Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

2.943 Sicherheitslücke Artikel

  1. Geldautomaten: Forscher kopieren Chipkarten mit dünnen Lesegeräten

    Geldautomaten

    Forscher kopieren Chipkarten mit dünnen Lesegeräten

    Black Hat 2016 Sind Bankkarten mit Chip und Pin doch nicht so sicher, wie immer behauptet? Mit Hilfe sogenannter Shimmer soll es möglich sein, EMV-Bankkarten auszulesen und Geldautomaten zu plündern.

    04.08.201616 Kommentare

  1. Phishing-Studie: Neugier siegt über Sicherheitsbedenken

    Phishing-Studie

    Neugier siegt über Sicherheitsbedenken

    Black Hat 2016 Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.

    04.08.201618 Kommentare

  2. HEIST: Timing- und Kompressionsangriff auf TLS

    HEIST

    Timing- und Kompressionsangriff auf TLS

    Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.

    04.08.201611 Kommentare

Anzeige
  1. Sicherheitslücke: Bitcoinbörse verliert 70 Millionen US-Dollar durch Hack

    Sicherheitslücke

    Bitcoinbörse verliert 70 Millionen US-Dollar durch Hack

    Die Bitcoinbörse Bitfinex musste nach einem Hack ihren Handel mit der digitalen Währung einstellen. Die Angreifer haben Bitcoin im Wert von etwa 70 Millionen US-Dollar entwendet und eine großen Kursverfall ausgelöst.

    03.08.201636 Kommentare

  2. Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

    Fahrzeugsicherheit

    Forscher hacken komplette Lenkung über CAN-Bus

    Black Hat 2016 Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware.

    02.08.201649 Kommentare

  3. iOS: Jailbreak von Pangu soll Datendiebstähle begünstigen

    iOS

    Jailbreak von Pangu soll Datendiebstähle begünstigen

    Der von der chinesischen Gruppe Pangu veröffentlichte Jailbreak für iOS 9.3.3 steht in der Kritik. Nutzer geben an, kurz nach dem Einsatz Opfer eines Datendiebstahls geworden zu sein, bei dem Paypal- und Facebook-Daten missbraucht worden seien. Pangu weist die Schuld von sich.

    02.08.201644 Kommentare

  1. Sicherheitslücke: Millionen Daten von Flugreisenden jahrelang im Internet

    Sicherheitslücke

    Millionen Daten von Flugreisenden jahrelang im Internet

    Rechnungen, Namen und teilweise sogar die Bankdaten von Flugreisenden waren jahrelang ohne technische Hürden offen im Netz verfügbar - ohne, dass es jemandem aufgefallen wäre. Auch Kriminelle haben die Daten nach aktuellem Stand übersehen.

    01.08.201610 Kommentare

  2. Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

    Comodo

    Zertifikatsausstellung mit HTML-Injection ausgetrickst

    Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden.

    30.07.201627 Kommentare

  3. Passwort Manager: Lastpass behebt kritische Lücke

    Passwort Manager

    Lastpass behebt kritische Lücke

    Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.

    28.07.20168 Kommentare

  1. BKA-Statistik: Darknet und Dunkelfelder helfen Cyberkriminellen

    BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

    Die registrierten Fälle von Cybercrime sind laut BKA spürbar gesunken. Wie schnell jedoch ein hoher Schaden entstehen kann, zeigt der Hack einer Telefonanlage an einer Universität.

    27.07.201621 Kommentare

  2. Pangu: Jailbreak für iOS 9.3.3 ist da

    Pangu

    Jailbreak für iOS 9.3.3 ist da

    Fast zeitgleich zur Veröffentlichung von iOS 9.3.3 ist der passende Jailbreak erschienen. Vorerst ist nur eine Entsperrung von iOS-Geräten mit 64-Bit-Prozessor unter Windows möglich.

    27.07.201620 Kommentare

  3. Mobilfunk: Sicherheitslücke macht auch Smartphones angreifbar

    Mobilfunk

    Sicherheitslücke macht auch Smartphones angreifbar

    Große Teile der Mobilfunkinfrastruktur sind laut Sicherheitsforschern über eine Lücke in einer Software-Bibliothek gefährdet. Ein Fix steht zwar bereit, doch Updates wird es für die meisten Geräte wohl nicht geben.

    26.07.20167 Kommentare

  1. Gepatchte Lücken: Hatte Apple seinen eigenen Stagefright-GAU?

    Gepatchte Lücken

    Hatte Apple seinen eigenen Stagefright-GAU?

    Gravierende Sicherheitslücken in seinen Betriebssystemen hat Apple mit ganz unauffälligen Updates am Montag beseitigt. Sie ermöglichten es, aus der Ferne Schadcode auszuführen, und werden sogar mit Androids Stagefright-Desaster verglichen. Aber es gibt Unterschiede.

