Braktooth: Das Patchen geht nur schleppend voran

Für Braktooth-Attacken anfällige Bluetooth-Geräte könnten zeitnah in den Fokus von Angreifern rücken. Patches sind noch längst nicht flächendeckend verfügbar.

13 Kommentare

IoT & Co.

EU will mehr Sicherheit für drahtlose Geräte

Die EU-Kommission bringt eine neue Funkanlagenrichtlinie auf den Weg, die die Sicherheit von Drahtlos-Geräten verbessern soll.

19 Kommentare
heise online

Kommentar: Das Internet (der Dinge) darf kein rechtsfreier Raum bleiben

Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021

Auch Hardware enthält Sicherheitslücken – basierend auf der Art der Schwachstelle hat das Mitre-Projekt eine Rangfolge für das Jahr 2021 erstellt.

gestern, 18:10 Uhr 16

heise online

Datenleck: Anzeige gegen IT-Experte kam von Modern Solution

Der Softwareanbieter hat laut Ermittlungsakten Anzeige gegen den Programmierer erstattet, der auf die Gefährdung der Daten von 700.000 Kunden hingewiesen hatte.

gestern, 14:06 Uhr 147

heise online

l+f: Wenn Computer Katzen in Hunde verwandeln

Automatische Bilderkennung lässt sich erstaunlich einfach austricksen. Doch schuld sind nicht etwa die KI-Verfahren, sondern ein Klassiker der Bildbearbeitung.

gestern, 13:58 Uhr 22

Mann steht nach Festnahme bereit für Polizeifoto

Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus

US-Außenministerium setzt bis zu 10 Millionen Dollar für Hinweise zur Ergreifung der internationalen Cybercrime-Bande DarkSide und deren Komplizen aus.

gestern, 03:06 Uhr 3

heise online

Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein

Ungarn hat die Spyware der NSO Group eingekauft. Ein Vertreter der Regierungspartei versichert, sie sei "in jedem Fall gesetzeskonform" eingesetzt worden.

04. November 2021, 19:30 Uhr 17

heise online

Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe

Neue Versionen schließen eine kritische Lücke in Ciscos Policy Suite. Auch Catalyst PON Switches & weitere Produkte wurden gegen Angriffe abgesichert.

04. November 2021, 14:00 Uhr 20

Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar

Ist der Mail-Client Thunderbird auf Computern installiert, könnten Angreifer Systeme unter anderem mit Schadcode attackieren.

04. November 2021, 10:27 Uhr 151

Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert

Nach Auslieferung steht ein mutmaßlicher Malware-Entwickler der Trickbot-Gruppe vor Gericht. Dem 38-jährigen Russen drohen bis zu 60 Jahre Haft in den USA.

04. November 2021, 04:22 Uhr 20

heise online

Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere

Das US-Handelsministerium hat unter anderem zwei israelische Softwareanbieter auf die Liste der Unternehmen gesetzt, die Handelsbeschränkungen unterliegen.

03. November 2021, 19:23 Uhr 17

heise online

Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken

Google startet ein dreimonatiges Bug-Bounty-Programm und zahlt 31.337 US-Dollar für erfolgreiches Ausnutzen bereits gepatchter Lücken im Linux-Kernel.

03. November 2021, 15:10 Uhr 6

Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern

Obwohl es bereits mehrere Monate Sicherheitspatches für eine kritische Lücke gibt, sind einem Bericht zufolge immer noch viele GitLab-Server angreifbar.

03. November 2021, 14:44 Uhr 11

Ransomware: "BlackMatter"-Gang will aufhören – mal wieder

Druck von Ermittlern veranlasst BlackMatter zum Aufhören. Ein endgültiger Abschied der alten Hasen aus dem Erpresser-Business scheint aber eher fraglich.

03. November 2021, 12:30 Uhr 2

Patchday: Angreifer attackieren gezielt Android-Geräte

Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Eine Lücke im Kernel nutzen Angreifer derzeit aus.

03. November 2021, 11:22 Uhr 82 Update

Firefox-Updates schließen zahlreiche Sicherheitslücken

Die Entwickler der Mozilla Foundation haben im Webbrowser Firefox mehr als ein Dutzend Sicherheitslücken gestopft.

02. November 2021, 16:18 Uhr 88

AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte

Unbekannte Angreifer haben mehrere trojanisierte Apps in Amazons App Store, Google Play und Samsungs Galaxy Store geschmuggelt.

02. November 2021, 14:34 Uhr 155

Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho

Die Analyse-Software für geschäftliche Prozesse Pentaho von Hitachi Vantara ist verwundbar.

02. November 2021, 11:17 Uhr Update

In eigener Sache secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?

Sind Pentests das Allheilmittel für den effektiven Schutz der IT-Infrastruktur in Unternehmen? Die Security-Konferenz secIT Special schaut hinter die Kulissen.

02. November 2021, 08:45 Uhr heise-Angebot

Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer

Zwei Sicherheitslücken in Endpoint Security Tools und Total Security von Bitdefender gefährden Windows-Computer.

01. November 2021, 15:06 Uhr 38

Cyber,Hacker,Attack,Background,,Skull,Vector

Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht

Aufgrund von Schwachstellen im Unicode-Standard könnten Angreifer etwa Hintertüren in Quellcodes unterbringen, die Sicherheitsforschern nicht auffallen.

01. November 2021, 11:52 Uhr 50

Terroranschlag in Neuseeland: Mit der ganzen Kraft sozialer Netze und des Internets

RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys

Die EU-Kommission hat festgelegt, dass Hersteller drahtlos vernetzter Geräte wie "smartes" Spielzeug und Wearables bei der IT-Sicherheit nachrüsten müssen.

31. Oktober 2021, 11:02 Uhr 31

heise online

nach oben