2.529 Sicherheitslücke Artikel

  1. Security: Weiterer schwerer Fehler in GnuTLS

    Security

    Weiterer schwerer Fehler in GnuTLS

    Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.

    04.06.20145 Kommentare

  1. Huawei: SMS verschicken auf fremde Kosten

    Huawei

    SMS verschicken auf fremde Kosten

    Eine Sicherheitslücke in einem weit verbreiteten USB-UMTS-Stick ermöglicht es Angreifern, mit einer manipulierten Webseite SMS zu verschicken. Ein Update gibt es bisher nicht.

    02.06.201410 Kommentare

  2. POSready: Microsoft warnt vor Embedded-Updates für Windows XP

    POSready

    Microsoft warnt vor Embedded-Updates für Windows XP

    Der Trick, mittels einer Änderung an der Registry Windows XP weiter zu Updates zu verhelfen, ist riskant. Das sagte nun auch Microsoft US-Medien. Nutzer, die das Verfahren anwenden, könnten sich nicht sicher fühlen.

    28.05.201451 Kommentare

Anzeige
  1. Spotify: Update der Android-App nach Hacker-Angriff

    Spotify

    Update der Android-App nach Hacker-Angriff

    Nach einem Hacker-Angriff gibt es ein Update der Spotify-App für Android. Außerdem werden einige Spotify-Nutzer aufgefordert, Login-Namen und Passwort erneut einzugeben. Bislang sei nur ein Benutzer von dem Angriff betroffen, heißt es.

    27.05.201415 Kommentare

  2. Cross-Site-Scripting: Sicherheitslücke bei Ebay zwei Monate offen

    Cross-Site-Scripting

    Sicherheitslücke bei Ebay zwei Monate offen

    Weiteres Sicherheitsproblem bei Ebay: Eine Sicherheitslücke auf der Webseite von Ebay ermöglicht es Angreifern, fremde Accounts zu übernehmen. Das Unternehmen weiß seit mindestens zwei Monaten Bescheid und reagiert nicht.

    23.05.201434 Kommentare

  3. Router-Firmware: Laborversion für Fritzbox 7390 und 7490 mit TLS 1.2

    Router-Firmware

    Laborversion für Fritzbox 7390 und 7490 mit TLS 1.2

    Für seine beiden Topmodelle bietet AVM eine neue Betaversion der Firmware an. Der Fernzugang lässt sich nun mit TLS 1.2 per AES verschlüsseln, über neue Firmware kann per E-Mail informiert werden. Zudem lässt sich bei zwei anderen AVM-Produkten per Router die Temperatur auslesen.

    23.05.20144 Kommentare

  1. Ebay: US-Bundesstaaten untersuchen Hackerangriffe

    Ebay

    US-Bundesstaaten untersuchen Hackerangriffe

    Nach den Hackerangriffen auf Ebay gerät das Online-Auktionshaus auch vonseiten der Politik unter Druck. Mehrere Bundesstaaten haben Ermittlungen eingeleitet.

    23.05.20145 Kommentare

  2. Internet Explorer 8: Microsoft lässt Sicherheitsloch offen

    Internet Explorer 8

    Microsoft lässt Sicherheitsloch offen

    Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.

    22.05.201443 Kommentare

  3. Sicherheitsupdates: Apple veröffentlicht Safari 7.0.4 und Safari 6.1.4

    Sicherheitsupdates

    Apple veröffentlicht Safari 7.0.4 und Safari 6.1.4

    Apple hat ein Update für seinen Webbrowser Safari veröffentlicht, das Sicherheitslücken schließen soll. Sowohl Safari 7 als auch die ältere Version 6 wurden dabei aktualisiert. Nutzer sollten das Update sofort aufspielen.

    21.05.20149 Kommentare

  4. Sicherheitslücke: BSI sieht keine Gefahr durch Heartbleed mehr

    Sicherheitslücke

    BSI sieht keine Gefahr durch Heartbleed mehr

    Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben.

    19.05.201410 Kommentare

  5. Security: Datenbank informiert über Identitätsklau

    Security

    Datenbank informiert über Identitätsklau

    Eine Datenbank gibt Informationen darüber, ob Passwörter oder Kontodaten eines Nutzers auf einschlägigen Foren zu finden sind. Die vom Hasso-Plattner-Institut bereitgestellten Informationen unterscheiden sich von denen des BSI.

    19.05.201422 Kommentare

  6. Jailbreak: iOn1c will iOS 7.1.1 geknackt haben

    Jailbreak

    iOn1c will iOS 7.1.1 geknackt haben

    Für das iPhone 5C mit iOS 7.1.1 soll es einen Jailbreak geben, doch der wird mit großer Sicherheit nicht veröffentlicht, um die dazu genutzte Sicherheitslücke nicht zu offenbaren, die dann vielleicht noch in iOS 8 vorhanden ist.

    19.05.201417 Kommentare

  7. Sexting: Yahoo kauft Snapchat-Konkurrenten und schließt den Dienst

    Sexting

    Yahoo kauft Snapchat-Konkurrenten und schließt den Dienst

    Yahoo hat den Anbieter für selbst-löschende Instant-Messaging-Nachrichten Blink gekauft und den Dienst stillgelegt. Das Team, das an Spontaneität in der Online-Kommunikation glaubt, wechselt komplett zu Yahoo.

    14.05.201412 Kommentare

  8. Linux-Kernel: Root-Rechte für Nutzer

    Linux-Kernel

    Root-Rechte für Nutzer

    Durch einen Fehler im Linux-Kernel kann ein einfacher Nutzer Root-Rechte erlangen. Bekannt ist der Fehler schon seit gut einer Woche, aber jetzt gibt es einen öffentlichen Exploit.

    12.05.201450 Kommentare

  9. Bisher keine Bußgelder: Datenschutzverstöße bleiben ohne Folgen

    Bisher keine Bußgelder

    Datenschutzverstöße bleiben ohne Folgen

    Die Zahl der gemeldeten Datenpannen nimmt zu in Deutschland. Doch Bußgelder wurden bislang keine verhängt. Auffallend zurückhaltend zeigt sich die Bundesnetzagentur im Bereich Telekommunikation. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert nun Konsequenzen.

    12.05.20148 Kommentare

  10. Sexting: Snapchat kommt für 20 Jahre unter Datenschutzaufsicht

    Sexting

    Snapchat kommt für 20 Jahre unter Datenschutzaufsicht

    Snapchat muss sich nach dem spektakulären Hack zum Jahresende 2013 nun mit der FTC auseinandersetzen. Die Versprechungen zur Privatsphäre der oft jugendlichen Nutzer sollen jetzt von einem Datenschutzexperten durchgesetzt werden.

    09.05.20148 Kommentare

  11. Ransomware: Erpressung auf dem Android-Gerät

    Ransomware

    Erpressung auf dem Android-Gerät

    Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.

    08.05.201472 Kommentare

  12. Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

    Geheimdienste

    Hacker verschafft sich Zugriff auf NSA-Webseite

    Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

    02.05.201461 Kommentare

  13. AVM-Firmware: Laborversion für Fritzbox 7490 mit Sicherheitscenter

    AVM-Firmware

    Laborversion für Fritzbox 7490 mit Sicherheitscenter

    Die Betaversion der neuen Firmware für den AVM-Router Fritzbox 7490 erweitert die Weboberfläche des Geräts um eine Übersicht über alle sicherheitsrelevanten Einstellungen. Das Update ist bisher nur für das Topmodell des Herstellers verfügbar.

    02.05.201417 Kommentare

  14. Internet Explorer: Ein letzter Patch für XP

    Internet Explorer

    Ein letzter Patch für XP

    Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.

    02.05.201433 Kommentare

  15. Sicherheitslücke: Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Sicherheitslücke  

    Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Über 12.000 Kunden der Telekom nutzen noch unsichere Router. Ihnen wird jetzt in einer E-Mail nahegelegt, möglichst bald Updates zu installieren.

    29.04.201420 Kommentare

  16. Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

    Adobes Flash Player

    Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

    29.04.201437 Kommentare

  17. Security: Viber-Daten sind unverschlüsselt

    Security

    Viber-Daten sind unverschlüsselt

    Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

    28.04.201435 Kommentare

  18. Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

    Zero-Day-Exploit

    Gezielte Angriffe auf den Internet Explorer

    Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

    27.04.201427 Kommentare

  19. Browser: Opera 12.17 beseitigt Heartbleed-Bug

    Browser

    Opera 12.17 beseitigt Heartbleed-Bug

    Opera Software hat ein Sicherheitsupdate für den eigentlich veralteten Browser Opera 12 veröffentlicht. Mit dem Update wird das Heartbleed-Sicherheitsleck beseitigt, das bei der Aktualisierung des Browsers von Unbefugten ausgenutzt werden könnte.

    25.04.201410 Kommentare

  20. Lulzsec: FBI soll von Anonymous-Hacks profitiert haben

    Lulzsec

    FBI soll von Anonymous-Hacks profitiert haben

    Unterlagen aus dem Hammond-Prozess geben neue Einblicke in die Zusammenarbeit des Lulzsec-Hackers Sabu mit dem FBI. Die US-Bundespolizei soll die Anonymous-Hacker ausgenutzt haben.

    24.04.20142 Kommentare

  21. Port 32764: Netgear will angebliche Router-Lücke schließen

    Port 32764

    Netgear will angebliche Router-Lücke schließen

    Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

    23.04.20148 Kommentare

  22. Mac OS X: Sicherheitsupdate und Beta-Versionen für alle

    Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

    Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.

    23.04.20140 Kommentare

  23. iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

    iOS 7.1.1

    Kritisches Sicherheitsupdate für iPhone und iPad

    Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

    22.04.201434 Kommentare

  24. DSL-Router: Netgear hat Backdoor offenbar nur versteckt

    DSL-Router

    Netgear hat Backdoor offenbar nur versteckt

    Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.

    22.04.201433 Kommentare

  25. Heartbleed-Bug: Strato und BSI warnen Nutzer

    Heartbleed-Bug

    Strato und BSI warnen Nutzer

    Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

    17.04.20144 Kommentare

  26. IMHO - Heartbleed und die Folgen: TLS entrümpeln

    IMHO - Heartbleed und die Folgen

    TLS entrümpeln

    Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

    17.04.201473 Kommentare

  27. Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich

    Sicherheitslücke

    Manipulation der Icons im Android-Launcher möglich

    Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.

    16.04.201440 Kommentare

  28. Security: Oracle will über 30 Lücken in Java schließen

    Security

    Oracle will über 30 Lücken in Java schließen

    Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

    15.04.201431 Kommentare

  29. Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

    Heartbleed

    Android 4.1.1 und Googles Suche waren betroffen

    Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

    14.04.201412 Kommentare

  30. Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

    Barack Obama

    NSA darf Sicherheitslücken verschweigen und ausnutzen

    US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

    13.04.201439 Kommentare

  31. Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

    Cybersicherheit

    NSA soll Heartbleed-Bug jahrelang genutzt haben

    Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

    11.04.201469 Kommentare

  32. Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

    Heartbleed-Bug

    Zahlreiche Cisco- und Juniper-Produkte betroffen

    Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

    11.04.20146 Kommentare

  33. Heartbleed: Apple-Nutzer sind nicht betroffen

    Heartbleed

    Apple-Nutzer sind nicht betroffen

    Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

    11.04.201420 Kommentare

  34. OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

    OpenSSL-Lücke

    Programmierer bezeichnet Heartbleed als Versehen

    Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

    10.04.201487 Kommentare

  35. Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

    Sicherheitslücke

    Unternehmen können für Schäden durch Heartbleed haftbar sein

    Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

    10.04.201416 Kommentare

  36. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

    OpenSSL  

    Wichtige Fragen und Antworten zu Heartbleed

    Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

    09.04.2014183 Kommentare

  37. Microsoft: Die zwei letzten Sicherheitspatches für Windows XP

    Microsoft

    Die zwei letzten Sicherheitspatches für Windows XP

    Microsoft hat heute Abend die beiden letzten Sicherheitspatches für Windows XP veröffentlicht. Die Fehler in Windows XP erlauben Angreifern, beliebigen Programmcode auf einem fremden System auszuführen. Zudem wird ein Sicherheitsloch in Word geschlossen, das bereits aktiv ausgenutzt wird.

    08.04.201421 Kommentare

  38. Sicherheitslücke: Keys auslesen mit OpenSSL

    Sicherheitslücke  

    Keys auslesen mit OpenSSL

    Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

    08.04.201489 Kommentare

  39. TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

    TLS-Bibliotheken

    Fehler finden mit fehlerhaften Zertifikaten

    Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

    04.04.20140 Kommentare

  40. Apple: Safari 7.0.3 weiß, was .pizza ist

    Apple

    Safari 7.0.3 weiß, was .pizza ist

    Apple hat mit Safari 7.0.3 ein Update seines Browsers veröffentlicht, mit dem Pushnachrichten von Websites besser verwaltet, generische Domains unterstützt und Sicherheitslücken geschlossen werden. Für ältere Systeme wurde Safari 6.1.3 veröffentlicht.

    02.04.201431 Kommentare

  41. Developer Center: Sicherheitslücke bei Oculus VR

    Developer Center

    Sicherheitslücke bei Oculus VR

    Das Unternehmen hinter der VR-Brille Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

    02.04.201415 KommentareVideo

  42. Mailingliste: Neustart von Full Disclosure

    Mailingliste

    Neustart von Full Disclosure

    Die Sicherheitsmailingliste Full Disclosure wird fortgeführt. Gordon Lyon, der Entwickler von Nmap, wird sie künftig betreuen. Bisherige Teilnehmer müssen ihre Mailadresse erneut eintragen.

    26.03.20141 Kommentar

  43. Google: Fehler in Android führt zu Endlos-Bootschleife

    Google

    Fehler in Android führt zu Endlos-Bootschleife

    In etlichen Android-Versionen gibt es einen Fehler, mit dem Angreifer ein Smartphone oder Tablet vorerst außer Gefecht setzen können. Mit einer manipulierten App kann eine Endlos-Bootschleife erzeugt werden, so dass sich das Gerät nicht mehr ohne weiteres benutzen lässt.

    25.03.201468 Kommentare

  44. Microsoft: Warnung vor Zero-Day-Lücke in Word

    Microsoft

    Warnung vor Zero-Day-Lücke in Word

    Microsoft warnt vor einer neu entdeckten Schwachstelle in MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält.

    25.03.201426 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 51
Anzeige

Verwandte Themen
Binary Planting, BERserk, Secunia, Patchday, Flashback, Bash, StrongSwan, Adobe Reader, Daniel Bleichenbacher, OpenX, Snapchat, Acrobat, Seamonkey, Quicktime

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de