Firefox-Add-on "Web Security": Entwickler räumen Fehler ein Das Firefox-Add-on "Web Security" sammelte zu viele Daten und übertrug sie unverschlüsselt. Das war ein Fehler, räumen die Entwickler ein und geloben Besserung. gestern, 10:59 Uhr 73 Kommentare Eine Meldung von: heise online
Fax-Lücke in HP-Druckern: Mac-Nutzer weiter angreifbar Firmware-Updates für eine schwere Lücke in seinen Multifunktionsdruckern liefert Hewlett-Packard zum Teil nur für Windows. Es gibt aber Abhilfe. gestern, 10:42 Uhr 89 Kommentare Eine Meldung von: Mac & i
Mozilla sperrt das Add-On "Web Security" Das von Mozilla empfohlene Firefox-Add-on "Web Security" sammelt mehr Daten als nötig und verschickt sie auch noch unsicher. Jetzt wurde es gesperrt. 17. August 2018, 15:13 Uhr 53 Kommentare
Mehr als nur Sicherheitslücken: Google baut Bug-Bounty-Programm aus Ab sofort will Google auch Sicherheitsforscher belohnen, die Methoden zum Missbrauch von Google-Produkten melden. 17. August 2018, 10:28 Uhr
Jetzt noch vergünstigte Tickets für die heise devSec sichern Der Frühbucherrabatt für die zweite Auflage der Konferenz zur sicheren Softwareentwicklung läuft nur noch bis zum 24. August. 17. August 2018, 10:24 Uhr heise-Angebot Eine Meldung von: heise Developer
Patches: Cisco-Produkte offenbar nicht anfällig für CPU-Lücken Foreshadow/L1TF Cisco veröffentlicht Sicherheitsupdates und nimmt Stellung zu den Prozessorlücken Foreshadow und L1TF. 16. August 2018, 13:26 Uhr 2 Kommentare
Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab. 15. August 2018, 14:27 Uhr 1 Kommentare
VMware schützt Software vor CPU-Lücke Foreshadow/L1TF Es gibt wichtige Sicherheitsupdates für VMware-Anwendungen. 15. August 2018, 13:50 Uhr 30 Kommentare Update
Kritische Lücken in Oracle Database – Hersteller rät zu sofortigem Update Einige Versionen von Oracle Database weisen eine Sicherheitslücke auf, die die Systemübernahme aus der Ferne ermöglicht. Ein Notfall-Patch steht bereit. 15. August 2018, 12:10 Uhr 19 Kommentare
Patchday Microsoft: Angreifer attackieren Internet Explorer In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifern. 15. August 2018, 10:22 Uhr 66 Kommentare Update
Patchday: Adobe Acrobat befindet sich in kritischem Zustand Es gibt wichtige Sicherheitsupdates für Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Reader. 15. August 2018, 09:56 Uhr 89 Kommentare
Linux: Kernel und Distributionen schützen vor Prozessorlücke Foreshadow/L1TF Mit neuen Kernel-Updates kann man sich vor den als Foreshadow oder L1TF genannten Prozessorlücken schützen, die viele moderne Intel-Prozessoren betreffen. 15. August 2018, 08:43 Uhr 68 Kommentare mit Video Update Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren
Spectre-NG: "Foreshadow" gefährdet Intel-Prozessoren Auf der Usenix Security '18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen. 14. August 2018, 19:30 Uhr 260 Kommentare Update
Ubuntu Linux: Entwickler patchen Denial-of-Service-Schwachstellen Eine löcherige Programmbibliothek ermöglichte Remote-Angriffe auf mehrere Ubuntu-Versionen. Jetzt stehen Updates bereit. 14. August 2018, 16:54 Uhr 38 Kommentare
Patchday: SAP kümmert sich um seine Software Im August hat SAP zwölf neue Sicherheitshinweise für verschiedene Anwendungen veröffentlicht. 14. August 2018, 16:28 Uhr
Mac-Übernahme durch unsichtbare Mausklicks Ein Sicherheitsforscher hat gezeigt, wie sich Funktionen umgehen lassen, mit denen macOS eigentlich wichtige Systembereiche absichert. 14. August 2018, 12:47 Uhr 24 Kommentare Eine Meldung von: Mac & i
Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar 154 verschiedene All-in-One-Drucker von HP lassen sich per bösartigem Fax hijacken. Das Problem betrifft aber wahrscheinlich fast alle modernen Fax-Geräte. 14. August 2018, 11:06 Uhr 254 Kommentare mit Video
Microsoft & Co. vertrauen TLS-Zertifikaten von Let's Encrypt Mittlerweile stufen gängige Betriebssysteme und Browser von Let's Encrypt ausgestellte Zertifikaten ohne Umwege als vertrauenswürdig ein. 14. August 2018, 10:23 Uhr 71 Kommentare
Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist IETF-Standard Die Protokoll-Hüter der IETF haben RFC 8446 offiziell verabschiedet. Damit ist TLS 1.3 nun endlich der offizielle Standard für Transportverschlüsselung im Netz. 13. August 2018, 16:12 Uhr 122 Kommentare
Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab Online-Abzocker verschicken Mails, in denen sie behaupten, das Handy des Empfängers gehackt zu haben. Sie untermauern dies mit einem Auszug der Handynummer. 13. August 2018, 12:16 Uhr 91 Kommentare
