Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2021-04-16T15:51:00+02:00
Aktualisiert: vor 2 Stunden 51 Minuten
Abgesicherter Tor Browser steht zum Download bereit
Die Entwickler haben im anonymisierenden Tor Browser mehrere Sicherheitslücken geschlossen.
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Der Kurs bietet eine praxisnahe Einführung in die Methodik des IT-Grundschutzes. Frühbucher erhalten bis zum 12. April einen Preisnachlass von 10 %.
Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
Angreifer könnten Clients und Server mit OpenSSL attackieren. Das Sicherheitsrisiko gilt als hoch.
Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
Ein Update schließt teils als kritisch eingestufte Einfallstore in Ciscos Jabber-Client für Win, macOS, Android & iOS. Auch weitere Produkte erhielten Updates.
IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
Schwache Kryptografie und reichlich Sicherheitslücken haben zum Ende von TLS 1.0 und 1.1 geführt.
Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
"Earth Empusa" und "Evil Eye" haben die muslimische Minderheit angegriffen. Uiguren im Ausland wurden mit gefälschten Konten, Websites und Apps getäuscht.
Den Risiken des User-Trackings auf der Spur
In zwei Arbeitspapieren diskutiert die Berlin Group Risiken des geräteübergreifenden Trackings im Internet sowie Ansätze zur Datenportabilität.
Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
Es gibt wichtige Sicherheitsupdates für PDF-Anwendungen von Foxit.
Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
Updates für Firefox, Firefox ESR und den E-Mail-Client Thunderbird umfassen neben funktionalen Neuerungen auch Fixes für Schwachstellen.
Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
Die Tails-Entwickler haben dem Debian-basierten Live-System Aktualisierungen spendiert und am automatischen Upgrade-Prozess nachgebessert.
"Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
Derzeit landen auf vielen Smartphones SMS mit angeblichen Sendungsbenachrichtigungen. Laut ESET lauert dahinter ein auf Android-Systeme zielender Trojaner.
Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
Mit der Übernahme des Startups Mesh7 erweitert VMware den Umfang seiner Kubernetes-Plattform Tanzu um mehr API-Sicherheit im Service Mesh.
Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
Sicherheitsexperten entdecken Befehle, mit denen sich das Verhalten von Intel-Prozessoren ändern lässt – bisher jedoch nur in einem speziellen Debugging-Modus.
Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
Jetzt updaten: Wichtige ColdFusion-Aktualisierungen für mehrere Versionen und alle Plattformen schließen eine als kritisch eingestufte Sicherheitslücke.
Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
Die Entwickler des Moduls "Fast Autocomplete" für das CMS Drupal (8.x und 9.x) haben eine als "Moderately Critical" eingestufte Schwachstelle gefixt.
Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
Der BKA-Präsident schildert, wie Ermittler das Botnetz zerschlugen und Server unter Kontrolle brachten. Um die polizeilichen Befugnisse gibt es jedoch Streit.
Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
Die quelloffene Enterprise Resource Planning-Software OFBiz war aus der Ferne angreifbar. Eine abgesicherte Version und ein Patch stehen bereit.
SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
Mit minimalem Aufwand entführte ein Forscher SMS-Nachrichten mit Einmalpasswörtern. In Deutschland sollte das allerdings so nicht funktionieren.
"Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
Insbesondere in sozialen Netzwerken will die Bonner IT-Behörde für ein höheres Sicherheitsbewusstsein werben.
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 7. April.