Abo Login

2.653 Sicherheitslücke Artikel

  1. Microsofts Patchday: Updates gegen Freak - und nochmal Stuxnet

    Microsofts Patchday

    Updates gegen Freak - und nochmal Stuxnet

    Die Freak-Lücke hat Microsoft schnell geschlossen. Am heutigen Patchday gibt es dafür ein Update. Verwunderlich ist jedoch, dass es auch einen Patch für eine Lücke gibt, die von Stuxnet ausgenutzt wurde - und seit 2010 bekannt ist.

    11.03.201521 Kommentare

  1. Italdesign Gea: LG rüstet das smarte Auto mit Displays und Kameras aus

    Italdesign Gea

    LG rüstet das smarte Auto mit Displays und Kameras aus

    Displayhersteller LG engagiert sich verstärkt im Bereich vernetzter Autos: Zusammen mit Italdesign stattete der Südkoreaner das Konzeptfahrzeug Gea für den Genfer Automobilsalon mit Displaytechnik aus.

    11.03.20154 Kommentare

  2. OS X und iOS: Apple stellt wichtige Sicherheitsupdates bereit

    OS X und iOS

    Apple stellt wichtige Sicherheitsupdates bereit

    Apple hat für zahlreiche seiner Geräte neue Sicherheitsupdates bereitgestellt. Ein Sicherheitsproblem erlaubt sogar einen Angriff über SMS.

    10.03.20150 Kommentare

Anzeige
  1. Rowhammer: RAM-Chips geben Angreifern Root-Rechte

    Rowhammer

    RAM-Chips geben Angreifern Root-Rechte

    Durch permanente Speicherzugriffe lassen sich bei manchen Arbeitsspeichermodulen Bits umkippen. Dadurch sind verschiedene Angriffe möglich. Der Fehler liegt in der Hardware, ohne einen Austausch der Speichermodule ist der Angriff kaum zu verhindern.

    10.03.2015100 Kommentare

  2. Linux: Chrome benötigt aktuelle Kernel-Features

    Linux  

    Chrome benötigt aktuelle Kernel-Features

    Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.

    08.03.2015123 Kommentare

  3. Powerspy: Stalking über den Akkuverbrauch

    Powerspy

    Stalking über den Akkuverbrauch

    Statt über Bluetooth und per GPS lassen sich Smartphone-Benutzer auch anhand ihres Akkuverbrauchs verfolgen. Powerspy macht's möglich.

    06.03.201526 Kommentare

  1. TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich

    TLS-Schwachstelle

    Freak-Angriff auch unter Windows möglich

    Sämtliche Windows-Versionen lassen sich über die jüngst bekanntgewordene Freak-Attacke angreifen. Das bestätigte Microsoft in einer Warnung. Unklar ist, wann die Lücke geschlossen wird.

    06.03.201510 Kommentare

  2. Verschlüsselung: Uraltalgorithmen gefährden Millionen Webseiten

    Verschlüsselung

    Uraltalgorithmen gefährden Millionen Webseiten

    Bei Untersuchungen von TLS-Implementierungen ist eine gefährliche Sicherheitslücke entdeckt worden: Freak. In bestimmten Fällen lassen sich Verbindungen mit unsicheren 512-Bit-RSA_Schlüsseln erzwingen. Diese Cipher sind ein Relikt der Kryptoregulierung in den 90ern.

    04.03.201510 Kommentare

  3. Fileserver: Gefährliche Sicherheitslücke in Samba entdeckt

    Fileserver

    Gefährliche Sicherheitslücke in Samba entdeckt

    In allen Versionen des Samba-Servers ist eine kritische Sicherheitslücke entdeckt worden. Samba kommt auch auf vielen NAS-Systemen zum Einsatz.

    25.02.201512 Kommentare

  1. Privdog: Software hebelt HTTPS-Sicherheit aus

    Privdog  

    Software hebelt HTTPS-Sicherheit aus

    Die Software Privdog hebelt ähnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der größten Zertifizierungsstellen für TLS-Zertifikate.

    23.02.201536 Kommentare

  2. CMS: Sicherheitslücke in Typo3

    CMS

    Sicherheitslücke in Typo3

    Über eine gravierende Sicherheitslücke in alten Versionen des CMS Typo3 kann sich jeder authentifizieren, der nur den Namen eines registrierten Benutzers kennt. Es gibt Updates und einen Patch.

