Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-04-09T16:43:00+02:00
Aktualisiert: vor 24 Minuten

Wachsende Bedrohung durch unautorisierte IoT-Geräte

Mi, 02/26/2020 - 15:53
Immer mehr private, vernetzte Gerätschaften der Mitarbeiter bringen ganze Unternehmen in Gefahr. Das ergeben Analysen des IT-Security-Anbieters Zscaler.

PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet

Mi, 02/26/2020 - 12:25
Eine Sicherheitslücke, die unautorisierte PayPal-Abbuchungen via Google Pay ermöglicht, ist laut ihrem Entdecker noch leichter ausnutzbar als zuvor angenommen.

Sicherheitsupdate: Kritische Schadcode-Lücke bedroht OpenSMTPD-E-Mail-Server

Mi, 02/26/2020 - 10:13
Viele Unix-Systeme und Linux-Distributionen mit OpenSMTPD sind über eine gefährliche Sicherheitslücke angreifbar. Ein Sicherheitspatch ist verfügbar.

Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme

Di, 02/25/2020 - 16:41
Die Chrome-Version 80.0.3987.122 schließt drei Sicherheitslücken mit "High"-Einstufung. Für eine soll es einen Exploit in freier Wildbahn geben.

SecureX: Cisco will die gesamte IT-Sicherheit in einem Cloud-Dienst bündeln

Di, 02/25/2020 - 15:56
Mit SecureX startet Cisco einen neuen Security-Dienst. Er soll in der Cloud die gesamte Sicherheitsinfrastruktur eines Unternehmens zusammenfassen.

Fünf Jahre Updates: BSI definiert Anforderungen an sichere Smartphones

Di, 02/25/2020 - 15:20
Das BSI bringt einen Katalog von Smartphone-Sicherheitskriterien heraus, die später ins IT-Sicherheitskennzeichen einfließen könnten.

McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen

Di, 02/25/2020 - 14:56
Es gibt wichtige Sicherheitsupdates für McAfees Webbrowser-Erweiterung WebAdvisor.

Firefox aktiviert in den USA DNS-over-HTTPS standardmäßig

Di, 02/25/2020 - 14:20
In den USA aktiviert Firefox künftig standardmäßig DoH. Nutzer in Europa können das Protokoll manuell auswählen.

PayPal via Google Pay: Lücke in virtuellen Kreditkarten erlaubt unberechtigte Abbuchungen

Di, 02/25/2020 - 13:33
Für Abbuchungen bei PayPal via Google Pay haben Kriminelle möglicherweise eine Lücke missbraucht, die PayPal schon seit einem Jahr kennt.

Jetzt patchen! Zero-Day-Exploit für NAS-Produkte von Zyxel in Umlauf

Di, 02/25/2020 - 11:36
Angreifer könnten einige Netzwerkspeicher von Zyxel direkt über das Internet mit vergleichsweise Aufwand komplett übernehmen.

Dezentrales Web: Bruce Schneier steigt bei Solid ein

Mo, 02/24/2020 - 17:11
Das Team um die Entwickler des dezentralen Web-Projekts Solid wird größer: Kryptografie-Experte Bruce Schneier steigt ein.

Studie: Zu viele Passwörter auf Post-its

Mo, 02/24/2020 - 16:41
Laut einer Studie des Security-Token-Herstellers Yubico schlampen viele Unternehmen trotz zahlloser Vorfälle nach wie vor beim Umgang mit Zugangsdaten.

PayPal: Deutsche Kunden berichten von unberechtigten Abbuchungen via Google Pay

Mo, 02/24/2020 - 16:30
Wer dubiose Abbuchungen von Empfängern mit exotischen Namen wie IWCWJQAUNHKLALD FUQNI oder Target-Stores aus den USA entdeckt, sollte zügig handeln.

iPhone und iPad: Zwischenablage verrät sensible Daten

Mo, 02/24/2020 - 14:50
Apps und Widgets können heimlich Inhalte aus der iOS-Zwischenablage auslesen und sie manipulieren, warnt ein Entwickler. Apple sehe kein Problem.

LTE-Lücke: Forscher nehmen Identität von beliebigen Handy-Besitzern an

Mo, 02/24/2020 - 14:46
Aufgrund einer fehlenden Prüfung könnten Angreifer sich gegenüber einem Provider mit dem Smartphone eines Opfers ausweisen und so etwa Abos abschließen.

Azure Sphere: Microsoft startet sein Linux-Paket fürs Internet der Dinge

Mo, 02/24/2020 - 12:53
Azure Sphere ist offiziell verfügbar. Microsofts Paket fürs IoT besteht aus Mikrocontrollern, Linux-System und Cloud-Diensten.

WhatsApp: Hunderttausende Gruppenchats waren via Google auffind- und betretbar

Mo, 02/24/2020 - 12:44
Bis vor kurzem lieferte eine Google-Suche Einladungslinks zu WhatsApp-Gruppenchats zurück. Einige andere Suchmaschinen tun dies noch immer.

Chrome-Browser: Funktion für seiteninterne Verlinkung sorgt für Diskussionen

Mo, 02/24/2020 - 11:46
Google hat eine Chrome-Funktion aktiviert, die seiteninterne Verlinkungen erleichtert. Praktisch für Suchmaschinen – doch Kritiker haben Bedenken.

Emotet: Sicherheitsrisiko Microsoft Office 365

Mo, 02/24/2020 - 06:30
Dokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann.

Microsoft stellt Domaincontroller langsam auf LDAPS um

Sa, 02/22/2020 - 09:43
Microsoft bereitet eine Umstellung auf LDAPS im Active Directory vor. Admins sollten rechtzeitig Einstellungen und Logs prüfen, um Ausfälle zu vermeiden.

Seiten