Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-07-14T14:41:00+02:00
Aktualisiert: vor 36 Minuten 29 Sekunden
Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server
Außerplanmäßige, über den Microsoft Store verteilte Updates beseitigen zwei aus der Ferne ausnutzbare Sicherheitslücken in der Windows Codecs Library.
Neue Mac-Ransomware kursiert in illegalen Kopien
Der "EvilQuest"-Schädling kann Festplatte oder SSD verschlüsseln, soll aber so schlecht programmiert sein, dass die Lösegeldforderung nicht übermittelt wird.
Studie: Mehr Tools, weniger Sicherheit
In seinem Cyber Resilience Report 2020 hat IBM untersucht, was Unternehmen robust gegenüber Angriffen macht.
Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen
Angreifer könnten Router von Netgear attackieren und Schadcode ausführen. Abgesicherte Firmware-Versionen sind verfügbar.
Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto
Unter bestimmten Voraussetzungen könnten Angreifer unter anderem Firewalls und Gateways von Palo Alto attackieren.
Mozilla Firefox und Comcast kooperieren für DNS over HTTPS
Um die eigene Kundschaft nicht an andere DNS-Anbieter zu verlieren, unterwirft sich Comcast den Trusted-Resolver-Bestimmungen von Mozilla
Keine Überraschung nach Fraunhofer-Test: Viele Home-Router unsicher
Sicherheitsforscher des FKIE haben 127 verschiedene Home-Router untersucht und vermuten gravierende Sicherheitsmängel. Überraschen kann das niemanden mehr.
Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr
Ab September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.
Cisco kämpft mit kritischer Telnet-Lücke im IOS-XE-Betriebssystem
Verschiedene Router des Netzwerkausrüsters Cisco sind angreifbar. Sicherheitspatches stehen noch aus.
Dell rüstet Laptops gegen Lücke in Intels Smart-Sound-Technik
Es gibt wichtige sicherheitsrelevante BIOS-Updates für verschiedene Laptops von Dell.
Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen
Kritische Sicherheitslücken bedrohen Nutzer von VMware Cloud Foundation, ESXi, Fusion und Workstation.
Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft
Es gibt wichtige Sicherheitsupdates für Software und Treiber von Nvidia. Neben Windows ist auch Linux bedroht.
Kritische Sicherheitslücke bedroht Magento-Shops
Angreifer könnten Onlineshops auf Magento-Basis attackieren und im schlimmsten Fall komplett übernehmen.
Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein
Qnap hat eine wichtige Aktualisierung für die Support-App Helpdesk veröffentlicht.
heise-Angebot: heise devSec 2020: Das Programm ist online
Die Konferenz zu sicherer Softwareentwicklung findet dieses Jahr in Heidelberg oder virtuell statt. Bis zum 28. August gibt es Tickets zu vergünstigten Preisen.
Microsoft ist fürsorglich: Defender ATP schützt nun auch Linux - Android folgt
Ab sofort können Linux-Admins ihrer Server mit Microsoft Defender Advanced Threat Protection (ATP) absichern. Für Android gibt es eine Testversion.
Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler Sicherheitslücken geschlossen.
Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen
In einer aktualisierten Version von Bitdefender Internet Security haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als hoch.
heise-Angebot: heise Security Pro: Das neue Profi-Paket für IT-Security
Das ab sofort verfügbare heise-Angebot kombiniert Konferenzen, Webinare und Möglichkeiten zur Vernetzung.
Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos
Angreifer könnten über ein Schlupfloch in Sophos XG Firewalls Schadcode in Netzwerken ausführen.