Mozillas und Googles Webbrowser blocken das TLS-Zertifikat, mit dem Kasachstan seit kurzem seine Bürger überwachen will. Mozilla rät zu Tor-Browser und VPN.

43 Kommentare

Mastercard schickt Benachrichtungs-E-Mails an Kunden

Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt.

52 Kommentare

Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten

Vor allem Nutzer von Ciscos IMC Supervisor und UCS Director sollten einen Blick auf die aktuellen Sicherheitshinweise werfen. Kritische Lücken wurden gefixt.

gestern, 14:17 Uhr

Cyber-Attacke auf Kliniken: Schwachstelle war "altes Dienstkonto"

Im Juli hatten Krankenhäuser und DRK-Einrichtungen in Rheinland-Pfalz und im Saarland mit Malware-Befall zu kämpfen. Nun ist das Einfallstor bekannt.

gestern, 10:53 Uhr 35 mit Video Eine Meldung von: heise online

Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht

Neben "Priceless-Specials"-Kundendaten geistern nun auch vollständige Kreditkartennummern durchs Netz. Es gibt einen Online-Check für potenziell Betroffene.

21. August 2019, 18:52 Uhr 236

Veracode nutzt ML-Techniken für sicherere Software Composition Analysis

Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind.

21. August 2019, 16:36 Uhr 2 Eine Meldung von: Developer

CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

In der Standardkonfiguration sind Sphinx-Server aus dem Internet erreichbar. Dieses Sicherheitsrisiko sollten Admins eindämmen.

21. August 2019, 16:08 Uhr

YubiKey 5Ci: Erster Sicherheitsschlüssel mit Lightning-Stecker

Yubico bietet nun einen Security Key an, der sich an iPhone und iPad verwenden lässt. Neben Lightning ist auch USB-C an Bord.

21. August 2019, 15:40 Uhr 21 Eine Meldung von: Mac & i

Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten

Facebook führt ein Datenschutzwerkzeug ein. Damit sollen Nutzer kontrollieren können, welche Informationen die Plattform über sie von externen Seiten einholt.

21. August 2019, 12:03 Uhr 23 Eine Meldung von: heise online

Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen

In Google Play gibt es ab sofort eine abgesicherte Version von Microsoft Remote Desktop.

21. August 2019, 11:23 Uhr 20 Update

CERT-Bund warnt vor ungepatchten Lücken in Ciscos "Firepower"-Firewall-Software

Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.

20. August 2019, 18:30 Uhr 24

Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen

Der Mediaplayer VLC ist in einer abgesicherten Version erschienen. Eine Lücke gilt als kritisch. Die Entwickler sehen das anders.

20. August 2019, 15:37 Uhr 49

GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen

Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Sicherheitsupdates sichern Systeme ab.

20. August 2019, 12:49 Uhr 5

Falsche Versionsangaben: Mehrere Security Bulletins zu Apache Struts korrigiert

Struts-2-Anwender, die sich beim Updaten an offizielle Advisories halten, sollten erneut draufschauen – oder gleich zu Versionen ab 2.3.35 / 2.5.17 wechseln.

20. August 2019, 12:39 Uhr 11

Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz

Eine frei zugängliche Excel-Tabelle soll die persönlichen Daten von zehntausenden Mastercard-Kunden enthalten – darunter auch Mitarbeiter von Geldinstituten.

19. August 2019, 21:21 Uhr 232

KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones.

19. August 2019, 15:57 Uhr 247 Update Eine Meldung von: c't Magazin

Passwortmanager von Firefox war ein offener Tresor

Mozilla hat in Firefox verwahrte Kennwörter mit einem Sicherheitsupdate effektiver verbarrikadiert.

19. August 2019, 11:53 Uhr 227 Update

Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar

Zum ersten Mal seit Langem lassen sich Apples Sicherheitsfunktionen in der aktuellen iOS-Version durch einen öffentlich verfügbaren Jailbreak aushebeln.

19. August 2019, 09:26 Uhr 34 Eine Meldung von: Mac & i

Online-Banking und PSD2: Neue Regeln ab September

Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.

17. August 2019, 09:00 Uhr 374 mit Video Eine Meldung von: c't Magazin

Windows 7: SHA-2-Klippen am August-Patchday

Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.

16. August 2019, 14:34 Uhr 82

VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher

33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.

16. August 2019, 13:49 Uhr 335

Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen

Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.

16. August 2019, 10:46 Uhr 8

nach oben

Firefox und Chrome boykottieren kasachisches Spionage-Zertifikat

Mastercard schickt Benachrichtungs-E-Mails an Kunden