    20.02.201521 Kommentare

  3. Komodia-Filter: Superfish-Affäre weitet sich aus

    Komodia-Filter

    Superfish-Affäre weitet sich aus

    Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

    20.02.201537 Kommentare

  1. Adware: Lenovo-Laptops durch Superfish-Adware angreifbar

    Adware  

    Lenovo-Laptops durch Superfish-Adware angreifbar

    Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.

    19.02.2015107 Kommentare

  2. Verschlüsselung: Mehrfach genutzte SSH-Keys weit verbreitet

    Verschlüsselung

    Mehrfach genutzte SSH-Keys weit verbreitet

    Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.

    18.02.201515 Kommentare

  3. FreeBSD: Fehlerhafte Zufallszahlen gefährden private Schlüssel

    FreeBSD

    Fehlerhafte Zufallszahlen gefährden private Schlüssel

    Die Zufallszahlenfunktion im Kernel von FreeBSD hatte vier Monate lang einen schwerwiegenden Fehler. Kryptographische Schlüssel sind dadurch gefährdet. Betroffen ist allerdings nur die Entwicklerversion FreeBSD-Current.

    18.02.201511 Kommentare

  1. Project-Zero-Fristen: Google gewährt 14-Tage-Bonus für besondere Sicherheitslücken

    Project-Zero-Fristen

    Google gewährt 14-Tage-Bonus für besondere Sicherheitslücken

    Zum Beseitigen von Sicherheitslücken in ihren Produkten sind den Entwicklern 90 Tage manchmal nicht genug. Google nimmt sich dieses Problems nun mit seinem Project Zero an: In besonderen Fällen gibt es eine kleine Pufferzone. Mitunter werden auch bestimmte Wochentage berücksichtigt.

    15.02.201591 Kommentare

  2. Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR

    Attacke auf Forbes.com

    Chinesische Hacker verketten Zero-Days in Flash und ASLR

    Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.

    12.02.201519 Kommentare

  3. Bug Bounty: Hacker sollen MirageOS auf Schwachstellen prüfen

    Bug Bounty

    Hacker sollen MirageOS auf Schwachstellen prüfen

    Ein mit MirageOS betriebener TLS-Server bewacht einen Bitcoin-Schlüssel. Wem es gelingt, ihn dem Server mittels einer Sicherheitslücke zu entlocken, darf 10 Bitcoins behalten. MirageOS ist ein von Grund auf neu entwickeltes Betriebssystem.

    11.02.20155 Kommentare

  4. Datensicherheit und Datenschutz: Autos sind fahrende Sicherheitslücken

    Datensicherheit und Datenschutz

    Autos sind fahrende Sicherheitslücken

    Autos haben Schnittstellen über die Datenkommunikation, aber für Sicherheit wird wenig getan: Die Fahrzeuge sind angreifbar, die Hersteller sammeln Daten darüber, wie der Bericht eines US-Senators zeigt. Der Kunde hat das Nachsehen.

    10.02.20154 Kommentare

  5. Patent: Apple will Autos mit dem iPhone steuern

    Patent

    Apple will Autos mit dem iPhone steuern

    Wenn Apple ein neues Patent umsetzt, könnten iPhone-Besitzer ihre Autos bald per Smartphone öffnen, starten und sogar die Sitzposition einstellen. Die gegenwärtige Praxis zeigt, dass dies auch Gefahren mit sich bringt.

    04.02.201548 Kommentare

  6. AVM: Fernzugriffsdienst Myfritz ist gestört

    AVM

    Fernzugriffsdienst Myfritz ist gestört

    Der Zugriff auf Fritzboxen über die Webseite Myfritz.net ist heute nicht möglich. Der DynDNS-Dienst ist gestört und nur über die individuelle URL erreichbar.

    02.02.201510 Kommentare

  7. Autoeinbruch: BMW Connecteddrive gehackt

    Autoeinbruch

    BMW Connecteddrive gehackt

    Der ADAC hat eine Sicherheitslücke bei der Connecteddrive-Funktion von BMW gefunden, die auch bei Mini und Rolls Royce verwendet wird. Damit lässt sich das Auto aus der Ferne auch von Unbefugten öffnen. BMW hat für seine Fahrzeuge ein Sicherheitsupdate verteilt.

