Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

2.915 Sicherheitslücke Artikel

  1. Apple vs. FBI: FBI bezahlte Hacker fürs iPhone-Knacken

    Apple vs. FBI

    FBI bezahlte Hacker fürs iPhone-Knacken

    Eine bisher unbekannte Sicherheitslücke in der Software soll dem FBI Zugang zum iPhone eines getöteten Terroristen verschafft haben. Die Ermittler sollen sie Hackern abgekauft haben. Aber was passiert jetzt mit der Schwachstelle?

    13.04.201617 Kommentare

  1. Kernel: Oracle startet eigene Sammlung von Linux-Sicherheitspatches

    Kernel

    Oracle startet eigene Sammlung von Linux-Sicherheitspatches

    Um Updates leichter einspielen zu können, will Oracle Zweige des Linux-Kernel pflegen, die ausschließlich Patches für Sicherheitslücken enthalten. Was gut klingt, ist aber eine kontroverse Idee, da die Auswirkungen von Kernel-Fehlern schwer zu beurteilen sind.

    12.04.201610 Kommentare

  2. Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein

    Nach Datenpanne

    Dumont-Verlag räumt IT-Fehler ein

    Wegen einer "technischen Panne" seien am Wochenende "kurzzeitig" die Daten von Abonnement-Kunden öffentlich zugänglich gewesen, schreibt der Dumont-Verlag. Das Wort "Hacker" gebraucht der Medienkonzern nicht mehr.

    12.04.201611 Kommentare

Anzeige
  1. Bug im Linux-Kernel: Keine Panik!

    Bug im Linux-Kernel

    Keine Panik!

    Wenn der frische Kernel gleich nach dem Start das System zum Absturz bringt, werden Admins nervös. Denn oft beginnt nun die langwierige Suche nach dem Bug. Ein Erfahrungsbericht.

    12.04.2016106 Kommentare

  2. Berliner Zeitung & Co.: Hacker attackieren Dumont-Verlag

    Berliner Zeitung & Co.  

    Hacker attackieren Dumont-Verlag

    Die Berliner Zeitung, der Kölner Express und andere Webauftritte der Dumont-Verlagsgruppe sind offenbar von Hackern angegriffen worden. Es gibt Hinweise darauf, dass persönliche Daten und unverschlüsselte Passwörter von Abonnenten sichtbar gewesen sind.

    10.04.201632 Kommentare

  3. Security: Das FBI kann nur alte iPhones hacken

    Security

    Das FBI kann nur alte iPhones hacken

    Welche iPhones kann das FBI mit seiner neuen Technologie hacken? Offenbar weniger als bislang gedacht, wie Direktor James Comey jetzt in einem Vortrag sagte.

    07.04.201611 Kommentare

  1. Security: Adobe patcht aktiv ausgenutzte Flash-Lücke

    Security  

    Adobe patcht aktiv ausgenutzte Flash-Lücke

    Es ist mal wieder Flash-Player-deinstallieren-Tag. Eine ungepatchte Sicherheitslücke wird aktiv ausgenutzt. Adobe hat jetzt einen Patch freigegeben.

    06.04.201646 Kommentare

  2. 3D-Touch: Apple behebt Siri-Sicherheitslücke ohne iOS-Update

    3D-Touch

    Apple behebt Siri-Sicherheitslücke ohne iOS-Update

    Apple hat die Sicherheitslücke im iPhone 6S und 6S Plus gestopft, die es Angreifern erlaubte, mit einem Trick auf Fotos und Kontakte zuzugreifen, obwohl das iPhone gesperrt ist. Ein Update von iOS ist nicht erforderlich.

    06.04.201614 KommentareVideo

  3. Security: Google patcht Android-Stagefright-Bugs und Kernel

    Security

    Google patcht Android-Stagefright-Bugs und Kernel

    Google hat zahlreiche Schwachstellen in Android geschlossen, darunter Fehler in der Medienverwaltung und den entsprechenden Bibliotheken. Auch eine Sicherheitslücke im Kernel wurde behoben.

    05.04.20169 Kommentare

  1. Bugcrowd: Hacker und Pentester auf Bestellung

    Bugcrowd

    Hacker und Pentester auf Bestellung

    Tesla hat eins. GM hat eins. Und jetzt sogar das Pentagon. Doch nicht für alle Unternehmen sind offene Bug-Bounty-Programme die richtige Wahl, wie Kymberlee Price von der Sicherheitsplattform Bugcrowd im Gespräch mit Golem.de sagt.

    05.04.20165 Kommentare

  2. 3D-Touch: Zugriff auf Fotos und Kontakte selbst bei gesperrtem iPhone

    3D-Touch

    Zugriff auf Fotos und Kontakte selbst bei gesperrtem iPhone

    Die Fotos und Kontakte sind bei gesperrten iPhones eigentlich nicht zugänglich, doch mit einem Trick kann ein Angreifer sie durch 3D-Touch selbst ohne Kennwort sehen. Es gibt jedoch einfache Schutzmöglichkeiten.

