Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2019-10-16T14:14:00+02:00
Aktualisiert: vor 2 Stunden 22 Minuten
Blue Screen of Death: Symantec Endpoint Protection kann Windows-Abstürze verursachen
Ein Signaturupdate für Endpoint Protection von Symantec hat auf Windows-Systemen einen Blue Screen of Death ausgelöst. Nun gibt es ein Update.
WordPress 5.2.4 ist da und steigert die Sicherheit
Das Content Management System WordPress ist in einer aktualisierten Version erschienen, in der die Entwickler mehrere Sicherheitslücken geschlossen haben.
Linux: Bug in sudo verleiht Root-Rechte
Im Linux-Tool sudo schlummerte über Jahre ein fataler Bug. Allerdings lässt sich das Problem nur in wenigen Installationen ausnutzen.
Critical Patch Update: Oracle veröffentlicht 219 Sicherheitspatches
Es gibt abgesicherte Versionen von unter anderem Fusion Middleware und NoSQL Database, in denen Oracle kritische Sicherheitslücken geschlossen hat.
Patchday bei Adobe: 64 Lücken im Reader
Außerdem gibt es auch Updates für den Experience Manager, Experience Manager Forms und den Adobe Download Manager.
Huckepack-Malware trickst Mac-Sicherheitsmechanismen aus
Der über Banner-Werbung ausgelieferte Schädling kann Malware nachladen, die Schutzmechanismen von macOS umgeht.
Surfdatenabfluss nach China: Apple reagiert auf Kritik
Laut dem Konzern betrifft die Vereinbarung mit Tencent für ein Sicherheitsfeature nur das chinesische Festland. Allerdings werden IPs übermittelt.
Apple: Surfdaten von iPhone-Nutzern können nach China übermittelt werden
Für eine Betrugswarnung kann iOS-Safari neuerdings Webseiten-Daten und IP-Adressen an den chinesischen Konzern Tencent schicken.
Neue Sicherheitslücken in Nitro PDF Pro – letzter Patch kam 2017
Angreifer könnten mit manipulierten PDF-Dokumenten Schadcode auf Computer mit Nitro PDF Pro schieben. Ein Patch wurde bislang nur angekündigt.
Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern
Streaming-Boxen von Amazon und Roku gucken dem Nutzer beim Videoschauen über die Schulter und senden vertrauliche Daten teils unverschlüsselt an Dritte.
UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt
Gute Passwörter halten lange, aber nicht ewig. Ein paar Relikte aus der UNIX-Geschichte wurden jetzt geknackt.
Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2
Bei einem von Mozilla finanzierten Audit wurde eine kritische Sicherheitslücke im Open-Source-Programm iTerm2 entdeckt, die hunderttausende Nutzer betrifft.
OpenSSH 8.1: Schutz vor RAM-Seitenkanalangriffen und Sicherheits-Bugfix
Die neueste Version des Netzwerk-Tools schützt geheime Schlüssel im RAM vor Spectre, Meltdown und RAMBleed.
Remote-Angriffe und Denial-of-Service: Schwachstellen in Juniper-Netzwerktechnik
Juniper-Geräte der Serien SRX, NFX, QFX, PTX, ACX, MX, und EX sowie das Betriebssystem JUNOS weisen Schwachstellen auf die umgehend gepatcht werden sollten.
Zeroday-Fehler in iTunes für Windows wird für Ransomware ausgenutzt
Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.
Zurückgehackt: Deutscher Webentwickler wehrt sich gegen Ransomware
Ein Webentwickler aus Bayern hat den Server von Erpressungstrojaner-Hintermännern gehackt und deren Krypto-Schlüssel gestohlen.
Sicherheitslücke in vorinstallierter Analyse-Software macht HP-Rechner unsicher
Die auf vielen Windows-Rechnern von HP vorinstallierte Software Touchpoint Analytics kann Angreifern System-Rechte verschaffen.
Massive Datenschutzmängel in der Gesundheits-App Ada
Gesundheits-Apps verarbeiten sensible Daten, die Anbieter versichern, auf die Privatsphäre der Nutzer zu achten. Eine Analyse des Datenverkehrs belegt anderes.
H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus
In den Shops der Kunden des E-Shopping-Anbieters Volusion, darunter die Sesamstraße, werden Kreditkartendaten abgegriffen.
Sicherheitsupdates: Intel sichert NUC-PCs und Serverwartungstool ab
Angreifer könnten sich auf NUCs und auf Intel-Servern höhere Rechte aneignen. Eine Lücke bleibt jedoch ungepatcht.