    22.07.201620 Kommentare

  2. Vodafone Easybox 804: Angeblich Hochladen von Schadsoftware möglich

    Vodafone Easybox 804  

    Angeblich Hochladen von Schadsoftware möglich

    Auf den Standard-WLAN-Router von Vodafone könne wegen eines Softwarefehlers eine fremde Firmware hochgeladen werden, behauptet eine IT-Firma. Vodafone bestreitet das und verweist auf die schützende Signaturprüfung.

    19.07.201611 KommentareVideo

  3. HTTPOXY: Gefährliche Proxy-Variablen

    HTTPOXY

    Gefährliche Proxy-Variablen

    Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen.

    19.07.20167 Kommentare

  1. Sicherheitslücke: Juniper vergisst Signaturprüfung

    Sicherheitslücke

    Juniper vergisst Signaturprüfung

    Geräte des Netzwerkausrüsters Juniper akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur findet schlicht nicht statt.

    18.07.20169 Kommentare

  2. Nexus 5: Juli-Patch macht Probleme bei der Lautstärkeregulierung

    Nexus 5

    Juli-Patch macht Probleme bei der Lautstärkeregulierung

    Viele Besitzer eines Nexus 5 können die Lautstärke des Smartphones seit dem Juli-Patch nicht mehr ohne Weiteres einstellen. Alles deutet auf einen Fehler im Android-Kernel hin, eine Abhilfe existiert bereits, wenn auch nicht von Google.

    17.07.201623 Kommentare

  3. Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen

    Schwachstellen aufgedeckt

    Der leichtfertige Umgang mit kritischen Infrastrukturen

    Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der Gefahr.
    Hinweis: Um sich diesen Text vorlesen zu lassen, klicken Sie auf den Player im Artikel.

    15.07.201649 KommentareAudio

  4. Patchday: Sicherheitslücke lässt Drucker Malware verteilen

    Patchday

    Sicherheitslücke lässt Drucker Malware verteilen

    Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht.

    13.07.20165 Kommentare

  5. Unitymedia: Kritische Sicherheitslücken in zehntausenden Zwangsroutern

    Unitymedia

    Kritische Sicherheitslücken in zehntausenden Zwangsroutern

    Erneut ist ein Router vom Typ Ubee von schweren Sicherheitsproblemen betroffen. Angreifer können Admin-Zugang erlangen und beliebige Kommandos auf dem Gerät ausführen. Das Gerät wird unter anderem von Unitymedia eingesetzt.

    12.07.201613 Kommentare

  6. Mobile World Congress: Shanghai-Ableger verliert Reisepassdaten und Passwörter

    Mobile World Congress

    Shanghai-Ableger verliert Reisepassdaten und Passwörter

    Die Verantwortlichen des Mobile World Congress Shanghai warnen ihre Besucher, dass es einen Datenbank-Einbruch gab. Besonders kritisch ist das für diejenigen, die für ein Visum ein Einladungsschreiben brauchten. Außerdem haben Angreifer die Passwörter zahlreicher Industrievertreter im Klartext.

    08.07.20168 Kommentare

  7. Android: Google will Sicherheitslücken schneller schließen lassen

    Android

    Google will Sicherheitslücken schneller schließen lassen

    Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. Das aktuelle Update ist das bislang umfangreichste.

    08.07.201638 Kommentare

  8. Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf

    Ubee-Router

    Unitymedia fordert erneut zu Passwortwechsel auf

    Kurz vor Inkrafttreten der Routerfreiheit zeigt sich erneut, wie wichtig die freie Auswahl von Routern ist: Unitymedia warnt erneut vor einer Sicherheitslücke in den Standardroutern von UPC.

    07.07.201616 Kommentare

  9. Sicherheitslücke: Hacker setzt sächsischen Innenminister auf Fahndungsliste

    Sicherheitslücke

    Hacker setzt sächsischen Innenminister auf Fahndungsliste

    Cross-Site-Scripting macht Spaß: Ein Hacker hat den sächsischen Innenminister Markus Ulbig auf die Fahndungsliste von Interpol gesetzt. Damit wollte er auf eine Sicherheitslücke aufmerksam machen.

    06.07.201646 Kommentare

  10. Funksteckdose: Hersteller bedrängt Hacker nach ehrlicher Amazon-Bewertung

    Funksteckdose

    Hersteller bedrängt Hacker nach ehrlicher Amazon-Bewertung

    Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma.

    05.07.2016158 Kommentare

  11. Thinkpwn: Lenovo warnt vor mysteriöser Bios-Schwachstelle

    Thinkpwn

    Lenovo warnt vor mysteriöser Bios-Schwachstelle

    Lenovo warnt vor einem Fehler im Bios-Code aktueller Modelle. Die Schwachstelle wurde von einem Sicherheitsforscher unkoordiniert veröffentlicht, gepatcht ist sie bislang noch nicht.

