2.524 Sicherheitslücke Artikel

  1. Security: Hacker nehmen sich das Blackphone vor

    Security

    Hacker nehmen sich das Blackphone vor

    Def Con 22 Hacker haben sich das Blackphone vorgenommen und einige Fehler entdeckt. Einer ist längst behoben, andere erfordern einen physischen Zugriff auf das Smartphone und eine Eingabe des Benutzers.

    11.08.20146 KommentareVideo

  1. Keren Elazari: "Hacker sind das Immunsystem des Internets"

    Keren Elazari

    "Hacker sind das Immunsystem des Internets"

    Def Con 22 Keren Elazari sieht die Hackercommunity in der Verantwortung, für positive Veränderungen zu sorgen und das Internet sicherer zu machen. Auf Regierungen und multinationale Konzerne könne man sich dabei nicht verlassen.

    11.08.20141 Kommentar

  2. Memcmp: Timing-Attacke auf Philips-Lichtschalter

    Memcmp

    Timing-Attacke auf Philips-Lichtschalter

    Def Con 22 Mit Hilfe eines Seitenkanalangriffs ist es einem Sicherheitsforscher gelungen, einen geheimen Token eines netzbasierten Lichtschalters herauszufinden. Grund ist ein Timingproblem in der Funktion memcmp(). Solche Angriffe galten bislang als unpraktikabel.

    10.08.201437 Kommentare

Anzeige
  1. Wordpress: Defektes Plugin erlaubt Admin-Zugriff

    Wordpress

    Defektes Plugin erlaubt Admin-Zugriff

    Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.

    08.08.20146 Kommentare

  2. Gebäudeautomatisierung: Das Licht des Nachbarn steuern

    Gebäudeautomatisierung

    Das Licht des Nachbarn steuern

    Black Hat 2014 In einem Hotel in China ließen sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Geräte in allen anderen Zimmern kontrollieren konnte.

    07.08.201424 Kommentare

  3. Ubuntu: Unity-Lockscreen-Bug kann Passwort verraten

    Ubuntu

    Unity-Lockscreen-Bug kann Passwort verraten

    Erneut gibt es eine Lücke im Unity-Lockscreen von Ubuntu. Diese könnte Angreifern das Passwort verraten. Patches und neue Pakete stehen bereit. Der Unity-Lockscreen wurde für derartige Fehler bereits mehrfach kritisiert.

    05.08.20141 Kommentar

  1. Security: Ransomware übernimmt NAS von Synology

    Security  

    Ransomware übernimmt NAS von Synology

    Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.

    05.08.201494 Kommentare

  2. Microsoft: Enhanced Mitigation Experience Toolkit 5.0 freigegeben

    Microsoft

    Enhanced Mitigation Experience Toolkit 5.0 freigegeben

    Eine neue Version des Enhanced Mitigation Experience Toolkit (EMET) ist von Microsoft fertiggestellt worden. Neu ist die sogenannte Attack Surface Reduction, die das Laden von Plugins verhindert oder auf bestimmte Zonen beschränkt.

    01.08.20140 Kommentare

  3. Motorola: Android 4.4.4 wird für das Moto X verteilt

    Motorola

    Android 4.4.4 wird für das Moto X verteilt

    Die Verteilung des Updates auf Android 4.4.4 für das Moto X hat begonnen: Damit erhält auch Motorolas Topmodell die aktuelle Android-Version. Die Verteilung hatte sich wegen der kurzfristigen Veröffentlichung der aktuellen Android-Version verzögert.

    01.08.20142 KommentareVideo

  4. 10-Milliarden-US-Dollar-Bewertung: Alibaba will Anteile an Sexting-Dienst Snapchat

    10-Milliarden-US-Dollar-Bewertung

    Alibaba will Anteile an Sexting-Dienst Snapchat

    Alibaba verhandelt über eine Beteiligung an Snapchat. Das Startup mit seinem 24-jährigen Chef wird dabei mit 10 Milliarden US-Dollar bewertet. Umsatz erzielt Snapchat praktisch noch keinen.

