Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-02-22T09:43:00+01:00
Aktualisiert: vor 1 Stunde 23 Minuten

Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne

Mi, 01/29/2020 - 15:09
BSD- und Linux-Server, auf denen OpenSMTPD läuft, brauchen umgehend ein Update auf Version 6.6.2p1. Es fixt eine kritische Remote-Code-Execution-Lücke.

IMSI-Catcher: Warum Überwacher es so einfach haben

Mi, 01/29/2020 - 01:55
Handys überprüfen nicht gleich, woher Mitteilungen kommen. Das öffnet Spionen Tür und Tor. Abhilfe ist nicht in Sicht, wurde auf der Usenix Enigma deutlich.

Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM

Di, 01/28/2020 - 18:40
Wer noch immer eine FortiSIEM-Version bis inklusive 5.2.6 nutzt, sollte spätestens jetzt upgraden: Eine Schwachstelle erlaubt(e) Denial-of-Service-Angriffe.

Lenovo ThinkPad: Updates beheben Probleme mit Thunderbolt

Di, 01/28/2020 - 15:59
Von Lenovo als kritisch eingestufte Treiber-und Firmware-Updates für diverse ThinkPad-Modelle sollen unter anderem dem Ausfall von USB-C-Anschlüssen vorbeugen.

US-Bürgerrechtler: App zu Amazons Ring-Kameras ist große Datenschleuder

Di, 01/28/2020 - 15:12
Ring-Videoklingeln teilen heimlich via Android-App zahlreiche auch sensibelste Informationen über die Nutzer mit Facebook und großen Tracking-Firmen.

Sicherheitslücken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates

Di, 01/28/2020 - 13:58
CacheOut beziehungsweise L1D Eviction Sampling (L1DES) umgehen bisherige Sicherheits-Updates für Intel-Prozessoren.

Avast Antivirus verkauft massenhaft Browser-Daten seiner Nutzer

Di, 01/28/2020 - 11:23
Über ein Tochterunternehmen soll der Antiviren-Software-Anbieter Avast massenhaft Browser-Daten von Nutzern verkauft haben.

Emotet: IT-Totalschaden beim Kammergericht Berlin

Mo, 01/27/2020 - 17:30
Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird [...] angeraten", heißt es im forensischen Bericht zum Emotet-Befall.

Potenziell schädlich: Mozilla löscht 197 Add-ons für Firefox

Mo, 01/27/2020 - 16:36
Mozilla hat insgesamt 197 Add-ons für Firefox gelöscht, die potenziell schädlich waren. Die meisten stammten vom selben Anbieter.

Workaround für Internet-Explorer-Lücke kann für Drucker-Probleme sorgen

Mo, 01/27/2020 - 15:50
Eine Zero-Day-Lücke im Internet Explorer bedroht Windows. Microsofts temporäre Lösung bis zum Erscheinen von Patches kann aber für Probleme sorgen.

Mitsubishi-Hack: Sicherheitslücke in Anti-Viren-Software als Einfallstor

Mo, 01/27/2020 - 14:34
Es gibt neue Details über die Hacker-Attacke auf Mitsubishi Electric. Mittlerweile ist die Sicherheitslücke bekannt und was die Angreifer kopiert haben.

Gefährliche Sicherheitslücke: Alle Updates für Citrix-Schwachstelle erschienen

Mo, 01/27/2020 - 12:09
Admins können nun alle betroffenen Citrix-Systeme patchen. Problematisch ist, dass einige Angreifer eine Backdoor hinterlassen.

Kommentar zum Bezos-Hack: Forensik-Gutachten lässt zu viele Fragen offen

Sa, 01/25/2020 - 11:56
Im Bericht über den mutmaßlichen Hack des Smartphones von Jeff Bezos ist noch vieles unklar und manches fragwürdig, findet der IT-Forensiker Martin Wundram.

Cyberangriff auf Verwaltung: Stadt Brandenburg teilweise vom Netz

Fr, 01/24/2020 - 17:01
Die Stadt Brandenburg ist von einem möglichen Cyberangriff betroffen. In der Systemsoftware Citrix sei eine Schwachstelle zu Tage getreten.

MDhex: Angreifer könnten medizinische Geräte von GE Healthcare kontrollieren

Fr, 01/24/2020 - 12:08
Aufgrund von unsicheren Standardeinstellungen und veralteter Software mit Sicherheitslücken ist die Überwachung von Patienten gefährdet.

Nach dem Buchbinder-Leak: Datenlecks rechtzeitig erkennen

Fr, 01/24/2020 - 10:14
Datenlecks gibts nicht nur bei Autovermietern und Arztpraxen. Möglicherweise stehen auch Ihre Dateifreigaben frei im Netz. Die richtigen Tools helfen dagegen.

IT-Systeme abgeschaltet: Automobilzulieferer Gedia kämpft mit Trojaner

Do, 01/23/2020 - 15:37
Der deutsche Autoteile-Hersteller ringt mit den Folgen einer heftigen Hacker-Attacke. Offenbar hat ein Erpressungstrojaner viele Daten verschlüsselt.

Keine Anmeldung nötig - Angreifer könnten Cisco Firepower übernehmen

Do, 01/23/2020 - 14:17
Es sind Sicherheitsupdates für verschiedene Cisco-Produkte erschienen. Eine Lücke gilt als kritisch.

Datenleck bei Autovermietung Buchbinder: Was Betroffene jetzt tun können

Do, 01/23/2020 - 13:05
Auskunftsansprüche, Meldepflichten oder sogar Schadensersatz: Was können die drei Millionen Betroffenen unternehmen und welche Rechte stehen ihnen zu?

Gehackte Citirix-Systeme mit Scanner aufspüren

Do, 01/23/2020 - 12:57
Ab sofort können Admins mit einem Tool prüfen, ob ihre Citrix-Systeme bereits kompromittiert sind.

Seiten