Translate

Mittwoch, 22. Juli 2020

Die Glosse über Wahnvorstellungen, Razzien und mildernde Umstände

Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus

Cybercrime: Der Kampf um die Router

Corona-Pandemie: Sicherheitslücken in südkoreanischer Quarantäne-App

Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows

Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar

Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop

ProcMon: Microsoft veröffentlicht quelloffene Linux-Variante des Analyse-Tools

Sonderheft c't Daten schützen jetzt im Handel

Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke

Videokonferenzsoftware Zoom: Präparierte Teilnahmelinks ermöglichten Phishing

"Have I Been Pwned": Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst

BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung

VPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern

Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar

Manipuliertes Bewertungsportal – Zypern liefert Hacker an die USA aus

Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial

Emotet: Erste Angriffswelle nach fünfmonatiger Pause

CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden

Ungeschützte Linksammlung leakt Überwachungsaufnahmen

Programmiersprache: API-Keys für Rust-Pakete auf crates.io zurückgezogen

https://www.heise.de/news/Programmiersprache-API-Keys-fuer-Rust-Pakete-auf-crates-io-zurueckgezogen-4845152.html

Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich

Schadcode-Lücken gefährden Router von Cisco

Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht

https://www.heise.de/security/meldung/Jetzt-patchen-Exploit-Code-fuer-kritische-SAP-Luecke-aufgetaucht-4845049.html

Massive Bitcoin-Betrugswelle überrollt Twitter

Sonderheft c't Daten schützen jetzt im heise shop erhältlich

Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte

Niedersächsisches Kulturministerium schlampt beim Datenschutz

Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen

Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen

Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen

MGM Resorts: Datenleck von 2019 weit größer als öffentlich bekannt

Sicherheitsupdate: VMware stopft Root-Lücke unter macOS

Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht

Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen

Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden

Online-Workshop: Linux-Server absichern

https://www.heise.de/news/Online-Workshop-Linux-Server-absichern-4842378.html

Messenger Signal: Experten äußern Sicherheitsbedenken gegen PIN-Funktion

macOS-Sicherheitslücke: Komplettes Dateisystem ohne Zugriffsrechte auslesbar

Ermittlungen wegen falscher Bundesbehörden – Firmen kontaktiert

Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit

Windows 10: Microsoft testet Security-Feature Kernel Data Protection

Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth

Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig

Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle

Google macht Netzwerksicherheits-Scanner "Tsunami" zum Open-Source-Projekt

Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab

Grafikkarten-Software Geforce Experience gefährdet Windows-PCs

Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren

Datenexfiltration mit dem Safari-Browser

Mac-Malware EvilQuest / ThiefQuest: Entschlüsselungs-Tool soll helfen

Sicherer Dateiversand: "Firefox Send" nach Missbrauch durch Malware offline

Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones

Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird

US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt

Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke

Microsoft-Dienst testet Linux-VMs auf Malware

Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.

Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken

Empfehlungen: Die NSA möchte, dass wir sicher im Homeoffice arbeiten

White Hat und Black Hat: Rassismusdebatte um Bezeichnungen für Hacker

Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig

Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point

Erpressungstrojaner: Try2Cry will PCs wurmartig infizieren

Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool

Tails 4.8: Neue Version des Live-Systems bringt viele Security-Fixes mit

https://www.heise.de/news/Tails-4-8-Neue-Version-des-Live-Systems-bringt-viele-Security-Fixes-mit-4835417.html

Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2

"Encrochat" geknackt: Schwerer Schlag gegen organisierte Kriminalität

Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware