Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

2.881 Sicherheitslücke Artikel

  1. Microsoft-Patchday: Aktiv ausgenutzte Lücke im Internet Explorer gepatcht

    Microsoft-Patchday

    Aktiv ausgenutzte Lücke im Internet Explorer gepatcht

    Ein Fehler in der Speicherverwaltung von Jscript und Vbscript ermöglicht die Ausführung fremden Codes im Internet Explorer und seinem Nachfolger Edge. Microsoft hat bereits mit Updates auf diese und weitere Sicherheitslücken reagiert.

    11.05.20164 Kommentare

  1. Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler

    Darknet

    Die gefährlichen Anonymitätstipps der Drogenhändler

    Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge.
    Hinweis: Diesen Artikel gibt es auch zum Anhören. Klicken Sie dafür auf den Player im Artikel.

    11.05.201681 KommentareVideoAudio

  2. Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

    Imagetragick

    Bug in Bildverarbeitung wird aktiv ausgenutzt

    Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.

    10.05.201623 Kommentare

Anzeige
  1. Verschlüsselung: Die leeren Versprechen der Quantenkryptographie

    Verschlüsselung

    Die leeren Versprechen der Quantenkryptographie

    Quantenkommunikationsnetze und sogar ein Quanteninternet: Die EU hat große Pläne für eine Technologie, die mit großspurigen Behauptungen beworben wird. Doch die dahinterstehenden Quantenschlüsselaustauschsysteme sind weder so sicher wie versprochen, noch lösen sie praktische Probleme.

    10.05.201649 Kommentare

  2. Bug-Bounty-Programm: Facebooks jüngster Hacker

    Bug-Bounty-Programm

    Facebooks jüngster Hacker

    Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will.

    04.05.201631 Kommentare

  3. Imagetragick-Bug: Sicherheitslücke in Imagemagick bedroht viele Server

    Imagetragick-Bug

    Sicherheitslücke in Imagemagick bedroht viele Server

    Mit Bildern kann jetzt Code ausgeführt werden: Die Bildbearbeitungsbibliothek Imagemagick prüft Name, Inhalt und Typ von Bildern nur unzureichend - und macht die Software daher für Angriffe verwundbar. Die Sicherheitslücke soll bereits aktiv ausgenutzt werden, einen vollständigen Patch gibt es nicht.

    04.05.201625 Kommentare

  1. OpenSSL-Update: Die Rückkehr des Padding-Orakels

    OpenSSL-Update

    Die Rückkehr des Padding-Orakels

    Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.

    03.05.20163 Kommentare

  2. Security: Der Internetminister hat Heartbleed

    Security

    Der Internetminister hat Heartbleed

    Die Webseite des Bundesministeriums für Verkehr und digitale Infrastruktur war für eine seit fast zwei Jahren geschlossene, kritische Sicherheitslücke anfällig. Das kompromittierte Zertifikat wird weiterhin verwendet.

    29.04.201624 Kommentare

  3. Kaspersky-Analyse: Fast jeder Geldautomat lässt sich kapern

    Kaspersky-Analyse

    Fast jeder Geldautomat lässt sich kapern

    Immer wieder gibt es Berichte über gehackte Geldautomaten. In einer ausführlichen Analyse macht Kaspersky eine ganze Reihe von Sicherheitsdefiziten dafür verantwortlich.

    28.04.201641 Kommentare

  1. Lifeboat-Community: Minecraft-Spieler müssen sich neues Passwort craften

    Lifeboat-Community

    Minecraft-Spieler müssen sich neues Passwort craften

    Die Nutzerdaten einer großen Minecraft-Community wurden kopiert, das Unternehmen dahinter hat sich entschieden, eher intransparent damit umzugehen. Angeblich seien die betroffenen Nutzer informiert - doch einige von ihnen widersprechen dem.

    27.04.20168 Kommentare

  2. Nach Hack von Dating-Webseite: 1,1 Millionen Zugangsdaten stehen zum Verkauf

    Nach Hack von Dating-Webseite

    1,1 Millionen Zugangsdaten stehen zum Verkauf

    Nach Ashley Madison trifft es jetzt die umstrittene Dating-Webseite Beautifulpeople: Über eine Million persönliche Datensätze werden nach einem Hackerangriff angeboten. Der Dienst steht wegen Schönheitstests und Kündigungen bei Gewichtszunahme in der Kritik.

