Mozilla hat die abgesicherten Versionen Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht. Eine zügige Installation ist ratsam.

47 Kommentare

Linux- und FreeBSD-Kernel aus der Ferne angreifbar

Netflix hat Sicherheitsprobleme im Netzwerk-Stack von Linux- und FreeBSD-Kerneln entdeckt, die sich für Denial-of-Service-Attacken eignen.

183 Kommentare

Report: Starbucks reagiert nach einer Stunde auf gemeldete Sicherheitslücken

Die Bug-Bounty-Plattform HackerOne zeigt auf, wie schnell und in welcher Höhe Intel, PayPal & Co. Prämien an Sicherheitsforscher ausschütten.

heute, 16:29 Uhr

Neuer OpenPGP-Keyserver liefert endlich verifizierte Schlüssel

Ein neuer Keyserver der PGP-Community liefert nur noch Schlüssel zu verifizierten E-Mail-Adressen. Allerdings muss man dafür auf das "Web of Trust" verzichten.

heute, 16:27 Uhr 23

Safe Browsing: Google veröffentlicht Security-Erweiterung für Chrome

Safe Browsing von Google schützt seit 10 Jahren Internetnutzer vor gefährlichen Websites und Downloads. Nun können die Nutzer mithelfen und Inhalte melden.

heute, 15:34 Uhr 4 Eine Meldung von: heise online

Sicherheitsupdates: WLAN Repeater von TP-Link angreifbar

Angreifer könnten die Kontrolle über einige WLAN Repeater von TP-Link erlangen. Aktualisierte Firmwares sind verfügbar.

heute, 13:46 Uhr 16

Datenbank von öffentlichen Venmo-Transaktionen auf Github

Bei Venmo ist es nach wie vor möglich, Transaktionsdaten massenhaft abzugreifen. Betroffen sind Nutzer, die die App mit Default-Einstellungen betreiben.

gestern, 19:31 Uhr 10 Eine Meldung von: heise online

YubiKey: Yubico ruft Security-Keys der FIPS-Serie zurück

Besitzer einiger YubiKeys der FIPS-Serie erhalten kostenlosen Ersatz – denn in zwei Firmware-Versionen klafft eine schwere Sicherheitslücke.

gestern, 12:41 Uhr 16

Ransomware: Entschlüsselungs-Tool für aktuelle GandCrab-Version verfügbar

Für Opfer des Verschlüsselungs-Trojaners GandCrab gibt es Hoffnung in Gestalt eines Gratis-Tools, das (nicht nur) der aktuellen Version 5.2 gewachsen ist.

gestern, 11:29 Uhr 1 Update

Android-Trojaner zweckentfremdet Push-Benachrichtigungen für Schadinhalte

Im Play Store haben Sicherheitsexperten Trojaner-Apps entdeckt. Diese erschlichen sich Rechte für Push-Nachrichten, um Nutzer auf dubiose Seiten zu locken.

17. Juni 2019, 17:00 Uhr 36

Angreifbare Logitech Presenter: Hersteller tauscht gefährliche USB-Empfänger aus

Gegenüber c't hat Logitech erstmals Details zu Lücken in Presenter-Modellen bekannt gegeben. Demnach sind mehr Geräte verwundbar, als bisher bekannt.

17. Juni 2019, 14:42 Uhr 100 mit Bilderstrecke mit Video

Neue Find-My-App nutzt Fremdgeräte zum Auffinden von iPhone & Co.

Das in iOS 13 und macOS 10.15 verbaute Feature kann sogar Geräte finden, die offline sind. Sicherheitsprobleme soll das nicht verursachen.

17. Juni 2019, 10:29 Uhr 66 Eine Meldung von: Mac & i

Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor

Eine aktuelle Phishing-Welle versucht, WhatsApp-Nutzer über ein angeblich auslaufendes Abonnement zur Preisgabe von Zahlungsdaten zu bewegen.

14. Juni 2019, 17:20 Uhr 53 Eine Meldung von: heise online

Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren.

14. Juni 2019, 12:30 Uhr 26

Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug

Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die laut US-CERT die Systemübernahme durch Angreifer begünstigte.

14. Juni 2019, 12:01 Uhr 14

Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on

Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.11.1 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis.

13. Juni 2019, 18:27 Uhr 3 mit Video

Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware

Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.

13. Juni 2019, 15:39 Uhr 36 Update Eine Meldung von: heise online

Bug in Krypto-Bibliothek kann Windows-Computer lahmlegen

Aufgrund eines Fehlers in der Krypto-Bibliothek SymCrypt kann Windows in eine endlose Rechenschleife geraten. Einen Patch gibt es bislang nicht.

13. Juni 2019, 14:32 Uhr 2

Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen

Wichtige Updates für Router und Switches mit Ciscos Betriebssystem IOS XE schließen eine Sicherheitslücke.

13. Juni 2019, 13:51 Uhr 7

Nachwuchshacker auf nach Düsseldorf – jetzt anmelden zur IT-Security Jobmesse

Im Rahmen der Cyber Security Challenge Germany findet am 3. Juli 2019 in Düsseldorf eine Jobmesse für Nachwuchskräfte der IT-Security statt.

13. Juni 2019, 11:21 Uhr heise-Angebot 3 Eine Meldung von: heise online

Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab

Intel hat Sicherheitslücken im BIOS von 39 NUC-PC-Versionen geschlossen. Außerdem gibt es einen wichtigen Patch für RAID Web Console 3 für Windows.

13. Juni 2019, 10:29 Uhr 13 Update

SandboxEscaper enthüllt fünften Win-Exploit, Microsoft patcht die übrigen

Pünktlich zum Patchday hat Microsoft auch die 0-Day-Lücken des Hackers "SandboxEscaper" geschlossen. Alle bis auf eine.

12. Juni 2019, 19:12 Uhr 8

nach oben

Jetzt patchen! Attacken gegen Firefox

Linux- und FreeBSD-Kernel aus der Ferne angreifbar