Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-24T14:39:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 47 Minuten

Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

Fr, 10/16/2020 - 09:55
Der zertifizierte Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen.

BleedingTooth: Forscher warnt vor Lücken im Linux-Bluetooth-Stack BlueZ

Do, 10/15/2020 - 11:38
BlueZ erhält wichtige Lücken-Fixes von Intel, die in den Linux-Kernel-Code einfließen. Unter Umständen ist Remote Code Execution ohne Nutzerinteraktion möglich.

Intel stellt Sicherheitsverbesserungen für Xeon-Prozessor Ice Lake-SP vor

Mi, 10/14/2020 - 14:00
Sicherheitsfunktionen wie die Software Guard Extensions (SGX) erhalten Verbesserungen, um bisherige Angriffsvektoren zu schließen.

Apples Sicherheitschip T2: Exploit in Aktion gezeigt

Mi, 10/14/2020 - 10:37
Ein Hackerteam hat demonstriert, wie sich der aktuelle Sicherheitschip im Mac knacken lässt – mit einem simplen manipulierten USB-C-Kabel.

SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt

Mi, 10/14/2020 - 10:14
SAP-Admins sollten die verfügbaren Sicherheitsupdates zeitnah unter die Lupe nehmen und wo nötig einspielen. Die Risikoeinstufung "High" ist mehrfach vertreten.

Es wird nochmal kritisch – Adobe aktualisiert Flash Player vor Supportende

Mi, 10/14/2020 - 09:07
Im Flash Player klafft eine kritische Sicherheitslücke. Pünktlich zum Patchday stehen Updates für Windows, Linux, macOS und Chrome OS bereit.

FinFisher: Durchsuchung wegen Exports von Staatstrojanern

Mi, 10/14/2020 - 08:55
Die Staatsanwaltschaft München hat mehrere Objekte von FinFisher durchsucht, auch im Ausland. Der Verdacht lautet auf illegalen Export von Spähsoftware.

Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor

Mi, 10/14/2020 - 07:54
Aktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch.

Angreifer auf US-Regierungsnetzwerke kombinieren "Zerologon" mit weiteren Lücken

Di, 10/13/2020 - 17:45
Sicherheitslücken in FortiOS und MobileIron Core & Connector werden mit Zerologon zu einer Exploit-Chain verwoben, warnen CISA und FBI.

Sicherheitslücken in "App auf Rezept" gegen Angsterkrankungen entdeckt

Di, 10/13/2020 - 12:15
Experten haben in velibra, einer "App auf Rezept", Sicherheits- und Datenschutzmängel entdeckt. Sie kritisieren vor allem das Prüfverfahren des BfArM.

E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung

Di, 10/13/2020 - 11:48
Die Einführung des E-Rezepts ist für 2022 geplant, allerdings ohne Ende-zu-Ende-Verschlüsselung. Auf Seiten der Telematik-Infrastruktur kann mitgelesen werden.

IDC: Mehr Angriffe auf IT im Corona-Jahr

Di, 10/13/2020 - 09:00
Die Marktforscher haben über 200 deutsche Unternehmen zum Stand der IT-Sicherheit befragt. Homeoffice macht 2020 besonders viele Probleme.

heise-Angebot: Ab sofort am Kiosk: c't-Sonderheft mit Desinfec't 2020/21

Di, 10/13/2020 - 08:00
Wenn der Windows-PC sich komisch verhält, könnte ein Trojaner verantwortlich sein. In so einem Fall kann das neue c't-Sicherheitstool Desinfec't 2020/21 helfen.

Trickbot-Botnet: US-Militär startet Gegenangriff

Mo, 10/12/2020 - 17:34
Um die Präsidentschaftswahlen zu schützen, hat das US Cyber Command offenbar gezielt das Trickbot-Botnet unter Beschuss genommen.

Browser-Cache: Google Chrome lädt mehr Inhalte neu

Mo, 10/12/2020 - 14:35
Durch eine Änderung am Browser-Cache lädt Google Chrome häufiger Inhalte neu, statt aus dem Cache. Das sorgt für mehr Privatsphäre beim Surfen.

heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall

Mo, 10/12/2020 - 10:30
In dem dreitägigen Kurs erarbeiten die Teilnehmer Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung.

Bug Bounty: Hackergruppe greift interne Apple-Systeme an

Mo, 10/12/2020 - 09:53
Fast 290.000 US-Dollar gab es für 55 teils problematische Lücken. Quellcode hätte abfließen können.

Malwarebefall und Datenabfluss bei der Software AG

Fr, 10/09/2020 - 18:14
Am Wochenende kam es in internen Systemen der Software AG zu einer Malware-Infektion. Bislang hat das Unternehmen den Befall noch nicht eindämmen können.

Fehler in IBM Informix als Sprungbrett für Angreifer

Fr, 10/09/2020 - 10:44
Das Datenbankmanagementsystem Informix von IBM ist verwundbar. Ein abgesichertes Modul schafft Abhilfe.

"Benachrichtigungen Zoll-Kundendienst": Betrugsmasche greift um sich

Fr, 10/09/2020 - 09:50
Ein Paket hängt beim Zoll fest und kann nur mit Geld losgeeist werden. Das behaupten Betrüger in massenhaft kursierenden E-Mails.

Seiten

Thomas Spitz Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach