Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-02-22T09:43:00+01:00
Aktualisiert: vor 27 Minuten 55 Sekunden
Microsoft stellt Domaincontroller langsam auf LDAPS um
Microsoft bereitet eine Umstellung auf LDAPS im Active Directory vor. Admins sollten rechtzeitig Einstellungen und Logs prüfen, um Ausfälle zu vermeiden.
Manipulierte Premium-Themes schleusen Malware auf Zehntausende WordPress-Sites
Kriminelle verbreiten über spezielle Plattformen Schadcode-verseuchte Premium-Themes. Sie sind angeblich gratis, kosten aber die Sicherheit des Webservers.
Domain-Validierung: Let's Encrypt prüft mehrfach
Der Zertifikatsanbieter Let's Encrypt verbessert seine Domain-Validierung. Jetzt prüfen mehrere Server von verschiedenen Standorten aus.
l+f: Google findet den neuen Edge-Browser doof - und unsicher
Wer mit dem aktuellen Edge-Browser Chrome-Erweiterungen installieren will, bekommt ein unmoralisches Angebot.
Root-Sicherheitslücke gefährdet IBM-Datenbank Db2
Db2 von IBM ist verwundbar und Angreifer könnten schlimmstenfalls Schadcode ausführen. Vorläufige Fixes sind verfügbar.
MGM Resorts: Daten von 10,6 Millionen Gästen im Netz
Hacker haben eine Datenbank der Hotelkette MGM Resorts abgegriffen und Daten von über 10 Millionen Gästen veröffentlicht – darunter Namen und Passnummern.
Zwei-Faktor-Authentifizierung bei Amazons Ring-Kameras ist nun verpflichtend
Ab sofort reicht ein Passwort nicht mehr aus, um sich an einer Ring-Kamera anzumelden.
Lücken in WordPress-Plugins ThemeGrill Demo Importer und ThemeREX Addons
In zwei beliebten Plugins für das Content Managment System WordPress stecken kritische Sicherheitslücken. Betroffene sollten jetzt handeln.
Unsichere Konfiguration gefährdet vRealize Operations for Horizon Adapter
VMware hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem eine kritische Lücken schließen.
heise-Angebot: secIT 2020 Tagesworkshops: Windows 10 in Unternehmen? Aber sicher!
Bereits im Vorfeld der Security-Konferenz secIT widmet sich ein ganzer Tag verschiedenen Sicherheitsthemen. Noch sind Workshop-Plätze frei.
Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen
Cisco kümmert sich unter anderem um kritische Lücken in Smart Software Manager, Email Security Appliance & Co.
Notfallpatches: Adobe sichert After Effects und Media Encoder ab
Adobes Anwendungen After Effects und Media Encoder sind über kritische Sicherheitslücken angreifbar.
Googles Titan Security Keys sind jetzt auch in Deutschland verfügbar
Googles Sicherheitsschlüssel ist jetzt in der deutschsprachigen Ausgabe des Google Stores in drei Varianten bestellbar.
Firmware-Sicherheitslücken: Angriffe auf Notebooks von Dell, HP und Lenovo
Notebook-Hersteller verbauen allerlei Komponenten von Zulieferern, denen selbst einfache Schutzmaßnahmen fehlen.
Sicherheitsupdates: Java-Lücken gefährden IBMs Betriebssystem AIX
Server und Workstations mit dem IBM OS AIX sind für Attacken anfällig. Keine der Lücken gilt als kritisch.
Jetzt updaten: Exploit-Code für Lücke in Microsoft SQL Server veröffentlicht
Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt.
Sophos XG Firewall v18: Mit der KI den Schadprogrammen auf der Spur
KI- und ML-Algorithmen sollen laut Sophos dafür sorgen, dass Version 18 seiner XG Firewall auch unbekannte Schadsoftware erkennt.
Wie Avast die Daten seiner Kunden verkaufte
Avast hat jahrelang das Surfverhalten seiner Nutzer erfasst und damit Millionen verdient. c’t wirft einen Blick auf die angeblich anonymisierten Datenpakete.
Studie: Je größer das Unternehmen, desto größer die Security-Bemühungen
Laut den Ergebnissen einer Studie von MongoDB teilen sich Entwickler und IT-Entscheider die Verantwortung für die Sicherheit.
Kritische Lücke in WordPress-Plugin Profile Builder macht jeden zum Site-Admin
In der aktuellen Version des WordPress-Plugin Profile Builder haben die Entwickler eine Sicherheitslücke mit Höchstwertung geschlossen.