Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-03T16:02:00+02:00
Aktualisiert: vor 2 Stunden 29 Minuten

Sicherer Dateiversand: "Firefox Send" nach Missbrauch durch Malware offline

Mi, 07/08/2020 - 18:34
Firefox' Dienst zur verschlüsselten Übertragung von Dateien ist vorübergehend offline. Offenbar wird an Schutzmaßnahmen gegen Schadcode-Uploads gearbeitet.

Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones

Mi, 07/08/2020 - 15:23
Google und weitere Hersteller von Android-Geräten wie Huawei und Samsung haben abgesicherte Android-Versionen veröffentlicht.

Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird

Mi, 07/08/2020 - 15:04
Mit den Versionen 78(.0.1) und 68.10 von Firefox und ESR, Version 9.5.1 des Tor Browsers sowie Thunderbird 68.10 wurden letzte Woche viele Lücken geschlossen.

US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt

Mi, 07/08/2020 - 14:56
Mit einem gigantischen Leak von internen Polizeidaten hat DDoSecrets für Aufmerksamkeit gesorgt. Nun wurde ein Server in Deutschland beschlagnahmt.

Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke

Mi, 07/08/2020 - 13:19
Für die Android-Varianten der Webbrowser Firefox und Tor steht ein wichtiger Security-Fix gegen Angriffe aus dem Web bereit.

Microsoft-Dienst testet Linux-VMs auf Malware

Mi, 07/08/2020 - 13:06
Projekt Freta durchsucht Speicherabzüge von VMs nach Hinweisen auf Rootkits und andere Malware. Die Analyse des Systems soll so der Malware verborgen bleiben.

Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken

Mi, 07/08/2020 - 12:05
Cisco hat unter anderem in Routern und Switches Schwachstellen geschlossen. Für einige Geräte ist der Support aber bereits ausgelaufen.

Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.

Mi, 07/08/2020 - 10:19
Es sind wichtige Sicherheitsupdates für verschiedene Software von Citrix erschienen.

Empfehlungen: Die NSA möchte, dass wir sicher im Homeoffice arbeiten

Di, 07/07/2020 - 10:48
Die National Security Agency gibt Tipps, wie man IPsec- und VPN-Verbindungen absichern sollte.

White Hat und Black Hat: Rassismusdebatte um Bezeichnungen für Hacker

Mo, 07/06/2020 - 13:47
Wecken die Hacker-Bezeichnungen White Hat und Black Hat rassistische Assoziationen? Der Android-Sicherheitschef sieht das so und sorgt für eine Debatte.

Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig

So, 07/05/2020 - 14:31
In bestimmten Situationen könnten Angreifer Computer mit Samba-Software lahmlegen.

Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point

So, 07/05/2020 - 12:38
Es gibt ein wichtiges Sicherheitsupdate für die Firewall ZoneAlarm.

Erpressungstrojaner: Try2Cry will PCs wurmartig infizieren

So, 07/05/2020 - 12:01
Dem Verschlüsselungstrojaner Try2Cry sollen so viele Windows-Computer wie möglich zum Opfer fallen. Dabei spielen USB-Sticks eine zentrale Rolle.

Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool

So, 07/05/2020 - 10:48
BIG-IP Appliances von F5 sind über mehrere Sicherheitslücken attackierbar. Darunter findet sich eine kritische Schwachstelle mit Höchstwertung.

Tails 4.8: Neue Version des Live-Systems bringt viele Security-Fixes mit

Fr, 07/03/2020 - 15:07
Die Entwickler der Debian-basierten, anonymisierenden Linux-Distribution raten angesichts zahlreicher geschlossener Sicherheitslücken zum zügigen Update.

Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2

Fr, 07/03/2020 - 10:58
Über eine Lücke könnte Schadcode auf Systeme mit IBM DB2 gelangen. Außerdem könnten Angreifer Datenbank-Server lahmlegen.

"Encrochat" geknackt: Schwerer Schlag gegen organisierte Kriminalität

Do, 07/02/2020 - 17:47
Wochenlang konnten Ermittler in einem verschlüsselten Chatsystem mitlesen, über das illegale Geschäfte gemacht wurden. Dann schlugen sie zu.

Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware

Do, 07/02/2020 - 17:31
Nach Erkenntnissen eines Sicherheitsforschers ist der Inhalt von knapp 23.000 öffentlich zugänglichen MongoDB-Installationen von Erpressern "gestohlen" worden.

Service-Mesh: Istio hat vier neu entdeckte Sicherheitslücken gestopft

Do, 07/02/2020 - 12:53
Mit zwei Sicherheitsupdates bessert das Service-Mesh vier Schwachstellen im Envoy-Proxy aus. Das Istio-Team empfiehlt Nutzern ein Upgrade auf die neue Version.

Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen

Do, 07/02/2020 - 11:06
Microsoft hat Hinweise zu Lücken in der Windows Codecs Library vom vergangenen Dienstag überarbeitet und die potenziell betroffenen Systeme stark eingegrenzt.

Seiten