Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-04-09T16:43:00+02:00
Aktualisiert: vor 39 Minuten 56 Sekunden

Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür

Mo, 04/06/2020 - 16:40
Aufgrund von verschiedenen Backdoor-Funktionalitäten in vielen Apps könnten Angreifer Android-Geräte mit ernsten Folgen aus der Ferne attackieren.

Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen

Mo, 04/06/2020 - 11:11
Ein Sicherheitsforscher rügt HP, weil die Entwickler seit Monaten im standardmäßig installierten HP Support Assistant diverse Schwachstellen nicht schließen.

Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug "interessiert"

Mo, 04/06/2020 - 10:50
Die NSO Group behauptet, Facebook habe Teile ihrer Software für die Tracking-App Onavo nutzen wollen. Der Social-Media-Riese bestätigt "eine Diskussion".

Lücken in Safari: Forscher übernimmt Kamera und Mikrofon bei Mac und iPhone

So, 04/05/2020 - 15:08
Ein Security-Spezialist hat über mehrere Lücken in Safari Kamera und Mikrofon übernommen. Der Exploit funtioniert in macOS und iOS, Updates sind veröffentlicht.

Gegen 'Zoombombing': Meeting-Tool Zoom aktiviert Passwörter und Warteräume

Sa, 04/04/2020 - 18:51
Die Videokonferenz-Software Zoom erhält ab sofort Passwortschutz für Meetings. Teilnehmer müssen außerdem im virtuellen Warteraum Platz nehmen.

Bei Firefox brennt's: Zwei kritische Zero-Day-Sicherheitslücken entdeckt

Sa, 04/04/2020 - 11:48
Im Webbrowser Firefox stecken zwei kritische Lücken, die bereits von Angreifern ausgenutzt werden. Ein Update steht bereit und sollte sofort installiert werden.

Full Operational Shutdown: Microsoft hilft bei Emotet im Unternehmen

Sa, 04/04/2020 - 11:00
Das Microsoft Detection and Response Team beschreibt in einer Fallstudie, wie eine einzelne Emotet-Infektion eine ganze Organisation lahmlegt und was hilft.

heise-Angebot: Best of IT-Security: Video der Online-Konferenz für Security-Experten verfügbar

Fr, 04/03/2020 - 13:34
Im Video der Online-Konferenz geht es unter anderem um den Kampf gegen Emotet und Bruce Schneier referiert über Incident Response in der Zukunft.

Für angehende Verschlüsselungsexperten: Lern-Software CrypTool 2 2020.1 ist da

Fr, 04/03/2020 - 12:56
Die Kryptografie ist für viele ein Buch mit sieben Siegeln. Mit der aktualisierten Lern-Software CrypTool 2 kann man den Themenkomplex noch besser verstehen.

Contact Form 7 Datepicker: Gefährliches WordPress-Plugin ohne Support

Fr, 04/03/2020 - 10:03
Angreifer könnten WordPress-Websites attackieren und Admin-Sessions übernehmen.

Sicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen

Do, 04/02/2020 - 16:29
Google hat eine abgesicherte Version des Webbrowsers Chrome veröffentlicht.

Vollgar-Kamgane: Malware infiziert 3000 Microsoft SQL Server pro Tag

Do, 04/02/2020 - 14:28
Sicherheitsforscher berichten, dass Angreifer seit knapp zwei Jahren Microsoft SQL Server ins Visier nehmen und oft erfolgreich attackieren.

Zoom auf dem Mac: Sicherheitslücken erlauben Lauschen und Root

Do, 04/02/2020 - 11:31
Die Videochat-App hat unter dem Apple-Betriebssystem erneut Security-Probleme, die lokal ausnutzbar sind. Schlimmstenfalls wird das gesamte System übernommen.

Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?

Do, 04/02/2020 - 09:20
In Zeiten von Covid-19 sind Videokonferenzen unabdingbar. Besonders beliebt dafür ist Zoom. Doch die Software sorgt derzeit für viele Negativ-Schlagzeilen.

Deaktivierung von TLS 1.0/1.1 in Edge und Internet Explorer verschoben

Mi, 04/01/2020 - 16:22
Der Rausschmiss der veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 in Edge und Internet Explorer 11 findet später als eigentlich geplant statt.

WordPress-SEO-Plugin Rank Math: Admin-Lücke gefährdet Websites

Mi, 04/01/2020 - 11:48
Eine kritische Sicherheitslücke mit Höchstwertung im WordPress-Plugin Rank Math kann Angreifer zu Admins machen. Ein Update ist verfügbar.

c't deckt auf: Corona-App der Telekom ist katastrophal unsicher

Mi, 04/01/2020 - 11:17
Die COVID-19-App verspricht schnellen Zugang zum SARS-CoV-2-Testergebnis. Wegen einer Sicherheitslücke können Hacker das Ergebnis mitlesen und sogar verfälschen

Linux-Kernel-Lücken gefährden IBMs Datenschutzlösung Spectrum Protect Plus

Mi, 04/01/2020 - 11:10
Es gibt wichtige Sicherheitsupdates für Spectrum Protect Plus von IBM. Das Angriffsrisiko gilt als hoch.

Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen

Di, 03/31/2020 - 19:30
Unbekannte haben auf Daten von vermutlich 5,2 Millionen Gästen der Hotelkette Marriott zugreifen können, wie das Unternehmen eingestand.

Webbrowser Edge will vor geleakten Log-in-Daten warnen

Di, 03/31/2020 - 13:09
Microsoft verspricht zeitnah eine neue Funktion für den Gebrauch von sicheren Passwörtern in Edge zu aktivieren.

Seiten