Logo von Security

Suche
preisvergleich_weiss

Recherche in 2.406.236 Produkten

  1. Microsoft-Updates entfernen aktiv genutzten Angriffsweg aus Windows

    Zum Patchday hat Microsoft unter anderem eine aktiv ausgenutzte Schwachstelle im Desktop Window Manager sowie neue, kritische Exchange Server-Lücken behoben.

    21 Kommentare

  2. Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken

    Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update.

    6 Kommentare

  1. Chrome-Update (& Edge)

  2. Patchday SAP

  3. Patchday Adobe

  4. Patchday Microsoft

  1. 2

    "Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden

    Über das Einladungssystem beim Spiel "Counter-Strike: GO" kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben.

  2. Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen Alert

    Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit "High"-Einstufung, für die Exploit-Code verfügbar ist.

  3. 21

    Veraltete Open-Source-Komponenten sind Sicherheitsrisiko

    Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft.

  4. Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution Alert

    Neben SAP Commerce versorgte SAP unter anderem NetWeaver Master Data Management, Solution Manager, NetWeaver und SAPSetup mit frischen Security-Updates.

  5. 160

    Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden

    Background,With,Big,Red,Flashing,Alarm,Lights.

    Eine Schwachstelle im System ließ Angreifer Bewegungsprofile auslesen. Die Lücke soll bereits geschlossen sein, doch der CCC fordert ein Moratorium für die App.

  6. heise-Angebot Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021

    Corona-Lockdown, Patch-Desaster und neue, gesetzliche Vorgaben – die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.

  7. 133

    Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange

    Microsoft Windows

    Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.

  8. 2

    l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen

    Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht.

  1. 50

    Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare

    Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare.

  2. 10

    Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips

    iPhone

    Eine neue Generation des für Sicherheits-Koprozessors soll Nutzerdaten auf iPhone & Co besser schützen. Ältere A-Chip-Reihen wurden neu aufgelegt.

  3. 26

    APKPure: Schadcode in App des alternativen Android-Stores entdeckt Update Alert

    Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version.

  4. 1

    heise-Angebot Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"

    Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.

  5. 32

    Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz

    In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.

  6. 357

    Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung

    Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.

  7. 133

    Cisco: Keine Patches mehr für angreifbare SoHo-Router

    Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen.

  8. 398

    Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge

    Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten.

  9. 53

    Facebook-Leak: So könnten die Daten abhanden gekommen sein

    Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten.

  10. 65

    Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu" Update

    Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine.

  11. 119

    Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte

    Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen.

  12. 1

    heise-Angebot iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

    An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 22.4.