heise Security

Entwickler kopieren oft – auch Sicherheitslücken

Studie: Android kopieren oft - auch Sicherheitslücken

Für ein prämiertes Paper haben Forscher wissenschaftlich untersucht, wie Sicherheitslücken in Apps geraten. Einer der wichtigsten Quellen ist demnach Copy&Paste aus den Foren von Stack Overflow.

47 Kommentare

Demo-Hack

Intel Management Engine gehackt

Sicherheitsexperten zeigten, wie sie eine Sicherheitslücke in Intels ME-Firmware nutzen, um unsignierten Code auszuführen. Die ME hat im Prinzip unbeschränkten Zugriff auf die Hardware des Systems.

76 Kommentare

Alerts

Sicherheits-Updates für Samba

heute, 19:08 Uhr

Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl.

20 unter 2 Millionen: CCleaner-Malware attackierte große Unternehmen

heute, 18:42 Uhr
1 Kommentare

20 unter 7 Millionen: CCleaner-Malware attackierte große Unternehmen

Der in CCleaner-Version 5.33.6162 enthaltene Schadcode zielte lediglich auf eine Handvoll große Unternehmen ab. Avasts Spurensuche dauert derweil noch an.

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

heute, 16:11 Uhr
119 Kommentare

Eine neue Variante der Spionage-Malware FinFisher nutzt einen aufsehenerregenden Infektionsweg: Lokale Internetprovider schleusen als Man-in-the-Middle vergiftete Versionen vertrauenswürdiger Software wie TrueCrypt oder VLC Player auf die PCs.

Verschlüsselung: Gpg4win 3.0 hält sich dezent im Hintergrund

heute, 14:37 Uhr
22 Kommentare
Eine Meldung von:

Die Windows-Softwaresammlung Gpg4win verwendet Version 2.2 der freien Krypto-Engine GnuPG und sorgt dafür, dass Outlook mit dem OpenPGP/MIME-Standard umgehen kann.

Anzeige Mit freundlichen Grüßen: Ihr Betrüger

Business Email Compromise (BEC) – der Betrug mit gefälschten E-Mails – nimmt dramatisch zu. Doch man kann sich schützen: Mit einer Kombination aus Sensibilisierung der Mitarbeiter, durchdachten Prozessen und einem Bedrohungsschutz mittels Software.

Joomla und LDAP: Sicherheitslücke erlaubt das Auslesen von Anmeldedaten

heute, 13:10 Uhr
9 Kommentare

Wird Joomla in Zusammenhang mit einem LDAP-Server betrieben, können Angreifer Login-Informationen aus der Datenbank auslesen. Das öffnet Tür und Tor für Angriffe auf die Joomla-Installation und unter Umständen weitere Rechner im lokalen Netz.

Sicherheits-Release 4.8.2 für WordPress verfügbar

gestern, 14:24 Uhr
3 Kommentare

WordPress-Nutzer sollten – sofern nicht schon automatisch geschehen – auf die neue Version 4.8.2 updaten. Das Release schließt mehrere Lücken in allen Vorgänger-Versionen.

Magento: Updates für Commerce- und Open-Source-Version

gestern, 13:45 Uhr
4 Kommentare

Magento: Patches und Updates für Commerce und Open Source

Sowohl für Nutzer der 1er- als auch der 2er-Versionen der E-Commerce-Plattform Magento stehen Patches bereit. Sie schließen mehrere, teils gravierende Schwachstellen.

heise-Angebot Die Premiere der heise devSec ist ausverkauft

gestern, 12:05 Uhr
10 Kommentare
Eine Meldung von:

Gut einen Monat vor dem Start der Fachkonferenz zur sicheren Softwareentwicklung können sich Interessierte nur noch vormerken lassen. Die Veranstalter konnten zudem Felix von Leitner, aka Fefe, als Keynote-Sprecher gewinnen.

iOS 11 schließt Sicherheitslücken

gestern, 08:04 Uhr
19 Kommentare
Eine Meldung von:

In insgesamt acht Bereichen hat Apple mit dem Update seines Mobilbetriebssystems IT-Security-relevante Probleme behoben. Welche Fixes in watchOS 4 und tvOS 11 stecken, wurde noch nicht bekannt.

Schadcode in offiziellem Python-Repository entdeckt

19. September, 18:16 Uhr
4 Kommentare

Unbekannte schmuggelten Schadcode in offizielles Python-Repository

Bis vor kurzem hätte ein Tippfehler genügt, um sich bei der Python-Programmierung Malware einzufangen. Schadcode im Paket-Repository PyPI baute auf solche Flüchtigkeitsfehler, um Informationen zu stehlen. Nun wurde er entfernt.

Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm

19. September, 15:05 Uhr
34 Kommentare
Eine Meldung von:

Ein auf iPhone und iPad abzielender Trojaner gibt sich als Jailbreak aus: Über ein Konfigurationsprofil wird stattdessen eine App eingeschleust, die den Homescreen zum Absturz bringt. Die Entfernung ist umständlich.

Apache Webserver: "Optionsbleed"-Bug legt Speicherinhalte offen

19. September, 13:21 Uhr
25 Kommentare
Update

Bestimmte Konfigurationen in der .htaccess-Datei können dazu führen, dass Apache-Server als Antwort auf OPTIONS-Anfragen vertrauliche Daten preisgeben. Ein Patch steht bereit.