heise Security
Alerts
Google schließt Lücken in Chrome und Chromium
- 22. September, 18:19 Uhr
Mit einem – wie gewohnt automatisch ausgelieferten – Update schließt Google drei Sicherheitslücken in seinen Web-Browsern.
Sicherheitslücken in mehreren Produkten: Cisco veröffentlicht Updates
- 22. September, 12:03 Uhr
Cisco hat wichtige Sicherheitsupdates für mehrere Produkte bereitgestellt. Betroffen sind die Unified Customer Voice Portal (CVP)-Plattform, eine AsyncOS-Komponente sowie mehrere Switches.
NotPetya: Auch Fedex kostet die Cyber-Attacke 300 Millionen US-Dollar
- 22. September, 09:57 Uhr
- Eine Meldung von:
Nach Maersk hat nun auch Fedex eingestanden, wie teuer es war, die Schäden durch die Malware NotPetya zu beheben. Insgesamt beziffert das US-Unternehmen die Kosten bei der niederländischen Tochter TNT Express mit 300 Millionen US-Dollar.
Zuckerberg: Keine ausländische Werbung zur Bundestagswahl auf Facebook
- 22. September, 08:03 Uhr
- Eine Meldung von:
Im Vorfeld der Bundestagswahl hat Facebook tausende Fake-Accounts gelöscht. Anders als in den USA sei von diesen Konten aber keine ausländisch gesteuerte Politwerbung geschaltet worden.
Sicherheits-Updates für Samba
- 21. September, 19:08 Uhr
Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl.
20 unter 2 Millionen: CCleaner-Malware attackierte große Unternehmen
- 21. September, 18:42 Uhr
- Update
Der in CCleaner-Version 5.33.6162 enthaltene Schadcode zielte lediglich auf eine Handvoll große Unternehmen ab. Avasts Spurensuche dauert derweil noch an.
FinFisher: Internetprovider schieben Spitzelopfern Malware unter
- 21. September, 16:11 Uhr
Eine neue Variante der Spionage-Malware FinFisher nutzt einen aufsehenerregenden Infektionsweg: Lokale Internetprovider schleusen als Man-in-the-Middle vergiftete Versionen vertrauenswürdiger Software wie TrueCrypt oder VLC Player auf die PCs.
Verschlüsselung: Gpg4win 3.0 hält sich dezent im Hintergrund
- 21. September, 14:37 Uhr
- Eine Meldung von:
Die Windows-Softwaresammlung Gpg4win verwendet Version 2.2 der freien Krypto-Engine GnuPG und sorgt dafür, dass Outlook mit dem OpenPGP/MIME-Standard umgehen kann.
Joomla und LDAP: Sicherheitslücke erlaubt das Auslesen von Anmeldedaten
- 21. September, 13:10 Uhr
Wird Joomla in Zusammenhang mit einem LDAP-Server betrieben, können Angreifer Login-Informationen aus der Datenbank auslesen. Das öffnet Tür und Tor für Angriffe auf die Joomla-Installation und unter Umständen weitere Rechner im lokalen Netz.
Sicherheits-Release 4.8.2 für WordPress verfügbar
- 20. September, 14:24 Uhr
WordPress-Nutzer sollten – sofern nicht schon automatisch geschehen – auf die neue Version 4.8.2 updaten. Das Release schließt mehrere Lücken in allen Vorgänger-Versionen.
Magento: Updates für Commerce- und Open-Source-Version
- 20. September, 13:45 Uhr
Sowohl für Nutzer der 1er- als auch der 2er-Versionen der E-Commerce-Plattform Magento stehen Patches bereit. Sie schließen mehrere, teils gravierende Schwachstellen.
heise-Angebot Die Premiere der heise devSec ist ausverkauft
- 20. September, 12:05 Uhr
- Eine Meldung von:
Gut einen Monat vor dem Start der Fachkonferenz zur sicheren Softwareentwicklung können sich Interessierte nur noch vormerken lassen. Die Veranstalter konnten zudem Felix von Leitner, aka Fefe, als Keynote-Sprecher gewinnen.