    31.07.201430 Kommentare

  5. Android: Harmony verursacht unzureichende Zertifikatsprüfung

    Android

    Harmony verursacht unzureichende Zertifikatsprüfung

    Black Hat 2014 Ein Fehler in Apaches Harmony soll die Ursache für die fehlerhafte Zertifikatsprüfung in Android sein. Harmony war Apaches Java-Implementierung, das Google in Android einsetzt.

    30.07.201423 Kommentare

  6. iPhone-App: Sicherheitslücke bei Instagram

    iPhone-App

    Sicherheitslücke bei Instagram

    Der Hacker Steven Graham hat einen Programmierfehler beim Foto-Sharing-Dienst Instagram gefunden. Um Druck auf das Mutterunternehmen Facebook zu machen, droht er nun mit einem Hackerangriff.

    30.07.20142 Kommentare

  7. HTC One (M8): Update auf Android 4.4.3 kommt in Deutschland an

    HTC One (M8)

    Update auf Android 4.4.3 kommt in Deutschland an

    In Deutschland ist ein großes Updates für das HTC One (M8) auf den ersten Geräten verfügbar: Die Aktualisierung bringt neben Android 4.4.3 zahlreiche Verbesserungen an der Kamera und weiteren Systemfunktionen.

    28.07.201412 KommentareVideo

  8. Tails: Zero-Day im Invisible Internet Project

    Tails

    Zero-Day im Invisible Internet Project

    In der Linux-Distribution Tails befindet sich eine Sicherheitslücke, über die Nutzeridentitäten aufgedeckt werden können. Die Schwachstelle ist nicht in Tor, sondern im Invisible-Internet-Project-Netzwerk zu finden.

    28.07.20142 Kommentare

  9. Eric Anholt: Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    Eric Anholt

    Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    Für Broadcom erstellt Eric Anholt einen freien Grafiktreiber für den VC4, der im Raspberry Pi eingesetzt wird. Anholt komme bisher aber eher langsam voran. Die 2D-Beschleunigung Glamor sollte jedoch schon bald bereitstehen.

    24.07.20143 Kommentare

  10. Europäische Zentralbank: 20.000 Kontaktdaten von Internetserver geklaut

    Europäische Zentralbank

    20.000 Kontaktdaten von Internetserver geklaut

    Sicherheitspanne bei der Europäischen Zentralbank: Kriminelle drangen in den Webserver ein und verlangten Geld für die gestohlenen Daten.

    24.07.20142 Kommentare

  11. Angriff über Plugin: Zahlreiche Wordpress-Webseiten wurden kompromittiert

    Angriff über Plugin

    Zahlreiche Wordpress-Webseiten wurden kompromittiert

    Über das Mailpoet-Plugin wurden anscheinend bereits mehrere Zehntausend Wordpress-Webseiten mit Schadsoftware versehen. Der Angriff funktioniert laut den Entdeckern auch, wenn das Plugin nicht aktiv ist.

    24.07.20142 Kommentare

  12. Cyberattacke: Hacker stiehlt Nutzerdaten von Wall Street Journal und Vice

    Cyberattacke

    Hacker stiehlt Nutzerdaten von Wall Street Journal und Vice

    Ein Hacker behauptet, sich Zugang zu den Seiten der US-Medien Wall Street Journal und Vice verschafft zu haben. Die gestohlenen Daten bietet er zum Kauf an.

    24.07.20140 Kommentare

  13. Firefox 31: Malware-Blocker, Sicherheitsupdates und neuer ESR

    Firefox 31

    Malware-Blocker, Sicherheitsupdates und neuer ESR

    Mit der neuen Version des Browsers Firefox verhindert Mozilla aktiv den Download von bekannter Schadsoftware. Der Browser unterstützt nun eine in Deutschland selten genutzte Amtssprache. Für Unternehmen löst Firefox 31 die alte Version 24 ab und Thunderbird wurde auch neu aufgelegt.

    23.07.201444 Kommentare

  14. Black-Hat-Konferenz: Vortrag über Tor-Sicherheitsprobleme zurückgezogen

    Black-Hat-Konferenz

    Vortrag über Tor-Sicherheitsprobleme zurückgezogen

    Black Hat 2014 Ein Vortrag über Probleme des Anonymisierungsnetzwerks Tor wurde aus dem Programm der Black-Hat-Konferenz in Las Vegas gestrichen. Offenbar folgte die Streichung auf Wunsch der Anwälte der Universität, in der die Vortragenden arbeiten.

