Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-04-16T15:51:00+02:00
Aktualisiert: vor 31 Minuten 4 Sekunden

Gefährliche Sicherheitslücken in Office-Anwendung TextMaker

Mi, 01/06/2021 - 16:35
Angreifer könnten TextMaker-Nutzer attackieren. Die Gefahrenstufe gilt als hoch.

Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken

Mi, 01/06/2021 - 16:05
In PhantomPDF für Windows klafften mehrere Lücken. Ein Update auf Version 9.7.5 schafft Abhilfe.

l+f: Google-Captchas mit Google-Tools gehackt

Mi, 01/06/2021 - 12:36
Pro-Tipp: Spracherkennung ist ein nettes Spielzeug.

NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps

Mi, 01/06/2021 - 12:13
Kommen auf Webservern veraltetet Verschlüsselungsprotokolle zum Einsatz, könnten Angreifer beispielsweise Bank-Daten mitschneiden. Das will die NSA verhindern.

Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen

Mi, 01/06/2021 - 11:00
Mit einem Sicherheitsupdate haben die Dovecot-Entwickler zwei Lücken geschlossen.

Telegrams Nearby-Funktion lässt genauen Standort ermitteln

Mi, 01/06/2021 - 10:16
Nutzer von Telegram können sehen, wie weit Chatpartner entfernt sind. Mittels Triangulation lässt sich der Standort allerdings deutlich genauer bestimmen.

Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland

Mi, 01/06/2021 - 08:03
Auch Vertreter mehrerer US-Geheimdienste und -Sicherheitsbehörden zeigen im Zusammenhang mit der massiven Attacke mittels SolarWinds nun Richtung Moskau.

Künstliche Intelligenz: Unvorhersehbare Risiken und Angriffsmethoden

Mi, 01/06/2021 - 02:02
Bedrohungen für Künstliche Intelligenz fasst ENISA zusammen. Die EU-Behörde warnt vor Herausforderungen in Bereichen wie Gesundheit, Kfz und Finanzen.

Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau

Di, 01/05/2021 - 15:18
Viele Schwachstellen fand das BSI in seinen neuen Studien zur IT-Sicherheit in der Medizin. Penetrationstests oder Sicherheitsevaluierungen fehlten völlig.

l+f: Amazon AWS, ein bewaffneter Wachmann und ein Truck

Di, 01/05/2021 - 11:34
Haben Sie sich schon mal gefragt, wie Amazon Ihre Daten in die AWS-Cloud schafft?

Patchday: Android unter anderem gegen Remote Code Execution abgesichert

Di, 01/05/2021 - 11:12
Die neuesten Sicherheitsupdates für Googles mobiles Betriebssystem Android fixen neben vier kritischen Lücken noch zahlreiche weitere Sicherheitsprobleme.

Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf

Mo, 01/04/2021 - 16:36
Google macht mit seiner HTTPS-first-Policy weiter. Chrome soll künftig bei Eingabe einer Domain zuerst versuchen, diese Variante aufzurufen.

IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen

Mo, 01/04/2021 - 14:59
In der neuen Major Release 2.0 erhält das Threat-Intelligence-Werkzeug IntelOwl mehrere neue Analysatoren. Das Tool erscheint als Open-Source-Software.

Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren

Mo, 01/04/2021 - 13:53
Qnap hat sein Netzwerkspeicher-Betriebssystem QTS abgesichert.

Zyxel hat Backdoor in Firewalls einprogrammiert

Mo, 01/04/2021 - 02:29
Zyxel Networks hat in Firewalls und Access-Point-Controller Hintertüren eingebaut und das Passwort verraten. Für die Firewalls gibt es ein Update.

Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode

Fr, 01/01/2021 - 16:05
Microsoft hat eingeräumt, dass die Angreifer im Fall SolarWinds sehr tief in die konzerninternen Netzwerke eingedrungen und bis zum Quellcode gelangt sind.

Guten Rutsch und ein gesundes neues Jahr 2021!

Do, 12/31/2020 - 18:15
Die Redaktionen der Heise Medien wünschen ein friedliches und gesundes 2021. Mögen Ihre Hoffnungen erfüllt werden und Sie gesund bleiben oder werden.

iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright

Mi, 12/30/2020 - 10:49
Corelliums Virtualisierung von iOS ermöglicht es, Schwachstellen aufzuspüren – Apple klagte dagegen. Es handele sich um "Fair Use", entschied nun ein Richter.

rC3: Cory Doctorow warnt vor "digitalen Äquivalenten der Atombombe"

Mo, 12/28/2020 - 13:09
Frühe Cyberoptimisten haben den Hang zu Monopolen im Web übersehen, meint Cory Doctorow. Es gelte, "die befreiende Macht der Technologie" neu zu entdecken.

Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen

Mo, 12/28/2020 - 12:36
Ein Ransomware-Angriff legt die Funke-Mediengruppe weitgehend lahm. Inzwischen erscheinen umfangreiche Ausgaben und die IT nutzt eine "digitale Waschstraße".

Seiten