Sicherheitslücken in zwei Treibern für Broadcom-WLAN-Chips können missbraucht werden, um eine große Anzahl an Geräten lahmzulegen und unter Umständen zu kapern.

16 Kommentare

Nachtrag zu problematischen Windows-Updates

Updates vom Patchday haben verschiedene Windows-Versionen teils lahmgelegt. Nun gibt es von AV-Anbietern und Microsoft weitere Infos und Workarounds.

384 Kommentare

Millionen von Instagram-Zugangsdaten kompromittiert

Ende März hatte Facebook eine Datenpanne zunächst kleingeredet. Nun gibt der Konzern zu: Statt "Zehntausende" sind "Millionen" von Instagram-Nutzern betroffen.

heute, 13:25 Uhr 7 Eine Meldung von: heise online

Wichtige Sicherheitsupdates für Cisco Wireless LAN Controller & Co.

Cisco hat jede Menge Patches für verschiedene Netzwerkgeräte veröffentlicht. Nur eine Schwachstelle gilt als "kritisch".

gestern, 13:09 Uhr

Sicherheitsupdates: Mehrere Lücken in Drupal geschlossen

In aktualisierten Versionen haben die Drupal-Entwickler Schwachstellen geschlossen. Der Bedrohungsgrad gilt als "mittelschwer".

gestern, 10:31 Uhr 1

Kritische Lücke in Mac-Version von Evernote

Ein Sicherheitsexperte hat einen Fehler in der macOS-Variante der populären Notiz-App entdeckt, über den sich beliebiger Code ausführen ließ.

gestern, 10:06 Uhr 2 Eine Meldung von: Mac & i

EU-Parlament: Weg frei für Kompetenzzentrum Cybersicherheit

Um auf wachsende Bedrohungen durch Cyberangriffe zu reagieren, will die EU das digitale Immunsystem in Industrie, Technologie und Forschung stärken.

gestern, 07:28 Uhr 6 Eine Meldung von: heise online

Angriffe auf Confluence - Patch-Stand checken

Das DFN-CERT warnt vor verstärkten Angriffen auf den Collaboration-Service Confluence. Die nutzen Lücken aus, für die es bereits Patches gibt

17. April 2019, 14:46 Uhr 1

Critical Patch Update: Oracle veröffentlicht Paket mit 297 Sicherheitsupdates

In seinem großen Quartalsupdate sichert Oracle unter anderem Fusion Middleware, Java SE und MySQL ab.

17. April 2019, 14:46 Uhr 35

Windows-Kacheln entführt

Durch die Übernahme einer verwaisten Domain konnte ein Sicherheitsforscher den Desktop von Windows-Nutzern umgestalten.

17. April 2019, 11:28 Uhr 170

Adblock Plus: Filteroption für Malware-Angriffe ausnutzbar

Angreifer könnten die Rewrite-Option für Filter etwa in Adblock Plus für Malware-Attacken missbrauchen. Nun soll die Option verschwinden.

17. April 2019, 10:45 Uhr 23 Update

Einige Business-VPN-Lösungen schlampen mit Session Cookies

Angreifer könnten sich in VPN-Verbindungen verschiedener Anbieter einklinken. Sicherheitspatches sind zum Teil bereits verfügbar.

16. April 2019, 15:16 Uhr 23

Sicherheitsupdates VMware: Virtuelle Maschine mit 3D-Grafik abschießbar

In aktuellen Versionen von Fusion, vSphere ESXi und Workstation haben die Entwickler mehrere Sicherheitslücken geschlossen.

16. April 2019, 10:26 Uhr

NoScript: Browser-Erweiterung für Chrome erschienen

Der Skriptblocker NoScript ist bei Firefox-Nutzern äußerst beliebt. Nun gibt es die Browser-Erweiterung endlich auch für Chrome – noch als Public Beta.

15. April 2019, 15:00 Uhr 66 Eine Meldung von: heise online

Wichtige Sicherheitsupdates für Webserver Apache Tomcat

Angreifer könnten Apache Tomcat unter Windows attackieren und Schadcode ausführen. Abgesicherte Versionen sind verfügbar.

15. April 2019, 13:36 Uhr 13 Update

c't Security 2019: Wie Sie Ihre digitale Identität schützen!

Mit einigen gezielten Maßnahmen reduzieren Sie das Risiko, Opfer von Identitätsmissbrauch zu werden, deutlich.

15. April 2019, 08:41 Uhr heise-Angebot 16 mit Bilderstrecke Eine Meldung von: heise online

Angreifer konnte einige Daten bei Microsofts Web-Mail einsehen

Unbekannte griffen monatelang auf Daten des Web-Dienstes Outlook.com zu. Microsoft hat die Betroffenen informiert, verschweigt aber deren Zahl.

14. April 2019, 12:56 Uhr 86 Eine Meldung von: heise online

FBI-Hack: Rund 4000 Datensätze von US-Polizisten im Netz

Eine Hackergruppe hat Namen, Anschriften, E-Mail-Adressen und Telefonnummern von FBI-Agenten ergattert und online gestellt.

13. April 2019, 16:55 Uhr 130 Eine Meldung von: heise online

Einbruch in Chatserver Matrix.org

Ein Angreifer verschaffte sich Zugriff auf die Infrastruktur des dezentralen Chatsystems Matrix. Er oder sie hatte bei der Attacke Zugang zu Nutzerdaten.

13. April 2019, 15:33 Uhr 34

0day im Internet Explorer: Dateidiebstahl auf Windows-PCs

Ein Problem im Internet-Explorer gefährdet alle Windows-Nutzer – auch wenn sie den Zombie-Browser nicht nutzen. Microsoft will das jedoch nicht patchen.

12. April 2019, 16:19 Uhr 259