    26.04.201627 Kommentare

  3. Security: Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

    Security

    Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

    Wer heute Morgen Ärger mit seiner Spotify-Playlist hat, hat diese vermutlich nicht im Halbschlaf selbst geändert: Auf einem Pastebin sind mehrere Hundert Spotify-Accounts mit Passwort aufgetaucht. Von einem Hack will die Firma aber nichts wissen.

    26.04.201630 Kommentare

  1. Transparenzbericht: Google findet sich selbst ein bisschen gefährlich

    Transparenzbericht

    Google findet sich selbst ein bisschen gefährlich

    Googles Safe-Browsing API warnt derzeit vor Google.com, weil auf einer Unterseite Malware verteilt wurde. Der Suchmaschinenkonzern hält es jedoch mit Douglas Adams: "Don't Panic".

    20.04.201614 Kommentare

  2. Security: Apple beendet Quicktime für Windows

    Security

    Apple beendet Quicktime für Windows

    Auf die Entdeckung von zwei Sicherheitslücken in Quicktime für Windows reagiert Apple nicht mit Bugfixes - sondern mit dem Ende der Software. Nutzern bleibt nur die Deinstallation. Das Statement zur Einstellung kommt nicht von Apple, sondern von den Entdeckern der Sicherheitslücken.

    18.04.201628 Kommentare

  3. Brute-Force: Wenn Kurz-URLs zur Sicherheitslücke werden

    Brute-Force

    Wenn Kurz-URLs zur Sicherheitslücke werden

    Verkürzte URLs lassen sich systematisch untersuchen und offenbaren dann private Daten. So lassen sich Bewegungsprofile erstellen, Informationen sammeln und sogar Malware könnte leicht über Cloud-Dienste verteilt werden, zeigt nun eine Studie.

    15.04.201612 Kommentare

  1. Inszenierung von Sicherheitslücken: Das lange Warten auf Badlock

    Inszenierung von Sicherheitslücken

    Das lange Warten auf Badlock

    IMHO Die Entdecker der Badlock-Sicherheitslücke wollten Spannung aufbauen - und machen den gleichen Fehler wie viele IT-Security-Firmen. Die Inszenierung von Sicherheitslücken nervt zunehmend.

    13.04.20167 Kommentare

  2. Apple vs. FBI: FBI bezahlte Hacker fürs iPhone-Knacken

    Apple vs. FBI

    FBI bezahlte Hacker fürs iPhone-Knacken

    Eine bisher unbekannte Sicherheitslücke in der Software soll dem FBI Zugang zum iPhone eines getöteten Terroristen verschafft haben. Die Ermittler sollen sie Hackern abgekauft haben. Aber was passiert jetzt mit der Schwachstelle?

    13.04.201617 Kommentare

  3. Kernel: Oracle startet eigene Sammlung von Linux-Sicherheitspatches

    Kernel

    Oracle startet eigene Sammlung von Linux-Sicherheitspatches

    Um Updates leichter einspielen zu können, will Oracle Zweige des Linux-Kernel pflegen, die ausschließlich Patches für Sicherheitslücken enthalten. Was gut klingt, ist aber eine kontroverse Idee, da die Auswirkungen von Kernel-Fehlern schwer zu beurteilen sind.

    12.04.201610 Kommentare

  4. Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein

    Nach Datenpanne

    Dumont-Verlag räumt IT-Fehler ein

    Wegen einer "technischen Panne" seien am Wochenende "kurzzeitig" die Daten von Abonnement-Kunden öffentlich zugänglich gewesen, schreibt der Dumont-Verlag. Das Wort "Hacker" gebraucht der Medienkonzern nicht mehr.

    12.04.201611 Kommentare

  5. Bug im Linux-Kernel: Keine Panik!

    Bug im Linux-Kernel

    Keine Panik!

    Wenn der frische Kernel gleich nach dem Start das System zum Absturz bringt, werden Admins nervös. Denn oft beginnt nun die langwierige Suche nach dem Bug. Ein Erfahrungsbericht.

    12.04.2016106 Kommentare

  6. Berliner Zeitung & Co.: Hacker attackieren Dumont-Verlag

    Berliner Zeitung & Co.  

    Hacker attackieren Dumont-Verlag

    Die Berliner Zeitung, der Kölner Express und andere Webauftritte der Dumont-Verlagsgruppe sind offenbar von Hackern angegriffen worden. Es gibt Hinweise darauf, dass persönliche Daten und unverschlüsselte Passwörter von Abonnenten sichtbar gewesen sind.

