Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2021-05-11T00:49:00+02:00
Aktualisiert: vor 1 Stunde 35 Minuten
Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
Der Verein für Nachwuchsförderung IT-Sicherheit e.V. bietet jungen Talenten zwischen 14 und 26 Jahren die Gelegenheit, ihre Fähigkeiten unter Beweis zu stellen.
Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
Die Linux-Distribution für Sicherheitsexperten aktualisiert Xfce und KDE Plasma, erweitert den Security-Werkzeugkasten und hilft, vermisste Tools aufzuspüren.
Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
Bei Amazon fehlten die Grundlagen für einen effektiven Datenschutz, monieren Insider. Das "Recht auf Vergessen" in der EU könne der Konzern nicht praktizieren.
Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
Die Kernel-Maintainer Gustavo Silva and Nathan Chancellor sollen in Vollzeit daran arbeiten, die Sicherheit des Linux-Kernels zu erhalten und zu verbessern.
heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
Konferenz, Fachausstellung und Networking zu den Sicherheitstrends von heute, morgen und übermorgen – die ISD finden vom 16. bis 17. 9. rein digital statt.
Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
Jetzt updaten: Im ACI Multi-Site Orchestrator (MSO), in der Application Services Engine und in Nexus-Switches klaff(t)en Remote-Lücken mit "Critical"-Wertung.
Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
Die neue Version 10.0.12 des anonymisierenden Tor Browsers für Linux, Windows, macOS und Android umfasst Software-Updates und Bugfixes.
l+f: Selbstbedienungsladen NSA
Offenbar hat eine chinesische Hacker-Gruppe Zero-Day-Exploits der NSA geklaut, lange bevor das die Shadow Broker getan haben.
Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
Mozilla hat nicht nur seinem beliebten Firefox-Browser, sondern auch Thunderbird ein Update spendiert, das unter anderem potenzielle Einfallstore schließt.
Google: Passwort-Checkup und Spiele für Android Auto
Google ergänzt Android um mehrere neue Features. Der "Passwort-Checkup" soll Nutzer beispielsweise darauf hinweisen, wenn ihr Passwort geleakt wurde.
Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
Drei Sicherheitslücken mit Einstufungen von "Moderate" bis "Critical" betreffen neben ESXi und vCenter Server indirekt auch Cloud Foundation. Es gibt Updates.
heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
Das Webinar hilft Datenschützern und Security-Verantwortlichen in Unternehmen, die manchmal faulen Kompromisse zu finden und rechtzeitig zu entschärfen.
heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
In sechs Workshops erläutern Sicherheitsexperten, wie man im IT-Notfall am effektivsten reagiert und wie man Active-Directory-Angriffe verhindert.
Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
Die Entwickler des anonymisierenden OS Tails haben eine neue Version veröffentlicht. Die Neuerungen sind überschaubar, ein paar Security-Fixes sind aber dabei.
Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
Mozillas frisch erschienene Browser-Versionen bergen neben neuen Funktionen auch Schwachstellen-Fixes. Von mehreren geht ein hohes Sicherheitsrisiko aus.
Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
Die mysteriöse Malware wurde laut einer Sicherheitsfirma inzwischen auf fast 40.000 Macs gefunden, meist nur das Relikt einer Infektion. Was Nutzer tun können.
Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
Die Firefox-Versionen 86 & 78.8 ESR sind da. Erstere schraubt nicht nur an der Usability, sondern bringt etwa auch einen "Stack Clash"-Schutz für Linux mit.
IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
IBM hat mehrere Advisories veröffentlicht, die neben einer kritischen auch Lücken mit High-Einstufung etwa in Cloud Pak for Multicloud Management thematisieren.
Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
Neben dem besseren Schutz der iMessage-App will Apple auch das gesamte Betriebssystem besser gegen schwerwiegende Attacken abdichten, so Security-Experten.
Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
Digitale Spurensicherung und Ermittlungsarbeit im Internet – das duale Polizeistudium in Hessen bietet als neuen Schwerpunkt den Umgang mit Cybercrime.