2.545 Sicherheitslücke Artikel

  1. Videolan: GnuTLS-Lücke bedroht weiterhin VLC-Nutzer

    Videolan

    GnuTLS-Lücke bedroht weiterhin VLC-Nutzer

    Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.

    30.06.201419 Kommentare

  1. Kitkat: Sony verteilt Android 4.4.4, Samsung ist bei Android 4.4.2

    Kitkat

    Sony verteilt Android 4.4.4, Samsung ist bei Android 4.4.2

    Sony gehört jenseits von Google zu den ersten Herstellern, die bereits ein Update auf Android 4.4.4 anbieten. Samsung verteilt für eines seiner Galaxy-Tab-Modelle und das Galaxy S4 Active noch Android 4.4.2.

    30.06.201423 Kommentare

  2. Google: Sicherheitslücke in Androids Schlüssel-Verwaltung

    Google

    Sicherheitslücke in Androids Schlüssel-Verwaltung

    Die Schlüsselverwaltung von Android weist ein Sicherheitsloch auf. Der Fehler ist bereits korrigiert, aber nur in der aktuellen Android-Version. Die Mehrheit der Android-Nutzer ist weiterhin gefährdet.

    29.06.201437 Kommentare

Anzeige
  1. Snow Leopard: Paragons NTFS-Treiber für MacOS 10.6 jetzt kostenlos

    Snow Leopard

    Paragons NTFS-Treiber für MacOS 10.6 jetzt kostenlos

    Seit kurzem bietet das Unternehmen Paragon seine NTFS-Treiber für MacOS 10.6 kostenlos an. Damit können Speichermedien gelesen und auch beschrieben werden, was den Austausch mit Windows-Festplatten erleichtert. Der Treiber für MacOS 10.9 ist jedoch weiter kostenpflichtig.

    27.06.201445 Kommentare

  2. Integer-Overflow: Sicherheitslücke in Kompressionsverfahren LZ4 und LZO

    Integer-Overflow

    Sicherheitslücke in Kompressionsverfahren LZ4 und LZO

    Im Code für die weit verbreiteten Kompressionsverfahren LZO und LZ4 ist eine Sicherheitslücke entdeckt worden. Das betrifft zahlreiche Anwendungen, darunter den Linux-Kernel, die Multimediabibliotheken FFmpeg und Libav sowie OpenVPN.

    26.06.201427 Kommentare

  3. Android L Preview: Google zeigt neue Android-Version

    Android L Preview

    Google zeigt neue Android-Version

    Google zeigt erste Neuerungen der kommenden Hauptversion von Android. Es gibt eine neue Bedienoberfläche, verbesserte Benachrichtigungen, neue Sicherheitsfunktionen und ein neues Referenzdesign für Smartphones.

    25.06.2014289 KommentareVideo

  1. Pangu: Jailbreak für iOS 7.1.x ist da

    Pangu

    Jailbreak für iOS 7.1.x ist da

    Für iOS 7.1.x soll es mit Pangu einen Jailbreak geben, der aus China stammt und eine Lücke ausnutzt, die es ermöglicht, iPhones und iPads zu entsperren, um Software installieren zu können, die nicht von Apple abgesegnet wurde.

    25.06.201424 Kommentare

  2. SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

    SSL-Lücke

    Noch mindestens 300.000 Server anfällig für Heartbleed

    Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.

    23.06.201421 Kommentare

  3. Betriebssystem: Apple will bald iOS 7.1.2 zur Fehlerbehebung veröffentlichen

    Betriebssystem

    Apple will bald iOS 7.1.2 zur Fehlerbehebung veröffentlichen

    Apple entwickelt zwar an den Betaversionen von iOS 8, doch auch die aktuelle iOS-7-Ausgabe soll noch einmal überarbeitet werden. Dabei sollen Fehler behoben werden, die die Mailverschlüsselung, den Lockscreen und vermutlich auch iMessages betreffen.

    22.06.201410 Kommentare

  4. Google: Android 4.4.4 ist fertig

    Google

    Android 4.4.4 ist fertig

    Das zweite Update in einem Monat: Google hat Android 4.4.4. veröffentlicht. Es beseitigt vor allem ein Sicherheitsloch und korrigiert kleinere Fehler. Das Rooting-Tool Towelroot funktioniert weiterhin.

    20.06.2014137 Kommentare

  5. Microsoft: Patch verhindert Absturz des Virenscanners

    Microsoft

    Patch verhindert Absturz des Virenscanners

    In mehreren Sicherheitslösungen von Microsoft befindet sich ein Sicherheitsloch, mit dem der Virenscanner gezielt zum Absturz gebracht werden kann. Mit einem Patch wird der Fehler behoben.

