Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2019-10-16T14:14:00+02:00
Aktualisiert: vor 2 Stunden 22 Minuten

Blue Screen of Death: Symantec Endpoint Protection kann Windows-Abstürze verursachen

vor 7 Stunden 34 Minuten
Ein Signaturupdate für Endpoint Protection von Symantec hat auf Windows-Systemen einen Blue Screen of Death ausgelöst. Nun gibt es ein Update.

WordPress 5.2.4 ist da und steigert die Sicherheit

vor 9 Stunden 13 Minuten
Das Content Management System WordPress ist in einer aktualisierten Version erschienen, in der die Entwickler mehrere Sicherheitslücken geschlossen haben.

Linux: Bug in sudo verleiht Root-Rechte

vor 10 Stunden 41 Minuten
Im Linux-Tool sudo schlummerte über Jahre ein fataler Bug. Allerdings lässt sich das Problem nur in wenigen Installationen ausnutzen.

Critical Patch Update: Oracle veröffentlicht 219 Sicherheitspatches

vor 10 Stunden 48 Minuten
Es gibt abgesicherte Versionen von unter anderem Fusion Middleware und NoSQL Database, in denen Oracle kritische Sicherheitslücken geschlossen hat.

Patchday bei Adobe: 64 Lücken im Reader

Di, 10/15/2019 - 18:16
Außerdem gibt es auch Updates für den Experience Manager, Experience Manager Forms und den Adobe Download Manager.

Huckepack-Malware trickst Mac-Sicherheitsmechanismen aus

Di, 10/15/2019 - 16:27
Der über Banner-Werbung ausgelieferte Schädling kann Malware nachladen, die Schutzmechanismen von macOS umgeht.

Surfdatenabfluss nach China: Apple reagiert auf Kritik

Di, 10/15/2019 - 09:56
Laut dem Konzern betrifft die Vereinbarung mit Tencent für ein Sicherheitsfeature nur das chinesische Festland. Allerdings werden IPs übermittelt.

Apple: Surfdaten von iPhone-Nutzern können nach China übermittelt werden

Mo, 10/14/2019 - 15:05
Für eine Betrugswarnung kann iOS-Safari neuerdings Webseiten-Daten und IP-Adressen an den chinesischen Konzern Tencent schicken.

Neue Sicherheitslücken in Nitro PDF Pro – letzter Patch kam 2017

Mo, 10/14/2019 - 11:56
Angreifer könnten mit manipulierten PDF-Dokumenten Schadcode auf Computer mit Nitro PDF Pro schieben. Ein Patch wurde bislang nur angekündigt.

Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern

So, 10/13/2019 - 10:33
Streaming-Boxen von Amazon und Roku gucken dem Nutzer beim Videoschauen über die Schulter und senden vertrauliche Daten teils unverschlüsselt an Dritte.

UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt

Sa, 10/12/2019 - 17:28
Gute Passwörter halten lange, aber nicht ewig. Ein paar Relikte aus der UNIX-Geschichte wurden jetzt geknackt.

Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2

Fr, 10/11/2019 - 16:08
Bei einem von Mozilla finanzierten Audit wurde eine kritische Sicherheitslücke im Open-Source-Programm iTerm2 entdeckt, die hunderttausende Nutzer betrifft.

OpenSSH 8.1: Schutz vor RAM-Seitenkanalangriffen und Sicherheits-Bugfix

Fr, 10/11/2019 - 13:29
Die neueste Version des Netzwerk-Tools schützt geheime Schlüssel im RAM vor Spectre, Meltdown und RAMBleed.

Remote-Angriffe und Denial-of-Service: Schwachstellen in Juniper-Netzwerktechnik

Fr, 10/11/2019 - 12:17
Juniper-Geräte der Serien SRX, NFX, QFX, PTX, ACX, MX, und EX sowie das Betriebssystem JUNOS weisen Schwachstellen auf die umgehend gepatcht werden sollten.

Zeroday-Fehler in iTunes für Windows wird für Ransomware ausgenutzt

Fr, 10/11/2019 - 11:44
Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.

Zurückgehackt: Deutscher Webentwickler wehrt sich gegen Ransomware

Fr, 10/11/2019 - 10:03
Ein Webentwickler aus Bayern hat den Server von Erpressungstrojaner-Hintermännern gehackt und deren Krypto-Schlüssel gestohlen.

Sicherheitslücke in vorinstallierter Analyse-Software macht HP-Rechner unsicher

Fr, 10/11/2019 - 09:48
Die auf vielen Windows-Rechnern von HP vorinstallierte Software Touchpoint Analytics kann Angreifern System-Rechte verschaffen.

Massive Datenschutzmängel in der Gesundheits-App Ada

Fr, 10/11/2019 - 06:30
Gesundheits-Apps verarbeiten sensible Daten, die Anbieter versichern, auf die Privatsphäre der Nutzer zu achten. Eine Analyse des Datenverkehrs belegt anderes.

H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus

Do, 10/10/2019 - 11:58
In den Shops der Kunden des E-Shopping-Anbieters Volusion, darunter die Sesamstraße, werden Kreditkartendaten abgegriffen.

Sicherheitsupdates: Intel sichert NUC-PCs und Serverwartungstool ab

Do, 10/10/2019 - 10:01
Angreifer könnten sich auf NUCs und auf Intel-Servern höhere Rechte aneignen. Eine Lücke bleibt jedoch ungepatcht.

Seiten