Nachrichten

Adobe-Patchday: Flash jetzt patchen! Kritische Lücken im Flash Player erlauben das Kapern von Rechnern. Adobe hat Updates veröffentlicht, um diese zu stopfen. Ebenso erhalten die eBook-Software Digital Editions und die Entwicklungswerkzeuge von AIR Patches. Weiterlesen...

Letzter klassischer Microsoft-Patchday bringt sieben kritische Updates Heute können Windows-Admins zum letzten Mal auswählen, welche Windows-Updates sie am monatlichen Patchday installieren wollen. Ab nächsten Monat gibt es dann nur noch monolithische Rollup-Pakete. Weiterlesen...

Sicherheitsupdate September 2016 Der Microsoft-Patchday im September stellt 14 Sicherheitsupdates zur Verfügung. Davon wurden je sieben als "kritisch" und sieben als "wichtig" eingestuft.Zehn der Patches beseitigen Schwachstellen, die die Ausführung von Remotecode in Internet Explorer auf allen...

heise-Angebot: Sonderheft c't Security 2016 ab sofort vorbestellen Kann man seinen Computer zu 100 Prozent absichern? Nein. Aber man kann sich effektiv schützen: Das neue Sonderheft c't Security 2016 gibt dafür die richtigen Tipps. Und wenn es doch erwischt hat, der geht mit Desinfec't...

Drohender Spammissbrauch: Swisscom sperrt Tausende Mailkonten Der Schweizer Telekom-Konzern Swisscom hat Tausende E-Mail-Accounts ihrer Kunden präventiv gesperrt. Der Grund: Die Konten waren zu einfach zu knacken und hätten für Spam missbraucht werden können. Weiterlesen...

Auch heise als Angriffsziel: Betreiber des DDoS-Diensts vDoS verhaftet In Israel sind zwei Betreiber eines Internet-Angebots festgenommen worden, weil sie darüber DDoS-Attacken verkauft haben sollen. Auch heise Security stand im Fokus der gekauften Angriffe, wie inzwischen veröffentlichte...

iOS 10 und macOS Sierra: Apple schneidet alte Security-Zöpfe ab Veralteter Verschlüsselung geht es an den Kragen: SSLv3, RC4 und PPTP gehören zu den Opfern der Verschlankungskur in Apples neuen Betriebssystemen. Weiterlesen...

Kritische MySQL-Lücke erlaubt das Kapern von Servern Kritische Sicherheitslücken ermöglichen es Angreifern, Server über die Datenbank-Systeme MySQL, MariaDB und Percona komplett zu übernehmen. Oracle hat die Lücke in MySQL bisher nicht geschlossen. Weiterlesen...

Timing-Attacke deanonymisiert Website-Besucher teilweise Mit einem Trick können Website-Betreiber Informationen wie Alter, Geschlecht und Ort ihrer Besucher erfahren, sofern diese bei Facebook angemeldet sind. Weiterlesen...

Sicherheits-Updates für Xen-Hypervisor Insgesamt vier Sicherheitslücken erfordern Updates. Für Debian, Oracle VM und Fedora gibt es aktualisierte Pakete. Weiterlesen...