Datenbank von öffentlichen Venmo-Transaktionen auf Github Bei Venmo ist es nach wie vor möglich, Transaktionsdaten massenhaft abzugreifen. Betroffen sind Nutzer, die die App mit Default-Einstellungen betreiben. gestern, 19:31 Uhr 6 Kommentare Eine Meldung von: heise online
YubiKey: Yubico ruft Security-Keys der FIPS-Serie zurück Besitzer einiger YubiKeys der FIPS-Serie erhalten kostenlosen Ersatz – denn in zwei Firmware-Versionen klafft eine schwere Sicherheitslücke. gestern, 12:41 Uhr 13 Kommentare
Ransomware: Entschlüsselungs-Tool für aktuelle GandCrab-Version verfügbar Für Opfer des Verschlüsselungs-Trojaners GandCrab gibt es Hoffnung in Gestalt eines Gratis-Tools, das (nicht nur) der aktuellen Version 5.2 gewachsen ist. gestern, 11:29 Uhr 1 Kommentare Update
Android-Trojaner zweckentfremdet Push-Benachrichtigungen für Schadinhalte Im Play Store haben Sicherheitsexperten Trojaner-Apps entdeckt. Diese erschlichen sich Rechte für Push-Nachrichten, um Nutzer auf dubiose Seiten zu locken. 17. Juni 2019, 17:00 Uhr 36 Kommentare
Neue Find-My-App nutzt Fremdgeräte zum Auffinden von iPhone & Co. Das in iOS 13 und macOS 10.15 verbaute Feature kann sogar Geräte finden, die offline sind. Sicherheitsprobleme soll das nicht verursachen. 17. Juni 2019, 10:29 Uhr 66 Kommentare Eine Meldung von: Mac & i
Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor Eine aktuelle Phishing-Welle versucht, WhatsApp-Nutzer über ein angeblich auslaufendes Abonnement zur Preisgabe von Zahlungsdaten zu bewegen. 14. Juni 2019, 17:20 Uhr 52 Kommentare Eine Meldung von: heise online
Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren. 14. Juni 2019, 12:30 Uhr 26 Kommentare
Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die laut US-CERT die Systemübernahme durch Angreifer begünstigte. 14. Juni 2019, 12:01 Uhr 14 Kommentare
Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.11.1 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis. 13. Juni 2019, 18:27 Uhr 3 Kommentare mit Video
Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat. 13. Juni 2019, 15:39 Uhr 36 Kommentare Update Eine Meldung von: heise online
Bug in Krypto-Bibliothek kann Windows-Computer lahmlegen Aufgrund eines Fehlers in der Krypto-Bibliothek SymCrypt kann Windows in eine endlose Rechenschleife geraten. Einen Patch gibt es bislang nicht. 13. Juni 2019, 14:32 Uhr 2 Kommentare
Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen Wichtige Updates für Router und Switches mit Ciscos Betriebssystem IOS XE schließen eine Sicherheitslücke. 13. Juni 2019, 13:51 Uhr 7 Kommentare
Nachwuchshacker auf nach Düsseldorf – jetzt anmelden zur IT-Security Jobmesse Im Rahmen der Cyber Security Challenge Germany findet am 3. Juli 2019 in Düsseldorf eine Jobmesse für Nachwuchskräfte der IT-Security statt. 13. Juni 2019, 11:21 Uhr heise-Angebot 3 Kommentare Eine Meldung von: heise online
Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab Intel hat Sicherheitslücken im BIOS von 39 NUC-PC-Versionen geschlossen. Außerdem gibt es einen wichtigen Patch für RAID Web Console 3 für Windows. 13. Juni 2019, 10:29 Uhr 13 Kommentare Update
SandboxEscaper enthüllt fünften Win-Exploit, Microsoft patcht die übrigen Pünktlich zum Patchday hat Microsoft auch die 0-Day-Lücken des Hackers "SandboxEscaper" geschlossen. Alle bis auf eine. 12. Juni 2019, 19:12 Uhr 8 Kommentare
Leak-Datenbank "Have I Been Pwned" steht zum Verkauf Die Website "Have I Been Pwned" ist eine beliebte Anlaufstelle für Nutzer, die wissen wollen, ob ihr Account kompromittiert ist. Nun soll sie verkauft werden. 12. Juni 2019, 18:40 Uhr 82 Kommentare
Transport-Verschlüsselung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug Die von der europäischen Standardisierungsorganisation ETSI entwickelte unsichere TLS 1.3 Version ist nun offiziell als Schwachstelle gelistet. 12. Juni 2019, 15:51 Uhr 41 Kommentare
Nach Apple-Patch: KeySteal-Exploit für Mac-Schlüsselbund veröffentlicht Apple hat die Schlüsselbund-Schwachstelle in neueren macOS-Versionen beseitigt. Nutzer älterer Macs können sich per Workaround schützen. 12. Juni 2019, 15:09 Uhr 10 Kommentare Eine Meldung von: Mac & i
RAMBleed-Attacke liest Speicher an beliebigen Adressen Sicherheitsforscher zeigen, wie verbesserte Rowhammer-Angriffe sämtliche Speicher-Schutzfunktionen über Seitenkanäle aushebeln. 12. Juni 2019, 13:17 Uhr 173 Kommentare Weshalb Rowhammer-Angriffe auf den Arbeitsspeicher funktionieren können
Patchday: SAP stellt Sicherheitsupdates für diverse Produkte bereit Zum Patch Tuesday hat auch SAP mehrere Patches veröffentlicht. Von einer der geschlossenen Lücken geht ein hohes Risiko aus. 12. Juni 2019, 11:42 Uhr
