Microsoft plant ein Update für Windows 7/Server 2008 (R2). Es soll das Betriebssystem für die Erkennung SHA-2 signierter Updates fit machen.

18 Kommentare

Software-Schutz vor Spectre-Angriffen weitestgehend nutzlos

Programme, die fremden Code empfangen und ausführen, können sich nicht auf Software-Schutz vor Spectre-Lücken verfassen, sagt Google.

167 Kommentare

BSI: 94 Bausteine für eine sichere IT

In der neuen Edition 2019 liefert das IT-Grundschutz-Kompendium des BSI 94 Bausteine von der Absicherung von Mobiltelefonen bis zu sicheren Cloud-Nutzung.

gestern, 12:39 Uhr 13 Eine Meldung von: iX Magazin

VMware schließt Lücke in Container-Runtime runc

Es gibt wichtige Sicherheitsupdates für verschiedene Produkte vom VMware.

18. Februar 2019, 10:16 Uhr 3

Wegen hoher Nachfrage: Mehr redaktionelle Workshops auf der secIT 2019

Weil viele IT-Security-Workshops auf der secIT 2019 schon jetzt ausgebucht sind, wurde das Programm erweitert.

18. Februar 2019, 10:00 Uhr heise-Angebot mit Bilderstrecke

O.MG-Cable: Wifi-Fernsteuerung im USB-Kabel

Mit einer Desktopfräse hat ein Sicherheitsforscher ein winzig-kleines PCB mit Wifi-Chip geschaffen, um fremde Rechner zu kapern.

18. Februar 2019, 07:21 Uhr 214 Eine Meldung von: Make Magazin

Blackberry investiert in Technik für vernetzte selbstfahrende Autos

Für die Entwicklung von Software für selbstfahrende vernetzte Fahrzeuge schafft Blackberrys Automotive-Sparte QNX 800 zusätzliche Stellen.

17. Februar 2019, 11:33 Uhr 6 Eine Meldung von: heise online

Mehr Hacker-Angriffe auf kritische Infrastruktur beim BSI gemeldet

Die Hackerangriffe auf Betreiber kritischer Infrastrukturen – darunter auch auf das Stromnetz – haben in der zweiten Jahreshälfte 2018 deutlich zugenommen.

17. Februar 2019, 10:47 Uhr 42 Update Eine Meldung von: heise online

Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts

Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub.

15. Februar 2019, 17:56 Uhr 31

Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap

Eine Sicherheitslücke in Canonicals Paketverwaltung Snap ermöglichte normalen Benutzern Root-Rechte. Eine abgesicherte Version ist mittlerweile verfügbar.

15. Februar 2019, 17:22 Uhr 13

Sicherheitsupdate schließt Angriffspunkte in Thunderbird

Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.

15. Februar 2019, 12:00 Uhr 42

Nach Megahack bei Equifax: Wo sind die Daten?

Der Datenabgriff bei Equifax gilt als einer der größten überhaupt. Aber was mit den Daten geschehen ist, ist unbekannt – das ist sehr ungewöhnlich.

14. Februar 2019, 17:12 Uhr 30 Eine Meldung von: heise online

Firefox, Firefox ESR und Tor Browser rüsten sich gegen Schadcode

Mozilla und die Entwickler des Tor Browsers haben in aktuellen Versionen mehrere mit dem Bedrohungsgrad "hoch" eingestufte Lücken geschlossen.

14. Februar 2019, 12:00 Uhr 25

Sicherheitsupdate: Cisco Network Assurance Engine mit Standardpasswort

Ein Patch räumt ein Sicherheitsproblem in Netzwerküberwachungssoftware von Cisco aus dem Weg.

14. Februar 2019, 10:20 Uhr 34

iX-Workshop: IT-Sicherheit mit dem IT-Grundschutz

Der 2017 modernisierte IT-Grundschutz des BSI ist eine pragmatische Anleitung zur Absicherung von IT-Systemen. Ein iX-Workshop zeigt, wie man damit arbeitet.

14. Februar 2019, 08:30 Uhr heise-Angebot 1 Eine Meldung von: iX Magazin

Phishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen

Gefälschte Microsoft-E-Mails, die den Trojaner Emotet verbreiten, sowie vermeintliche Telekom-Rechnungen sind im Umlauf.

13. Februar 2019, 16:27 Uhr 148 mit Video

Patchday: SAP stopft kritische Lücken im Software-Portfolio

Der deutsche Softwarehersteller SAP hat wichtige Sicherheitsupdates für zum Beispiel Commerce und BW/4HANA veröffentlicht.

13. Februar 2019, 14:32 Uhr

Xiaomi-Scooter lässt sich über Bluetooth kapern

Unbefugte können den Xiaomi M365 stoppen oder beschleunigen, was für den Fahrer lebensgefährlich ist. Auch andere Marken könnten betroffen sein.

13. Februar 2019, 11:13 Uhr 109 mit Video Eine Meldung von: heise online

Patchday: Adobe schützt ColdFusion und Reader vor Schadcode

Adobe Acrobat, ColdFusion und Reader sind über kritische Sicherheitslücken angreifbar. Updates schaffen Abhilfe.

13. Februar 2019, 10:48 Uhr 6

Patchday: Attacken gegen Internet Explorer

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehre Schwachstellen gelten als kritisch.

13. Februar 2019, 10:30 Uhr 78

Adiantum: Google stellt Android-Verschlüsselung für schwache Hardware vor

Für Android-Geräte, die mit AES überfordert sind, hat Google jetzt eine Alternative vorgestellt.

12. Februar 2019, 18:54 Uhr 43

Lücke in Container-Runtime runc ermöglicht Host-Übernahme

Eine Sicherheitslücke in der Container-Runtime runc ermöglicht es Angreifern, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.

12. Februar 2019, 15:53 Uhr 7

nach oben

SHA-2-Patch für Windows 7 und Windows Server 2008/R2 kommt

Software-Schutz vor Spectre-Angriffen weitestgehend nutzlos