Software GbR

Heise Security

1. Microsoft: Ärger mit Access nach November-2019-Sicherheitsupdates

   Nach Installation der aktuellen Security-Updates scheitern Abfragen aus Access oftmals mit einem Fehler. Es gibt Workarounds; Updates sind geplant.

2. Schwachstelle "TPM-Fail": Erste Updates und Testsoftware von Intel

   Mit Intels CSME Detection Tool lässt sich prüfen, ob ein BIOS-Update wegen der Schwachstelle TPM-Fail in Intels fTPM 2.0 nötig ist.

3. Lücke in älteren WhatsApp-Versionen erlaubte Codeausführung aus der Ferne

   Facebook weist auf eine Lücke in dem Messenger WhatsApp hin. Viele Geräte sollten dank automatischer Updates bereits seit einiger Zeit geschützt sein.

4. l+f: Sicherheitsforscher heißen Tesla in Berlin willkommen

   Bei Elektromotoren spielt Tesla in der ersten Liga mit, doch wie steht es um die Sicherheit ihres Energiespeichersystems Powerwall 2?

5. "Brexit-App" für Android: Forscher warnen vor zahlreichen Sicherheitsmängeln

   Eine App der britischen Einwanderungsbehörde zur Übermittlung von Identitätsnachweisen weist laut Forschern viele Angriffspunkte für Hacker auf.

6. GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen.

   Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern.

7. Bundeskriminalamt legt das Bundeslagebild Cybercrime 2018 vor

   Deutschland ist und bleibt ein attraktives Ziel für Hacker-Attacken. Die Schäden sind im Millionenbereich – die Dunkelziffer ist um ein vielfaches höher.

8. Sicherheitsupdates: VMware sichert ESXi, Fusion und Workstation ab

   Angreifer könnten mit VMware-Anwendungen betriebene virtuelle Maschinen attackieren. Abgesicherte Versionen stehen zum Download bereit.

9. Scharfe Kritik an Intels späten Sicherheitsupdates

   Sicherheitsexperten bemängeln, dass Intel eine seit mehr als 12 Monaten bekannte Schwachstelle noch immer nicht ganz geschlossen hat.

10. Patchday: Wichtige Sicherheitsupdates für SAP-Software

    Angreifer könnten Unternehmen, die Anwendungen von SAP einsetzen, attackieren. Abgesicherte Versionen stehen zum Download bereit.

11. Angriffe auf Trusted Platform Modules von Intel und STMicroelectronics

    "TPM-Fail" extrahiert geheime ECDSA-Schlüssel aus dem vermeintlich geschützten Speicher von Intels fTPM 2.0 und einem ST33-TPM von STMicroelectronics.

12. Cisco: Remote-Code-Execution-Gefahr durch ungepatchte Lücke in FTD und ASA

    In Adaptive Security Appliance und Firepower Threat Defense steckt eine noch offene Lücke mit hoher Risikoeinstufung.

13. Patchday: Kritische Sicherheitslücken in Adobe Illustrator CC

    Adobes Multimedia-Anwendungen Animate, Bridge, Illustrator und Media Endocder sind attackierbar. Updates schließen mehrere Schwachstellen.

14. Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer

    Microsoft versorgt Office, Windows & Co. mit 74 Sicherheitspatches. Einige Lücken gelten als kritisch. Angreifer attackieren derzeit den Internet Explorer.

15. iOS 13.3: Safari unterstützt diverse Sicherheitskeys

    Wie User der aktuellen Beta des Mobilbetriebssystems berichten, rüstet Apple Unterstützung für die Authentifizierung mit FIDO2 nach – und zwar auf vielen Wegen.