    30.01.201540 Kommentare

  8. Blackphone: Schwerwiegender Fehler in der Messaging-App Silenttext

    Blackphone

    Schwerwiegender Fehler in der Messaging-App Silenttext

    Über einen schwerwiegenden Fehler in der Messaging-Applikation Silenttext von Silent Circle könnten sich Angreifer Zugriff auf fremde Blackphones verschaffen. Die Sicherheitslücke befindet sich auch in der App für Android.

    28.01.20156 Kommentare

  9. Glibc: Ein Geist gefährdet Linux-Systeme

    Glibc

    Ein Geist gefährdet Linux-Systeme

    Eine schwere Sicherheitslücke mit dem Namen GHOST ist in der Namensauflösung der Glibc-Bibliothek entdeckt worden. Das Problem wurde bereits vor zwei Jahren behoben, aber offenbar nicht als Sicherheitsproblem erkannt. Viele Linux-Distributionen sind daher betroffen.

    27.01.201582 Kommentare

  10. Browsersicherheit: Google spielt Webview-Sicherheitslücke herunter

    Browsersicherheit

    Google spielt Webview-Sicherheitslücke herunter

    Google hat sich erstmals öffentlich zu den elf Sicherheitslücken in der Android-Komponente Webview geäußert. Das Unternehmen spielt das Problem herunter und empfiehlt den Einsatz alternativer Browser - das hilft aber nur begrenzt.

    26.01.2015185 Kommentare

  11. IMHO: Zertifizierungen sind der falsche Weg

    IMHO

    Zertifizierungen sind der falsche Weg

    In Firmware versteckte Malware ist ein Problem, Zertifizierungen dürften aber kaum dagegen helfen. Wer vertrauenswürdige Firmware möchte, muss offene Quellen, transparente Audits und reproduzierbare Buildprozesse fordern.

    26.01.201567 Kommentare

  12. Project Zero: Google enthüllt weitere Sicherheitslücken in Apples OS X

    Project Zero

    Google enthüllt weitere Sicherheitslücken in Apples OS X

    Innerhalb einer Woche hat Google Details zu zwei weiteren Sicherheitslücken in OS X veröffentlicht. Bevor Apple Patches veröffentlicht hat, ist Googles 90-Tage-Schonfrist abgelaufen. Zudem sind Windows-Systeme derzeit über ein Sicherheitsloch in Adobes Flash-Player angreifbar.

    23.01.201544 Kommentare

  13. Filesharing: Default-Routerpasswort heißt nicht automatisch Störerhaftung

    Filesharing

    Default-Routerpasswort heißt nicht automatisch Störerhaftung

    Ein Gericht in Hamburg meint, dass ein voreingestellter individueller Authentifizierungsschlüssel eines Routers genauso sicher ist wie ein selbst gemachtes Passwort. Daher greife die Störerhaftung nicht.

    22.01.201530 Kommentare

  14. Videochat: Kim Dotcom stellt verschlüsselten Megachat vor

    Videochat

    Kim Dotcom stellt verschlüsselten Megachat vor

    Der Gründer von Megaupload und des Nachfolgers Mega hat seine angekündigte neue Chatsoftware vorgestellt. Megachat verspricht Ende-zu-Ende-Verschlüsselung und ist noch in der Beta-Phase.

    22.01.201569 Kommentare

  15. Nach Microsoft folgt Apple: Google enthüllt Sicherheitslücke in OS X

    Nach Microsoft folgt Apple

    Google enthüllt Sicherheitslücke in OS X

    Nach Microsoft ist jetzt Apple dran: Google hat nach Ablauf einer Schutzfrist von 90 Tagen eine Sicherheitslücke in OS X öffentlich gemacht. Wann es von Apple einen Patch geben wird, ist nicht bekannt.

    21.01.2015230 Kommentare

  16. Libavcodec: Fehler ermöglichen Codeausführung in VLC-Codecbibliothek

    Libavcodec

    Fehler ermöglichen Codeausführung in VLC-Codecbibliothek

    Speziell präparierte Videodateien können zur Codeausführung unter anderem in VLC genutzt werden. Dessen Entwickler verhalten sich aber zurückhaltend, zudem werfen die Berichte einige Fragen auf.

    20.01.20150 Kommentare

  17. Windows: Google enthüllt dritte Sicherheitslücke in drei Wochen

    Windows

    Google enthüllt dritte Sicherheitslücke in drei Wochen

    Google hat das dritte Mal innerhalb von drei Wochen Details zu einer nicht geschlossenen Windows-Sicherheitslücke bekanntgegeben. Beim zweiten Mal hatte Microsoft mit einem langen Blogposting dagegengehalten und wird auch dieses Mal nicht begeistert sein.