    04.07.201612 Kommentare

  12. Verschlüsselung: Sicherheitslücke bei Start Encrypt

    Verschlüsselung

    Sicherheitslücke bei Start Encrypt

    Sicherheitsforscher haben im Client der Let's Encrypt-Alternative Start Encrypt zahlreiche Probleme gefunden, die die Ausstellung gültiger Zertifikate für beliebige URLs ermöglichte. Der Client hatte zudem zahlreiche weitere Probleme, die jetzt behoben sein sollen.

    04.07.20161 Kommentar

  13. Symantec und Norton: Millionen Antivirennutzer durch Schwachstelle verwundbar

    Symantec und Norton

    Millionen Antivirennutzer durch Schwachstelle verwundbar

    Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen.

    29.06.201614 Kommentare

  14. Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software

    Sicherheitslücke

    Lenovo warnt schon wieder vor vorinstallierter Software

    Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden.

    27.06.201619 Kommentare

  15. App für Packstationen: DHL stoppt mTAN-Verfahren wegen Sicherheitslücke

    App für Packstationen

    DHL stoppt mTAN-Verfahren wegen Sicherheitslücke

    Eine neue Funktion in einer Smartphone-App hat zu Sicherheitsproblemen bei DHL-Packstationen geführt. Kriminelle konnten sich offenbar auf einfache Weise Zugang zu Schließfächern verschaffen.

    22.06.201618 Kommentare

  16. Apple: Mysteriöse Lücke in Airport-Router gepatcht

    Apple

    Mysteriöse Lücke in Airport-Router gepatcht

    Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren.

    21.06.20168 Kommentare

  17. Kritisches Flash-Update: Der beste Patch ist die Deinstallation

    Kritisches Flash-Update

    Der beste Patch ist die Deinstallation

    Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist.

    18.06.2016116 Kommentare

  18. Die Woche im Video: E3, Oneplus Three und Apple ohne X

    Die Woche im Video

    E3, Oneplus Three und Apple ohne X

    Golem.de-Wochenrückblick Wir haben auf der E3 Zelda angespielt und uns die neue XBox angesehen. In Berlin haben wir das Oneplus Three getestet, das der Android-Konkurrenz Magendrücken bereiten wird. Und Apple hat das X gelöscht. Sieben Tage und viele Meldungen im Überblick.

    18.06.20161 KommentarVideo

  19. Kryptowährung: Einbrecher stehlen 56 Millionen US-Dollar in Ether - fast

    Kryptowährung

    Einbrecher stehlen 56 Millionen US-Dollar in Ether - fast

    Sicherheitslücke bei der Bitcoin-Alternative Ethereum: Angreifer konnten 3,5 Millionen Einheiten der Ether stehlen. Eine ungewöhnliche Maßnahme soll aber verhindern, dass das Geld auch wirklich ausgezahlt wird.

    17.06.201613 Kommentare

  20. Gemeldete Sicherheitslücken: Google zahlt über eine halbe Million US-Dollar aus

    Gemeldete Sicherheitslücken

    Google zahlt über eine halbe Million US-Dollar aus

    Für gemeldete Sicherheitslücken in Android hat Google in den vergangenen zwölf Monaten mehr als eine halbe Million US-Dollar ausgezahlt. Nach einem Jahr werden die Konditionen dafür geändert.

    17.06.20162 Kommentare

  21. Telefonmissbrauch: Vodafone patcht AVM-Kabelrouter

    Telefonmissbrauch

    Vodafone patcht AVM-Kabelrouter

    Sicherheitslücken in AVM-Routern ermöglichen Angreifern, auf fremde Rechnung zu telefonieren. Vodafone reagiert mit einem Patch für verschiedene Kabelrouter. Doch nicht alle Modelle werden damit versorgt.

    17.06.201614 Kommentare

  22. Flocker: Ransomware funktioniert unter Umständen auch mit Android TV

    Flocker

    Ransomware funktioniert unter Umständen auch mit Android TV

    Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.

    16.06.20165 KommentareVideo

  23. Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

    Patchday

    Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

    Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

    15.06.2016129 Kommentare

  24. Sicherheitslücke: Netgear verwendet hartcodierte Schlüssel

    Sicherheitslücke

    Netgear verwendet hartcodierte Schlüssel

    Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate.

    15.06.20160 Kommentare

  25. Kritische Sicherheitslücke: Angreifer können Adminrechte in Oxid-E-Shop erlangen

    Kritische Sicherheitslücke

    Angreifer können Adminrechte in Oxid-E-Shop erlangen

    Eine Sicherheitslücke im E-Shop-System Oxid ermöglicht Angreifern den Zugriff auf das Admininterface, es kann auch Code ins Frontend injiziert werden. Aktuelle Versionen werden mit einem Patch abgesichert, für ältere existiert lediglich ein Workaround.

