Nachrichten

heise Security auf Tour: Konferenz "Mit IT-Unsicherheit leben" Nächste Woche startet die diesjährige heise-Security-Konferenz "Mit IT-Unsicherheit leben: Bedrohungen entdecken, Angriffe aufklären" mit Stationen in Stuttgart, München , Hamburg und Köln. Weiterlesen...

l+f: WordPress-Dokumentation verursacht XSS-Lücken in Plug-ins Weil der WordPress-Codex bei der Beschreibung von zwei Entwickler-Funktionen unklar war, haben mehrere beliebte Plug-ins jetzt Lücken, über die das CMS angegriffen werden kann. Weiterlesen...

Fehlerhafte Netzwerkbibliothek macht iOS-Apps angreifbar Durch einen Bug in der Bibliothek AFNetwork kann man die verschlüsselten Verbindungen zahlreicher Apps angreifen, die sie einsetzen. Eine Online-Datenbank verrät, welche Apps betroffen waren oder sind. Weiterlesen...

Jailbreak für iOS 8.4 demonstriert Der deutsche Sicherheitsforscher Stefan Esser hat in einem Video gezeigt, dass sich Apples nächste iOS-Version, die sich derzeit im Betastadium befindet, knacken lässt. Bislang handelt es sich nur um einen Proof of Concept. Weiterlesen...

Geplantes IT-Sicherheitsgesetz lässt Fragen offen Experten haben bei einer parlamentarischen Anhörung den Entwurf für ein IT-Sicherheitsgesetz teils als nötigen ersten Schritt bezeichnet, aber auch auf Probleme hingewiesen. Weiterlesen...

Weißes Haus über bisher unbekannte Flash- und Windows-Lücken infiltriert Russische Cyber-Spione sollen über das Zusammenspiel von bisher unbekannte Sicherheitslücken in Adobe Flash und Windows in diplomatische Einrichtungen eingedrungen sein und sensible Informationen abgegriffen haben. ...

"Rootpipe"-Lücke in OS X besteht offenbar weiter Trotz Patch in der letzten Yosemite-Version scheint die Rechteausweitung nicht behoben zu sein. Schadcode soll die Lücke schon 2014 ausgenutzt haben. Ein Blogger zeigt unterdessen eine Möglichkeit auf, den Bug auch in früheren OS-X-Versionen zu...

Big Brother Awards 2015: Im Westen nichts Neues Zur Stunde werden in Bielefeld die Big Brother Awards verliehen. Neben deutschen Ministerien und Geheimdiensten sind diesmal auch Preisträger US-amerikanischer Prägung dabei, für die das Wort Datenschutz ein Fremdwort ist. Weiterlesen...

Hacker der SwaggSec-Gruppe zu drei Jahren Haft verurteilt Ein Mitglied der Hackergruppe SwaggSec wandert für drei Jahre hinter Gitter und muss eine Geldstrafe von über 2,6 Millionen US-Dollar zahlen. Weiterlesen...

Trusted Computing fürs Auto Trusted Computing soll den Datenverkehr von vernetzten Autos absichern. Kritiker warnen jedoch davor, dass zu gut gehütete Daten den Wettbewerb verzerren könnten. Weiterlesen...