Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-04-09T16:43:00+02:00
Aktualisiert: vor 8 Minuten 49 Sekunden

Notfallpatch für Adobe Creative Cloud Application

Di, 03/24/2020 - 15:37
Eine kritische Sicherheitslücke in Creative Cloud Application von Adobe macht Windows-Computer angreifbar.

Angreifer attackieren Windows über Zero-Day-Lücken

Di, 03/24/2020 - 08:37
Microsoft warnt vor zwei kritischen Sicherheitslücken in verschiedenen Windows-Versionen. Patches sind noch nicht verfügbar.

Windows-10-Bug: Defender überspringt auf manchen Systemen beim Scan Dateien

Mo, 03/23/2020 - 18:10
Der Windows Defender meldet manchen Windows-10-Nutzern derzeit aus noch ungeklärten Gründen, dass einzelne Dateien beim Virenscan übersprungen wurden.

Firefox bald ohne FTP-Support

Mo, 03/23/2020 - 15:32
Das FTP-Protokoll gilt als veraltet und unsicher. Deshalb soll dessen Implementation aus dem Firefox-Code verschwinden. Für Chrome ist Ähnliches geplant.

Unsichere Verschlüsselung via TLS 1.0/1.1 in Firefox reaktiviert - vorübergehend

Mo, 03/23/2020 - 14:38
Um den Zugriff auf COVID-19-Informationen zu gewährleisten, hat Mozilla TLS 1.0/1.1 in Firefox wieder eingeschaltet.

Wie Nordkorea die Hacks nachgewiesen werden

Mo, 03/23/2020 - 11:14
"Hidden Cobra" ist der US-Codename für die staatlichen Hacker Nordkoreas. Wie kann man überhaupt wissen, ob und wann die Diktatur hinter einer Attacke steckt?

Microsoft pausiert Updates für Edge-Browser

Mo, 03/23/2020 - 10:43
Microsoft wird bis auf Weiteres keine großen Updates für seinen Edge-Browser veröffentlichen. Google hatte zuvor ebenfalls eine Pause angekündigt.

Sicherheitsupdates: Angreifer übernehmen Videoüberwachungssysteme von Lilin

Mo, 03/23/2020 - 10:01
Das Kombinieren von drei Sicherheitslücken führt dazu, dass IP-Kameras des Herstellers Lilin in einem Botnetz landen.

Pwn2Own 2020: Erste digitale Ausgabe mit fast durchweg gelungenen Hacks

Fr, 03/20/2020 - 16:29
Beim erstmals komplett online ausgetragenen Pwn2Own wurden unter anderem Windows, macOS und Ubuntu erfolgreich attackiert.

Gesichtserkennung: Hamburgischer Datenschützer geht gegen Clearview vor

Fr, 03/20/2020 - 16:24
Der Datenschutzbeauftragte Johannes Caspar überprüft auf eine Beschwerde hin die auf automatisierte Gesichtserkennung spezialisierte US-Firma Clearview AI.

Googles Advanced Protection für Android-Geräte erweitert

Fr, 03/20/2020 - 14:25
Im Rahmen von Googles Advanced Protection ist künftig die App-Kontrolle auf Android-Geräten automatisch aktiviert.

CMS Drupal: Angreifer könnten Admin-Accounts attackieren

Fr, 03/20/2020 - 14:15
Eine Sicherheitslücke in der CKEditor-Bibliothek macht Drupal angreifbar.

Vorsicht Corona-Phishing: Aktuelle Mails setzen auf Angst und Verunsicherung

Fr, 03/20/2020 - 13:34
Wer E-Mails erhält, die angeblich von WHO oder Sparkasse stammen, der sollte besser zweimal hinschauen: Diverse Spam-Wellen bauen auf die Angst vor dem Virus.

13 Sicherheitslücken in Chrome geschlossen

Fr, 03/20/2020 - 09:45
Google hat die abgesicherte Chrome-Version 80.0.3987.149 veröffentlicht.

Adobe: Weitere teils kritische Updates unter anderem für Photoshop und Bridge

Do, 03/19/2020 - 17:43
Nicht nur bei Acrobat und Reader hat Adobe nachgebessert, sondern auch bei Bridge, ColdFusion, Experience Manager, Photoshop und Genuine Integrity Service.

Shadowserver Foundation: Gemeinnütziges IT-Security-Team benötigt Spenden

Do, 03/19/2020 - 15:34
Das Shadowserver-Team unterstützt Strafverfolgungsbehörden dabei, Cybergangstern das Handwerk zu legen. Jetzt braucht es selbst zeitnah (finanzielle) Hilfe.

Sicherheitsaffin: HCL AppScan 10 priorisiert Schwachstellen nach Geschäftsrisiko

Do, 03/19/2020 - 15:22
Version 10 der automatisierten Testing-Anwendung für Apps soll schneller, dynamischer und DevOps-affiner sein für den Einsatz bei laufender Entwicklung.

Netzwerk-Software: Root-Lücke bedroht Cisco SD-WAN

Do, 03/19/2020 - 12:42
Wichtige Sicherheitsupdates schließen mehrere Lücken in der Netzwerk-Management-Software SD-WAN.

Cyber-Erpresser versprechen Corona-Pause für Krankenhäuser

Do, 03/19/2020 - 11:29
"Wir stoppen alle Aktivitäten gegen medizinische Einrichtungen", verkünden Cyberkriminelle, die normalerweise auch Krankenhäuser erpressen.

Heimliches Krypto-Mining im Browser ist laut Forschern derzeit kaum existent

Mi, 03/18/2020 - 19:15
"Crypto-Jacking" ist laut einer aktuellen Analyse spätestens seit dem Shutdown des Mining-Dienstes Coinhive kaum mehr ein Thema unter Cyber-Gangstern.

Seiten