    14.06.20162 Kommentare

  26. OpenWRT: Virtualisierung soll Router-Lockdown verhindern

    OpenWRT

    Virtualisierung soll Router-Lockdown verhindern

    Neue Regelungen der EU und der USA könnten die Nutzung freier Router-Firmware wie OpenWRT stark einschränken, fürchten Kritiker. Die Virtualisierung der Funktechnik und des Betriebssystems könnte dieses Problem aber lösen.

    13.06.201635 Kommentare

  27. Live-Betriebssystem: Tails 2.4 umfasst sichere Mails und neuen Tor-Browser

    Live-Betriebssystem

    Tails 2.4 umfasst sichere Mails und neuen Tor-Browser

    Wer seine Kommunikation schützen will oder an besonders schützenswerten Projekten arbeitet, setzt oft auf Tails. In der neuen Version sollen Mails sicherer abgeholt werden, der neue Torbrowser kommt ohne SHA1-Unterstützung.

    11.06.20167 Kommentare

  28. Secure Open Source: Mozilla stiftet Fonds für bessere Security

    Secure Open Source

    Mozilla stiftet Fonds für bessere Security

    In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.

    10.06.20165 Kommentare

  29. Unsichere Passwörter: AVM warnt vor Telefonmissbrauch bei Routern

    Unsichere Passwörter  

    AVM warnt vor Telefonmissbrauch bei Routern

    Provider melden eine neue Angriffswelle auf Router. Betroffen von dem Telefonmissbrauch sollen auch Fritzboxen seien. Hersteller AVM gibt Sicherheitstipps.

    08.06.2016101 Kommentare

  30. Manipulierte Nachrichten: Sicherheitslücke im Facebook-Messenger

    Manipulierte Nachrichten

    Sicherheitslücke im Facebook-Messenger

    Hacker konnten Nachrichten manipulieren und Nutzern gefälschte, bösartige Links unterschieben. Die Sicherheitslücke betrifft Facebooks Messenger-App und die Browserversion des Chats.

    07.06.20164 Kommentare

  31. Unsicheres WLAN: Forscher hacken Alarmanlage von Mitsubishi-Jeep

    Unsicheres WLAN

    Forscher hacken Alarmanlage von Mitsubishi-Jeep

    Vernetzte Autos werden immer anfälliger für Hackerangriffe. In einem aktuellen Beispiel gelang es Forschern, die Alarmanlage eines Mitsubishi-SUVs zu deaktivieren. Der Hersteller reagierte erst, nachdem sich Medien einschalteten und arbeitet daran, die Sicherheitslücke zu schließen.

    07.06.201619 Kommentare

  32. Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

    Sicherheitslücke

    Lenovo rät zur Deinstallation vorinstallierter Anwendung

    Der Computerhersteller Lenovo warnt vor einer Sicherheitslücke in einer Anwendung, die auf Windows-10-Rechnern vorinstalliert ist. Die Accelerator App soll den Start anderer vorinstallierter Lenovo-Anwendungen beschleunigen.

    03.06.201639 Kommentare

  33. Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

    Fraunhofer Studie

    Sicherheitslücken in fast allen Smartphone-Virenscannern

    Fast alle Antiviren-Apps für Smartphones haben Fehler, stellt eine neue Studie fest. Eine App von Kaspersky soll sogar mit Malware infizierte Werbung heruntergeladen haben. Die meisten Hersteller haben die Lücken mittlerweile gepatcht.

    02.06.201612 Kommentare

  34. Kindernahrung: Mein Baby Club von Hipp wurde gehackt

    Kindernahrung

    Mein Baby Club von Hipp wurde gehackt

    Kopierte Nutzerdaten sind immer ein Ärgernis - besonders, wenn die persönlichen Informationen von Kindern betroffen sind. Der Hersteller Hipp hat seine Kunden jetzt über einen Einbruch in die eigenen Serversysteme des Mein Baby Clubs informiert.

    01.06.201627 Kommentare

  35. Security: LG muss Android-Firmware reparieren

    Security

    LG muss Android-Firmware reparieren

    Zwei Sicherheitslücken in LGs-Android Firmware ermöglichen eine Reihe von Angriffen, teilweise auch aus der Ferne. Nutzer sollten schnell reagieren, die Updates stehen bereit.

    01.06.201619 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
Anzeige

Verwandte Themen
Troopers 2016, BERserk, Binary Planting, Secunia, Patchday, Project Zero, Flashback, Hitb 2015, Daniel Bleichenbacher, Def Con 23, Adobe Reader, StrongSwan, OpenX, Stefan Esser

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige