Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-02-22T09:43:00+01:00
Aktualisiert: vor 2 Stunden 24 Minuten

Datenlecks bei Yahoo: Betroffene können jetzt online Entschädigung beantragen

Fr, 02/07/2020 - 13:39
Leak-Opfer aus den USA und Israel können ab sofort online einen Antrag auf Entschädigung stellen. 117,5 Millionen US-Dollar muss Yahoo dafür bereitstellen.

Malware Emotet greift WLANs an

Fr, 02/07/2020 - 13:15
Emotet nutzt offenbar eine bislang nicht bekannte Methode, sich weiter auszubreiten: Er klinkt sich in schlecht gesicherte Funknetze ein.

Sicherheitspatch: Philips-Hue-Lampe als Sprungbrett in Netzwerke

Fr, 02/07/2020 - 12:07
Aufgrund einer Sicherheitslücke im ZigBee-Protokoll könnten Angreifer Hue-Lampen als Einfallstor in Netzwerke missbrauchen.

Sicherheitslücke: Immer mehr öffentlich erreichbare Citrix-Systeme sind gepatcht

Fr, 02/07/2020 - 10:17
Sicherheitsforschern zufolge sind mittlerweile rund 80 Prozent der direkt am Internet hängenden Citrix-Systeme abgesichert.

VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt

Fr, 02/07/2020 - 07:05
Die Lücken klaffen im weltweit verwendeten Autoprovisionierungsdienst, der Telefone unkompliziert mit VoIP-Logins, Telefonbüchern und Anruferlisten versorgt.

Windows-Treiberpaket für Realtek-Soundkarten weist Sicherheitslücke auf

Do, 02/06/2020 - 15:35
Eine Lücke mit hoher Risiko-Einstufung im Realtek HD Audio Driver Paket erlaubt lokale Angriffe. Ob Updates verfügbar sind, ist derzeit unklar.

Hintertür in vielen Überwachungskameras mit HiSilicon-Chips

Do, 02/06/2020 - 15:27
Die Firmware zahlreicher IP-Kameras mit Systems-on-Chip (SoCs) der Huawei-Sparte HiSilicon erlaubt Root-Zugriff via telnet.

Mail-Fehler in macOS erlaubte Mitlesen verschlüsselter Nachrichten

Do, 02/06/2020 - 11:15
In macOS 10.15.3 hat Apple endlich einen Bug gefixt, der geschützte E-Mails offenlegte. Schuld war die Sprachassistentin Siri.

OPNsense-Firewall 20.1 mit VXLAN, IPsec Public Key und kompletter Doku

Do, 02/06/2020 - 10:57
Mit Detail-Verbesserungen, VXLAN und einer kompletten Dokumentation wollen die Entwickler von OPNsense ihre Position im Profi-Router-/Firewall-Markt festigen.

Sicherheitsupdates: CDPwn-Lücken gefährden zahlreiche Cisco-Geräte

Do, 02/06/2020 - 10:50
Viele Netzwerkgeräte von Cisco sind über gefährliche Sicherheitslücken angreifbar. Patches sind verfügbar.

Bayrischer RISC-V-Sicherheitschip mit seL4-Microkernel

Mi, 02/05/2020 - 17:47
Hensoldt Cyber entwickelt einen Chip für hohe Sicherheitsanforderungen mit RISC-V-Kernen und formal verifiziertem Microkernel.

heise-Angebot: Bruce Schneier hält die Abschluss-Keynote der secIT 2020

Mi, 02/05/2020 - 16:53
Der krönende Abschluss für die Security-Konferenz secIT 2020 steht schon jetzt fest: Bruce Schneier gibt Einblicke in die Zukunft von Incident Response.

WhatsApp für iPhone und Desktop: Kombi-Lücke erlaubte unbefugten Dateizugriff

Mi, 02/05/2020 - 15:37
Wer WhatsApp fürs iPhone in Kombination mit der Desktop-Variante nutzt, sollte aufgrund einer Sicherheitslücke mit "High"-Einstufung zügig updaten.

Patchday Android: Googles monatlicher Patientenbesuch

Mi, 02/05/2020 - 15:36
Verschiedene Android-Versionen sind über unter anderem als kritisch eingestufte Sicherheitslücken angreifbar. Updates schließen die Schwachstellen.

BSI: Richtlinien für sichere Softwareentwicklung

Mi, 02/05/2020 - 14:27
Das IT-Grundschutz-Kompendium 2020 enthält einen neuen Baustein zur Entwicklung sicherer Software.

56 Sicherheitslücken in Chrome 80 geschlossen

Mi, 02/05/2020 - 11:28
Aufgrund von Schwachstellen im Webbrowser Chrome könnten Angreifer Computer mit Schadcode attackieren.

Mehrjährige Haftstrafen für Millionen-Computerbetrug

Mi, 02/05/2020 - 09:44
Drei Männer wurden vom Landgericht Bamberg zu mehrjährigen Haftstrafen wegen Computerbetrugs verurteilt. Ihre Aufträge erhielten sie aus dem Darknet.

Polizeikongress: Fachleute zeichnen düsteres Bild der IT-Sicherheitslage

Mi, 02/05/2020 - 08:37
"Das Internet ist die perfekte Plattform für Kriminalität", meinen Experten beim Polizeikongress. Ermittler würden vor vermeidbaren Hürden stehen.

Lücke in sudo gewährte Angreifern unter bestimmten Voraussetzungen Root-Rechte

Di, 02/04/2020 - 16:40
Updates für macOS und Linux schließen eine sudo-Lücke, deren Schweregrad als "hoch" gilt, die allerdings nur unter bestimmten Voraussetzungen ausnutzbar ist.

Erpressungstrojaner Ekans legt "nebenbei" Industriesteuerungssysteme lahm

Di, 02/04/2020 - 15:13
Sicherheitsforscher sind auf eine Ransomware gestoßen, die neben dem Verschlüsseln von Dateien auch Prozesse von industriellen Steueranlagen deaktivieren kann.

Seiten