    22.07.201424 Kommentare

  15. Datensicherheit: Sicherheitsforscher warnt vor Hintertüren in iOS

    Datensicherheit

    Sicherheitsforscher warnt vor Hintertüren in iOS

    Undokumentierte Systemdienste in Apples Betriebssystem iOS sollen es Angreifern leicht machen, Nutzerdaten auszulesen. Auch Apple selbst kann laut einem Sicherheitsforscher alle Daten einsehen und weitergeben.

    22.07.201416 Kommentare

  16. Webserver: Gefährliche Lücke in Apache 2.x

    Webserver

    Gefährliche Lücke in Apache 2.x

    Im Webserver Apache 2.x ist eine Sicherheitslücke, die aus der Ferne ausgenutzt werden kann - auch ohne Authentifizierung.

    17.07.201425 Kommentare

  17. Schwachstelle in Symfony: W0rm hackt Cnet

    Schwachstelle in Symfony

    W0rm hackt Cnet

    Die russische Hackergruppe W0rm hat sich Zugang zu den Servern der Nachrichtenwebseite Cnet verschafft. Die Datenbank mit Benutzerdaten wollen die Hacker für einen symbolischen Betrag von einem Bitcoin verkaufen.

    16.07.201410 Kommentare

  18. Fork: LibreSSL hat Zufallsprobleme unter Linux

    Fork

    LibreSSL hat Zufallsprobleme unter Linux

    Unter bestimmten Umständen lieferte LibreSSL unter Linux dieselben Zufallszahlen mehrfach. Das Problem wurde in einem neuen Release behoben, die OpenBSD-Entwickler sehen aber das eigentliche Problem beim Linux-Kernel.

    16.07.201471 Kommentare

  19. Oracle: Sicherheitsupdate für Java 7 und 8

    Oracle

    Sicherheitsupdate für Java 7 und 8

    Am Oracle-Patchday, der zeitversetzt einmal im Quartal nach den Patchtagen von Microsoft und Adobe stattfindet, hat das Unternehmen neue Versionen von Java veröffentlicht. Wer Java 7 oder 8 einsetzt, sollte ein Update durchführen.

    16.07.201421 Kommentare

  20. Fritzbox: Neue AVM-Router und FritzOS 6.20 kommen bis September

    Fritzbox  

    Neue AVM-Router und FritzOS 6.20 kommen bis September

    AVM wird seine Router Fritzbox 3490 und Fritz Powerline 1000E in den Handel bringen. FritzOS 6.20 verspricht mehr Sicherheit, was das Unternehmen auch nötig hat.

    09.07.201493 Kommentare

  21. Sicherheitslücke: Lifx-LED-Lampe verrät WLAN-Passwort

    Sicherheitslücke

    Lifx-LED-Lampe verrät WLAN-Passwort

    Sicherheitsexperten haben erfolgreich eine LED-Lampe mit WLAN-Mesh-Funktion angegriffen. Der Weg ist zwar recht aufwendig, könnte aber die Vorlage für weitere Forschung sein, denn im drahtlosen Smarthome gibt es zahlreiche neue Geräte mit potenziellen Sicherheitslücken.

    08.07.201417 Kommentare

  22. Dailymotion: Infiltration für Angriffe auf Flash-, Java- und IE-Nutzer

    Dailymotion

    Infiltration für Angriffe auf Flash-, Java- und IE-Nutzer

    Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.

    07.07.201410 Kommentare

  23. Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

    Heartbleed

    EFF verklagt NSA wegen Zero-Day-Exploits

    Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

    02.07.20142 Kommentare

  24. Videolan: GnuTLS-Lücke bedroht weiterhin VLC-Nutzer

    Videolan

    GnuTLS-Lücke bedroht weiterhin VLC-Nutzer

    Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.

