Angreifer könnten Webcams mit vergleichsweise wenig Aufwand attackieren, Schadcode ausführen und unter Umständen komplett aus der Ferne übernhemen.

35 Kommentare

heisec-Webinar: SSL/TLS richtig nutzen

Alles was Admins über den fälligen Umstieg auf HTTPS wissen sollten: von der richtigen Version bis zu "Wie bekomme ich kostenlose Let's Encrypt-Zertifikate?"

4 Kommentare

Live-Webinar: DSGVO – was wirklich wichtig ist

Allmählich zeichnet sich ab, worauf es bei der DSGVO-Umsetzung ankommt. Dazu gehört der korrekte Umgang mit den neuen Auskunfts-, Lösch- und Meldepflichten.

heute, 09:30 Uhr heise-Angebot 2 Eine Meldung von: iX

l+f: Snackautomaten-Flatrate

Ein Sicherheitsforscher wird zum Snackosaurus.

gestern, 16:54 Uhr mit Video

Sicherheitsupdate: Ein Klick zu viel und Microsoft Yammer führt Schadcode aus

Es gibt einen wichtigen Patch für die Desktop-Anwendung von Yammer.

gestern, 12:26 Uhr

IDs abgephisht: Chinesische Verbraucherschützer wollen Entschädigung von Apple

Im Reich der Mitte verloren iPhone-Nutzer durch Phishing-Angriffe Geld. Die China Consumer Association findet, dass Apple es ersetzen sollte.

gestern, 10:35 Uhr 2 Eine Meldung von: Mac & i

Industrie 4.0.: Herausforderung Sicherheit

Die Vernetzung von Industriemaschinen bringt Unternehmen viele Vorteile – wirft mit Blick auf die Sicherheit aber viele Fragen auf. Mit der richtigen Technik lassen sich die Risiken jedoch in den Griff bekommen.

Spionageaffäre um Supermicro: Apple-CEO fordert Widerruf des Bloomberg-Berichts

Tim Cook weist die Bericht über angebliche Spionagechips auf Serverbords von Supermicro erneut zurück – und geht noch einen Schritt weiter.

21. Oktober 2018, 11:55 Uhr 165 Eine Meldung von: heise online

Domainfactory-Hack: Forum ist unsicher, Fragen bleiben unbeantwortet

Der Hoster Domainfactory hat einen Bericht zum Hackerangriff im Juli veröffentlicht und klärt darüber auf, was mit dem Support-Forum passieren soll.

20. Oktober 2018, 08:00 Uhr 37 Eine Meldung von: heise online

Forscher warnen vor Tracking via TLS

TLS Session Resumption soll den Aufbau verschlüsselter Verbindungen beschleunigen. Es ermöglicht aber unter Umständen auch, den Anwender im Netz zu verfolgen.

19. Oktober 2018, 15:18 Uhr 33

Sicherheitslücke in jQuery-File-Upload Plug-in macht unzählige Server verwundbar

Es ist ein wichtiges Sicherheitsupdate für das jQuery-File-Upload-Plug-in erschienen. Eine globale Installation ist jedoch utopisch.

19. Oktober 2018, 15:00 Uhr 15

Jetzt patchen! Kritische Lücken in Drupal gefährden ganze Websites

Aufgrund von mehreren Schwachstellen sollten Web-Admins zügig ihre Drupal-Installation auf den aktuellen Stand bringen.

19. Oktober 2018, 10:56 Uhr 30

Sicherheitsupdates: Linksys-Router anfällig für Schadcode

Ein Angreifer könnte mit vergleichsweise wenig Aufwand die Kontrolle über bestimmte WLAN-Router von Linksys übernehmen.

19. Oktober 2018, 09:29 Uhr

European Cyber Security Challenge: Deutschland erstmals Europameister

Zum ersten Mal ist es dem deutschen Team gelungen, die Europameisterschaft der IT-Security zu gewinnen.

18. Oktober 2018, 18:07 Uhr 5 Eine Meldung von: heise online

Sicherheitslücken-Cocktail bringt D-Link-Router zu Fall

Ein Sicherheitsforscher kombiniert drei Sicherheitslücken und erlangt die volle Kontrolle über D-Link-Router. Patches gibt es noch nicht.

18. Oktober 2018, 15:13 Uhr 2

Sicherheitsupdates Cisco: Access Points und Switches für DoS-Attacken anfällig

Der Netzwerkausrüster Cisco hat abgesicherte Software-Versionen für verschiedene Access Points und Switches veröffentlicht. Keine der Lücken gilt als kritisch.

18. Oktober 2018, 13:34 Uhr

Apple berichtet über Datenschutz und startet Downloadmöglichkeit in mehr Ländern

Der iPhone-Konzern will sich verstärkt als privatsphärenfreundlich positionieren. In den USA und Kanada können User nun auch ihre gespeicherten Daten erhalten.

18. Oktober 2018, 10:22 Uhr 30 Eine Meldung von: Mac & i

Crypto Wars: Google fordert das FBI mit neuer Android-Verschlüsselung heraus

Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem "Going Dark".

17. Oktober 2018, 18:09 Uhr 85

VMware ESXi, Fusion und Workstation als Ansatzpunkt für Angreifer

Updates schließen eine kritische Sicherheitslücke in VMware-Anwendungen.

17. Oktober 2018, 14:57 Uhr 1

Critical Patch Update: Oracle stellt über 300 Sicherheitsupdates bereit

Es gibt wichtige Patches für teils kritische Sicherheitslücken in Software von Oracle.

17. Oktober 2018, 14:02 Uhr 3

Jetzt patchen: Schwachstelle in libssh erlaubt Anmeldung ohne Zugangsdaten

Fehler im Server-Code der Programmbibliothek libssh ab Version 0.6 sorgen dafür, dass ungebetene Gäste leichtes Spiel haben. Updates sind verfügbar.

17. Oktober 2018, 13:13 Uhr 88 Update

Chrome 70: Google schließt viele Sicherheitslücken in seinem Web-Browser

Nutzer des Web-Browsers Chrome erhalten in Kürze ein automatisches Update auf Version 70. Mit an Bord sind eine ganze Reihe von Security-Fixes.

17. Oktober 2018, 12:38 Uhr 21

Apple entschuldigt sich für Phishing-Welle in China

Nutzern von WeChat Pay und Alipay war mittels Passwortklau Geld abhanden gekommen. Dem Konzern zufolge setzten sie keine Zwei-Faktor-Authentifizierung ein.

17. Oktober 2018, 12:32 Uhr Eine Meldung von: Mac & i

nach oben

Kritische Lücke in LIVE555 bedroht Webcams

heisec-Webinar: SSL/TLS richtig nutzen