Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-04-09T16:43:00+02:00
Aktualisiert: vor 1 Stunde 47 Minuten

Älterer DSL-Modem-Router von D-Link vielfältig angreifbar

Di, 03/31/2020 - 11:37
Der DSL-Router DSL-2640B ist über mehrere Schwachstellen attackierbar. Sicherheitsforschern zufolge wird es wohl keine Updates geben.

heise-Angebot: heise Security: Drei Webinar-Pakete für Security- und Datenschutz-Profis

Di, 03/31/2020 - 08:30
Mit heise-Security-Webinaren eignen Sie sich praxisrelevantes Wissen für IT-Security oder Datenschutz an. Jetzt gibt es die in besonders günstigen Angeboten.

Sicherheitsupdates: BIG-IP Appliances von F5 angreifbar

Mo, 03/30/2020 - 16:03
Die Entwickler von F5 haben mehrere Sicherheitslücken in verschiedenen Produkten geschlossen.

Bericht: Saudi-Arabien soll eigene Bürger in den USA via Mobiltelefon tracken

Mo, 03/30/2020 - 11:38
Einem Bericht des Guardian zufolge ortet und überwacht Saudi-Arabien US-Reisende aus dem eigenen Land über das SS7-Netzwerk.

Windows 10: Bug in Update kann Internetzugriff über Proxy-Server verhindern

Fr, 03/27/2020 - 17:37
Das Update KB4535996 soll laut Microsoft die Ursache für aktuelle Verbindungsprobleme sein. Das Unternehmen arbeitet an einer Lösung.

Corona-Malware-Kampagne im Namen der WHO über manipulierte Routereinstellungen

Fr, 03/27/2020 - 15:49
Manipulierte DNS-Settings von D-Link- und Linksys-Routern leiten auf angebliche Warnhinweise der World Health Organization, hinter denen sich Malware verbirgt.

Core-js-Maintainer in Haft: Zukunft der JavaScript-Bibliothek ungewiss

Fr, 03/27/2020 - 14:22
Maintainer großer Code-Bibliotheken können plötzlich ausfallen, wie unlängst bei core-js. Digitale Nachlassregelung ist ein brennendes Thema.

BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-Kryptografie

Fr, 03/27/2020 - 13:26
Auch wenn für etablierte Verschlüsselungsverfahren gefährlich werdende Quantencomputer noch Zukunftsmusik sind, sollte man schon jetzt vorbereitend handeln.

iOS-Bug unterbindet vollständiges VPN-Tunneling

Fr, 03/27/2020 - 09:39
Ein Problem, das seit Betriebssystemversion 13.3.1 besteht, lässt bestimmten Datenverkehr unverschlüsselt durch, meldet ein Sicherheitsunternehmen.

Kritische Sicherheitslücke in Drupal-Modul Svg Image

Fr, 03/27/2020 - 09:15
Ein wichtiges Update schließt eine Schwachstelle in Svg Image für Drupal-Websites.

Windows 10: Microsoft testet Anti-Exploit-Technik

Do, 03/26/2020 - 14:57
Microsoft schafft die Grundlage, um Intels längst angekündigte Sicherheitsfunktion Control-flow Enforcement Technology (CET) zu nutzen.

USB Keystroke Injection Protection: Google sorgt sich um Linux-Nutzer

Do, 03/26/2020 - 12:39
Gefährliche USB-Sticks wie Rubber Ducky können für ernste Sicherheitsprobleme sorgen. Dagegen hat Google nun ein Linux-Tool veröffentlicht.

Infektionsgefahr im Netz – Corona-Malware, Teil 2: Upcycling alter Hüte

Do, 03/26/2020 - 05:48
Virtuelle Ansteckungsgefahren gab es auch schon vor der Pandemie. Trotzdem wollen auch "konservative" Malware-Maschen von der Angst vor COVID-19 profitieren.

Klickbetrug: Google entfernt Apps mit 1,7 Millionen Downloads aus Play Store

Mi, 03/25/2020 - 18:21
Erneut muss Google mit Schadcode verseuchte Apps aus dem Play Store löschen. Unter anderem als Kinderapp tarnte sich Malware für Klickbetrug.

Microsoft Defender: "Scan-Skip-Bug" mit Update KB4052623 anscheinend beseitigt

Mi, 03/25/2020 - 16:51
Das von Microsoft für den Windows Defender veröffentlichte Update KB4052623 scheint die Meldung, dass Elemente beim Scan übersprungen wurden, zu eliminieren.

HTTPS Only: Firefox erzwingt verschlüsselte Verbindungen

Mi, 03/25/2020 - 15:45
HTTPS statt HTTP: Auf Nutzerwunsch erzwingt der Firefox-Browser verschlüsselte Verbindungen. Noch ist der HTTPS-Only-Modus in der Testphase.

Infektionsgefahr im Netz – Corona-Malware, Teil 1: Verseuchte Apps und Karten

Mi, 03/25/2020 - 14:30
Malware-Macher missbrauchen das derzeit gesteigerte Informationsbedürfnis der Menschen. Unter anderem kursieren gefälschte Corona-Apps und -Karten.

Tor Browser 9.0.7: JavaScript aus Sicherheitsgründen vorerst deaktiviert

Mi, 03/25/2020 - 14:02
Die aktuelle Version des Tor Browsers führt im höchsten Sicherheitslevel ab sofort gar kein JavaScript mehr aus.

HPE warnt erneut vor SSD-Ausfällen

Mi, 03/25/2020 - 10:52
Ein Fehler in der SSD-Firmware sorgt dieses Mal für einen Datenverlust nach exakt 40.000 Betriebsstunden. Updates stehen bereit.

Bug in OPKG-Paketverwaltung gefährdet Geräte mit OpenWrt-Routersoftware

Mi, 03/25/2020 - 09:34
Entfernte Angreifer könnten OpenWrt-Router mit Schadcode attackieren. Abgesicherte Versionen stehen zum Download bereit.

Seiten