Security

  1. UEFI Secure Boot sperrt manche freie Software aus

    Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln.

  2. WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke

    Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.

  3. Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet

    Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.

  4. Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger

    Der Desktop-Client von Discord ist aufgrund von Sicherheitslücken in verschiedenen Komponenten attackierbar. Mittlerweile ist das Sicherheitsproblem gelöst.

  5. Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten

    Oracles Quartalsupdate beseitigt viele teils als kritisch eingestufte Sicherheitsprobleme aus der Produktpalette des Herstellers.

  6. Google Chrome: Datensammelnde Adblocker wurden entfernt

    Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde.

  7. Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

    Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine "High"-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.

  8. Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben

    Nach langer Diskussion will das Kabinett der Bundesregierung zukünftig das Abhören sowie Lesen der Nachrichten von Messenger-Diensten gegen Anordnung erlauben.

  9. Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes

    Mit der neuen Tails-Version 4.12 wurden unter anderem einige Sicherheitslücken geschlossen und ein bislang fehlender Button zum Download-Abbruch eingefügt.

  10. Anonymisierender Tor Browser in Version 10.0.2 erschienen

    Für Linux, Windows und macOS stehen Tor-Browser-Updates bereit. Enthalten sind neben Bugfixes auch sicherheitsrelevante Aktualisierungen der Firefox ESR-Basis.

  11. Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar

    Für zahlreiche Grafikprogramme und die Creative-Cloud-Desktopanwendung, aber auch für Marketo und den Media Encoder stehen Sicherheitsupdates bereit.

  12. Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes

    Die frisch erschienenen Firefox-Ausgaben haben neben kleineren funktionalen und Performance-Verbesserungen auch einige Security-Fixes an Bord.

  13. heise-Angebot: heise Security Prevent: IT-Risiken im Griff

    Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen.

  14. Studie: Mehr als die Hälfte aller Windows-Server ist Security-Schrott

    Rund 58 Prozent aller Windows Server im Internet werden nicht mehr regelmäßig mit Sicherheits-Updates versorgt und sind damit tickende Zeitbomben.

  15. Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs

    Mit zeitbasiertem "Address Bar Spoofing" hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen