Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

3.010 Sicherheitslücke Artikel

  1. Internetkonzern: Verizon spricht offen über Rückzug vom Yahoo-Kauf

    Internetkonzern

    Verizon spricht offen über Rückzug vom Yahoo-Kauf

    Der Ton zwischen Verizon und Yahoo wird schärfer. Ein Topmanager will nun prüfen, "ob und wie es mit der Übernahme" weitergeht.

    14.10.20163 Kommentare

  1. DNS-Angriff auf Blockchain.info: Domain-Hijacking will gelernt sein

    DNS-Angriff auf Blockchain.info

    Domain-Hijacking will gelernt sein

    Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.

    13.10.20164 Kommentare

  2. DDOS: Was Cloudflare vom Mirai-Botnetz sieht

    DDOS

    Was Cloudflare vom Mirai-Botnetz sieht

    Cloudflare hat sich die aktuellen DDoS-Angriffe genauer angeschaut - und berichtet, dass einige Angriffe 1,75 Millionen HTTP-Anfragen pro Sekunde erzeugen.

    11.10.201610 Kommentare

Anzeige
  1. Nuklearsicherheit: IAEA-Chef meldet AKW-Störfall durch Angriff auf IT

    Nuklearsicherheit

    IAEA-Chef meldet AKW-Störfall durch Angriff auf IT

    Befürchtet wird es seit langem: Der Chef der Internationalen Atomenergiebehörde hat erstmals öffentlich von einem "Cybervorfall" in einem Atomkraftwerk gesprochen.

    11.10.201665 Kommentare

  2. Verizon: Yahoo soll nach Hack 1 Milliarde US-Dollar billiger werden

    Verizon

    Yahoo soll nach Hack 1 Milliarde US-Dollar billiger werden

    Yahoo dürfte wegen des verheimlichten Hacks weniger von Verizon bekommen. Doch über den Angriff war in den Medien berichtet worden.

    07.10.20167 Kommentare

  3. Bundesgerichtshof: Abgemahnter muss bei Filesharing nicht den Täter verraten

    Bundesgerichtshof

    Abgemahnter muss bei Filesharing nicht den Täter verraten

    Wer wegen illegalen Filesharings an seinem Anschluss abgemahnt wird, muss nicht im Haushalt als Ermittler auftreten und den Täter suchen. Das hat der Bundesgerichtshof entschieden. Der Router hatte eine Sicherheitslücke.

    07.10.201666 Kommentare

  1. Lovoo: Sicherheitslücke ermöglicht Erstellung von Bewegungsprofilen

    Lovoo

    Sicherheitslücke ermöglicht Erstellung von Bewegungsprofilen

    Über die Web-API des Dating-Dienstes ließen sich bis vor kurzem Informationen über Nutzer abrufen - auch ohne Login. Per Skript-Automatisierung können damit Bewegungsprofile erstellt werden.

    07.10.201614 Kommentare

  2. Apple: iMessage-Linkvorschau leakt IP-Adresse der Nutzer

    Apple

    iMessage-Linkvorschau leakt IP-Adresse der Nutzer

    Die automatische Vorschau von verlinkten Inhalten ist für Nutzer in der Regel praktisch - kann aber zum Problem werden. Weil Apple in iMessage keinen Proxy einsetzt, wird die IP-Adresse der Nutzer einem Server mitgeteilt, sobald sie eine Nachricht mit Link erhalten.

    06.10.201613 Kommentare

  3. Linuxcon und Containercon 2016: Viele Container laufen in einer Sandbox-VM

    Linuxcon und Containercon 2016

    Viele Container laufen in einer Sandbox-VM

    Container wie von Docker oder CoreOS sind schlank und vielseitig einsetzbar, haben aber immer noch große Probleme mit der Sicherheit. Auf der Linux- und Containercon 2016 zeigt sich, dass viele Anbieter die Container inzwischen wieder in VMs einsperren. Klingt absurd, hat aber Vorteile.

    06.10.20161 Kommentar

  1. Geheimdienste: Ex-NSA-Mitarbeiter wegen Dokumentendiebstahls verhaftet

    Geheimdienste

    Ex-NSA-Mitarbeiter wegen Dokumentendiebstahls verhaftet

    Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte.

    06.10.20160 Kommentare

  2. E-Mail-Überwachung: Yahoo musste Spamfilter zur Terrorbekämpfung einsetzen

    E-Mail-Überwachung

    Yahoo musste Spamfilter zur Terrorbekämpfung einsetzen

    Im Kampf gegen den Terrorismus musste der IT-Konzern Yahoo seinen Spam- und Malwarefilter so umbauen, dass damit nach bestimmten "digitalen Signaturen" gesucht werden konnte. Ein solcher Code soll von Terroristen verwendet worden sein.

    06.10.20169 Kommentare

  3. Überwachung: Yahoo soll Kundenmails für Geheimdienst durchsucht haben

    Überwachung

    Yahoo soll Kundenmails für Geheimdienst durchsucht haben

    Mehrere ehemalige Mitarbeiter beschuldigen Yahoo, für die Geheimdienste ein geheimes, weitreichendes Überwachungsprogramm gegen die eigenen Kunden entwickelt zu haben. Damit soll sämtlicher Mailverkehr durchsucht worden sein. Es gibt aber auch Zweifel an dieser Darstellung.

    05.10.20163 Kommentare

  1. Brian Krebs: Wer die Hersteller des IoT-DDoS-Botnets sind

    Brian Krebs

    Wer die Hersteller des IoT-DDoS-Botnets sind

    Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt.

    04.10.201631 Kommentare

  2. Windows 10: Update-Fehler erzeugt Rebootschleife

    Windows 10

    Update-Fehler erzeugt Rebootschleife

    Ein Windows-Update führt erneut zu Problemen. Die fehlerhafte Datei führt bei einigen Nutzern zu einer Rebootschleife. Eine Fehlerbehebung ist bislang nicht bekannt.

    02.10.2016198 KommentareVideo

  3. Messenger: Welche Metadaten Apple in iMessage speichert

    Messenger

    Welche Metadaten Apple in iMessage speichert

    Bei der Privatsphäre seiner Nutzer macht Apple keine Kompromisse, sagt das Unternehmen. Behördendokumente aus den USA zeigen, auf welche Daten Apple dennoch Zugriff hat - und unter welchen Bedingungen sie weitergegeben werden.

    29.09.201651 Kommentare

  1. 500-Millionen-Hack: Yahoo sparte an der Sicherheit

    500-Millionen-Hack

    Yahoo sparte an der Sicherheit

    Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.

    29.09.201624 Kommentare

  2. Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

    Sicherheitsrisiko Baustellenampeln

    Grüne Welle auf Knopfdruck

    Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.

    29.09.2016106 KommentareVideoAudio

  3. Kreditkartenmissbrauch: Trumps Hotelkette mit Malware infiziert

    Kreditkartenmissbrauch

    Trumps Hotelkette mit Malware infiziert

    Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt - bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden.

    26.09.20167 Kommentare

  4. Hilfe von Google: Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

    Hilfe von Google

    Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

    Der größte bislang bekannte DDoS-Angriff hat Brian Krebs nur kurzzeitig offline genommen. Das Blog des Sicherheitsforschers wird künftig von Googles Project Shield geschützt.

    26.09.201615 Kommentare

  5. Capcom: PC-Version von Street Fighter 5 installierte Rootkit

    Capcom

    PC-Version von Street Fighter 5 installierte Rootkit

    Gedacht war es als Anti-Cheat-Maßnahme, tatsächlich aber hat Capcom mit einem Update für Street Fighter 5 eine Sicherheitslücke auf Windows-PCs installiert. Ein weiteres Update löst das Problem möglicherweise nicht ganz - Nutzer müssen selbst aktiv werden.

    26.09.201613 KommentareVideo

  6. Hackerangriff: Übernahme von Yahoo könnte durch Hack gefährdet sein

    Hackerangriff

    Übernahme von Yahoo könnte durch Hack gefährdet sein

    Der Käufer von Yahoo hat sich seit dem katastrophalen Datenhack nicht mehr zu der Übernahme bekannt. In Kürze dürfte sich zeigen, ob die 5-Milliarden-US-Dollar-Übernahme noch zustande kommt.

