heise.de Security News


Zero-Day-Lücken im PDF Reader: Foxit will doch patchen

Ursprünglich wollte Foxit die zwei Lücken, die Angreifern unter bestimmten Umständen die lokale Codeausführung ermöglichen, nicht schließen. Mittlerweile hat sich der Hersteller aber anders entschieden. mehr

c't uplink 18.4: Hacking-Gadgets, Breitband-Tarif, Spielen unter Linux

In c't uplink haben wir die perfidesten Gadgets der Hacker analysiert. Außerdem geben wir Tipps, wie Sie den besten Breitbandtarif finden und Probleme bei Linux-Spielen lösen. mehr

Zero-Day-Lücken im PDF Reader: Foxit verzichtet auf Patches

Im Foxit PDF Reader klaffen zwei Lücken, die Angreifern unter bestimmten Umständen die lokale Codeausführung ermöglichen. Foxit lässt sie bewusst offen – schließlich wehre ein standardmäßig aktives Feature Angriffe ab. Experten wittern dennoch Gefahren. mehr

Cisco schließt einen Haufen Sicherheitslücken

Cisco hat 19 Sicherheitslücken in verschiedensten Produkten mit Sicherheitsupdates geschlossen. Drei der Updates sind mit hoher Priorität eingestuft. mehr

Wahlmaschinen-Hersteller veröffentlicht Daten von 1,8 Millionen US-Wählern

Die persönlichen Daten von 1,8 Millionen US-Bürgern, die an Wahlen in Chicago teilgenommen haben, lagen unverschlüsselt in einem AWS Bucket in der Cloud. Die Wahlkommission äußert sich besorgt. mehr

Ransomware attackiert WordPress-Websites

Entwickler eines Security-Plugins für WordPress warnen vor Ransomware, die über veraltete WordPress-Komponenten auf Server gelangt. Von dort aus verschlüsselt sie Websites. Regelmäßige Aktualisierungen von Plugins und Themes begrenzen die Gefahr. mehr