    20.06.20142 Kommentare

  6. KDE: Fehler in Kmail ermöglicht Man-in-the-Middle-Angriffe

    KDE

    Fehler in Kmail ermöglicht Man-in-the-Middle-Angriffe

    Im Code des POP3-Kioslaves in KDEs E-Mail-Anwendung Kmail beziehungsweise in Kdelibs ist ein Fehler, durch den ungültige Zertifikate ohne Abfrage akzeptiert werden. Angreifer könnten sich so in den verschlüsselten E-Mail-Verkehr einklinken.

    19.06.20141 Kommentar

  7. Towelroot: Geohots Root-App für viele Android-Geräte

    Towelroot

    Geohots Root-App für viele Android-Geräte

    Durch den Hack von Sonys Playstation 3 wurde er bekannt; nun hat der US-amerikanische Hacker Geohot mit Towelroot eine Rooting-App für viele Android-Smartphones und -Tablets veröffentlicht.

    17.06.201451 Kommentare

  8. Security: Ein Herz legt Tweetdeck lahm

    Security

    Ein Herz legt Tweetdeck lahm

    Über eine XSS-Lücke in Tweetdeck wurden Tausende Twitter-Nachrichten innerhalb weniger Stunden automatisch weitergeleitet. Ein Fehler in der Verarbeitung des Unicode-Zeichens für das Herzsymbol sorgte für automatische Retweets.

    12.06.20144 Kommentare

  9. HbbTV: Smart-TVs anfällig für Hacker-Angriffe

    HbbTV

    Smart-TVs anfällig für Hacker-Angriffe

    US-Forscher haben eine Sicherheitslücke bei Smart-TVs entdeckt, über die Hacker sich Zugang zum System verschaffen können. Betroffen sind vor allem Geräte in Europa.

    09.06.201447 Kommentare

  10. Routersicherheit: Fritzbox sucht automatisch nach Firmware-Updates

    Routersicherheit

    Fritzbox sucht automatisch nach Firmware-Updates

    AVM hat eine Konsequenz aus der schweren Sicherheitslücke seiner Router gezogen. Eine Laborversion ermöglicht nun ein automatisches Update der Firmware.

    07.06.201498 Kommentare

  11. Security: Weiterer schwerer Fehler in GnuTLS

    Security

    Weiterer schwerer Fehler in GnuTLS

    Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.

    04.06.20145 Kommentare

  12. Huawei: SMS verschicken auf fremde Kosten

    Huawei

    SMS verschicken auf fremde Kosten

    Eine Sicherheitslücke in einem weit verbreiteten USB-UMTS-Stick ermöglicht es Angreifern, mit einer manipulierten Webseite SMS zu verschicken. Ein Update gibt es bisher nicht.

    02.06.201410 Kommentare

  13. POSready: Microsoft warnt vor Embedded-Updates für Windows XP

    POSready

    Microsoft warnt vor Embedded-Updates für Windows XP

    Der Trick, mittels einer Änderung an der Registry Windows XP weiter zu Updates zu verhelfen, ist riskant. Das sagte nun auch Microsoft US-Medien. Nutzer, die das Verfahren anwenden, könnten sich nicht sicher fühlen.

    28.05.201451 Kommentare

  14. Spotify: Update der Android-App nach Hacker-Angriff

    Spotify

    Update der Android-App nach Hacker-Angriff

    Nach einem Hacker-Angriff gibt es ein Update der Spotify-App für Android. Außerdem werden einige Spotify-Nutzer aufgefordert, Login-Namen und Passwort erneut einzugeben. Bislang sei nur ein Benutzer von dem Angriff betroffen, heißt es.

    27.05.201415 Kommentare

  15. Cross-Site-Scripting: Sicherheitslücke bei Ebay zwei Monate offen

    Cross-Site-Scripting

    Sicherheitslücke bei Ebay zwei Monate offen

    Weiteres Sicherheitsproblem bei Ebay: Eine Sicherheitslücke auf der Webseite von Ebay ermöglicht es Angreifern, fremde Accounts zu übernehmen. Das Unternehmen weiß seit mindestens zwei Monaten Bescheid und reagiert nicht.

    23.05.201434 Kommentare

  16. Router-Firmware: Laborversion für Fritzbox 7390 und 7490 mit TLS 1.2

    Router-Firmware

    Laborversion für Fritzbox 7390 und 7490 mit TLS 1.2

    Für seine beiden Topmodelle bietet AVM eine neue Betaversion der Firmware an. Der Fernzugang lässt sich nun mit TLS 1.2 per AES verschlüsseln, über neue Firmware kann per E-Mail informiert werden. Zudem lässt sich bei zwei anderen AVM-Produkten per Router die Temperatur auslesen.

