heise Security
Alerts
Sicherheits-Release 4.8.2 für WordPress verfügbar
- heute, 14:24 Uhr
WordPress-Nutzer sollten – sofern nicht schon automatisch geschehen – auf die neue Version 4.8.2 updaten. Das Release schließt mehrere Lücken in allen Vorgänger-Versionen.
Magento: Updates für Commerce- und Open-Source-Version
- heute, 13:45 Uhr
Sowohl für Nutzer der 1er- als auch der 2er-Versionen der E-Commerce-Plattform Magento stehen Patches bereit. Sie schließen mehrere, teils gravierende Schwachstellen.
heise-Angebot Die Premiere der heise devSec ist ausverkauft
- heute, 12:05 Uhr
- Eine Meldung von:
Gut einen Monat vor dem Start der Fachkonferenz zur sicheren Softwareentwicklung können sich Interessierte nur noch vormerken lassen. Die Veranstalter konnten zudem Felix von Leitner, aka Fefe, als Keynote-Sprecher gewinnen.
iOS 11 schließt Sicherheitslücken
- heute, 08:04 Uhr
- Eine Meldung von:
In insgesamt acht Bereichen hat Apple mit dem Update seines Mobilbetriebssystems IT-Security-relevante Probleme behoben. Welche Fixes in watchOS 4 und tvOS 11 stecken, wurde noch nicht bekannt.
Schadcode in offiziellem Python-Repository entdeckt
- gestern, 18:16 Uhr
Bis vor kurzem hätte ein Tippfehler genügt, um sich bei der Python-Programmierung Malware einzufangen. Schadcode im Paket-Repository PyPI baute auf solche Flüchtigkeitsfehler, um Informationen zu stehlen. Nun wurde er entfernt.
Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm
- gestern, 15:05 Uhr
- Eine Meldung von:
Ein auf iPhone und iPad abzielender Trojaner gibt sich als Jailbreak aus: Über ein Konfigurationsprofil wird stattdessen eine App eingeschleust, die den Homescreen zum Absturz bringt. Die Entfernung ist umständlich.
Apache Webserver: "Optionsbleed"-Bug legt Speicherinhalte offen
- gestern, 13:21 Uhr
- Update
Bestimmte Konfigurationen in der .htaccess-Datei können dazu führen, dass Apache-Server als Antwort auf OPTIONS-Anfragen vertrauliche Daten preisgeben. Ein Patch steht bereit.
Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht
- gestern, 08:47 Uhr
- Eine Meldung von:
Der Firefox-Browser bringt ein großes Datenschutzproblem mit sich. Nur umständlich lässt sich die Firefox-Chronik von Nutzern löschen. Webseiten können mühelos auf zuvor im Browser gespeicherte Daten zugreifen.
Equifax soll früheren Hack verheimlicht haben
- gestern, 07:46 Uhr
- Eine Meldung von:
Monate vor dem kolossalen Hack mit mehr als 143 Millionen Opfern soll Equifax bereits einmal gehackt worden sein. Derweil ermitteln US-Behörden wegen Insiderhandels gegen Equifax-Manager.
macOS High Sierra: Apples neuer Kernel-Schutz angeblich "fehlerhaft"
- 18. September, 15:56 Uhr
- Eine Meldung von:
Eine Schutzfunktion in macOS 10.13, die das Laden von Kernel-Extensions blockiert, lässt sich nach Angabe eines Sicherheitsforschers leicht aushebeln. Apples Umsetzung schade legitimen Entwicklern, statt die "bösen Jungs" abzuhalten.
Achtung: Aktuelle Spam-Mails fälschen Absender von Mitarbeitern
- 18. September, 15:13 Uhr
- Update
Akute Gefahr geht von einer Schädlingswelle aus, die per E-Mail anrollt. Durch eine clevere Wahl der Absender könnten auch versierte Anwender verleitet werden, dem darin enthaltenen Link zu folgen. Er führt zu bislang weitgehend unerkannter Malware.
Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern
- 15. September, 17:25 Uhr
Fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. zu missbrauchen, ist eine altbewährte Strategie. Eine aktuelle Malvertising-Kampagne im osteuropäischen Raum verlegt das Mining per JavaScript direkt in den Webbrowser.