Viele Implantate gegen Herzrhythmusstörungen von Medtronic sind über eine kritische Lücke attackierbar. Sicherheitsupdates sind angekündigt, aber noch nicht verfügbar.

56 Kommentare

Hunderte Millionen Passwörter im Klartext gespeichert

Offenbar seit 2012 hat Facebook intern Passwörter im Klartext gespeichert, einsehbar für viele Mitarbeiter. Der Konzern will keinen Missbrauch gefunden haben.

254 Kommentare

Vor der Europawahl: Russische Hacker verstärken angeblich Angriffe

Zwei russische Hackergruppen, denen Verbindungen zum Staat nachgesagt werden, haben ihre Angriffe in jüngster Zeit wohl verstärkt. Das hat FireEye beobachtet.

heute, 09:39 Uhr 75 Eine Meldung von: heise online

Cyber Security Challenge: Jetzt mitmachen beim Wettbewerb für junge Hacker

Junge IT-Sicherheitstalente von 14 bis 25 Jahren können jetzt bei der Cyber Security Challenge ihr Wissen unter Beweis stellen.

gestern, 17:02 Uhr heise-Angebot 1 Eine Meldung von: heise online

Windows Defender ATP kommt auf den Mac – und wird "Microsoft Defender"

Microsoft-365-Abonnenten können den Antivirenschutz nun auch auf Macs einsetzen. Es dürfe sich nicht länger alles um Windows drehen, so ein Manager.

gestern, 14:19 Uhr 61 mit Video Eine Meldung von: Mac & i

D-Link wappnet ältere NAS-Systeme gegen Erpressungstrojaner Cr1ptTor

D-Link hat Sicherheitsupdates für NAS-Systeme angekündigt. Bis zur Veröffentlichung sollten sie nicht online sein. Für einige Geräte gibt es schon Patches.

gestern, 14:03 Uhr

Wie sicher ist die Cloud-Telefonie?

Cloud-Dienste werden immer beliebter, das gilt auch für die Kommunikation über die Cloud. Aber welche Risiken sind damit verbunden und was können Nutzer selbst tun, um Cloud-Telefonie so sicher wie möglich zu machen?

Cisco: Update-Rundumschlag für zahlreiche Produkte

Auf Ciscos Patch-Liste standen diesmal in erster Linie IP-Telefone und Netzwerk-Switches. Die gefixten Lücken dürften manchem Admin bereits bekannt vorkommen.

gestern, 13:05 Uhr 13

Kritische Lücken im Git-Client Sourcetree gefährden Computer

Es gibt wichtige Sicherheitsupdates für Sourcetree von Atlassian. MacOS- und Windows-Nutzer sollten die abgesicherten Ausgaben zügig installieren.

gestern, 11:12 Uhr 1

Passwortmanager: Vault 1.1 bietet Secret Caching, OIDC und Transit Auto-Unseal

Das neue Release bietet offenbar die Basis für eine kommende Infrastruktur zur Bereitstellung einer Vielzahl erweiterter Plattformfunktionen.

gestern, 11:06 Uhr 2 Eine Meldung von: Developer

Microsofts Virenwächter Defender, MSE und SCEP für mehrere Stunden ausgefallen

Eine fehlerhafte Signaturdatei bewirkte am 19. März einen Ausfall von Microsofts Anti-Viren-Lösungen für Windows 7 und Server 2008. Nun ist das Problem behoben.

20. März 2019, 12:24 Uhr 40 Eine Meldung von: heise online

Sicherheitsupdates: Mehr als 20 Lücken in Firefox geschlossen

Es gibt neue abgesicherte Versionen von Firefox, Firefox ESR und Tor Browser.

20. März 2019, 11:31 Uhr 89

Firefox 66 stoppt nervige Autoplay-Videos

Nur noch bis nächsten Mittwoch: Frühbucher-Rabatt der heisec-Tour

Cyber-Kriminelle nehmen immer mehr Firmen, Behörden und Institutionen ins Visier. Die Konferenz zeigt, wie Sie sich richtig auf diese Angriffe vorbereiten.

20. März 2019, 08:30 Uhr heise-Angebot 1

IBM schließt Schwachstellen in Watson Explorer und Content Analytics

Watson-Explorer-Nutzer sollten die von ihnen genutzte Version mit IBMs aktuellem Sicherheitshinweis abgleichen: Die Analyse-Plattform ist angreifbar.

19. März 2019, 16:46 Uhr 2

Aktuelle Firmware-Versionen schließen Remote-Code-Lücken in D-Link-Routern

Sicherheitsforscher warnen davor, dass Angreifer mit vergleichsweise wenig Aufwand D-Link-Geräte kapern könnten. Nun gibt es erste Updates.

19. März 2019, 16:30 Uhr 7

WordPress 5.1.1: Sicherheits- und Wartungsupdate fürs CMS

Die aktuelle WordPress-Version umfasst unter anderem einen Patch gegen eine (möglicherweise) kritische Sicherheitslücke.

19. März 2019, 15:38 Uhr 1

Sicherheitsupdates: VMware Workstation als Sprungbrett zum Admin

In aktuellen Versionen von VMwares Workstation haben die Entwickler mehrere Schwachstellen geschlossen.

19. März 2019, 14:25 Uhr

Windows Defender Application Guard Extension bald auch für Chrome und Firefox

Die Application-Guard-Extension für Windows 10 Pro / Enterprise schützt neben Edge und Internet Explorer bald weitere Browser. Testen kann man das jetzt schon.

19. März 2019, 12:14 Uhr 14 Eine Meldung von: heise online

Werke auf manuellem Betrieb: Cyberangriff auf Aluminiumkonzern Norsk Hydro

Der norwegische Aluminiumkonzern Norsk Hydro ist Opfer eines Cyberangriffs geworden und stellt die Produktion weitestgehend auf manuellen Betrieb um.

19. März 2019, 11:46 Uhr 62 Eine Meldung von: heise online

Neue Version: Entwickler machen SSH-Client PuTTY sicherer

Ein wichtiges Sicherheitsupdate schließt mehrere Sicherheitslücken in PuTTY und verbessert Krypto-Funktionen.

19. März 2019, 10:42 Uhr 31 Update

#heiseshow auf der secIT: Wie steht es um die IT-Security im Firmenalltag?

Während staatliche Hackerangriffe Schlagzeilen machen, haben Firmen mit viel simpleren Problemen zu kämpfen. In der #heiseshow haben wir darüber gesprochen.

19. März 2019, 07:42 Uhr 10 mit Video Eine Meldung von: heise online

Ubuntu 14.04 LTS: Reguläre Versorgung mit Sicherheitsupdates endet im April

Am 25. April läuft der reguläre Support für Ubuntu 14.04 LTS aus. Updates gibt es danach nur noch für zahlende Unternehmenskunden.

18. März 2019, 16:40 Uhr 103 Eine Meldung von: heise online

Zertifikats-Verwaltung: ACME-Protokoll wird IETF-Standard

Das Protokoll der Internet Security Research Group zur automatischen Bereitstellung und Verwaltung von TLS-Zertifikaten ist jetzt ein offizieller IETF-Standard.

18. März 2019, 13:28 Uhr 18 Eine Meldung von: iX Magazin

nach oben

Defibrillator-Implantate offen für Hacker-Attacken

Hunderte Millionen Passwörter im Klartext gespeichert