Translate

Freitag, 6. November 2020

No more Google

https://nomoregoogle.com/

Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus

https://www.heise.de/news/Exploit-fuer-Cisco-VPN-AnyConnect-in-Umlauf-Sicherheitsupdate-steht-noch-aus-4948798.html

Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung

https://www.heise.de/news/Threema-plant-Multi-Device-Funktion-mit-Ende-zu-Ende-Verschluesselung-4948792.html

Linux 5.10: Kommende Kernel-Version bricht mit fast 30-jährigem Erbe

https://www.heise.de/hintergrund/Linux-5-10-Kommende-Kernel-Version-bricht-mit-fast-30-jaehrigem-Erbe-4949528.html

c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA

Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle

https://www.heise.de/news/Sicherheitsupdates-BIG-IP-Appliances-und-die-Admin-Falle-4949448.html

SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken

https://www.heise.de/news/SaltStack-Security-Packages-beseitigen-drei-teils-kritische-Sicherheitsluecken-4947393.html

Exchange-Lücke: Immer noch viele Server offen

https://www.heise.de/news/Exchange-Luecke-Immer-noch-viele-Server-offen-4947221.html

Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11

Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen

https://www.heise.de/news/Notfall-Patches-Kritische-Luecken-in-Adobe-Acrobat-und-Reader-geschlossen-4947016.html

Gekaufte USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien

https://www.heise.de/news/USB-Sticks-Steuererklaerungen-und-Passwoerter-unter-geloeschten-Dateien-4946951.html

US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs

https://www.heise.de/news/US-Behoerden-veroeffentlichen-aktuelle-Angriffswerkzeuge-zweier-APT-Gangs-4946217.html

Googles Project Zero deckt Sicherheitslücke bei GitHub auf

https://www.heise.de/news/Googles-Project-Zero-deckt-Sicherheitsluecke-bei-GitHub-auf-4946535.html

l+f: Die Bundeswehr will gehackt werden - für lau

https://www.heise.de/news/l-f-Die-Bundeswehr-will-gehackt-werden-fuer-lau-4946256.html

Schubladen für Schwachstellen: Das CVE-System im Überblick

https://www.heise.de/hintergrund/Schubladen-fuer-Schwachstellen-Das-CVE-System-im-Ueberblick-4940478.html

Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome

https://www.heise.de/news/Jetzt-patchen-Sandbox-und-Schadcode-Attacken-gegen-Chrome-4945934.html

JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür

https://www.heise.de/news/JavaScript-Paketmanager-Twilio-Brandjacking-Paket-oeffnet-Hintertuer-4945861.html

heise Security Pro startet mit Expertenplattform

https://www.heise.de/news/heise-Security-Pro-startet-mit-Expertenplattform-4945474.html

Chrome soll eigenen Root-Store für Zertifikate bekommen

https://www.heise.de/news/Chrome-soll-eigenen-Root-Store-fuer-Zertifikate-bekommen-4944984.html

Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server

https://www.heise.de/news/Eine-Luecke-kommt-selten-allein-Oracle-meldet-weitere-Gefahr-fuer-WebLogic-Server-4945084.html

Sofort loslegen: Desinfec't 2020/21 auf USB-Stick kaufen

https://www.heise.de/news/Sofort-loslegen-Desinfec-t-2020-21-auf-USB-Stick-kaufen-4943473.html

Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt

https://www.heise.de/news/Windows-0-Day-Kernel-Schwachstelle-entdeckt-Sie-wird-bereits-ausgenutzt-4944446.html

Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server

https://www.heise.de/news/Sicherheitsluecken-Nvidia-veroeffentlicht-BMC-Firmware-Updates-fuer-DGX-Server-4943948.html

Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein

https://www.heise.de/news/Drogenhandel-ueber-Telegram-BKA-schreitet-gegen-Chatgruppen-ein-4943595.html

Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac

https://www.heise.de/news/Patches-verfuegbar-Trend-Micro-schliesst-zwei-Schwachstellen-in-Antivirus-for-Mac-4943346.html

Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennten-BIG-IP-Appliances-von-F5-lahmlegen-4943377.html

Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt

https://www.heise.de/news/Microcode-Updates-fuer-Atom-Celerons-entschluesselt-4942454.html

Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar

https://www.heise.de/news/Erpressungstrojaner-Maze-hoert-wohl-auf-REvil-macht-100-Millionen-US-Dollar-4942549.html

Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern

https://www.heise.de/news/Jetzt-patchen-Angreifer-scannen-nach-verwundbaren-Oracle-WebLogic-Servern-4942360.html

