l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke

Die Macher des Verschlüsselungstrojaners Darkside wollen Gutes tun.

zum Artikel 23.10.2020 13:53, vor 21 Stunden, 49 Minuten

heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen

Zwei erfahrene Security-Berater erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.

zum Artikel 23.10.2020 13:00, vor 22 Stunden, 42 Minuten

Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar

Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen.

zum Artikel 23.10.2020 12:01, vor 23 Stunden, 41 Minuten

Machine Learning: Microsoft, MITRE, IBM, Nvidia & Co erstellen Bedrohungsmatrix

Insgesamt 13 Organisationen haben eine Threat-Matrix für ML-Anwendungen erstellt, die sich an der ATT&CK-Matrix von MITRE orientiert.

zum Artikel 23.10.2020 09:54, vor 1 Tag, 1 Stunde

1Password: Client der Online-Passwortverwaltung für Linux

Bisher mussten Linux-Nutzer für die Online-Passwortverwaltung 1Password auf Konsole oder Browser zurückgreifen, nun bekommen sie den vollen Desktop-Komfort.

zum Artikel 23.10.2020 08:45, vor 1 Tag, 2 Stunden

c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz

Angriffe auf die IT-Umgebungen von Unter­nehmen sind mitunter unglaublich einfach. Wir haben das Internet systematisch nach ungesicherten Servern durchsucht.

zum Artikel 23.10.2020 06:00, vor 1 Tag, 5 Stunden

Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.

zum Artikel 22.10.2020 17:25, vor 1 Tag, 18 Stunden

UEFI Secure Boot sperrt manche freie Software aus

Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln.

zum Artikel 22.10.2020 16:43, vor 1 Tag, 18 Stunden

WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke

Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.

zum Artikel 22.10.2020 14:23, vor 1 Tag, 21 Stunden

Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet

Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.

zum Artikel 22.10.2020 14:14, vor 1 Tag, 21 Stunden

Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger

Der Desktop-Client von Discord ist aufgrund von Sicherheitslücken in verschiedenen Komponenten attackierbar. Mittlerweile ist das Sicherheitsproblem gelöst.

zum Artikel 22.10.2020 12:40, vor 1 Tag, 23 Stunden

Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten

Oracles Quartalsupdate beseitigt viele teils als kritisch eingestufte Sicherheitsprobleme aus der Produktpalette des Herstellers.

zum Artikel 22.10.2020 12:08, vor 1 Tag, 23 Stunden

Google Chrome: Datensammelnde Adblocker wurden entfernt

Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde.

zum Artikel 22.10.2020 12:03, vor 1 Tag, 23 Stunden

Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine "High"-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.

zum Artikel 21.10.2020 18:03, vor 2 Tagen, 17 Stunden

Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben

Nach langer Diskussion will das Kabinett der Bundesregierung zukünftig das Abhören sowie Lesen der Nachrichten von Messenger-Diensten gegen Anordnung erlauben.

zum Artikel 21.10.2020 17:01, vor 2 Tagen, 18 Stunden