Software GbR

Heise Security

1. Ransomware-Gangs bauen ihre Erpressungsstrategien weiter aus

   Die Macher von "Maze" teilen ihre Public-Shaming-Website mit anderen Gangs. Die "REvil"-Gang verschachert derweil kopierte (Promi-)Daten an den Meistbietenden.

2. Privacy-Checklisten: Wenige Handgriffe für viel Datenschutz

   Mit geringem Aufwand kann man ein hohes Maß an Privatsphäre im Internet erreichen. Die Neuauf­lage unserer Privacy-Checklisten zeigt, wie das geht.

3. Qnap NAS: Datei-Explorer File Station führt "böse" Befehle aus

   Es gibt wichtige Sicherheitsupdates für das NAS-Betriebsysstem QTS von Qnap. Das Angriffsrisiko gilt als "hoch".

4. Nextcloud Hub 19: Neue Security-Funktionen und Office-Arbeit in Videokonferenzen

   Im neuen Nextcloud-Release finden sich viele Funktionen für den Administrator und für Nutzer – mit wichtigen Sicherheitsupdates und der neuen Talk-Version.

5. l+f: Bobby Tables wird Vater

   SQL Injection aus der Rubrik: "Wenn die Wirklichkeit den Comic überholt"

6. Aufklären und Klagen: BSI kooperiert mit Verbraucherschützern

   Das BSI soll stärker für Verbraucherschutz sorgen. Dafür arbeitet es mit dem Bundesverband der Verbraucherzentralen zusammen – auch bei der Rechtsdurchsetzung.

7. Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme

   Ein ganzes Bündel frisch veröffentlichter Updates behebt zahlreiche Sicherheitsprobleme, von denen viele als "High" bis "Critical" eingestuft wurden.

8. Patchday: Google schließt kritische Remote-Lücken in Android

   Mit dem neuen Security-Patch-Level verschwinden unter anderem vier aus der Ferne ausnutzbare Sicherheitslücken aus Android.

9. Sicherheitsupdate: Angreifer könnten Schadcode in Zoom-Meetings schieben

   Wer Zoom für Meetings nutzt, sollte aus Sicherheitsgründen prüfen, ob die aktuelle Version installiert ist.

10. Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar

    Die National Security Agency (NSA) warnt vor Attacken auf Exim-Mailserver. Sicherheitsupdates sind schon länger verfügbar.

11. Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken

    Mehrere Sicherheitslücken in den Webbrowsern Firefox, Firefox ESR und Tor Browser gefährden Computer.

12. AddTrust: Probleme durch abgelaufenes Root-Zertifkat

    Ein planmäßig abgelaufenes Root-Zertifikat verursacht seit dem 30. Mai Ärger, weil es einige Clients per Zertifikatskette weiterhin erreichen.

13. Schadcode und DoS-Attacken: Gefährliche Lücken in VMware Cloud Director & Co.

    Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von VMware.

14. heise+ | iOS 13.5.1 killt Jailbreak

    Apple hat ein Zusatz-Update veröffentlicht, das den unc0ver-Hack aushebelt. Aktualisierungen gibt es auch für iPad, Mac, Apple Watch und Apple TV.

15. Apple schließt kritische Lücke in Anmeldedienst "Sign in with Apple"

    In Apples bequemem Anmeldedienst klaffte eine kritische Sicherheitslücke, mit der sich beliebige Nutzerkonten übernehmen ließen. Sie ist inzwischen geschlossen.