach Hackerangriffen auf Firmen in Baden-Württemberg wollen zwei Minister den Fokus auf Cybersicherheit legen und stellen mehr Unterstützung in Aussicht.

Das Pixel 4 lässt sich auch per Gesichtserkennung freischalten, wenn die Augen des Nutzers geschlossen sind. Wer schläft, muss das Handy sicher verstauen.

Insbesondere im Vergleich zu Datensätzen von US-Bürgern rufen Kriminelle im Darknet ein Vielfaches für europäische Daten auf.

Angreifer könnten verschiedene Netzwerkgeräte und Software von Cisco attackieren und schlimmstenfalls die Kontrolle übernehmen.

Der Fingerabdruckscanner des Galaxy S10 verträgt sich nicht mit inoffiziellen Display-Schutzfolien – und lässt im Zweifelsfall jeden Finger zu.

Eine neue Funktion soll Malware daran hindern die Windows-Schutzlösung Microsoft Defender zu deaktivieren. Das Feature soll standardmäßig aktiv sein.

Die Kreditkartenbetrüger-Szene ist angeschlagen: Unbekannte haben die Datenbank des Umschlagplatz BriansClub kopiert und an diversen Stellen veröffentlicht.

Forscher entdecken Crypto-Miner und Backdoors, die sich in WAV-Dateien verstecken.

Facebook winkt mit Belohnungen für das aktive Aufspüren und Melden von sicherheitsrelevanten Problemen -- auch bei Dritt-Herstellern.

Es gibt wichtige Updates, die eine gefährliche Schwachstelle in VMware Cloud Foundations und Harbor Container Registry for PCF schließen.

Eine offenbar aus Asien stammende Gruppe versucht, macOS-Maschinen zu übernehmen, hat der bekannte Sicherheitsforscher Patrick Wardle entdeckt.

Das Webinterface von Ada, das eine US-Gesundheitsfirma nutzt, sendet nach wie vor Krankheitsdaten an Amplitude – trotz anders lautender Beteuerungen.

Ein Signaturupdate für Endpoint Protection von Symantec hat auf Windows-Systemen einen Blue Screen of Death ausgelöst. Nun gibt es ein Update.

Das Content Management System WordPress ist in einer aktualisierten Version erschienen, in der die Entwickler mehrere Sicherheitslücken geschlossen haben.

Im Linux-Tool sudo schlummerte über Jahre ein fataler Bug. Allerdings lässt sich das Problem nur in wenigen Installationen ausnutzen.

Es gibt abgesicherte Versionen von unter anderem Fusion Middleware und NoSQL Database, in denen Oracle kritische Sicherheitslücken geschlossen hat.

Außerdem gibt es auch Updates für den Experience Manager, Experience Manager Forms und den Adobe Download Manager.

Der über Banner-Werbung ausgelieferte Schädling kann Malware nachladen, die Schutzmechanismen von macOS umgeht.

Laut dem Konzern betrifft die Vereinbarung mit Tencent für ein Sicherheitsfeature nur das chinesische Festland. Allerdings werden IPs übermittelt.

Für eine Betrugswarnung kann iOS-Safari neuerdings Webseiten-Daten und IP-Adressen an den chinesischen Konzern Tencent schicken.