Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-07-14T14:41:00+02:00
Aktualisiert: vor 4 Minuten 56 Sekunden

l+f: Verräterische Glühlampen

Mo, 06/15/2020 - 17:28
Licht flackert im Rhythmus von Schallwellen und ermöglicht eine skurrile Abhörtechnik.

AV-Software von Avast blockierte Start von Office & Co. unter Windows 10

Mo, 06/15/2020 - 11:53
Aufgrund eines Bugs hatten Nutzer von Avast und AVG Antivirus Probleme, einige Windows-Anwendungen zu starten.

D-Link patcht älteren WLAN-Router DIR-865L – aber nur ein bisschen

Mo, 06/15/2020 - 10:31
Ein wichtiges Sicherheitsupdate für den WLAN-Router DIR865L schließt mehrere Sicherheitslücken. Eine kritische Schwachstelle bleibt aber offen.

Festplattenverschlüsselung mit Brute-Force knacken

Mo, 06/15/2020 - 10:26
Gerade musste ich ­feststellen: Ich habe mein Fest­platten-Passwort vergessen! Die Lösung: Ich fahre eine Brute-­Force-Attacke gegen mich selbst.

heise-Angebot: Die heise-Security-Konferenz und die Zukunft der (Online?)-Veranstaltungen

Mo, 06/15/2020 - 08:10
Nach der erfolgreichen Premiere stellt sich die Frage, wie es nach der zweiten Aufführung am Donnerstag weitergehen soll.

TÜV-Prüfung der Corona-App: App soll stabil und sicher laufen

So, 06/14/2020 - 10:15
Laut einer neuerlichen Einschätzung erwarten die TÜV-Prüfer, dass die Corona-App sicher ist. Sie haben aber wichtige Teile der Infrastruktur gar nicht getestet.

TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin

Fr, 06/12/2020 - 18:20
Die Corona-App der Bundesregierung braucht eigentlich noch mehr Zeit. "Es besteht noch Nachholbedarf", so das Fazit der TÜV Informationstechnik.

Microsoft will Polizei vorerst keine Gesichtserkennungstechnik anbieten

Fr, 06/12/2020 - 14:01
Nach IBM und Amazon hat auch Microsoft klargestellt, Strafverfolger momentan nicht mit Identifizierungstechnik zu beliefern. Aktivisten sind skeptisch.

WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord

Fr, 06/12/2020 - 13:48
Die WordPress-Entwickler haben in der aktuellen Version mehrere Sicherheitslücken geschlossen.

Facebook gab 0-Day-Lücke im anonymisierenden Betriebssystem Tails an FBI weiter

Fr, 06/12/2020 - 12:26
Um einem Sexualstraftäter auf Facebook auf die Spur zu kommen, umging das Unternehmen den üblichen Disclosure-Prozess einer Tails-Lücke. Die Verhaftung gelang.

Jenkins-Team schließt Sicherheitslücken nach wiederhergestellter User-Datenbank

Do, 06/11/2020 - 16:48
Nach Ausfall des Jenkins-Artifactory-Portals und anschließendem Restore der LDAP-Datenbank konnte das CI-Server-Team potenzielle Sicherheitslücken schließen.

VMware-Anwendungen als Sprungbrett für Angreifer

Do, 06/11/2020 - 12:10
Es gibt abgesicherte Versionen von VMware Fusion, Horizon Client, vSphere ESXi und Workstation Pro/Player.

Sicherheitsupdate: LibreOffice könnte private Daten gefährden

Do, 06/11/2020 - 12:08
In der aktuellen Version des Office-Pakets LibreOffice haben die Entwickler zwei Sicherheitslücken geschlossen.

Honda: Zeitweiser Produktionsstopp nach Malware-Befall

Mi, 06/10/2020 - 16:01
Wegen einer Malware-Attacke hat der Autohersteller die Produktion in einigen Werken zeitweise eingestellt. Welcher Schädling es war, ist Stoff für Spekulation.

Neue CPU-Sicherheitslücken in Intel-Prozessoren umgehen Kern-Grenzen

Mi, 06/10/2020 - 14:36
Intel hat im Rahmen seines Patchdays neue Sicherheitslücken bekannt gegeben, für deren Behebung weitere Updates nötig sind.

Patchday bei Intel: Kritische Lücken-Fixes für AMT und ISM

Mi, 06/10/2020 - 14:14
Intel hat mehrere Lücken mit "Critical"- und "High"-Einstufung gefixt und Firmware-Updates für einige Data Center SSD-Serien bereitgestellt.

Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation

Mi, 06/10/2020 - 12:17
Ein Fehler bei der Umsetzung der TLS-Verschlüsselung gefährdet deren Sicherheit, wenn die Bibliothek GnuTLS zum Einsatz kommt.

Patchday: Adobe doktort weiter an Flash rum

Mi, 06/10/2020 - 10:58
Der Flash Player ist mal wieder über eine kritische Sicherheitslücke attackierbar. Außerdem gibt es Updates für Framemaker und Experience Manager.

Patchday: SAP beseitigt unter anderem "Ghostcat" und hardgecodete Zugangsdaten

Mi, 06/10/2020 - 10:49
Liquidity Management for Banking und Commerce (Datahub) bekamen Updates gegen kritische Lücken. Auch bei weiterer Software wurde an der Sicherheit geschraubt.

Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los

Mi, 06/10/2020 - 09:55
Wer Betriebssysteme und Software von Microsoft nutzt, sollte sicherstellen, dass die aktuellen Updates installiert sind.

Seiten