Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-02-22T09:43:00+01:00
Aktualisiert: vor 2 Stunden 37 Minuten

Google gibt das npm-Security-Werkzeug Wombat Dressing Room als Open Source frei

Mo, 01/13/2020 - 13:48
Google setzt Wombat Dressing Room intern ein, um eine Zwei-Faktor-Authentisierung für npm zu ermöglichen, die besser mit Automatisierungsaufgaben funktioniert.

Sicherheitsupdate: Kritische Sicherheitslücke in Thunderbird geschlossen

Mo, 01/13/2020 - 11:41
Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.

Jetzt handeln! Exploit-Code für kritische Citrix-Lücke gesichtet

Mo, 01/13/2020 - 09:56
Es könnten Angriffe auf Citrix Application Delivery Controller und Gateway bevorstehen. Bislang gibt es nur einen Workaround. Patches sollen folgen.

Facebook: Bug enttarnt kurzzeitig anonyme Admins prominenter Seiten

So, 01/12/2020 - 14:48
Wer auf Facebook-Seiten etwa von Prominenten als Admin Posts bearbeitet, bleibt normalerweise anonym. Ein Software-Bug hebelte das jedoch kurzzeitig aus.

US-gefördertes Handy kommt mit Malware aus China

So, 01/12/2020 - 11:52
Ein subventionierter Mobilfunkdienst für arme US-Amerikaner verkauft ein billiges Smartphone. Es enthält Malware ab Werk.

Samsung: Nutzer wittert Spyware in vorinstallierter Smartphone-App "Device Care"

Fr, 01/10/2020 - 18:13
Samsungs hierzulande als Gerätewartung bekannte Android-App nutzt Code von Qihoo 360. Der Firma werden zuweilen unseriöse Geschäftspraktiken vorgeworfen.

iPhone-Übernahme per iMessage: Exploit veröffentlicht

Fr, 01/10/2020 - 16:39
Ein Google-Sicherheitsforscher schildert, wie sich Schadcode ohne Nutzerinteraktion aus der Ferne auf iPhones einschleusen lässt. Apple-Patches liegen vor.

Cisco stellt automatische Updates für mehrere Router-Modelle der RV-Serie ein

Fr, 01/10/2020 - 14:02
Die Router RV160, RV260, RV340 und RV345 erhalten ab Ende Januar temporär keine automatischen Updates und dauerhaft keine automatischen Firmware-Upgrades mehr.

Sicherheitsupdate: Mehre Schwachstellen in WordPress 5.3.1 geschlossen

Fr, 01/10/2020 - 13:53
Die Entwickler des CMS WordPress haben eine abgesicherte Ausgabe veröffentlicht.

Sicherheitslücken bedrohen Juniper Contrail Networking, Junos Space und Junos OS

Fr, 01/10/2020 - 11:15
Angreifer könnte über kritische Lücken in Juniper Contrail Networking und Junos Space viel Schaden anrichten. Sicherheitsupdates stehen bereit.

Anonymisierender Webbrowser: Kritische Sicherheitslücken in Tor-Browser geschlossen

Fr, 01/10/2020 - 10:29
In den vergangenen zwei Tagen sind gleich zwei abgesicherte Versionen des anonymisierenden Tor-Browsers erschienen.

90 Tage ohne Ausnahmen: Googles Project Zero ändert Offenlegungsrichtlinie

Do, 01/09/2020 - 15:40
Das Team um Googles Project Zero hat mit Wirkung zum 1. Januar seine Disclosure Policy aktualisiert. Ein Ziel: bessere Sicherheitsupdates.

Sicherheitsupdates: Cisco repariert IOS, Webex & Co.

Do, 01/09/2020 - 15:33
Es sind wichtige Patches für verschiedene Netzwerkgeräte und -Software von Cisco erschienen.

Drei Sicherheitslücken in Google Chrome geschlossen

Do, 01/09/2020 - 14:36
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als hoch.

Unsicherer Hash-Algorithmus: Forscher demonstrieren Angriffe auf SHA-1 in der Praxis

Do, 01/09/2020 - 13:29
Ein 2019 vorgestellter Chosen-Prefix-Angriff auf SHA-1 wurde nun in die Praxis umgesetzt. Ein Grund mehr, endlich zu sicheren Hashfunktionen zu wechseln.

Gehackter Twitter-Account: Kuwaits Regierung dementiert Tweet zu US-Truppenabzug

Do, 01/09/2020 - 11:15
Der Twitter-Kanal der staatlichen Nachrichtenagentur Kuwaits soll gehackt worden sein. In einem Tweet hieß es, die USA ziehen ihre Truppen ab.

Jetzt patchen! Angreifer attackieren Firefox

Do, 01/09/2020 - 10:44
Mozilla hat eine kritische Sicherheitsücke in Firefox und Firefox ESR geschlossen. Abgesicherte Versionen sind verfügbar.

heise-Angebot: Workshop: DANE und DNSSEC in der Praxis

Do, 01/09/2020 - 08:50
Das eintägige Seminar vermittelt in praktischen Übungen das Know-how, wie man verschlüsselte E-Mail mit DANE und DNSSEC absichert.

heise-Angebot: Security-Konferenz: Special Event mit Bruce Schneier zur secIT 2020

Do, 01/09/2020 - 07:00
Der "Kryptopapst" Bruce Schneier kommt im März nach Hannover und steht im Zuge der secIT Expert Lounge zu verschiedenen Sicherheitsthemen Rede und Antwort.

DKB-Kunden können nicht auf ihre Konten zugreifen

Mi, 01/08/2020 - 18:48
Der Server-Dienstleister der Online-Bank DKB wurde angegriffen. Deshalb ist dessen Online-Banking beeinträchtigt.

Seiten