Start Fotos Berufliches Nachrichten Kontakt Impressum

News und Hintergrund-Informationen zur IT-Sicherheit

Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs

Quelle: heise.de/security am 23.11.2020 14:04 Uhr  • 

Die Lage um eine ein Jahr alte Lücke in VPN-Systemen von Fortinet spitzt sich zu. Sicherheitspatches sind schon lange verfügbar.

Gefälschte Add-ons für den Edge-Browser in Microsofts Store zeigten Werbung an

Quelle: heise.de/security am 23.11.2020 14:01 Uhr  • 

Microsoft hat letztes Wochenende Kopien teils bekannter Browser-Extensions wie NordVPN und AdGuard VPN, die zu Werbung umleiteten, aus dem Edge Store entfernt.

Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste

Quelle: heise.de/security am 23.11.2020 14:00 Uhr  • 

Erst hatten sich Angreifer Mitarbeiter-Zugänge beim Registrar GoDaddy erschlichen, dann gingen sie damit auf Kryptowährungs-Plattformen los.

Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme

Quelle: heise.de/security am 20.11.2020 17:27 Uhr  • 

Ein optionales "Out-of-band"-Update für Windows Server beseitigt Kerberos-Probleme, die auf manchen Systemen nach dem letzten Security-Patchday auftraten.

Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows

Quelle: heise.de/security am 20.11.2020 13:58 Uhr  • 

Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Davon sind mehrere Plattformen betroffen.

Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen

Quelle: heise.de/security am 20.11.2020 13:25 Uhr  • 

Die Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar.

Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen

Quelle: heise.de/security am 20.11.2020 13:21 Uhr  • 

Die VMware-Entwickler haben unter anderem eine kritische Lücke in Cloud Foundation, ESXi, Fusion und Workstation geschlossen.

Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell

Quelle: heise.de/security am 19.11.2020 15:57 Uhr  • 

Der schon in 2020.3 begonnene Wechsel zu ZSH wurde abgeschlossen. Zudem wurde(n) die Tool-Sammlung und dynamisch generierte Verweise auf die Kali-Doku ergänzt.

Corona-Warn-App: Sicherheitslücke im Server

Quelle: heise.de/security am 19.11.2020 12:35 Uhr  • 

Im Server der deutschen Corona-App gab es eine Sicherheitslücke. Daten von Nutzern der Corona-App sind nicht betroffen. Die Lücke ist bereits geschlossen.

Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar

Quelle: heise.de/security am 19.11.2020 12:17 Uhr  • 

Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren.

Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware

Quelle: heise.de/security am 19.11.2020 09:38 Uhr  • 

Schwachstellen in Trend Micro InterScan Web Security Virtual Appliance und Worry-Free Business Security gefährden Systeme.

CPU-Sicherheitsmodul "Pluton": Intel verspricht Wahlmöglichkeit

Quelle: heise.de/security am 18.11.2020 14:52 Uhr  • 

Intel und AMD veröffentlichen ihre Sicht auf kommende x86-Prozessoren mit eingebautem Microsoft-Pluton-Controller als Root of Trust.

Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar

Quelle: heise.de/security am 18.11.2020 12:59 Uhr  • 

Für Windows, Linux und macOS steht eine neue Version des anonymisierenden Webbrowsers bereit. Die Android-Ausgabe soll bald folgen.

Google schließt 33 Sicherheitslücken in Chrome 87

Quelle: heise.de/security am 18.11.2020 11:26 Uhr  • 

Es ist eine gegen verschiedene Angriffsszenarien abgesicherte Version des Webbrowsers Chrome erschienen.

Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates

Quelle: heise.de/security am 18.11.2020 11:17 Uhr  • 

Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.