Heise Security

Workshops auf der secIT 2019: "Windows-Umgebungen effektiv verrammeln" (Do, 24 Jan 2019)
Die redaktionellen Workshops auf der secIT vermitteln Admins konkretes Wissen, sodass sie Netzwerke und Unternehmen noch effizienter absichern können.
>> mehr lesen

Sicherheitslücke: Tausende Smart-Home-Geräte angreifbar (Wed, 23 Jan 2019)
Viele Geräte für die Hausautomation stammen von der Firma Tuya und haben Sicherheitslücken, die einfache Modifikation zulassen – zum Guten oder zum Schlechten.
>> mehr lesen

iOS 12.1.3 & Co: Apple stopft gravierende Schwachstellen auf iPhone und Mac (Wed, 23 Jan 2019)
Mit Updates für alle Betriebssysteme räumt der Konzern Sicherheitslücken aus. Ein Bug erlaubt das Schadcode-Einschleusen per FaceTime-Anruf.
>> mehr lesen

Kritische Sicherheitslücke in Debians Update-Tools (Tue, 22 Jan 2019)
Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten.
>> mehr lesen

Sicherheitsupdates: Adobe Experience Manager könnte Daten leaken (Tue, 22 Jan 2019)
Adobe hat wichtige Patches für Experience Manager und Experience Manager Forms veröffentlicht. Keine Sicherheitslücke gilt als kritisch.
>> mehr lesen

PHP-Code-Bibliothek: PEAR-Website nach Hack offline (Tue, 22 Jan 2019)
Es gab einen Sicherheitsvorfall auf pear.php.net. Die angebotene Installationsdatei war wohl ein halbes Jahr lang mit Schadcode verseucht, warnen die Betreiber.
>> mehr lesen

Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt (Tue, 22 Jan 2019)
Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.
>> mehr lesen

Remote-DoS-Angriff auf mobilen Safari-Browser (Tue, 22 Jan 2019)
Ein Sicherheitsforscher hat eine Lücke in Apples iPhone-Surfwerkzeug gefunden, die den Browser aus der Ferne die Arbeit verweigern lässt – und das persistent.
>> mehr lesen

heise+ erweitert heise online um exklusive Tests, Ratgeber & alle Heise-Magazine im Browser (Tue, 22 Jan 2019)
Immer mehr Wissen – heise+ bietet digitalen Zugriff auf alle Inhalte der Redaktionen heise online, c't, iX, Technology Review, Mac & i, Make und c't Fotografie.
>> mehr lesen

Apples Kurzbefehle-App: Shortcuts können geschützte iPhone-Dateien abgreifen (Mon, 21 Jan 2019)
Manipulierte Shortcuts können aus Apples Sandbox ausbrechen und so auf Systemdateien mit persönlichen Nutzerdaten zugreifen, warnen Sicherheitsforscher.
>> mehr lesen