Feeds zu allgemeiner IT-Sicherheit/-Security

Allgemeine Sicherheitsinformationen von BSI

  • CB-K19/0051 Update 15
    on 20. März 2019 at 23:00

    Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden. […]

  • WordPress: Schwachstelle ermöglicht Übernahme einer Website
    on 20. März 2019 at 23:00

    WordPress ist ein PHP basiertes Open Source Blog-System. […]

  • CB-K18/0854 Update 21
    on 20. März 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. […]

  • CB-K19/0099 Update 9
    on 20. März 2019 at 23:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. […]

  • CB-K19/0146 Update 2
    on 20. März 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen. […]

  • CB-K19/0231
    on 20. März 2019 at 23:00

    Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. […]

  • CB-K19/0230 Update 2
    on 20. März 2019 at 23:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. […]

  • CB-K19/0230 Update 1
    on 20. März 2019 at 23:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. […]

  • CB-K19/0192 Update 2
    on 20. März 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen. […]

  • CB-K19/0151 Update 4
    on 20. März 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. […]

  • CB-K19/0185 Update 3
    on 19. März 2019 at 23:00

    Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. […]

  • CB-K19/0220 Update 1
    on 19. März 2019 at 23:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux/Cockpit ausnutzen, um einen Denial of Service Angriff durchzuführen. […]

  • CB-K18/0854 Update 20
    on 19. März 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen. […]

  • CB-K18/0963 Update 9
    on 19. März 2019 at 23:00

    Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Dateien zu manipulieren. […]

  • CB-K19/0204 Update 1
    on 19. März 2019 at 23:00

    Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen. […]

  • CB-K18/1014 Update 10
    on 19. März 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. […]

  • CB-K18/1193 Update 15
    on 19. März 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen. […]

  • Mozilla Firefox: Mehrere Schwachstellen
    on 19. März 2019 at 23:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. […]

  • CB-K18/1065 Update 11
    on 19. März 2019 at 23:00

    Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein lokaler Angreifer kann eine Schwachstelle in Intel Prozessoren ausnutzen, um Informationen offenzulegen und Sicherheitsvorkehrungen zu umgehen. […]

  • CB-K19/0230
    on 19. März 2019 at 23:00

    Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. […]

  • CB-K19/0192 Update 1
    on 19. März 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen. […]

  • CB-K19/0151 Update 3
    on 19. März 2019 at 23:00

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. […]

  • VMware Workstation: Mehrere Schwachstellen ermöglichen Privilegieneskalation
    on 17. März 2019 at 23:00

    Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. […]

  • WordPress: Schwachstelle ermöglicht Übernahme einer Website
    on 14. März 2019 at 23:00

    WordPress ist ein PHP basiertes Open Source Blog-System. […]

  • Intel Prozessor: Mehrere Schwachstellen
    on 13. März 2019 at 23:00

    Der Prozessor ist das zentrale Rechenwerk eines Computers. Die Server Firmware stellt die Software-Grundbetriebskomponenten für Mainboards bereit. Das BIOS ist die Firmware bei IBM PC kompatiblen Computern. […]

  • Microsoft Patchday März 2019
    on 12. März 2019 at 23:00

    Microsoft hat im März 65 Schwachstellen geschlossen. Betroffen sind alle aktuellen Windows Versionen, die Internet Browser Edge und Internet Explorer, verschiedene Office Programme und Entwicklerprogramme. Diese Schwachstellen beziehen sich unter anderem auf interne Fehler beim Öffnen von speziell manipulierten Dateien oder Webseiten. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden. […]

  • Adobe Digital Editions: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
    on 12. März 2019 at 23:00

    Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks. […]

  • Google Chrome: Mehrere Schwachstellen
    on 12. März 2019 at 23:00

    Chrome ist ein Internet-Browser von Google. […]

  • Adobe Photoshop: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
    on 12. März 2019 at 23:00

    Photoshop ist eine Bildbearbeitungssoftware von Adobe. […]

  • Google Android: Mehrere Schwachstellen
    on 4. März 2019 at 23:00

    Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel. […]

Allgemeine Sicherheitsinformationen von Golem

Golem.de - Security IT-News fuer Profis

  • Datenschutz: Facebook speicherte Millionen Passwörter im Klartext
    on 21. März 2019 at 17:08

    Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein. (Passwort, PHP) […]

  • Microsoft Defender ATP: Der Windows Defender verteidigt auch Macs
    on 21. März 2019 at 12:00

    Der Windows Defender muss umbenannt werden, denn Microsoft kann mit der Software auch Macs vor Angriffen schützen. Vorerst allerdings nur mit einer teilnehmerbeschränkten Vorschau, da die Software noch nicht fertig ist. (Virenscanner, Microsoft) […]

  • Überwachung: Volvo will Fahrer auf Drogen und Alkohol untersuchen
    on 21. März 2019 at 8:24

    Volvo will Kameras und andere Sensoren einsetzen, um betrunkene Fahrer und solche, die abgelenkt oder gar unter Drogen stehen, zu erkennen. Das System kann das Fahrzeug automatisch verlangsamen und parken. (Volvo, Technologie) […]

  • Volvo Care Key: Autoschlüssel mit integriertem Tempolimit
    on 21. März 2019 at 7:09

    Volvo hat mit dem Care Key ein neues System vorgestellt, mit dem zum Beispiel Eltern eine Höchstgeschwindigkeit für das Familienauto festlegen können. (Volvo, Technologie) […]

  • Browser: Opera für Android kommt mit kostenlosem VPN
    on 20. März 2019 at 10:09

    Die neue Version von Operas Android-Browser hat einen kostenlosen, unlimitierten VPN-Dienst integriert. Für diesen müssen Nutzer nicht einmal ein Benutzerkonto anlegen, er lässt sich einfach in den Einstellungen aktivieren. (Opera, Browser) […]

  • Security: Vernetzte Autos sicher machen
    on 19. März 2019 at 11:00

    Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen? (Security, Elektroauto) […]

  • SSH-Software: Kritische Sicherheitslücken in Putty
    on 18. März 2019 at 16:17

    In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet. (Putty, Server) […]

  • Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
    on 18. März 2019 at 11:18

    Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt. (Fintech, Smartphone) […]

  • Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen
    on 18. März 2019 at 10:33

    Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen - und für Angriffe aus der Distanz nutzen. (Tastatur, Eingabegerät) […]

  • Soziales Netz: Archive Team und Internet Archive wollen Google+ bewahren
    on 18. März 2019 at 10:22

    Die Inhalte von Google+ sollen erhalten bleiben: Das Archive Team will die öffentlich zugänglichen Daten aus dem sozialen Netz speichern. Sie sollen Teil des Internet Archive werden. (Google+, Google) […]

  • Datenleak: Kundendaten von Gearbest öffentlich im Internet
    on 15. März 2019 at 10:02

    Was bestellen Gearbest-Kunden und wohin lassen sie die Produkte liefern? Ein Sicherheitsforscher konnte auf mehrere, ungeschützte Datenbanken des Onlinehändlers zugreifen. Auf eine Meldung reagierte Gearbest bisher nicht. (Onlineshop, Datenschutz) […]

  • Sicherheitslücke: Schadcode per Wordpress-Kommentar
    on 14. März 2019 at 13:30

    Gleich mehrere Sicherheitslücken kombinierte ein Sicherheitsforscher, um Schadcode in Wordpress ausführen zu können. Die Wordpress-Standardeinstellungen und ein angemeldeter Administrator reichten als Voraussetzung. (Wordpress, CMS) […]

  • Shenzhen Metro: China testet U-Bahn-Ticket-Bezahlung mit Gesichtserkennung
    on 14. März 2019 at 10:44

    Die Nutzung von Gesichtserkennung wird in China weiter ausgebaut. Die Shenzhen Metro testet das Bezahlen mit dem Gesicht. Im Moment nur an einem einzigen Bahnhof, der Ausbau ist Medienberichten zufolge aber geplant. (Biometrie, Gesichtserkennung) […]

  • Gerätehersteller: Ermittlungen gegen Facebook wegen Datenzugriffs
    on 14. März 2019 at 10:14

    Facebook hat zahlreichen Geräteherstellern einen direkten Zugriff auf Nutzerdaten gewährt. Nun bekommt das soziale Netzwerk deswegen Ärger mit der Justiz in den USA. (Facebook, Soziales Netz) […]

  • Verschlüsselung: Die meisten Nutzer brauchen kein VPN
    on 14. März 2019 at 8:03

    VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich. (VPN, Datenschutz) […]

  • Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken
    on 13. März 2019 at 14:26

    Mit dem März-Patchday werden von Microsoft Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge. (Patchday, Microsoft) […]

  • Flyzoo Hotel: Alibaba eröffnet Biometrie-Unterkunft
    on 13. März 2019 at 12:20

    In Hangzhou hat Alibaba Future Hotel eine Unterkunft eröffnet, die für den Zugang auf Biometrie setzt. Das gilt sowohl für die Fahrstühle als auch Hotelzimmer. Die Unterkunft bietet aber auch eine sehr moderne Ausstattung, die es bei großen Hotelketten noch nicht gibt. (Alibaba, Biometrie) […]

  • Fido-Sticks im Test: Endlich schlechte Passwörter
    on 13. März 2019 at 11:11

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen. (Passwort, Datenschutz) […]

  • Zertifizierungsstellen: Millionen TLS-Zertifikate mit fehlendem Zufallsbit
    on 13. März 2019 at 10:57

    Viele TLS-Zertifikate wurden nicht nach den geltenden Regeln ausgestellt. Sie müssten eine zufällige 64-Bit-Seriennummer haben, es sind aber real nur 63 Bit. Ein Risiko ist praktisch nicht vorhanden, trotzdem müssen die Zertifikate zurückgezogen werden. (TLS, Google) […]

  • Section Control: Gericht stoppt bundesweit erstes Streckenradar
    on 12. März 2019 at 17:15

    Für ein sogenanntes Streckenradar bei Hannover gibt es keine rechtliche Grundlage. Die niedersächsische Landesregierung hat schon eine Lösung für das Problem parat. (Datenschutz, Technologie) […]

  • Sicherheitslücke: Fehler in Schweizer Wahlsoftware würde Manipulation erlauben
    on 12. März 2019 at 15:31

    Eine schwere Sicherheitslücke im Code der Schweizer Post für zukünftige Onlinewahlen ermöglicht es dem Betreiber einer Wahl, das Ergebnis zu manipulieren. Die Schweizer Post weiß angeblich schon seit 2017 von dem Problem, der Hersteller hat es jedoch versäumt, den Fehler zu beheben. (Wahlcomputer, Verschlüsselung) […]

  • Adobe: Sicherheitslücke in Photoshop CC
    on 12. März 2019 at 13:43

    Adobe warnt vor einer Sicherheitslücke in Photoshop CC, die zwar kritisch ist, aber nicht sofort gepatcht werden muss. Ein Update zur Beseitigung steht trotzdem bereit. (Photoshop, Adobe) […]

  • US-Grenzschutz: Gesichtserkennung für viele US-Flughäfen geplant
    on 12. März 2019 at 9:59

    Der US-Grenzschutz will Medienberichten zufolge an Flughäfen vermehrt den Einsatz von Gesichtserkennung nutzen. Das passiert parallel zu ohnehin schon testweise durchgeführten Gesichtserkennungen, an denen auch die Lufthansa beteiligt ist. (Biometrie, Technologie) […]

  • Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen
    on 12. März 2019 at 7:37

    Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen. (Router-Lücke, DSL) […]

  • eID: Fast die Hälfte der Esten wählt online
    on 11. März 2019 at 15:28

    Bei der vergangenen Parlamentswahl in Estland haben rund 44 Prozent der Wähler online gewählt. Die Sicherheitslücken der eID-Zertifikate scheinen das Vertrauen der Esten nicht beeinflusst zu haben. (Wahlcomputer, Verschlüsselung) […]

  • E-Mail-Marketing: Datenbank mit 800 Millionen E-Mail-Adressen online
    on 10. März 2019 at 13:03

    Wozu sammelt ein völlig unbekanntes Unternehmen Hunderte Millionen E-Mail-Adressen und weitere Nutzerdaten? Dahinter steckt eine Dienstleistung, die für Spammer nützlich ist. (Passwort, Spam) […]

  • Cyberangriff: Hacker haben sich Zugriff auf Netzwerk von Citrix verschafft
    on 9. März 2019 at 10:19

    Das US-Softwareunternehmen Citrix Systems ist ins Visier von Hackern geraten. Die Unbekannten haben sich möglicherweise Zugriff auf Geschäftsdokumente verschafft. (Citrix, Internet) […]

  • Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos
    on 8. März 2019 at 12:30

    Autoalarmanlagen sollen das geliebte Gefährt vor Diebstahl schützen. Britische Sicherheitsforscher fanden jedoch in den Apps von zwei Anbietern Sicherheitslücken, über die sie genau das erreichen konnten, was das System verhindern soll: ein Auto zu stehlen. (Security, Technologie) […]

  • Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7
    on 8. März 2019 at 10:55

    Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht. (Windows 7, Google) […]

  • Biometrie: Wie eintätowierte Passwörter
    on 8. März 2019 at 7:00

    Die EU will Fingerabdrücke auf neuen Personalausweisen speichern. Doch die Biometrie-Systeme sind unsicherer, als ihre Verfechter glauben machen wollen. (Biometrie, CCC) […]

  • Wetell: Mobilfunk mit Öko und Datenschutz
    on 8. März 2019 at 6:00

    Ökostrom, Datenschutz und Transparenz: Das Startup Wetell möchte nachhaltige Mobilfunktarife anbieten. Das erste Crowdfunding-Ziel ist bereits erreicht. Aber das reicht noch nicht. (Mobilfunktarif, GreenIT) […]

  • McFadden-Prozess: BGH weist Klage wegen Störerhaftung endgültig ab
    on 7. März 2019 at 18:00

    Ein jahrelanges Verfahren um ein offenes WLAN ist mit einer überraschenden Begründung zu Ende gegangen. Dennoch warnt Prozess-Gewinner McFadden weiter vor dem Betrieb offener Hotspots. (Störerhaftung, WLAN) […]

  • Datenschutz: Zuckerberg will Facebook verstecken
    on 7. März 2019 at 10:31

    Facebook hat in den USA in den vergangenen Jahren 15 Millionen Nutzer verloren. Firmenchef Mark Zuckerberg will das soziale Netzwerk daher mehr in Richtung Whatsapp und Snapchat ausbauen. (Facebook, Instant Messenger) […]

  • Klage: Huawei kritisiert Rückständigkeit der USA bei 5G
    on 7. März 2019 at 2:45

    Am Donnerstag hat Huawei seine Klage in Texas gegen eine Verurteilung ohne Prozess eingereicht. Zugleich kritisiert der Ausrüster, dass die USA bei 5G technologisch zurückliegen, weil der freie Wettbewerb behindert werde. (5G, Huawei) […]

  • Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt
    on 6. März 2019 at 13:45

    Google hat in Chrome eine "echte Zeroday-Chain", also eine bislang unbekannte Sicherheitslücke gefunden. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich ein Update aufspielen. (Chrome, Google) […]

  • Brüssel: Huawei will Quellcode auf EU-Ebene vorlegen
    on 5. März 2019 at 17:50

    Huawei hat in Brüssel ein Cybersicherheits-Transparenzzentrum auf EU-Ebene eröffnet. Dort können Regierungsbehörden, Netzbetreiber und andere Einsicht in den Quellcode nehmen. (5G, Huawei) […]

  • Google: Update soll träge Pixel-3-Kamera schneller machen
    on 5. März 2019 at 10:23

    Googles Pixel 3 und das Pixel 3 XL haben auch gut ein halbes Jahr nach ihrem Marktstart noch Probleme mit der Systemgeschwindigkeit - besonders beim Start der Kamera-App. Ein Update soll dies beseitigen, manch andere Probleme bleiben aber weiter ungelöst. (Pixel 3, Smartphone) […]

  • Facebook: Zwei-Faktor-Telefonnummer dient auch Werbezwecken
    on 4. März 2019 at 17:06

    Facebook verwendet die zur Zwei-Faktor-Authentifizierung hinterlegte Telefonnummer auch zu Werbezwecken und zum Zurücksetzen des Kontos. Hierüber lässt sich herausfinden, wem die Telefonnummer gehört. (Facebook, Soziales Netz) […]

  • Ausrüster: Huawei soll Klage gegen US-Regierung vorbereiten
    on 4. März 2019 at 15:42

    Weil Huawei ohne ein Gerichtsverfahren in den USA blockiert wird, bereitet der Konzern einem Bericht zufolge eine Klage vor. Diese soll im Laufe dieser Woche offiziell angekündigt werden. (5G, Huawei) […]

  • DSGVO: Facebooks Anti-Datenschutz-Lobbying geleakt
    on 4. März 2019 at 13:08

    Neue Dokumente enthüllen, wie sich Facebook gegen die EU-Datenschutz-Grundverordnung gewehrt hat. Eine Rolle hat dabei Sheryl Sandbergs feministisches Erinnerungsbuch gespielt. (Facebook, Google) […]

Allgemeine Sicherheitsinformationen von heise

heise Security News und Hintergrund-Informationen zur IT-Sicherheit

Allgemeine Sicherheitsinformationen von SANS