    10.04.201632 Kommentare

  7. Security: Das FBI kann nur alte iPhones hacken

    Security

    Das FBI kann nur alte iPhones hacken

    Welche iPhones kann das FBI mit seiner neuen Technologie hacken? Offenbar weniger als bislang gedacht, wie Direktor James Comey jetzt in einem Vortrag sagte.

    07.04.201611 Kommentare

  8. Security: Adobe patcht aktiv ausgenutzte Flash-Lücke

    Security  

    Adobe patcht aktiv ausgenutzte Flash-Lücke

    Es ist mal wieder Flash-Player-deinstallieren-Tag. Eine ungepatchte Sicherheitslücke wird aktiv ausgenutzt. Adobe hat jetzt einen Patch freigegeben.

    06.04.201646 Kommentare

  9. 3D-Touch: Apple behebt Siri-Sicherheitslücke ohne iOS-Update

    3D-Touch

    Apple behebt Siri-Sicherheitslücke ohne iOS-Update

    Apple hat die Sicherheitslücke im iPhone 6S und 6S Plus gestopft, die es Angreifern erlaubte, mit einem Trick auf Fotos und Kontakte zuzugreifen, obwohl das iPhone gesperrt ist. Ein Update von iOS ist nicht erforderlich.

    06.04.201614 KommentareVideo

  10. Security: Google patcht Android-Stagefright-Bugs und Kernel

    Security

    Google patcht Android-Stagefright-Bugs und Kernel

    Google hat zahlreiche Schwachstellen in Android geschlossen, darunter Fehler in der Medienverwaltung und den entsprechenden Bibliotheken. Auch eine Sicherheitslücke im Kernel wurde behoben.

    05.04.20169 Kommentare

  11. Bugcrowd: Hacker und Pentester auf Bestellung

    Bugcrowd

    Hacker und Pentester auf Bestellung

    Tesla hat eins. GM hat eins. Und jetzt sogar das Pentagon. Doch nicht für alle Unternehmen sind offene Bug-Bounty-Programme die richtige Wahl, wie Kymberlee Price von der Sicherheitsplattform Bugcrowd im Gespräch mit Golem.de sagt.

    05.04.20165 Kommentare

  12. 3D-Touch: Zugriff auf Fotos und Kontakte selbst bei gesperrtem iPhone

    3D-Touch

    Zugriff auf Fotos und Kontakte selbst bei gesperrtem iPhone

    Die Fotos und Kontakte sind bei gesperrten iPhones eigentlich nicht zugänglich, doch mit einem Trick kann ein Angreifer sie durch 3D-Touch selbst ohne Kennwort sehen. Es gibt jedoch einfache Schutzmöglichkeiten.

    05.04.201622 KommentareVideo

  13. Datenschutz: FBI hilft Strafverfolgungsbehörden beim iPhone-Entsperren

    Datenschutz

    FBI hilft Strafverfolgungsbehörden beim iPhone-Entsperren

    Die US-Bundespolizei FBI hat anderen Strafverfolgungsbehörden Unterstützung angeboten, wenn ein iPhone für Ermittlungen entsperrt werden muss. Vermutlich macht sich das FBI eine bislang nicht geschlossene Sicherheitslücke zunutze.

    04.04.20166 Kommentare

  14. Google-Entwickler: NPM-Malware könnte sich als Wurm verbreiten

    Google-Entwickler

    NPM-Malware könnte sich als Wurm verbreiten

    Wegen einiger Design-Prinzipien der Node-Paktverwaltung NPM könne sich ein schadhaftes Modul wie ein Wurm im gesamten System verbreiten, warnt ein Google-Entwickler. Gegen die Sicherheitslücke hilft vorerst nur Handarbeit.

    29.03.20169 Kommentare

  15. Apple vs. FBI: US-Strafverfolger knacken iPhone ohne Apples Hilfe

    Apple vs. FBI  

    US-Strafverfolger knacken iPhone ohne Apples Hilfe

    Apple muss das iPhone des Attentäters von San Bernardino doch nicht entsperren: US-Strafverfolger haben sich auch ohne Hilfe Zugriff auf die Daten verschaffen können.

    29.03.2016118 Kommentare

  16. Oracle: Notfallupdate für Java 7 und 8

    Oracle

    Notfallupdate für Java 7 und 8

    Eine gefährliche Sicherheitslücke in Java 7 Update 97 und Java 8 Update 73/74 hat Oracle veranlasst, außerplanmäßig ein Sicherheitsupdate zu veröffentlichen. Server sind nicht betroffen.