    16.01.2015415 Kommentare

  18. Port 9999: Asus patcht Lücken in sechs Routern

    Port 9999

    Asus patcht Lücken in sechs Routern

    Für alle aktuellen Router von Asus, gleich ob mit oder ohne DSL-Modem, gibt es neue Firmware. Besitzer der Geräte sollten sie installieren, denn die Geräte lassen sich aus dem lokalen Netz sonst mit allen Rechten übernehmen.

    15.01.201515 Kommentare

  19. Google: 61 Prozent der Android-Geräte behalten Sicherheitslücken

    Google

    61 Prozent der Android-Geräte behalten Sicherheitslücken

    Die Mehrzahl der derzeit verwendeten Android-Geräte hat Sicherheitslücken - und wird sie behalten. Eine Android-Komponente in älteren Versionen erhält keine Patches mehr von Google.

    13.01.2015118 Kommentare

  20. Fotosharing: Instagram schließt Sicherheitslücke

    Fotosharing

    Instagram schließt Sicherheitslücke

    Private Fotos sind wieder privat: Instagram hat eine Sicherheitslücke geschlossen, durch die öffentlich geteilte Fotos seiner Nutzer für alle sichtbar blieben, auch wenn die Privatsphäre-Einstellungen später geändert wurden.

    12.01.20151 Kommentar

  21. Neue Sicherheitslücke in Windows: Microsoft kritisiert Googles Sicherheitspolitik

    Neue Sicherheitslücke in Windows

    Microsoft kritisiert Googles Sicherheitspolitik

    Google und Microsoft liegen im Clinch: Beide Unternehmen haben unterschiedliche Auffassungen, wie mit gemeldeten Sicherheitslücken umzugehen ist: Google hat erneut eine nicht geschlossene Sicherheitslücke in Windows öffentlich gemacht, Microsoft hätte das gerne verhindert.

    12.01.201589 Kommentare

  22. Security: Sicherheitslücke in Red Star OS entdeckt

    Security

    Sicherheitslücke in Red Star OS entdeckt

    In der nordkoreanischen Linux-Distribution Red Star OS 3.0 haben IT-Sicherheitsforscher eine erste Sicherheitslücke entdeckt. Beim Laden eines Treibers können Root-Rechte am System erlangt werden.

    10.01.201516 Kommentare

  23. Security: Google veröffentlicht Windows-Sicherheitslücke

    Security

    Google veröffentlicht Windows-Sicherheitslücke

    Zu lange gewartet: Nachdem Microsoft nach drei Monaten eine Sicherheitslücke im Betriebssystem Windows 8.1 immer noch nicht geschlossen hat, hat Google diese publik gemacht. Auf die Veröffentlichung hat Microsoft reagiert - allerdings anders als beabsichtigt.

    04.01.2015199 Kommentare

  24. Security Nightmares 0xF: Auf dem Weg zur Fingerabdrucknähmaschine

    Security Nightmares 0xF

    Auf dem Weg zur Fingerabdrucknähmaschine

    31C3 Biometrie ist kaputt. Davon zeigen sich Frank Rieger und Ron vom Chaos Computer Club in ihrer jährlichen Security-Rück- und Vorschau überzeugt. Mit einer neuen Sportart in Flickr-Galerien wollen sie Menschen wachrütteln.

    01.01.2015106 Kommentare

  25. Thunderstrike-Exploit: Magic-Lantern-Entwickler zeigt unsichtbares Mac-Rootkit

    Thunderstrike-Exploit

    Magic-Lantern-Entwickler zeigt unsichtbares Mac-Rootkit

    31C3 Fast jeder Thunderbolt-Mac ist leicht mit einem EFI-Rootkit übernehmbar. Mangelnde Weitsicht Apples ist schuld an einer Lücke, die ideal für Geheimdienste ist. Aber es gibt eine halbe Lösung für das alte Problem.

    29.12.201429 Kommentare

  26. Misfortune Cookie: Die offene Lücke auf Port 7547

    Misfortune Cookie

    Die offene Lücke auf Port 7547

    31C3 Der HTTP-Server Rompager, der in Millionen von Internet-Devices eingesetzt wird, hat eine gravierende Sicherheitslücke. Auf dem 31C3 haben Forscher der Firma Check Point Details und Hintergründe zum wenig bekannten Protokoll TR-069 vorgestellt.

    29.12.20149 Kommentare

  27. C-Programmierung: Schutz für Code Pointer

    C-Programmierung

    Schutz für Code Pointer

    31C3 Bugs in der Speicherverwaltung von C-Programmen gehören zu den häufigsten Sicherheitslücken. Da es aussichtslos sein dürfte, alle Lücken zu beheben, hat Mathias Prayer eine Strategie vorgestellt, mit der sich die meisten verhindern lassen.

    28.12.201432 Kommentare

  28. NTP Daemon unter OS X: Kurzfristiges Update schließt Zeitserver-Sicherheitslücke

    NTP Daemon unter OS X

    Kurzfristiges Update schließt Zeitserver-Sicherheitslücke

    Apple hat ein Sicherheitsupdate für OS X veröffentlicht, das jeder installieren sollte. Geschlossen wird damit eine unangenehme Sicherheitslücke im Dienst für das Network Time Protocol.

    23.12.20142 Kommentare

  29. Zeitserver: Sicherheitslücken in NTP

    Zeitserver

    Sicherheitslücken in NTP

    In der Referenzimplementierung des Network Time Protocol (NTP) wurden mehrere Buffer Overflows gefunden, die die Ausführung von Code auf NTP-Servern erlauben.

    20.12.201429 Kommentare

  30. Misfortune Cookie: Sicherheitslücke in Routern angeblich weit verbreitet

    Misfortune Cookie  

    Sicherheitslücke in Routern angeblich weit verbreitet

    Laut einer Meldung von Check Point sind viele Router von einer Sicherheitslücke betroffen, die eigentlich schon 2005 behoben wurde. Doch die Firma geizt auch auf Anfrage von Golem.de mit Details, die Darstellung liest sich eher wie eine Werbekampagne für die Personal Firewall ZoneAlarm.

    19.12.201422 Kommentare

  31. Security: Schwere Sicherheitslücke im Git-Client

    Security

    Schwere Sicherheitslücke im Git-Client

    Eine schwere Sicherheitslücke im Git-Client für Windows und Mac OS X macht Rechner von außen angreifbar. Es gibt bereits Aktualisierungen, die schnellstmöglich eingespielt werden sollten.

    19.12.201427 Kommentare

  32. Mobiltelefonie: UMTS-Verschlüsselung ausgehebelt

    Mobiltelefonie

    UMTS-Verschlüsselung ausgehebelt

    Berliner Sicherheitsforscher haben die Verschlüsselung in UMTS-Netzen ausgehebelt. Möglicherweise hat die NSA auf diesem Weg einst das Zweithandy der Kanzlerin überwacht.

    19.12.20146 Kommentare

  33. Soaksoak: Malware-Welle infiziert Wordpress-Seiten

    Soaksoak

    Malware-Welle infiziert Wordpress-Seiten

    Durch eine Lücke in einem beliebten Plugin werden derzeit Wordpress-Installationen in großer Zahl kompromittiert. Der Fehler steckt in einem Tool für responsives Webdesign, von dem viele Nutzer nicht einmal wissen dürften, dass sie es verwenden.

    16.12.20149 Kommentare

  34. Cyberwar: FBI warnt vor komplexen Hackerangriffen

    Cyberwar

    FBI warnt vor komplexen Hackerangriffen

    Das FBI hat etliche Unternehmen vor ausgeklügelten Hackerattacken gewarnt. Die US-Bundespolizei vermutet, dass mehrere gezielte Cyber-Angriffe aus dem Iran bevorstehen.

    14.12.201414 Kommentare

  35. SSL-Lücke: Poodle beißt Windows Phone 7

    SSL-Lücke

    Poodle beißt Windows Phone 7

    Windows Phone 7 kann Mails nur mit dem uralten SSL-Protokoll Version 3 abholen. Das wird aber von vielen Mailservern wegen der Poodle-Lücke nicht mehr angeboten. Auf Abhilfe können Nutzer wohl nicht hoffen.

    12.12.201453 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 54
Anzeige

Verwandte Themen
BERserk, Binary Planting, Secunia, Patchday, Bash, Flashback, Hitb 2015, StrongSwan, Daniel Bleichenbacher, Project Zero, Adobe Reader, Stefan Esser, OpenX, Acrobat

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de