Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2019-05-21T10:39:00+02:00
Aktualisiert: vor 1 Stunde 7 Minuten

Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet

vor 2 Stunden 25 Minuten
Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.

l+f: Hacker hacken Hacker

Mo, 05/20/2019 - 16:41
Machtkampf: Ein Hacker-Forum leakt das andere.

20.000 Linksys-Router leaken angeblich Daten von verbundenen Geräten

Mo, 05/20/2019 - 11:56
Ein Sicherheitsforscher berichtet von einem fehlerhaften Patch für Linksys-Router. Der Hersteller kann das nicht nachvollziehen.

Spectre V2: Retpoline-Schutz wird in Windows 10 V1809 automatisch aktiviert

So, 05/19/2019 - 12:40
Mit dem Sicherheitsupdate KB4494441 für Mai 2019 aktiviert Microsoft auch den Retpoline-Schutz vor Spectre-V2-Angriffen in Windows 10 Version 1809.

Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage

Sa, 05/18/2019 - 15:54
Eine Hackergruppe machte sich die laxen Sicherheitsvorkehrungen eines Asus-Installers zunutze, um gezielt Rechner mit Trojanern zu infizieren.

TeamViewer war 2016 Opfer eines Cyber-Angriffs

Sa, 05/18/2019 - 12:56
Die deutsche TeamViewer GmbH wurde 2016 offenbar gehackt. Man machte den Vorfall jedoch damals nicht bekannt, weil man ihn nicht für bedeutsam genug hielt.

Schwachstelle in Bluetooth Titan Security Keys – Google bietet Gratis-Umtausch

Sa, 05/18/2019 - 09:28
In der Bluetooth-Variante ("BLE") des Titan Security Keys gibt es eine Schwachstelle. Angeblich sind "nur" US-Exemplare betroffen, damit aber auch Imports.

Entwickler-Plattform Stack Overflow gehackt

Fr, 05/17/2019 - 14:43
Bei der Programmierer-Plattform Stack Overflow gab es vergangene Woche einen Servereinbruch. Kunden- oder Nutzerdaten wurden wohl nicht kopiert.

DNS-Software BIND: Neue Version schließt mehrere Schwachstellen

Fr, 05/17/2019 - 14:22
Die BIND-Versionen 9.11.7, 9.14.2 und aktualisierte BIND-Packages für Linux sind gegen zwei potenzielle Denial-of-Service-Angriffspunkte abgesichert.

So schnell werden ausgenutzte Zero-Day-Lücken gepatcht

Fr, 05/17/2019 - 13:23
Das Project-Zero-Team von Google hat eine Liste von Zero-Day-Schwachstellen in iOS, Windows & Co. veröffentlicht , die Angreifer attackiert haben.

Dateidiebstahl und mehr: Problematische Lücken in Apples AirDrop-Technik

Fr, 05/17/2019 - 13:20
Mit dem AWDL-Verfahren können iPhones, Macs und Co. direkt Daten austauschen. Forscher aus Darmstadt zeigten nun neue Missbrauchsmöglichkeiten.

Intel fixt teils kritische Lücken in UEFI-BIOS, ME und Linux-Grafiktreiber

Do, 05/16/2019 - 18:23
In den vergangenen Tagen beschäftigten Intel neben ZombieLoad noch weitere Lücken. Die sind zum Glück nicht aus der Ferne ausnutzbar.

Malware-Attacken über Avalanche-Botnet: Drahtzieher vor Gericht

Do, 05/16/2019 - 17:07
2016 wurde das Avalanche-Botnet zerschlagen. In vier Staaten stehen nun Beschuldigte vor Gericht, die darüber Angriffe gefahren haben sollen.

Sicherheitsupdate: WordPress-Plugin WP Live Chat Support für Attacken anfällig

Do, 05/16/2019 - 12:11
Aufgrund eines Fehlers könnten Angreifer Schadcode auf WordPress-Websites mit dem Zusatzmodul WP Live Chat Support verankern.

Cisco veröffentlicht erneut wichtige Sicherheitsupdates

Do, 05/16/2019 - 12:01
Bereits zum zweiten Mal in dieser Woche patcht Cisco Lücken in verschiedenen Produkten. Einige gelten als kritisch.

Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry

Mi, 05/15/2019 - 18:20
Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr "wurmartiger" Malware-Angriffe und rät zum sofortigen Update.

SAP veröffentlicht Sicherheitsupdates für mehrere Produkte

Mi, 05/15/2019 - 16:59
Wie zahlreiche andere Unternehmen hat auch SAP am gestrigen Dienstag Software und Komponenten gegen potenzielle Bedrohungen abgesichert.

Samba-Team patcht Schwachstelle im Softwarepaket

Mi, 05/15/2019 - 16:44
Security-Releases und Patches beheben ein Sicherheitsproblem in Zusammenhang mit der Kerberos-Erweiterung S4U2Self nebst S4U2Proxy.

ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen

Mi, 05/15/2019 - 15:18
Der volle Schutz gegen die Schwachstellen erfordert eine manuelle Aktivierung auf Macs, erklärt Apple – dies sorge für erhebliche Leistungseinbußen.

Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.

Mi, 05/15/2019 - 12:02
Für alle aktuellen Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware ESXi kommen Patches gegen ZombieLoad & Co.

Seiten