    26.09.20169 Kommentare

  7. Jailbreak: 19-Jähriger will iPhone-7-Exploit für sich behalten

    Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten

    Ein Hacker will den ersten Jailbreak für das neue iPhone gefunden haben. Überprüfen lässt sich das nicht, weil er keine Details veröffentlicht. Vielmehr möchte er an Apples Bug-Bounty-Programm teilnehmen - wenn er darf.

    23.09.201685 KommentareVideo

  8. MacOS 10.12: Sierra fungiert als alleiniges Sicherheitsupdate für OS X

    MacOS 10.12  

    Sierra fungiert als alleiniges Sicherheitsupdate für OS X

    El Capitan hat viele, teils drastische Sicherheitslücken. Abhilfe schafft kein separates Sicherheitsupdate, sondern nur das Upgrade auf die nächste Version von Apples Betriebssystem: MacOS 10.12 alias Sierra.

    23.09.201659 KommentareVideo

  9. FBI-Ermittlungen: NSA-Hacker vergaßen Exploits im Netz

    FBI-Ermittlungen

    NSA-Hacker vergaßen Exploits im Netz

    Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist.

    23.09.20164 Kommentare

  10. Nach DDoS-Attacken: Akamai nimmt Sicherheitsforscher Krebs vom Netz

    Nach DDoS-Attacken

    Akamai nimmt Sicherheitsforscher Krebs vom Netz

    Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.

    23.09.201624 Kommentare

  11. Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

    Hackerangriff

    Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

    Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

    22.09.201633 Kommentare

  12. Sicherheitslücke: Yahoo will Hack von mehreren Millionen Nutzern zugeben

    Sicherheitslücke

    Yahoo will Hack von mehreren Millionen Nutzern zugeben

    Kurz vor dem Abschluss der Übernahme durch Verizon will Yahoo offenbar einen Hack eingestehen, über den bereits im Juli berichtet wurde. Das Unternehmen gefährdet seine Kunden unnötig.

    22.09.20163 Kommentare

  13. Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

    Spear Phishing

    Deutsche Politiker mit Malware-Mails angegriffen

    Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

    20.09.201614 Kommentare

  14. Webkit: Hacker übernehmen Funktionen von Tesla Model S

    Webkit

    Hacker übernehmen Funktionen von Tesla Model S

    Sicherheitsforscher haben Lücken in der Software von Teslas Spitzenmodell gefunden, die unter bestimmten Bedingungen die Übernahme zahlreicher Funktionen ermöglichen. Einige der Angriffe sind durchaus sicherheitsrelevant - doch Tesla hält einen Exploit für unwahrscheinlich.

    20.09.201613 KommentareVideo

  15. Die Woche im Video: Hallo Echo, hallo Apple, hallo EU

    Die Woche im Video

    Hallo Echo, hallo Apple, hallo EU

    Golem.de-Wochenrückblick Wir haben iOS10 und das neue WatchOS getestet und Amazons Echo ausprobiert. Auch die EU war fleißig und beschäftigte sich mit Breitbandausbau, Leistungsschutzrecht und Störerhaftung. Sieben Tage und viele Meldungen im Überblick.

    17.09.20161 KommentarVideo

  16. Messenger: Sicherheitslücken in Signal entdeckt

    Messenger  

    Sicherheitslücken in Signal entdeckt

    Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar.

    15.09.201666 Kommentare

  17. Israelische Geheimdienstsmitarbeiter: Volkswagen will vernetzte Autos absichern

    Israelische Geheimdienstsmitarbeiter

    Volkswagen will vernetzte Autos absichern

    Volkswagen will die IT-Sicherheit im Unternehmen mit einer neuen Tochterfirma verbessern. Bislang war das Unternehmen nicht für einen offensiven Umgang mit dem Thema bekannt - und verließ sich auf "Security by Obscurity".

