heise Security News

Microsofts Sicherheits-Updates für April machten Probleme im Zusammenspiel mit AV-Software. Auch auf die Mai-Updates trifft das in einigen Fällen zu.

Ein mehrfach mit Malware infizierter Laptop steht zur Auktion – und hat bereits die Millionen-US-Dollar-Marke geknackt.

In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen.

Kontaktdaten von 49 Millionen Instagram-Nutzern sollen öffentlich im Netz gestanden haben – darunter auch Infos zum Marktwert mehrerer Millionen Influencer.

Business-Kunden von Googles Produktiv-Cloud G Suite sollten aus Sicherheitsgründen ihre Kennwörter ändern.

Apple hat in iOS 12.2 eine Lücke geschlossen, über die bösartige Websites mittels Bewegungssensor Nutzer verfolgen konnten – und das ohne jede Löschmöglichkeit.

Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren.

Frischer Mikrocontroller aus dem Hause Espressif: Der ESP32-S2 kommt mit einer deutlich verbesserten Kryptographieinfrastruktur.

Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.

Machtkampf: Ein Hacker-Forum leakt das andere.

Ein Sicherheitsforscher berichtet von einem fehlerhaften Patch für Linksys-Router. Der Hersteller kann das nicht nachvollziehen.

Mit dem Sicherheitsupdate KB4494441 für Mai 2019 aktiviert Microsoft auch den Retpoline-Schutz vor Spectre-V2-Angriffen in Windows 10 Version 1809.

Eine Hackergruppe machte sich die laxen Sicherheitsvorkehrungen eines Asus-Installers zunutze, um gezielt Rechner mit Trojanern zu infizieren.

Die deutsche TeamViewer GmbH wurde 2016 offenbar gehackt. Man machte den Vorfall jedoch damals nicht bekannt, weil man ihn nicht für bedeutsam genug hielt.

In der Bluetooth-Variante ("BLE") des Titan Security Keys gibt es eine Schwachstelle. Angeblich sind "nur" US-Exemplare betroffen, damit aber auch Imports.

Bei der Programmierer-Plattform Stack Overflow gab es vergangene Woche einen Servereinbruch. Kunden- oder Nutzerdaten wurden wohl nicht kopiert.

Die BIND-Versionen 9.11.7, 9.14.2 und aktualisierte BIND-Packages für Linux sind gegen zwei potenzielle Denial-of-Service-Angriffspunkte abgesichert.

Das Project-Zero-Team von Google hat eine Liste von Zero-Day-Schwachstellen in iOS, Windows & Co. veröffentlicht , die Angreifer attackiert haben.

Mit dem AWDL-Verfahren können iPhones, Macs und Co. direkt Daten austauschen. Forscher aus Darmstadt zeigten nun neue Missbrauchsmöglichkeiten.

In den vergangenen Tagen beschäftigten Intel neben ZombieLoad noch weitere Lücken. Eine davon gilt als kritisch.