Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 2.057.722 Produkten

  1. Zurückgehackt: Deutscher Webentwickler wehrt sich gegen Ransomware

    Zurückgehackt: Deutscher Webentwickler wehrt sich gegen Ransomware

    Ein Webentwickler aus Bayern hat den Server von Erpressungstrojaner-Hintermännern gehackt und deren Krypto-Schlüssel gestohlen.

    540 Kommentare

  2. Sicherheitslücke Vorinstallierte Analyse-Software macht HP-Rechner unsicher

    Sicherheitslücke in vorinstallierter Analyse-Software macht HP-Rechner unsicher

    Die auf vielen Windows-Rechnern von HP vorinstallierte Software Touchpoint Analytics kann Angreifern System-Rechte verschaffen.

    20 Kommentare

Anzeige
  1. iTerm2

  2. OpenSSH 8.1

  3. Juniper-Appliances

  1. 132

    Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern

    Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern

    Streaming-Boxen von Amazon und Roku gucken dem Nutzer beim Videoschauen über die Schulter und senden vertrauliche Daten teils unverschlüsselt an Dritte.

  2. 210

    UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt

    DEC VAX 11/780

    Gute Passwörter halten lange, aber nicht ewig. Ein paar Relikte aus der UNIX-Geschichte wurden jetzt geknackt.

  3. 17

    Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2 Alert

    Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2

    Bei einem von Mozilla finanzierten Audit wurde eine kritische Sicherheitslücke im Open-Source-Programm iTerm2 entdeckt, die hunderttausende Nutzer betrifft.

  4. 44

    OpenSSH 8.1: Schutz vor RAM-Seitenkanalangriffen und Sicherheits-Bugfix Alert

    OpenSSH 8.1: Schutz vor RAM-Seitenkanalangiffen und Sicherheits-Bugfix

    Die neueste Version des Netzwerk-Tools schützt geheime Schlüssel im RAM vor Spectre, Meltdown und RAMBleed.

  5. 8

    Remote-Angriffe und Denial-of-Service: Schwachstellen in Juniper-Netzwerktechnik Alert

    Remote-Angriffe und Denial-of-Service: Sicherheitslücken in Netzwerk-Hardware von Juniper

    Juniper-Geräte der Serien SRX, NFX, QFX, PTX, ACX, MX, und EX sowie das Betriebssystem JUNOS weisen Schwachstellen auf die umgehend gepatcht werden sollten.

  6. 37

    Zeroday-Fehler in iTunes für Windows wird für Ransomware ausgenutzt

    iTunes unter Windows

    Eine Komponente in iTunes und iCloud für Windows ließ sich zur Installation von Datenschädlingen nutzen. Vor dem Patch wurde das offenbar aktiv ausgenutzt.

  7. 68

    Massive Datenschutzmängel in der Gesundheits-App Ada

    Telemedizin

    Gesundheits-Apps verarbeiten sensible Daten, die Anbieter versichern, auf die Privatsphäre der Nutzer zu achten. Eine Analyse des Datenverkehrs belegt anderes.

  8. 45

    H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus

    H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus

    In den Shops der Kunden des E-Shopping-Anbieters Volusion, darunter die Sesamstraße, werden Kreditkartendaten abgegriffen.

Anzeige
  1. 2

    Sicherheitsupdates: Intel sichert NUC-PCs und Serverwartungstool ab Alert

    Sicherheitsupdates: Intel sichert NUC-PCs und Serverwartungstool ab

    Angreifer könnten sich auf NUCs und auf Intel-Servern höhere Rechte aneignen. Eine Lücke bleibt jedoch ungepatcht.

  2. 139

    Samsung entwickelt sichere Android-Variante für die Bundeswehr

    Samsung

    Samsung arbeitet für die Bundeswehr und Bundespolizei an einer sicheren Variante von Android. Dazu setzt Samsung auf seine Plattform Knox.

  3. Patchday: SAP veröffentlicht wenige, dafür aber wichtige Updates Alert

    Patchday SAP

    Insgesamt sieben Schwachstellen hat SAP zum Patchday geschlossen. Zwei davon – in NetWeaver und Landscape Management – gelten allerdings als kritisch.

  4. 106

    Patchday: Microsoft sichert Windows und Browser gegen Angriffe ab Alert

    Patchday Microsoft

    Microsoft hat Windows-Patches veröffentlicht, unter anderem aber auch einige gefährliche Angriffsmöglichkeiten auf Edge und Internet Explorer beseitigt.

  5. 28

    Vom Umgang mit Sicherheitslücken

    Umgang mit Sicherheitslücken

    Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern. Heute kann man damit ganz legal Millionen verdienen.

  6. 3

    Forensoftware vBulletin: Weitere Sicherheits-Patches veröffentlicht Alert

    Forensoftware vBulletin: Patches für weitere Sicherheitslücken veröffentlicht

    Auf Patch-Level 1 folgte zügig Patch-Level 2 für die Foren-Software. Angesichts jüngst erfolgter Angriffe auf vBulletin-Foren sollte man zügig updaten.

  7. 71

    Abgekündigte Router-Modelle von D-Link: Kein Update für Firmware-Schwachstelle Alert

    Abgekündigte Router-Modelle: D-Link plant kein Update für löchrige Firmware

    Eine Schwachstelle in der Firmware von vier Routern, die EOL-Status erreicht haben, ermöglicht unauthentifizierten Fernzugriff. Updates wird es nicht geben.

  8. 139

    Thunderbird integriert Email-Verschlüsselung mit OpenPGP

    E-Mail, Verschlüsselung, PGP

    Zukünftig wird das Mail-Programm Thunderbird direkt mit PGP ver- und entschlüsseln können. Das bisher dazu eingesetzte Add-on EnigMail wird überflüssig.

  9. 25

    Patchday: Google schließt zahlreiche kritische Android-Lücken Alert

    Patchday: Google schließt zahlreiche kritische Android-Lücken

    Zum Oktober-Patchday hat Google unter anderem die kürzlich von Project Zero veröffentlichte kritische Sicherheitslücke in Pixel 1 und 2 beseitigt.

  10. 6

    it-sa: Fachmesse für IT-Sicherheit von 8. bis 10. Oktober in Nürnberg

    IT-Security-Fachmesse it-sa startet am 8. Oktober

    Im Nürnberger Messezentrum treffen sich Fachbesucher, Aussteller und Referenten zur it-sa. Auch Heise Medien ist mit dabei.

  11. 19

    WhatsApp für Android: Lücke erlaubte Fernzugriff über manipulierte Bilddateien Alert

    WhatsApp

    Auf den meisten Android-Smartphones dürfte die Lücke bereits gefixt sein. Wer allerdings noch immer WhatsApp vor Version 2.19.244 nutzt, sollte zügig updaten.

  12. 16

    heise-Angebot Notfallplanung: Vorbereitung auf den Security-Ernstfall

    iX-Workshop: Vorbereitung auf den Security-Ernstfall

    Cyberkriminalität ist eine immer größere Bedrohung für Unternehmen. Der iX-Workshop zeigt, wie man sich auf den Ernstfall vorbereitet.

Anzeige