Ein wichtiges Sicherheitsupdate schließt mehrere Sicherheitslücken in PuTTY und verbessert Krypto-Funktionen.

29 Kommentare

Status quo: Wie steht es um die IT-Security im Firmenalltag?

Während staatliche Hackerangriffe Schlagzeilen machen, haben Firmen mit viel simpleren Problemen zu kämpfen.

9 Kommentare
mit Video
Eine Meldung von: heise online

IBM schließt Schwachstellen in Watson Explorer und Content Analytics

Watson-Explorer-Nutzer sollten die von ihnen genutzte Version mit IBMs aktuellem Sicherheitshinweis abgleichen: Die Analyse-Plattform ist angreifbar.

gestern, 16:46 Uhr 1

Aktuelle Firmware-Versionen schließen Remote-Code-Lücken in D-Link-Routern

Sicherheitsforscher warnen davor, dass Angreifer mit vergleichsweise wenig Aufwand D-Link-Geräte kapern könnten. Nun gibt es erste Updates.

gestern, 16:30 Uhr 4

WordPress 5.1.1: Sicherheits- und Wartungsupdate fürs CMS

Die aktuelle WordPress-Version umfasst unter anderem einen Patch gegen eine (möglicherweise) kritische Sicherheitslücke.

gestern, 15:38 Uhr 1

Sicherheitsupdates: VMware Workstation als Sprungbrett zum Admin

In aktuellen Versionen von VMwares Workstation haben die Entwickler mehrere Schwachstellen geschlossen.

gestern, 14:25 Uhr

Wie sicher ist die Cloud-Telefonie?

Cloud-Dienste werden immer beliebter, das gilt auch für die Kommunikation über die Cloud. Aber welche Risiken sind damit verbunden und was können Nutzer selbst tun, um Cloud-Telefonie so sicher wie möglich zu machen?

Windows Defender Application Guard Extension bald auch für Chrome und Firefox

Die Application-Guard-Extension für Windows 10 Pro / Enterprise schützt neben Edge und Internet Explorer bald weitere Browser. Testen kann man das jetzt schon.

gestern, 12:14 Uhr 11 Eine Meldung von: heise online

Werke auf manuellem Betrieb: Cyberangriff auf Aluminiumkonzern Norsk Hydro

Der norwegische Aluminiumkonzern Norsk Hydro ist Opfer eines Cyberangriffs geworden und stellt die Produktion weitestgehend auf manuellen Betrieb um.

gestern, 11:46 Uhr 47 Eine Meldung von: heise online

Ubuntu 14.04 LTS: Reguläre Versorgung mit Sicherheitsupdates endet im April

Am 25. April läuft der reguläre Support für Ubuntu 14.04 LTS aus. Updates gibt es danach nur noch für zahlende Unternehmenskunden.

18. März 2019, 16:40 Uhr 62 Eine Meldung von: heise online

Zertifikats-Verwaltung: ACME-Protokoll wird IETF-Standard

Das Protokoll der Internet Security Research Group zur automatischen Bereitstellung und Verwaltung von TLS-Zertifikaten ist jetzt ein offizieller IETF-Standard.

18. März 2019, 13:28 Uhr 18 Eine Meldung von: iX Magazin

Aufpoliert: Alte PGP-Schlüssel mit neuen Signaturen

Der eigene PGP-Schlüssel ist Statussymbol und Aushängeschild. Wie peinlich, wenn der dann mit veralteten SHA1-Signaturen beglaubigt ist. Mit wenigen Handgriffen bringen Sie das in Ordnung.

18. März 2019, 08:00 Uhr Hintergrund 1

Security-Event secIT auch 2019 ein voller Erfolg

Die secIT 2019 toppte den Erfolg des Vorjahres: Rund 1750 Besucher informierten sich zu aktuellen IT-Security-Themen. Die Planungen für 2020 laufen schon.

15. März 2019, 20:09 Uhr heise-Angebot 1 mit Bilderstrecke Update

Brisanter Krypto-Fehler in Schweizer E-Voting-System entdeckt

Sicherheitsforscher haben eine erhebliche Sicherheitslücke im E-Voting-System der Schweizerischen Post entdeckt.

15. März 2019, 17:58 Uhr 186 Eine Meldung von: heise online

Gearbest: Forscher warnt vor großem Datenleak bei chinesischem Online-Händler

Auf dem Server des Online-Händlers Gearbest lagen zeitweise 280.000 ungeschützte Kundendatensätze nebst Passwörtern im Klartext.

15. März 2019, 13:59 Uhr 11 Update

Von Spezifikationen und Geheimdiensten: Hinter den Kulissen eines Zertifikats-Skandals

Vordergründig geht es um Millionen ungültiger Zertifikate. Dahinter verbirgt sich eine ungute Gemengelage aus Konzerninteressen, Geheimdiensten und CAs.

15. März 2019, 13:02 Uhr 131

Cyber Security Tech Summit: Zwischen Cyber-Krieg und IT-Autonomie

Bei der Konferenz in Bonn ging es um Frage wie: Wie kann man die IT-Sicherheit generell anheben? Wer soll für kritische Infrastruktur haften?

14. März 2019, 13:31 Uhr 8 Eine Meldung von: heise online

Jetzt updaten: Cisco patcht gegen eine von zwei Remote-Attacken

Zwei Cisco-Produkte sind aus der Ferne angreifbar. Updates gibt es aber wohl nur für Common Services Platform Collector – das IP-Telefon SPA514G ist zu alt.

14. März 2019, 12:37 Uhr 16

Viele Intel-Rechner brauchen wieder BIOS-Updates

Gleich 17 neue Firmware-Sicherheitslücken meldet Intel, die sich allerdings auf mehrere Systeme verteilen und nur lokal am Rechner nutzbar sind.

13. März 2019, 18:31 Uhr 90 Update

Porno-Erpresser-Mails: 17-jähriger Tatverdächtiger in Bremen verhaftet

Seit längerem drohen Erpresser in Spam-Mails, sie besäßen Aufnahmen der Opfer beim Pornokonsum. Die Polizei hat nun einen Tatverdächtigen ausgemacht.

13. März 2019, 18:03 Uhr 157 Eine Meldung von: heise online

Patchday: Microsoft behebt teils kritische Schwachstellen in Windows & Co.

Zum Patch Tuesday hat Microsoft wieder zahlreiche Sicherheitsprobleme in seiner Software behoben. Zwei davon wurden zuvor aktiv für Angriffe missbraucht.

13. März 2019, 12:18 Uhr 74

PGP-Schlüssel-Zertifizierung auf der secIT 2019

Auch in diesem Jahr zertifiziert die c't Krypto-Kampagne auf der SecIT kostenlos Ihren PGP-Schlüssel für sichere E-Mail-Kommunikation.

12. März 2019, 16:52 Uhr 27 mit Bilderstrecke

Sicherheitsupdates: Photoshop CC für Schadcode-Attacken anfällig

In fehlerbereinigten Versionen von Photoshop CC hat Adobe eine als kritisch eingestufte Sicherheitslücke geschlossen.

12. März 2019, 14:04 Uhr 9

nach oben

Entwickler machen SSH-Client PuTTY sicherer

Status quo: Wie steht es um die IT-Security im Firmenalltag?