    30.06.201419 Kommentare

  25. Kitkat: Sony verteilt Android 4.4.4, Samsung ist bei Android 4.4.2

    Kitkat

    Sony verteilt Android 4.4.4, Samsung ist bei Android 4.4.2

    Sony gehört jenseits von Google zu den ersten Herstellern, die bereits ein Update auf Android 4.4.4 anbieten. Samsung verteilt für eines seiner Galaxy-Tab-Modelle und das Galaxy S4 Active noch Android 4.4.2.

    30.06.201423 Kommentare

  26. Google: Sicherheitslücke in Androids Schlüssel-Verwaltung

    Google

    Sicherheitslücke in Androids Schlüssel-Verwaltung

    Die Schlüsselverwaltung von Android weist ein Sicherheitsloch auf. Der Fehler ist bereits korrigiert, aber nur in der aktuellen Android-Version. Die Mehrheit der Android-Nutzer ist weiterhin gefährdet.

    29.06.201437 Kommentare

  27. Snow Leopard: Paragons NTFS-Treiber für MacOS 10.6 jetzt kostenlos

    Snow Leopard

    Paragons NTFS-Treiber für MacOS 10.6 jetzt kostenlos

    Seit kurzem bietet das Unternehmen Paragon seine NTFS-Treiber für MacOS 10.6 kostenlos an. Damit können Speichermedien gelesen und auch beschrieben werden, was den Austausch mit Windows-Festplatten erleichtert. Der Treiber für MacOS 10.9 ist jedoch weiter kostenpflichtig.

    27.06.201445 Kommentare

  28. Integer-Overflow: Sicherheitslücke in Kompressionsverfahren LZ4 und LZO

    Integer-Overflow

    Sicherheitslücke in Kompressionsverfahren LZ4 und LZO

    Im Code für die weit verbreiteten Kompressionsverfahren LZO und LZ4 ist eine Sicherheitslücke entdeckt worden. Das betrifft zahlreiche Anwendungen, darunter den Linux-Kernel, die Multimediabibliotheken FFmpeg und Libav sowie OpenVPN.

    26.06.201427 Kommentare

  29. Android L Preview: Google zeigt neue Android-Version

    Android L Preview

    Google zeigt neue Android-Version

    Google zeigt erste Neuerungen der kommenden Hauptversion von Android. Es gibt eine neue Bedienoberfläche, verbesserte Benachrichtigungen, neue Sicherheitsfunktionen und ein neues Referenzdesign für Smartphones.

    25.06.2014289 KommentareVideo

  30. Pangu: Jailbreak für iOS 7.1.x ist da

    Pangu

    Jailbreak für iOS 7.1.x ist da

    Für iOS 7.1.x soll es mit Pangu einen Jailbreak geben, der aus China stammt und eine Lücke ausnutzt, die es ermöglicht, iPhones und iPads zu entsperren, um Software installieren zu können, die nicht von Apple abgesegnet wurde.

    25.06.201424 Kommentare

  31. SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

    SSL-Lücke

    Noch mindestens 300.000 Server anfällig für Heartbleed

    Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.

    23.06.201421 Kommentare

  32. Betriebssystem: Apple will bald iOS 7.1.2 zur Fehlerbehebung veröffentlichen

    Betriebssystem

    Apple will bald iOS 7.1.2 zur Fehlerbehebung veröffentlichen

    Apple entwickelt zwar an den Betaversionen von iOS 8, doch auch die aktuelle iOS-7-Ausgabe soll noch einmal überarbeitet werden. Dabei sollen Fehler behoben werden, die die Mailverschlüsselung, den Lockscreen und vermutlich auch iMessages betreffen.

    22.06.201410 Kommentare

  33. Google: Android 4.4.4 ist fertig

    Google

    Android 4.4.4 ist fertig

    Das zweite Update in einem Monat: Google hat Android 4.4.4. veröffentlicht. Es beseitigt vor allem ein Sicherheitsloch und korrigiert kleinere Fehler. Das Rooting-Tool Towelroot funktioniert weiterhin.

    20.06.2014137 Kommentare

  34. Microsoft: Patch verhindert Absturz des Virenscanners

    Microsoft

    Patch verhindert Absturz des Virenscanners

    In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitsloch, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.

    20.06.20142 Kommentare

  35. KDE: Fehler in Kmail ermöglicht Man-in-the-Middle-Angriffe

    KDE

    Fehler in Kmail ermöglicht Man-in-the-Middle-Angriffe

    Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.

    19.06.20141 Kommentar

  36. Towelroot: Geohots Root-App für viele Android-Geräte

    Towelroot

    Geohots Root-App für viele Android-Geräte

    Durch den Hack von Sonys Playstation 3 wurde er bekannt; nun hat der US-amerikanische Hacker Geohot mit Towelroot eine Rooting-App für viele Android-Smartphones und -Tablets veröffentlicht.

    17.06.201451 Kommentare

  37. Security: Ein Herz legt Tweetdeck lahm

    Security

    Ein Herz legt Tweetdeck lahm

    Über eine XSS-Lücke in Tweetdeck wurden Tausende Twitter-Nachrichten innerhalb weniger Stunden automatisch weitergeleitet. Ein Fehler in der Verarbeitung des Unicode-Zeichens für das Herzsymbol sorgte für automatische Retweets.

    12.06.20144 Kommentare

  38. HbbTV: Smart-TVs anfällig für Hacker-Angriffe

    HbbTV

    Smart-TVs anfällig für Hacker-Angriffe

    US-Forscher haben eine Sicherheitslücke bei Smart-TVs entdeckt, über die Hacker sich Zugang zum System verschaffen können. Betroffen sind vor allem Geräte in Europa.

    09.06.201447 Kommentare

  39. Routersicherheit: Fritzbox sucht automatisch nach Firmware-Updates

    Routersicherheit

    Fritzbox sucht automatisch nach Firmware-Updates

    AVM hat eine Konsequenz aus der schweren Sicherheitslücke seiner Router gezogen. Eine Laborversion ermöglicht nun ein automatisches Update der Firmware.

    07.06.201498 Kommentare

  40. Security: Weiterer schwerer Fehler in GnuTLS

    Security

    Weiterer schwerer Fehler in GnuTLS

    Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.

    04.06.20145 Kommentare

  41. Huawei: SMS verschicken auf fremde Kosten

    Huawei

    SMS verschicken auf fremde Kosten

    Eine Sicherheitslücke in einem weit verbreiteten USB-UMTS-Stick ermöglicht es Angreifern, mit einer manipulierten Webseite SMS zu verschicken. Ein Update gibt es bisher nicht.

    02.06.201410 Kommentare

  42. POSready: Microsoft warnt vor Embedded-Updates für Windows XP

    POSready

    Microsoft warnt vor Embedded-Updates für Windows XP

    Der Trick, mittels einer Änderung an der Registry Windows XP weiter zu Updates zu verhelfen, ist riskant. Das sagte nun auch Microsoft US-Medien. Nutzer, die das Verfahren anwenden, könnten sich nicht sicher fühlen.

    28.05.201451 Kommentare

  43. Spotify: Update der Android-App nach Hacker-Angriff

    Spotify

    Update der Android-App nach Hacker-Angriff

    Nach einem Hacker-Angriff gibt es ein Update der Spotify-App für Android. Außerdem werden einige Spotify-Nutzer aufgefordert, Login-Namen und Passwort erneut einzugeben. Bislang sei nur ein Benutzer von dem Angriff betroffen, heißt es.

    27.05.201415 Kommentare

  44. Cross-Site-Scripting: Sicherheitslücke bei Ebay zwei Monate offen

    Cross-Site-Scripting

    Sicherheitslücke bei Ebay zwei Monate offen

    Weiteres Sicherheitsproblem bei Ebay: Eine Sicherheitslücke auf der Webseite von Ebay ermöglicht es Angreifern, fremde Accounts zu übernehmen. Das Unternehmen weiß seit mindestens zwei Monaten Bescheid und reagiert nicht.

    23.05.201434 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 51
Anzeige

Verwandte Themen
BERserk, Binary Planting, Secunia, Patchday, Flashback, Bash, Adobe Reader, Daniel Bleichenbacher, StrongSwan, OpenX, Snapchat, Acrobat, Seamonkey, Quicktime

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de