Eine Sicherheitslücke in Canonicals Paketverwaltung verschaffte Angreifern Root-Rechte. Eine abgesicherte Version ist verfügbar.

3 Kommentare

Sicherheitsupdate entfernt Angriffspunkte in Thunderbird

Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.

31 Kommentare

Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts

Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub.

heute, 17:56 Uhr 7

Nach Megahack bei Equifax: Wo sind die Daten?

Der Datenabgriff bei Equifax gilt als einer der größten überhaupt. Aber was mit den Daten geschehen ist, ist unbekannt – das ist sehr ungewöhnlich.

gestern, 17:12 Uhr 28 Eine Meldung von: heise online

Firefox, Firefox ESR und Tor Browser rüsten sich gegen Schadcode

Mozilla und die Entwickler des Tor Browsers haben in aktuellen Versionen mehrere mit dem Bedrohungsgrad "hoch" eingestufte Lücken geschlossen.

gestern, 12:00 Uhr 25

Sicherheitsupdate: Cisco Network Assurance Engine mit Standardpasswort

Ein Patch räumt ein Sicherheitsproblem in Netzwerküberwachungssoftware von Cisco aus dem Weg.

gestern, 10:20 Uhr 32

iX-Workshop: IT-Sicherheit mit dem IT-Grundschutz

Der 2017 modernisierte IT-Grundschutz des BSI ist eine pragmatische Anleitung zur Absicherung von IT-Systemen. Ein iX-Workshop zeigt, wie man damit arbeitet.

gestern, 08:30 Uhr heise-Angebot 1 Eine Meldung von: iX Magazin

Phishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen

Gefälschte Microsoft-E-Mails, die den Trojaner Emotet verbreiten, sowie vermeintliche Telekom-Rechnungen sind im Umlauf.

13. Februar 2019, 16:27 Uhr 129 mit Video

Patchday: SAP stopft kritische Lücken im Software-Portfolio

Der deutsche Softwarehersteller SAP hat wichtige Sicherheitsupdates für zum Beispiel Commerce und BW/4HANA veröffentlicht.

13. Februar 2019, 14:32 Uhr

Xiaomi-Scooter lässt sich über Bluetooth kapern

Unbefugte können den Xiaomi M365 stoppen oder beschleunigen, was für den Fahrer lebensgefährlich ist. Auch andere Marken könnten betroffen sein.

13. Februar 2019, 11:13 Uhr 108 mit Video Eine Meldung von: heise online

Patchday: Adobe schützt ColdFusion und Reader vor Schadcode

Adobe Acrobat, ColdFusion und Reader sind über kritische Sicherheitslücken angreifbar. Updates schaffen Abhilfe.

13. Februar 2019, 10:48 Uhr 5

Patchday: Attacken gegen Internet Explorer

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehre Schwachstellen gelten als kritisch.

13. Februar 2019, 10:30 Uhr 76

Adiantum: Google stellt Android-Verschlüsselung für schwache Hardware vor

Für Android-Geräte, die mit AES überfordert sind, hat Google jetzt eine Alternative vorgestellt.

12. Februar 2019, 18:54 Uhr 43

Lücke in Container-Runtime runc ermöglicht Host-Übernahme

Eine Sicherheitslücke in der Container-Runtime runc ermöglicht es Angreifern, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.

12. Februar 2019, 15:53 Uhr 7

Prozessor-Sicherheit: Intels sichere Software-Enklave SGX wurde geknackt

Die Forscher hinter Meltdown und Spectre können Intel Software Guard Extensions missbrauchen, um Schadcode vor dem Administrator des Systems zu verstecken.

12. Februar 2019, 15:47 Uhr 147

QNAP NAS: Malware manipuliert Hosts-Datei und verhindert Sicherheitsupdates

Eine unbekannte Malware manipuliert die Hosts-Datei von QNAP Netzwerkspeichern. Dadurch werden Updates von Virenscannern und QNAPs Malware Remover verhindert.

12. Februar 2019, 15:39 Uhr 83 Update

Kinder-Smartwatch mit Tracking-Funktion: Hersteller Enox sieht kein Problem mit Spionage-Uhr

Die Kinder-Smartwatch Safe-KID-One kann von Fremden aus dem Netz abgehört und verfolgt werden. Der Hersteller sieht keinen Hinderungsgrund für den Verkauf.

12. Februar 2019, 11:16 Uhr 66 mit Video Eine Meldung von: heise online

Träger ausspionierbar: EU ruft Kinder-Tracking-Smartwatch zurück

Gehackte Websites: 620 Millionen Accounts zum Verkauf im Darknet

Eine riesige Datenbank mit Mail-Adressen und Passwörtern steht zum Verkauf. Bei einigen Websites war bislang nicht bekannt, dass sie gehackt wurden.

12. Februar 2019, 11:03 Uhr 155

Fake-App in Googles Play Store sollte Kryptogeld stehlen

Eine App im Play Store tarnte sich als Version des Dienstes Metamask, war aber Malware, die das Clipboard manipulieren und Kryptogeld stehlen sollte.

11. Februar 2019, 18:24 Uhr 18 Eine Meldung von: heise online

Kühlsysteme mit schwachem Standardpasswort übers Internet manipulierbar

Um nicht eiskalt von Angreifern erwischt zu werden, sollten Betreiber von Kühlsystemen der Firma Resource Data Management umgehend das Standardpasswort ändern.

11. Februar 2019, 17:35 Uhr 46

Netzwerkhelferlein von Cisco: Mittels Standard-Kennwort zum Neustart

Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Keine Lücke gilt als kritisch.

11. Februar 2019, 14:26 Uhr 8 Update

IT-Gehälter: Security-Experten werden am besten bezahlt

IT-Fachkräfte verdienen gut, vor allem Security-Experten. Entscheidend für das Einkommen sind Größe und Standort der Firma, Bildungshintergrund und Fachgebiet.

09. Februar 2019, 11:48 Uhr 388 Eine Meldung von: heise online

nach oben

Canonical schließt Lücke in Paketverwaltung Snap

Sicherheitsupdate entfernt Angriffspunkte in Thunderbird