    23.05.20144 Kommentare

  17. Ebay: US-Bundesstaaten untersuchen Hackerangriffe

    Ebay

    US-Bundesstaaten untersuchen Hackerangriffe

    Nach den Hackerangriffen auf Ebay gerät das Online-Auktionshaus auch vonseiten der Politik unter Druck. Mehrere Bundesstaaten haben Ermittlungen eingeleitet.

    23.05.20145 Kommentare

  18. Internet Explorer 8: Microsoft lässt Sicherheitsloch offen

    Internet Explorer 8

    Microsoft lässt Sicherheitsloch offen

    Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.

    22.05.201443 Kommentare

  19. Sicherheitsupdates: Apple veröffentlicht Safari 7.0.4 und Safari 6.1.4

    Sicherheitsupdates

    Apple veröffentlicht Safari 7.0.4 und Safari 6.1.4

    Apple hat ein Update für seinen Webbrowser Safari veröffentlicht, das Sicherheitslücken schließen soll. Sowohl Safari 7 als auch die ältere Version 6 wurden dabei aktualisiert. Nutzer sollten das Update sofort aufspielen.

    21.05.20149 Kommentare

  20. Sicherheitslücke: BSI sieht keine Gefahr durch Heartbleed mehr

    Sicherheitslücke

    BSI sieht keine Gefahr durch Heartbleed mehr

    Heartbleed gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Einen Monat danach scheint die Gefahr größtenteils gebannt zu sein, auch wenn noch nicht alle Betroffenen reagiert haben.

    19.05.201410 Kommentare

  21. Security: Datenbank informiert über Identitätsklau

    Security

    Datenbank informiert über Identitätsklau

    Eine Datenbank gibt Informationen darüber, ob Passwörter oder Kontodaten eines Nutzers auf einschlägigen Foren zu finden sind. Die vom Hasso-Plattner-Institut bereitgestellten Informationen unterscheiden sich von denen des BSI.

    19.05.201422 Kommentare

  22. Jailbreak: iOn1c will iOS 7.1.1 geknackt haben

    Jailbreak

    iOn1c will iOS 7.1.1 geknackt haben

    Für das iPhone 5C mit iOS 7.1.1 soll es einen Jailbreak geben, doch der wird mit großer Sicherheit nicht veröffentlicht, um die dazu genutzte Sicherheitslücke nicht zu offenbaren, die dann vielleicht noch in iOS 8 vorhanden ist.

    19.05.201417 Kommentare

  23. Sexting: Yahoo kauft Snapchat-Konkurrenten und schließt den Dienst

    Sexting

    Yahoo kauft Snapchat-Konkurrenten und schließt den Dienst

    Yahoo hat den Anbieter für selbst-löschende Instant-Messaging-Nachrichten Blink gekauft und den Dienst stillgelegt. Das Team, das an Spontaneität in der Online-Kommunikation glaubt, wechselt komplett zu Yahoo.

    14.05.201412 Kommentare

  24. Linux-Kernel: Root-Rechte für Nutzer

    Linux-Kernel

    Root-Rechte für Nutzer

    Durch einen Fehler im Linux-Kernel kann ein einfacher Nutzer Root-Rechte erlangen. Bekannt ist der Fehler schon seit gut einer Woche, aber jetzt gibt es einen öffentlichen Exploit.

    12.05.201450 Kommentare

  25. Bisher keine Bußgelder: Datenschutzverstöße bleiben ohne Folgen

    Bisher keine Bußgelder

    Datenschutzverstöße bleiben ohne Folgen

    Die Zahl der gemeldeten Datenpannen nimmt zu in Deutschland. Doch Bußgelder wurden bislang keine verhängt. Auffallend zurückhaltend zeigt sich die Bundesnetzagentur im Bereich Telekommunikation. Die Bundesdatenschutzbeauftragte Andrea Voßhoff fordert nun Konsequenzen.

    12.05.20148 Kommentare

  26. Sexting: Snapchat kommt für 20 Jahre unter Datenschutzaufsicht

    Sexting

    Snapchat kommt für 20 Jahre unter Datenschutzaufsicht

    Snapchat muss sich nach dem spektakulären Hack zum Jahresende 2013 nun mit der FTC auseinandersetzen. Die Versprechungen zur Privatsphäre der oft jugendlichen Nutzer sollen jetzt von einem Datenschutzexperten durchgesetzt werden.