    15.09.20167 Kommentare

  18. Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

    Rio 2016

    Fancybear veröffentlicht medizinische Daten von US-Sportlern

    Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt - und spricht von legalen Ausnahmegenehmigungen.

    14.09.201663 Kommentare

  19. Datenbanksoftware: Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

    Datenbanksoftware  

    Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

    Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Einen Patch für die kritische Sicherheitslücke gibt es noch nicht - jedenfalls nicht bei Oracle.

    13.09.201630 Kommentare

  20. Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

    Vdos

    Betreiber des größten DDoS-Anbieters in Israel verhaftet

    Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

    12.09.201610 Kommentare

  21. Kaspersky: Neue Malware installiert Hintertüren auf Macs

    Kaspersky

    Neue Malware installiert Hintertüren auf Macs

    Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

    09.09.201650 Kommentare

  22. Stagefright Reloaded: Android-Bug ermöglicht Codeausführung durch Medienserver

    Stagefright Reloaded

    Android-Bug ermöglicht Codeausführung durch Medienserver

    Eine kritische Sicherheitslücke in Android ermöglicht die Ausführung von Code mit Rechten des Medienservers. Mit dem September-Update hat Google außerdem zahlreiche weitere Lücken behoben.

    08.09.201631 Kommentare

  23. Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

    Brazzers.com

    800.000 Accounts von Pornowebseite gehackt

    Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt.

    05.09.201615 Kommentare

  24. Office Suite: Apache denkt über mögliches Ende von Openoffice nach

    Office Suite

    Apache denkt über mögliches Ende von Openoffice nach

    Dennis Hamilton hat eine Diskussion die Zukunft der freien Officesuite angestoßen. Für den Vorsitzenden des Apache Openoffice Project Management Committee (PMC) gehört dazu auch ein mögliches Aus für das Projekt.

    03.09.2016163 Kommentare

  25. Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

    Pegasus-Spionagesoftware

    Apple patcht auch OS X und Safari

    Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

    02.09.20160 Kommentare

  26. Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus

    Zertifizierungsstelle

    Wosign stellt unberechtigtes Zertifikat für Github aus

    Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.

    31.08.201617 Kommentare

  27. Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss

    Billigrouter im Sicherheitscheck

    Wenn der Nutzer selbst Hand anlegen muss

    Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.

    31.08.201675 Kommentare

  28. Blockchain-Technologie: Ein Drittel aller Bitcoin-Börsen wurde gehackt

    Blockchain-Technologie

    Ein Drittel aller Bitcoin-Börsen wurde gehackt

    Wie sicher sind Bitcoin bei Online-Börsen? Nicht besonders, wenn man einer aktuellen Studie Glauben schenkt. Demnach wurden 33 Prozent der Bitcoin-Tauschstellen in den vergangenen Jahren gehackt.

    31.08.201620 Kommentare

  29. Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch

    Linux-Paketmanager

    RPM-Entwicklung verläuft chaotisch

    Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.

    30.08.201640 Kommentare

  30. Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

    Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

    In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

    26.08.201676 Kommentare

  31. IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise

    IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

    Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert.

    25.08.201662 Kommentare

  32. Sandscout: Angriff auf Apples Sandkasten

    Sandscout

    Angriff auf Apples Sandkasten

    Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen.

    23.08.20168 Kommentare

  33. Wieder vBulletin: Foren von Epic Games gehackt

    Wieder vBulletin

    Foren von Epic Games gehackt

    Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.

    23.08.201619 Kommentare

  34. Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt

    Veracrypt und Truecrypt

    Hidden-Volumes sind nicht versteckt

    Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden.

    22.08.201637 Kommentare

  35. Pixpocket: So hätte die NSA VPNs ausspionieren können

    Pixpocket

    So hätte die NSA VPNs ausspionieren können

    Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.

    19.08.201614 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
Anzeige

Verwandte Themen
Binary Planting, BERserk, Troopers 2016, Secunia, Patchday, Dirty Cow, Flashback, Project Zero, Def Con 23, Hitb 2015, StrongSwan, Daniel Bleichenbacher, Adobe Reader, Stagefright

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige