Sicherheitsinfos

Heise Sicherheits NewsSicherheitsupdates schließen diverse Lücken in Ciscos ASA und Firepower-Firewalls. Admins sollten die Patches zeitnah installieren....

Heise Sicherheits NewsNeue Schwachstelle in High Sierra: Beim Anlegen eines zusätzlichen verschlüsselten APFS-Volumes speichert Apples Festplattendienstprogramm das eingegebene Passwort kurzerhand im Klartext als frei zugängliche "Merkhilfe"....

Heise Sicherheits NewsDie deutschsprachige Version des kostenlosen Virenwächters Kaspersky Free ist da. Der Scanner bringt die wichtigsten Schutzfunktionen, zugleich aber auch Werbung für die kostenpflichtigen Kaspersky-Produkte mit....

Heise Sicherheits NewsEine Lücke in mehreren Apache-Tomcat-Versionen erlaubt Angreifern unter eher selten gegebenen Voraussetzungen die Schadcode-Ausführung aus der Ferne. Updates schaffen Abhilfe....

Heise Sicherheits NewsAdmins sollten zügig die Sicherheitspatches für die Shop-Plattform Magento installieren. Angreifer könnten den jüngst veröffentlichten PoC-Code für Angreife missbrauchen....

Heise Sicherheits NewsFür das Netzwerkverwaltungs-Tool Intelligent Management Center stehen Sicherheitsupdates bereit, die Admins zügig installieren sollten....

Heise Sicherheits NewsCisco stuft das von den im Unified Communications Manager, WebEx Meetings Server & Co. klaffenden Sicherheitslücken ausgehende Risiko durchweg mit "mittel" ein. Das CERT Bund sieht das zuweilen anders....

Heise Sicherheits NewsYahoo was pwned. Komplett. Nicht eine Milliarde Konten, sondern alle drei Milliarden Konten wurden im August 2013 gehackt. Das will die Firma erst jetzt bemerkt haben....

Heise Sicherheits NewsBetroffene Softwareentwickler und Hersteller sollten Dnsmasq aus Sicherheitsgründen auf den aktuellen Stand bringen....

Heise Sicherheits NewsAm 17. Oktober 2017 präsentieren c’t und iX die erste gemeinsame Heise Cloud-Konferenz. In der Auftakt-Keynote beleuchtet Thomas Fleischmann vom Conti-Tochterunternehmen Elektrobit die Cloud im Kontext des Connected Car....

Heise Sicherheits NewsGoogle baut seinen Patchday geringfügig um und spendiert den hauseigenen Nexus- und Pixel-Serien eine Extrawurst. Diesen Monat stehen unter anderem Sicherheitsupdates für fünf als kritisch geltende Schwachstellen bereit....

Heise Sicherheits NewsEine Lücke in den wenig populären WordPress-Erweiterungen Appointments, Flickr Gallery und RegistrationMagic-Custom Registration Forms ermöglicht Angreifern die Installation einer Backdoor. Nutzer sollten schnellstmöglich updaten....

Heise Sicherheits NewsDas BSI ruft IT-Sicherheitsverantwortliche zur Teilnahme an seiner diesjährigen Online-Umfrage auf. Die Auswertung soll der Einschätzung der aktuellen Bedrohungslage und der Entwicklung von Gegenstrategien dienen....

Heise Sicherheits NewsDie US-Bundespolizei darf für sich behalten, mit welcher Technik das iPhone des Attentäters von San Bernardino entsperrt wurde, wie ein Richter nun entschied. Mehrere US-Medien wollten die Herausgabe von Details einklagen....

Heise Sicherheits NewsVon wegen Sicherheit: Unter dem Deckmantel eines legitimen WordPress-Plugin richtet X-WP-SPAM-SHIELD-PRO eine Backdoor auf Webseiten ein....

Heise Sicherheits NewsWeitere Leaks sowie Berichte über eine unzureichend abgesicherte IT-Infrastruktur befeuern nach dem Unternehmens-Hack die Zweifel an Deloittes verantwortungsvollem Umgang mit Daten....

Heise Sicherheits NewsSicherheitsforscher sind in den Straßen von Berlin auf offenbar aktive smarte, aber unsichere Sextoys gestoßen....

Heise Sicherheits NewsDurch einen Bug im Internet Explorer können Dritte die Adresszeile eines Nutzers ausspionieren und URLs sowie Suchbegriffe erfassen. Das bewies ein Sicherheitsforscher mit einer Demo-Website. Microsoft will das Problem beheben....

Heise Sicherheits NewsAuch Geräte, die speziell für raue Umgebungsbedingungen konzipiert wurden, brauchen hin und wieder etwas Zuwendung. Zum Beispiel in Gestalt neuer Firmware, die Sicherheitslücken im Netzwerkprotokoll RCDP schließt....

Heise Sicherheits NewsDas WordPress-Team schließt diverse Sicherheitslücken und härtet das CMS zusätzlich gegen SQL-Injection-Attacken....

Weiter