    25.03.201619 Kommentare

  17. Apple: Lückenhafte iMessage-Verschlüsselung

    Apple

    Lückenhafte iMessage-Verschlüsselung

    Kryptographen haben eine Sicherheitslücke bei der Verschlüsselung des iMessage-Protokolls entdeckt. In der Praxis dürfte diese nur sehr schwer ausnutzbar sein, doch sie zeigt, dass das dahinterstehende Protokoll äußerst fragwürdig ist.

    22.03.201618 Kommentare

  18. Palo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar

    Palo Alto Networks

    VPN-Webinterface mit überlangen Benutzernamen angreifbar

    Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens.

    18.03.20162 Kommentare

  19. 20.000 Accounts erstellt: Hacker erschleichen sich Uber-Freifahrten

    20.000 Accounts erstellt

    Hacker erschleichen sich Uber-Freifahrten

    Mit einem einfachen Trick gelingt es, die Verifizierung der Telefonnummer bei neuen Accounts von Uber und ähnlichen Services zu umgehen - und sich etwa Freifahrten zu erschleichen. Beim Uber-Konkurrenten Lyft ist damit sogar die Übernahme bestehender Accounts möglich.

    17.03.201618 Kommentare

  20. Nacktfotos von Prominenten: Verdächtiger gesteht Phishing-Angriff auf iCloud

    Nacktfotos von Prominenten

    Verdächtiger gesteht Phishing-Angriff auf iCloud

    Im Verfahren um die Veröffentlichung von privaten Promifotos hat sich der Verdächtige des Phishings schuldig bekannt. Doch mit der Veröffentlichung der Bilder will der Mann nichts zu tun haben.

    16.03.20165 Kommentare

  21. Fehlerhafte Fehlerkorrektur: Kritische Java-Lücke nach zwei Jahren noch nicht gepatcht

    Fehlerhafte Fehlerkorrektur

    Kritische Java-Lücke nach zwei Jahren noch nicht gepatcht

    Eine zwei Jahre alte Sicherheitslücke in Oracles Java-Umgebung ist offenbar nur unzureichend gepatcht worden. Die Lücke lässt sich potenziell auf Millionen von Geräten mit Java noch immer ausnutzen, ein funktionierendes Update ist nicht in Sicht.

    14.03.20167 Kommentare

  22. Deinstallieren oder Aktualisieren: Adobe verteilt Notfall-Update für Flash

    Deinstallieren oder Aktualisieren

    Adobe verteilt Notfall-Update für Flash

    Es kommt nicht überraschend: Adobe veröffentlicht wieder ein Notfall-Update für den Flash-Player. Wer ihn nicht bereits deinstalliert hat, sollte das Update installieren. Auch die Digital Editions und der Adobe Reader werden versorgt.

    11.03.201669 Kommentare

  23. Security: Drown gefährdet weiterhin zahlreiche Webdienste

    Security

    Drown gefährdet weiterhin zahlreiche Webdienste

    Wie schnell patchen Serverbetreiber die Drown-Sicherheitslücke? Offenbar zu langsam, sagen mehrere Sicherheitsfirmen. Bei Heartbleed lief es deutlich besser.

    10.03.20169 Kommentare

  24. Jabber-Verschlüsselung: Sicherheitslücke in OTR-Bibliothek erlaubt Code-Ausführung

    Jabber-Verschlüsselung

    Sicherheitslücke in OTR-Bibliothek erlaubt Code-Ausführung

    In der Verschlüsselungsbibliothek Libotr wurde ein Integer Overflow gefunden, der Angreifern unter Umständen die Ausführung von bösartigem Code erlaubt. Das sogenannte Off-the-Record-Messaging ist eine beliebte Methode, um Nachrichten in Jabber-Chats zu verschlüsseln.

    09.03.201622 Kommentare

  25. Malware: Interne Dokumente geben Aufschluss über Bundestagshack

    Malware

    Interne Dokumente geben Aufschluss über Bundestagshack

    Das Linux-Magazin und Netzpolitik.org decken Hintergründe zum Bundestagshack im vergangenen Jahr auf. Die deuten nicht unbedingt auf hochkarätige Angreifer, sondern vielmehr auf schwere Versäumnisse hin.

