Start Fotos Berufliches Nachrichten Kontakt Impressum

News und Hintergrund-Informationen zur IT-Sicherheit

QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat

Quelle: heise.de/security am 15.1.2021 15:45 Uhr  • 

Ein nicht ausreichend kommunizierte Zertifikatswechsel führt offenbar zu Problemen.

Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen

Quelle: heise.de/security am 15.1.2021 15:36 Uhr  • 

Bei Telegram lassen sich über einen Bot Hunderte Millionen Telefonnummern von Facebook-Nutzern kaufen. Woher die dazugehörige Datenbank stammt, ist unklar.

l+f: Erpresser sperren Genitalien ein

Quelle: heise.de/security am 15.1.2021 12:59 Uhr  • 

Aua, aua! Solange bis Mann das Lösegeld zahlt.

Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen

Quelle: heise.de/security am 15.1.2021 10:01 Uhr  • 

Es gibt wichtige Sicherheitsupdates für das Netzwerk-Betriebssystem Junos OS. Sie schließen unter anderem eine kritische Lücke mit Höchstwertung.

Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen

Quelle: heise.de/security am 14.1.2021 18:46 Uhr  • 

Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.

Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein

Quelle: heise.de/security am 14.1.2021 14:37 Uhr  • 

Videokameras von smarte Türklingeln von Ring können Videos künftig mit Ende-zu-Ende-Verschlüsselung absichern. Nun startet der erste Test in den USA.

Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke

Quelle: heise.de/security am 14.1.2021 13:45 Uhr  • 

Für den anonymisierenden Webbrowser steht ein sicherheitsrelevantes Update für Linux, Windows und macOS bereit. Auch für Android liegt eine neue Version vor.

Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar

Quelle: heise.de/security am 14.1.2021 11:33 Uhr  • 

Cisco fixt "High"-Lücken in Connected Mobile Experiences und AnyConnect Secure Mobility Client und warnt vor der Angreifbarkeit einiger älterer Router (EoL).

heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

Quelle: heise.de/security am 14.1.2021 11:30 Uhr  • 

Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 19.1.

CES: Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds

Quelle: heise.de/security am 14.1.2021 04:46 Uhr  • 

Microsoft-Präsident Brad Smith nutzt seine CES-Keynote für einen Appell an die Branche: Sie soll bei der Abwehr von Cyber-Angriffen mehr zusammenarbeiten.

Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools

Quelle: heise.de/security am 13.1.2021 12:47 Uhr  • 

Für insgesamt 1 Million US-Dollar bietet SolarLeaks Zugang zu gestohlenen Datenschätzen. Die Echtheit ist allerdings bislang unbewiesen.

Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse

Quelle: heise.de/security am 13.1.2021 12:42 Uhr  • 

Zwei kritische Lücken ermöglichten Angriffe aus der Ferne bei niedrigen Zugriffsrechten auf BW und BW/4HANA. Zudem hat SAP noch weitere Produkte aktualisiert.

Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird

Quelle: heise.de/security am 13.1.2021 12:35 Uhr  • 

Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.

heise-Angebot: Online-Workshop: Linux-Server härten

Quelle: heise.de/security am 13.1.2021 11:30 Uhr  • 

Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 18.1.

Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier

Quelle: heise.de/security am 13.1.2021 09:50 Uhr  • 

Kritische Lücken wurden unter anderem aus Photoshop, Illustrator, Animate und Bridge beseitigt. Der Flash Player hat endgültig den Dienst quittiert.