Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-04-16T15:51:00+02:00
Aktualisiert: vor 2 Stunden 51 Minuten

Abgesicherter Tor Browser steht zum Download bereit

Fr, 03/26/2021 - 10:04
Die Entwickler haben im anonymisierenden Tor Browser mehrere Sicherheitslücken geschlossen.

heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI

Fr, 03/26/2021 - 09:30
Der Kurs bietet eine praxisnahe Einführung in die Methodik des IT-Grundschutzes. Frühbucher erhalten bis zum 12. April einen Preisnachlass von 10 %.

Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig

Fr, 03/26/2021 - 09:28
Angreifer könnten Clients und Server mit OpenSSL attackieren. Das Sicherheitsrisiko gilt als hoch.

Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme

Do, 03/25/2021 - 12:39
Ein Update schließt teils als kritisch eingestufte Einfallstore in Ciscos Jabber-Client für Win, macOS, Android & iOS. Auch weitere Produkte erhielten Updates.

IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet

Do, 03/25/2021 - 10:20
Schwache Kryptografie und reichlich Sicherheitslücken haben zum Ende von TLS 1.0 und 1.1 geführt.

Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren

Do, 03/25/2021 - 04:10
"Earth Empusa" und "Evil Eye" haben die muslimische Minderheit angegriffen. Uiguren im Ausland wurden mit gefälschten Konten, Websites und Apps getäuscht.

Den Risiken des User-Trackings auf der Spur

Mi, 03/24/2021 - 15:13
In zwei Arbeitspapieren diskutiert die Berlin Group Risiken des geräteübergreifenden Trackings im Internet sowie Ansätze zur Datenportabilität.

Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden

Mi, 03/24/2021 - 14:04
Es gibt wichtige Sicherheitsupdates für PDF-Anwendungen von Foxit.

Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes

Di, 03/23/2021 - 17:36
Updates für Firefox, Firefox ESR und den E-Mail-Client Thunderbird umfassen neben funktionalen Neuerungen auch Fixes für Schwachstellen.

Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS

Di, 03/23/2021 - 15:55
Die Tails-Entwickler haben dem Debian-basierten Live-System Aktualisierungen spendiert und am automatischen Upgrade-Prozess nachgebessert.

"Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner

Di, 03/23/2021 - 13:35
Derzeit landen auf vielen Smartphones SMS mit angeblichen Sendungsbenachrichtigungen. Laut ESET lauert dahinter ein auf Android-Systeme zielender Trojaner.

Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7

Di, 03/23/2021 - 08:32
Mit der Übernahme des Startups Mesh7 erweitert VMware den Umfang seiner Kubernetes-Plattform Tanzu um mehr API-Sicherheit im Service Mesh.

Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt

Mo, 03/22/2021 - 18:29
Sicherheitsexperten entdecken Befehle, mit denen sich das Verhalten von Intel-Prozessoren ändern lässt – bisher jedoch nur in einem speziellen Debugging-Modus.

Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung

Mo, 03/22/2021 - 16:32
Jetzt updaten: Wichtige ColdFusion-Aktualisierungen für mehrere Versionen und alle Plattformen schließen eine als kritisch eingestufte Sicherheitslücke.

Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse

Mo, 03/22/2021 - 15:17
Die Entwickler des Moduls "Fast Autocomplete" für das CMS Drupal (8.x und 9.x) haben eine als "Moderately Critical" eingestufte Schwachstelle gefixt.

Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss

Mo, 03/22/2021 - 14:17
Der BKA-Präsident schildert, wie Ermittler das Botnetz zerschlugen und Server unter Kontrolle brachten. Um die polizeilichen Befugnisse gibt es jedoch Streit.

Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software

Mo, 03/22/2021 - 14:09
Die quelloffene Enterprise Resource Planning-Software OFBiz war aus der Ferne angreifbar. Eine abgesicherte Version und ein Patch stehen bereit.

SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt

Mo, 03/22/2021 - 13:10
Mit minimalem Aufwand entführte ein Forscher SMS-Nachrichten mit Einmalpasswörtern. In Deutschland sollte das allerdings so nicht funktionieren.

"Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit

Mo, 03/22/2021 - 13:03
Insbesondere in sozialen Netzwerken will die Bonner IT-Behörde für ein höheres Sicherheitsbewusstsein werben.

heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

Mo, 03/22/2021 - 07:36
Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 7. April.

Seiten