heise devSec 2019: Jetzt noch Frühbucherpreise sichern Die Eröffnungs-Keynote der Konferenz zur sicheren Software- und Webentwicklung widmet sich den Sicherheitsrisiken vernetzter Fahrzeuge. heute, 13:42 Uhr heise-Angebot Eine Meldung von: Developer
Manuelles Update notwendig: Fortinet fixt kritische Lücke in mehreren Produkten Mehrere Versionen von FortiOS, FortiManager und FortiAnalyzer akzeptieren aufgrund eines Bugs ungültige Zertifikate. Der Hersteller rät zum sofortigen Update. gestern, 18:02 Uhr 1 Kommentare
Nach Megahack: Equifax zahlt bis zu 700 Millionen US-Dollar an US-Behörden Der Datenabgriff bei Equifax war einer der größten überhaupt. Nun hat sich das Unternehmen mit mehreren staatlichen Stellen auf Strafzahlungen geeinigt. gestern, 14:53 Uhr 21 Kommentare Eine Meldung von: heise online
Spyware für iOS und Android: Pegasus soll Daten aus Cloud-Services stehlen können Die Smartphone-Spionage-Software der NSO Group kann jetzt angeblich Daten aus iCloud, Facebook Messenger und Co. kopieren. Technische Details sind bislang rar. gestern, 14:43 Uhr 38 Kommentare
Palo Alto stümpert bei kritischer Sicherheitslücke im VPN GlobalProtect Ein Jahr nach dem Schließen einer Sicherheitslücke informiert Palo Alto seine Kunden über die Gefahr. In der Zwischenzeit hackten Forscher damit mal eben Uber. gestern, 14:05 Uhr 21 Kommentare
Russischer Geheimdienst: Massiver Datenverlust beim KGB-Nachfolger FSB Hacker haben den FSB-Dienstleister SyTech geknackt und 7,5 TByte Daten zu Geheimdienstprojekten abgezogen. Es geht etwa um die Deanonymisierung von Tor-Nutzern. 21. Juli 2019, 17:25 Uhr 253 Kommentare Eine Meldung von: heise online
Kasachstan: Regierung will verschlüsselten Internet-Verkehr überwachen Internet-Nutzer in Kasachstan müssen ein staatliches Spionage-Zertifikat installieren. Die lokalen Internet Service Provider sind zu dieser Maßnahme gezwungen. 21. Juli 2019, 13:45 Uhr 104 Kommentare
Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player Das VLC-Team werkelt derzeit an der Behebung einer kritischen, aus der Ferne ausnutzbaren Schwachstelle in der freien Mediaplayer-Software. 19. Juli 2019, 16:09 Uhr 95 Kommentare Update
Geht doch: Rückruf angreifbarer Insulinpumpen nach über zwei Jahren Zweieinhalb Jahre, nachdem Hacker die US-Firma Medtronic auf schwere Lücken in weltweit verkauften Insulinpumpen hinwiesen, ruft sie die Geräte jetzt zurück. 19. Juli 2019, 14:02 Uhr 37 Kommentare
Google verdreifacht Prämie für gefundene Sicherheitslücken in Chrome Seit neun Jahren sind Sicherheitsforscher auf der Jagd nach Schwachstellen in Chrome und Chrome OS. Nun hat Google die Geldbeträge für die Prämien erhöht. 19. Juli 2019, 13:43 Uhr 2 Kommentare
LibreOffice: Entwickler entfernen Remote-Angriffsmöglichkeiten aus Office-Suite Das BSI warnt derzeit vor zwei aus der Ferne ausnutzbare Schwachstellen in LibreOffice für Windows, Linux und macOS. Version 6.2.5 beseitigt sie. 19. Juli 2019, 12:08 Uhr 58 Kommentare
DataSpii: Browser-Addons spionieren Millionen Nutzer aus Browser-Erweiterungen haben das Surf-Verhalten von insgesamt 4,1 Millionen Menschen ausspioniert. Auf die teils persönlichen Daten hatten Dritte Zugriff. 19. Juli 2019, 12:07 Uhr 25 Kommentare Eine Meldung von: heise online
Provokante Analyse: "PGP ist schlecht und sollte verschwinden" Eine Gruppe von Security-Experten erklärt die grundsätzlichen Probleme mit PGP und gibt Tipps für Alternativen im Alltag. 19. Juli 2019, 09:49 Uhr Lesetipp 358 Kommentare
Angreifer könnten Systeme mit Cisco Vision Dynamic Signage Director übernehmen Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. 18. Juli 2019, 13:59 Uhr 1 Kommentare
Studie zu sicherer Softwareentwicklung in Unternehmen gestartet Das Forschungsprojekt AppSecure.nrw sucht Meinungen und Erfahrungen aus dem Bereich Softwareentwicklung. 18. Juli 2019, 12:42 Uhr Eine Meldung von: Developer
Drupal: Entwickler fixen kritische Sicherheitslücke im CMS-Kern Angreifer, die Drupal 8.7.4 ins Visier nehmen, könnten ohne vorherige Anmeldung die Kontrolle über das CMS übernehmen. Version 8.7.5 behebt das Problem. 18. Juli 2019, 12:40 Uhr
US-Bürgermeister wollen Lösegeld bei Ransomware-Befall verweigern Zahlreiche US-Kommunen haben mit Ransomware zu kämpfen. Bürgermeister fordern nun, dass Gemeinden kein Lösegeld für ihre Daten zahlen sollten. 17. Juli 2019, 17:48 Uhr 67 Kommentare Eine Meldung von: heise online
Noch knapp sechs Monate Security-Updates: BSI erinnert an Windows-7-Supportende Zeit für den Umstieg: Im Januar 2020 endet die Versorgung von Windows 7 mit Sicherheits-Updates. Gleiches gilt ab 19. Dezember für Windows Mobile. 17. Juli 2019, 17:23 Uhr 102 Kommentare
Critical Patch Update: Oracle verteilt hunderte von Produkt-Patches Oracles vierteljährliches Update-Paket schließt 319 Sicherheitslücken im Produktportfolio. Das von ihnen ausgehende Risiko gilt teils als hoch bis kritisch. 17. Juli 2019, 11:22 Uhr 10 Kommentare
Fehler in PowerShell Core: Angreifer könnten Windows Defender austricksen Microsoft hat einen als "wichtig" eingestuften Sicherheitspatch für PowerShell Core veröffentlicht. Ein Angriff gelingt aber nicht ohne Weiteres. 17. Juli 2019, 11:17 Uhr