Schlupflöcher in ZoneAlarm-Firewall geschlossen

https://www.heise.de/news/Schlupfloecher-in-ZoneAlarm-Firewall-geschlossen-4942108.html

FBI warnt vor Cyberattacken auf Krankenhäuser in den USA

https://www.heise.de/news/FBI-warnt-vor-Cyberattacken-auf-Krankenhaeuser-4941990.html

Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen

https://www.heise.de/news/Sicherheitsupdate-Angreifer-koennten-eigene-Befehle-auf-Qnap-NAS-ausfuehren-4941315.html

Online-Workshop: Sicher in die Cloud

https://www.heise.de/news/Online-Workshop-Sicher-in-die-Cloud-4941280.html

Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da

https://www.heise.de/news/Ende-zu-Ende-Verschluesselung-fuer-Zoom-Clients-ist-da-4940311.html

Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge

https://www.heise.de/news/Sicherheitsupdate-Angreifer-attackieren-Microsofts-Webbrowser-Edge-4940091.html

Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst

https://www.heise.de/news/Finnland-Psychotherapeuten-gehackt-Erpressung-von-Praxis-und-Patienten-4939533.html

Industrieanlagen mit OPC UA systematisch schlecht konfiguriert

https://www.heise.de/news/Industrieanlagen-mit-OPC-UA-systematisch-schlecht-konfiguriert-4939199.html

Apple winkt erneut Mac-Adware durch

https://www.heise.de/news/Apple-beglaubigte-erneut-Mac-Adware-4939332.html

Lesetipp: Einblicke in politische Geheimdienstaktivitäten

https://www.heise.de/hintergrund/Lesetipp-Einblicke-in-politische-Geheimdienstaktivitaeten-4939209.html

HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten

https://www.heise.de/news/HPE-Aruba-Kritische-Luecken-in-SSMC-AirWave-Glass-und-weiteren-Produkten-4938532.html

macOS: HP-Apps verlieren Sicherheitszertifikat

https://www.heise.de/news/macOS-HP-Apps-verlieren-Sicherheitszertifikat-4938094.html

heise Security Webinar: Sichere PC-Hardware-Konfiguration

https://www.heise.de/news/heise-Security-Webinar-Sichere-PC-Hardware-Konfiguration-4933271.html

Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?

https://www.heise.de/news/Ryuk-Angriff-auf-franzoesischen-IT-Dienstleister-Einfallstor-Zerologon-Luecke-4938105.html

Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten

https://www.heise.de/news/Sicherheitsunternehmen-F-Secure-will-Staatstrojaner-ausschalten-4938098.html

US-Regierung verhängt Sanktionen wegen Cyberangriff

https://www.heise.de/news/US-Regierung-verhaengt-Sanktionen-wegen-Cyberangriff-4938045.html

l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke

https://www.heise.de/news/l-f-Robin-Hood-Hacker-spenden-Loesegeld-nein-danke-4937675.html

heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen

https://www.heise.de/news/heise-Security-Webinar-als-Aufzeichnung-Cloud-fuer-Unternehmen-4937368.html

Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar

https://www.heise.de/news/Sicherheitsupdate-Nvidia-Geforce-Experience-macht-PCs-vielfaeltig-angreifbar-4937481.html

Machine Learning: Microsoft, MITRE, IBM, Nvidia & Co erstellen Bedrohungsmatrix

https://www.heise.de/news/Machine-Learning-Microsoft-MITRE-IBM-Nivida-Co-erstellen-Bedrohungsmatrix-4937238.html

1Password: Client der Online-Passwortverwaltung für Linux

https://www.heise.de/news/1Password-Client-der-Online-Passwortverwaltung-fuer-Linux-4936732.html

c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz

https://www.heise.de/news/c-t-deckt-auf-Dateien-IoT-und-Industrieanlagen-ungeschuetzt-im-Netz-4931739.html

Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management

https://www.heise.de/news/Gefaehrliche-Luecken-in-Cisco-Software-fuer-Netzwerkschutz-und-Management-4936512.html

UEFI Secure Boot sperrt manche freie Software aus

https://www.heise.de/news/UEFI-Secure-Boot-sperrt-manche-freie-Software-aus-4936461.html

WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke

https://www.heise.de/news/WordPress-Plugin-Zwangsupdate-fuer-den-Loginizer-wegen-gefaehrlicher-Luecke-4935949.html

Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet

https://www.heise.de/news/Sicherheitsupdate-Thunderbird-78-4-gegen-Abstuerze-und-Schadcode-geruestet-4936136.html