    09.05.20148 Kommentare

  27. Ransomware: Erpressung auf dem Android-Gerät

    Ransomware

    Erpressung auf dem Android-Gerät

    Für Android-Geräte wurde Schadsoftware entdeckt, die vom Nutzer Geld erpresst. Erst wenn der Nutzer eine bestimmte Geldsumme überweist, soll er wieder Zugriff auf das eigene Smartphone oder Tablet erlangen. Wer sich die Ransomware einfängt, trägt dafür allerdings selbst die Verantwortung.

    08.05.201472 Kommentare

  28. Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

    Geheimdienste

    Hacker verschafft sich Zugriff auf NSA-Webseite

    Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

    02.05.201461 Kommentare

  29. AVM-Firmware: Laborversion für Fritzbox 7490 mit Sicherheitscenter

    AVM-Firmware

    Laborversion für Fritzbox 7490 mit Sicherheitscenter

    Die Betaversion der neuen Firmware für den AVM-Router Fritzbox 7490 erweitert die Weboberfläche des Geräts um eine Übersicht über alle sicherheitsrelevanten Einstellungen. Das Update ist bisher nur für das Topmodell des Herstellers verfügbar.

    02.05.201417 Kommentare

  30. Internet Explorer: Ein letzter Patch für XP

    Internet Explorer

    Ein letzter Patch für XP

    Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.

    02.05.201433 Kommentare

  31. Sicherheitslücke: Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Sicherheitslücke  

    Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Über 12.000 Kunden der Telekom nutzen noch unsichere Router. Ihnen wird jetzt in einer E-Mail nahegelegt, möglichst bald Updates zu installieren.

    29.04.201420 Kommentare

  32. Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

    Adobes Flash Player

    Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

    29.04.201437 Kommentare

  33. Security: Viber-Daten sind unverschlüsselt

    Security

    Viber-Daten sind unverschlüsselt

    Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

    28.04.201435 Kommentare

  34. Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

    Zero-Day-Exploit

    Gezielte Angriffe auf den Internet Explorer

    Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

    27.04.201427 Kommentare

  35. Browser: Opera 12.17 beseitigt Heartbleed-Bug

    Browser

    Opera 12.17 beseitigt Heartbleed-Bug

    Opera Software hat ein Sicherheitsupdate für den eigentlich veralteten Browser Opera 12 veröffentlicht. Mit dem Update wird das Heartbleed-Sicherheitsleck beseitigt, das bei der Aktualisierung des Browsers von Unbefugten ausgenutzt werden könnte.

    25.04.201410 Kommentare

  36. Lulzsec: FBI soll von Anonymous-Hacks profitiert haben

    Lulzsec

    FBI soll von Anonymous-Hacks profitiert haben

    Unterlagen aus dem Hammond-Prozess geben neue Einblicke in die Zusammenarbeit des Lulzsec-Hackers Sabu mit dem FBI. Die US-Bundespolizei soll die Anonymous-Hacker ausgenutzt haben.

    24.04.20142 Kommentare

  37. Port 32764: Netgear will angebliche Router-Lücke schließen

    Port 32764

    Netgear will angebliche Router-Lücke schließen

    Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

    23.04.20148 Kommentare

  38. Mac OS X: Sicherheitsupdate und Beta-Versionen für alle

    Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

    Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.

    23.04.20140 Kommentare

  39. iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

    iOS 7.1.1

    Kritisches Sicherheitsupdate für iPhone und iPad

    Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

    22.04.201434 Kommentare

  40. DSL-Router: Netgear hat Backdoor offenbar nur versteckt

    DSL-Router

    Netgear hat Backdoor offenbar nur versteckt

    Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.

    22.04.201433 Kommentare

  41. Heartbleed-Bug: Strato und BSI warnen Nutzer

    Heartbleed-Bug

    Strato und BSI warnen Nutzer

    Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

    17.04.20144 Kommentare

  42. IMHO - Heartbleed und die Folgen: TLS entrümpeln

    IMHO - Heartbleed und die Folgen

    TLS entrümpeln

    Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

    17.04.201473 Kommentare

  43. Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich

    Sicherheitslücke

    Manipulation der Icons im Android-Launcher möglich

    Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.

    16.04.201440 Kommentare

  44. Security: Oracle will über 30 Lücken in Java schließen

    Security

    Oracle will über 30 Lücken in Java schließen

    Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

    15.04.201431 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 51
Anzeige

Verwandte Themen
Binary Planting, BERserk, Secunia, Patchday, Flashback, Bash, StrongSwan, Adobe Reader, Daniel Bleichenbacher, Stefan Esser, OpenX, Acrobat, Snapchat, Seamonkey

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de