    07.03.201630 Kommentare

  26. Sicherheitslücken bei Securitymesse: Ein Handtuch als Konferenz-Badge

    Sicherheitslücken bei Securitymesse

    Ein Handtuch als Konferenz-Badge

    RSA 2016 Douglas Adams hätte sich gefreut: Bei der RSA 2016 kann man sich mit einem Handtuch Zutritt verschaffen. Es ist nicht die einzige Sicherheitslücke bei der diesjährigen Konferenz.

    03.03.201647 Kommentare

  27. Addon lädt Malware nach: Firefox blockiert populären Youtube Unblocker

    Addon lädt Malware nach

    Firefox blockiert populären Youtube Unblocker

    Mit Hilfe des Addons Youtube Unblocker lässt sich das Geoblocking von Videos umgehen. Nun hat Mozilla die Erweiterung aus Sicherheitsgründen aus dem Angebot genommen.

    03.03.201660 Kommentare

  28. Kritische Infrastruktur: Wasserversorgung durch Hackerangriffe gestört

    Kritische Infrastruktur

    Wasserversorgung durch Hackerangriffe gestört

    Bislang haben Hackerangriffe in Deutschland noch nicht zu Ausfällen bei der Wasserversorgung geführt. Anders als die Sicherheitsbehörden sehen die Versorger dafür auch keine große Gefahr.

    02.03.201610 Kommentare

  29. Cachebleed-Angriff: CPU-Cache kann private Schlüssel verraten

    Cachebleed-Angriff

    CPU-Cache kann private Schlüssel verraten

    Forschern ist es gelungen, RSA-Verschlüsselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher.

    02.03.20161 Kommentar

  30. Drown-Angrifff: Ein Drittel der HTTPS-Server angreifbar

    Drown-Angrifff

    Ein Drittel der HTTPS-Server angreifbar

    Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.

    01.03.201620 Kommentare

  31. Apple: Sicherheitsupdate für OS X deaktiviert Ethernet-Port

    Apple

    Sicherheitsupdate für OS X deaktiviert Ethernet-Port

    Apple hat ein Sicherheitsupdate für OS X 10.11 veröffentlicht, das aus Versehen den Ethernet-Port bei einigen Macs deaktivierte. Das fehlerhafte Update wurde zurückgezogen, auch für Nutzer ohne funktionierenden Netzanschluss gibt es Lösungen.

    29.02.201618 Kommentare

  32. Sicherheitslücke in Begleit-App: Nissans Leaf kann aus der Ferne manipuliert werden

    Sicherheitslücke in Begleit-App  

    Nissans Leaf kann aus der Ferne manipuliert werden

    Nissans Elektroauto Leaf kann aus der Ferne manipuliert werden, weil eine Begleitapp nur eine Fahrzeugnummer als Authentifizierung nutzt. Sicherheitsrelevante Funktionen sind von der Lücke nicht betroffen, doch der Hersteller hat bislang noch kein Update bereitgestellt.

    24.02.20163 Kommentare

  33. Die Woche im Video: Ärger bei Apple, Lücke bei Linux, Scheibe als Speicher

    Die Woche im Video

    Ärger bei Apple, Lücke bei Linux, Scheibe als Speicher

    Golem.de-Wochenrückblick Glas soll jede Menge Daten speichern können, und zwar dreimal so lang, wie unser Sonnensystem alt ist! Apple soll dem FBI helfen und will nicht. Und Linux ist angreifbar. Sieben Tage und viele Meldungen im Überblick.

    20.02.20169 KommentareVideo

  34. Privilege Escalation: Schon wieder Sicherheitslücke bei Comodo

    Privilege Escalation

    Schon wieder Sicherheitslücke bei Comodo

    Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite ermöglicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuführen. Auf dem Rechner selbst - aber möglicherweise auch aus der Ferne.

    19.02.20161 Kommentar

  35. Replay-Angriff: IoT-Alarmanlage hat nicht patchbare Sicherheitslücke

    Replay-Angriff

    IoT-Alarmanlage hat nicht patchbare Sicherheitslücke

    Eine Sicherheitslücke wie im Film: Einbrecher deaktivieren die Alarmanlage, bevor sie in ein Haus eindringen. Die smarte Alarmanlage Simplisafe hat genau dieses Problem - und einen einfachen Patch gibt es leider nicht.

    17.02.201613 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
Anzeige

Verwandte Themen
Binary Planting, BERserk, Troopers 2016, Secunia, Patchday, Project Zero, Flashback, Hitb 2015, Def Con 23, Adobe Reader, StrongSwan, Daniel Bleichenbacher, veracrypt, Stagefright

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige