Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-23T09:54:00+02:00
Aktualisiert: vor 1 Stunde 37 Minuten

Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix

vor 3 Stunden 31 Minuten
Insgesamt 13 Organisationen haben eine Threat-Matrix für ML-Anwendungen erstellt, die sich an der ATT&CK-Matrix von MITRE orientiert.

1Password: Client der Online-Passwortverwaltung für Linux

Do, 10/22/2020 - 23:45
Bisher mussten Linux-Nutzer für die Online-Passwortverwaltung 1Password auf Konsole oder Browser zurückgreifen, nun bekommen sie den vollen Desktop-Komfort.

c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz

Do, 10/22/2020 - 21:00
Angriffe auf die IT-Umgebungen von Unter­nehmen sind mitunter unglaublich einfach. Wir haben das Internet systematisch nach ungesicherten Servern durchsucht.

Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management

Do, 10/22/2020 - 08:25
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.

UEFI Secure Boot sperrt manche freie Software aus

Do, 10/22/2020 - 07:43
Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln.

WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke

Do, 10/22/2020 - 05:23
Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.

Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet

Do, 10/22/2020 - 05:14
Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.

Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger

Do, 10/22/2020 - 03:40
Der Desktop-Client von Discord ist aufgrund von Sicherheitslücken in verschiedenen Komponenten attackierbar. Mittlerweile ist das Sicherheitsproblem gelöst.

Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten

Do, 10/22/2020 - 03:08
Oracles Quartalsupdate beseitigt viele teils als kritisch eingestufte Sicherheitsprobleme aus der Produktpalette des Herstellers.

Google Chrome: Datensammelnde Adblocker wurden entfernt

Do, 10/22/2020 - 03:03
Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde.

Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

Mi, 10/21/2020 - 09:03
Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine "High"-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.

Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben

Mi, 10/21/2020 - 08:01
Nach langer Diskussion will das Kabinett der Bundesregierung zukünftig das Abhören sowie Lesen der Nachrichten von Messenger-Diensten gegen Anordnung erlauben.

Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes

Mi, 10/21/2020 - 06:37
Mit der neuen Tails-Version 4.12 wurden unter anderem einige Sicherheitslücken geschlossen und ein bislang fehlender Button zum Download-Abbruch eingefügt.

Anonymisierender Tor Browser in Version 10.0.2 erschienen

Mi, 10/21/2020 - 04:21
Für Linux, Windows und macOS stehen Tor-Browser-Updates bereit. Enthalten sind neben Bugfixes auch sicherheitsrelevante Aktualisierungen der Firefox ESR-Basis.

Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar

Mi, 10/21/2020 - 02:40
Für zahlreiche Grafikprogramme und die Creative-Cloud-Desktopanwendung, aber auch für Marketo und den Media Encoder stehen Sicherheitsupdates bereit.

Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes

Mi, 10/21/2020 - 00:50
Die frisch erschienenen Firefox-Ausgaben haben neben kleineren funktionalen und Performance-Verbesserungen auch einige Security-Fixes an Bord.

heise-Angebot: heise Security Prevent: IT-Risiken im Griff

Mi, 10/21/2020 - 00:08
Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen.

Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott

Di, 10/20/2020 - 23:14
Rund 58 Prozent aller Windows Server im Internet werden nicht mehr regelmäßig mit Sicherheits-Updates versorgt und sind damit tickende Zeitbomben.

Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs

Di, 10/20/2020 - 09:50
Mit zeitbasiertem "Address Bar Spoofing" hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.

Face ID und Touch ID sollen Web-Logins sicherer machen

Di, 10/20/2020 - 07:37
Apple-Nutzer können sich bald biometrisch bei Web-Diensten anmelden. Apple will Multi-Faktor-Authentifizierung so alltagstauglich machen.

Seiten