HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation. heute, 12:19 Uhr 22 Kommentare
Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen Angreifer könnten Netzwerkspeicher von Qnap mit QVR-Software attackieren und Schadcode ausführen. Ein Update gibt es auch für EOL-Geräte. heute, 10:09 Uhr
Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt. gestern, 14:34 Uhr 9 Kommentare
Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit Laut einer Forrester-Studie hat der Exodus ins Home Office neue Schwachstellen geschaffen, die von Angreifern erbarmungslos ausgenutzt werden. gestern, 13:02 Uhr 41 Kommentare
Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern Die USA, Australien, Indien und Japan wollen weltweit bessere IT-Sicherheit durchsetzen und Lieferketten stabilisieren – ein deutliches Signal gegen China. gestern, 11:38 Uhr 6 Kommentare heise online
Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf Angriffe auf die Webbrowser Chrome und Edge könnten kurz bevor stehen. Reparierte Versionen stehen zum Download bereit. gestern, 09:59 Uhr 6 Kommentare
Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich Wer Server mit Let's-Encrypt-Zertifikaten betreibt, sollte diese Woche einen Blick darauf haben: Alte Clients könnten die Verbindung verlieren. 25. September 2021, 16:59 Uhr 72 Kommentare c't Magazin
Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15 Der Konzern habe nur einen der Bugs still gestopft und nicht weiter reagiert, so der Sicherheitsforscher. Die Lücken geben Apps wohl Zugriff auf Nutzerdaten. 24. September 2021, 17:24 Uhr 107 Kommentare Mac & i
Ransomware-Gang REvil zockte die eigenen Partner ab Partner der Ransomware-Gang REvil beschuldigen die Kriminellen, ihre ebenso kriminellen Partner auf geradezu kriminelle Weise betrogen zu haben. 24. September 2021, 13:00 Uhr 19 Kommentare
Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen. 24. September 2021, 11:16 Uhr 67 Kommentare Mac & i
Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben. 24. September 2021, 09:22 Uhr 31 Kommentare
iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können. 24. September 2021, 07:30 Uhr heise-Angebot iX Magazin
iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt. 23. September 2021, 14:58 Uhr 5 Kommentare Mac & i
BulletProofLink: Wo der ganze Phishing-Spam herkommt Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können. 23. September 2021, 12:53 Uhr 18 Kommentare
Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich. 23. September 2021, 11:35 Uhr 153 Kommentare
Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar. 23. September 2021, 10:48 Uhr 6 Kommentare
Google schließt 19 Sicherheitslücken im Webbrowser Chrome Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen. 23. September 2021, 09:50 Uhr 12 Kommentare
Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch. 22. September 2021, 15:20 Uhr 55 Kommentare
Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse Die Biden-Regierung geht zum ersten Mal gegen einen Kryptogeld-Markplatz vor. Das soll den Abfluss von Ransomware-Zahlungen nach Russland eindämmen. 22. September 2021, 11:47 Uhr 9 Kommentare
Netgear-Router können über Kindersicherung geknackt werden Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Jetzt patchen! 22. September 2021, 11:40 Uhr 5 Kommentare