    05.04.201622 KommentareVideo

  3. Datenschutz: FBI hilft Strafverfolgungsbehörden beim iPhone-Entsperren

    Datenschutz

    FBI hilft Strafverfolgungsbehörden beim iPhone-Entsperren

    Die US-Bundespolizei FBI hat anderen Strafverfolgungsbehörden Unterstützung angeboten, wenn ein iPhone für Ermittlungen entsperrt werden muss. Vermutlich macht sich das FBI eine bislang nicht geschlossene Sicherheitslücke zunutze.

    04.04.20166 Kommentare

  1. Google-Entwickler: NPM-Malware könnte sich als Wurm verbreiten

    Google-Entwickler

    NPM-Malware könnte sich als Wurm verbreiten

    Wegen einiger Design-Prinzipien der Node-Paktverwaltung NPM könne sich ein schadhaftes Modul wie ein Wurm im gesamten System verbreiten, warnt ein Google-Entwickler. Gegen die Sicherheitslücke hilft vorerst nur Handarbeit.

    29.03.20169 Kommentare

  2. Apple vs. FBI: US-Strafverfolger knacken iPhone ohne Apples Hilfe

    Apple vs. FBI  

    US-Strafverfolger knacken iPhone ohne Apples Hilfe

    Apple muss das iPhone des Attentäters von San Bernardino doch nicht entsperren: US-Strafverfolger haben sich auch ohne Hilfe Zugriff auf die Daten verschaffen können.

    29.03.2016118 Kommentare

  3. Oracle: Notfallupdate für Java 7 und 8

    Oracle

    Notfallupdate für Java 7 und 8

    Eine gefährliche Sicherheitslücke in Java 7 Update 97 und Java 8 Update 73/74 hat Oracle veranlasst, außerplanmäßig ein Sicherheitsupdate zu veröffentlichen. Server sind nicht betroffen.

    25.03.201619 Kommentare

  1. Apple: Lückenhafte iMessage-Verschlüsselung

    Apple

    Lückenhafte iMessage-Verschlüsselung

    Kryptographen haben eine Sicherheitslücke bei der Verschlüsselung des iMessage-Protokolls entdeckt. In der Praxis dürfte diese nur sehr schwer ausnutzbar sein, doch sie zeigt, dass das dahinterstehende Protokoll äußerst fragwürdig ist.

    22.03.201618 Kommentare

  2. Palo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar

    Palo Alto Networks

    VPN-Webinterface mit überlangen Benutzernamen angreifbar

    Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens.

    18.03.20162 Kommentare

  3. 20.000 Accounts erstellt: Hacker erschleichen sich Uber-Freifahrten

    20.000 Accounts erstellt

    Hacker erschleichen sich Uber-Freifahrten

    Mit einem einfachen Trick gelingt es, die Verifizierung der Telefonnummer bei neuen Accounts von Uber und ähnlichen Services zu umgehen - und sich etwa Freifahrten zu erschleichen. Beim Uber-Konkurrenten Lyft ist damit sogar die Übernahme bestehender Accounts möglich.

    17.03.201618 Kommentare

  4. Nacktfotos von Prominenten: Verdächtiger gesteht Phishing-Angriff auf iCloud

    Nacktfotos von Prominenten

    Verdächtiger gesteht Phishing-Angriff auf iCloud

    Im Verfahren um die Veröffentlichung von privaten Promifotos hat sich der Verdächtige des Phishings schuldig bekannt. Doch mit der Veröffentlichung der Bilder will der Mann nichts zu tun haben.

    16.03.20165 Kommentare

  5. Fehlerhafte Fehlerkorrektur: Kritische Java-Lücke nach zwei Jahren noch nicht gepatcht

    Fehlerhafte Fehlerkorrektur

    Kritische Java-Lücke nach zwei Jahren noch nicht gepatcht

    Eine zwei Jahre alte Sicherheitslücke in Oracles Java-Umgebung ist offenbar nur unzureichend gepatcht worden. Die Lücke lässt sich potenziell auf Millionen von Geräten mit Java noch immer ausnutzen, ein funktionierendes Update ist nicht in Sicht.

    14.03.20167 Kommentare

  6. Deinstallieren oder Aktualisieren: Adobe verteilt Notfall-Update für Flash

    Deinstallieren oder Aktualisieren

    Adobe verteilt Notfall-Update für Flash

    Es kommt nicht überraschend: Adobe veröffentlicht wieder ein Notfall-Update für den Flash-Player. Wer ihn nicht bereits deinstalliert hat, sollte das Update installieren. Auch die Digital Editions und der Adobe Reader werden versorgt.

    11.03.201669 Kommentare

  7. Security: Drown gefährdet weiterhin zahlreiche Webdienste

    Security

    Drown gefährdet weiterhin zahlreiche Webdienste

    Wie schnell patchen Serverbetreiber die Drown-Sicherheitslücke? Offenbar zu langsam, sagen mehrere Sicherheitsfirmen. Bei Heartbleed lief es deutlich besser.

    10.03.20169 Kommentare

  8. Jabber-Verschlüsselung: Sicherheitslücke in OTR-Bibliothek erlaubt Code-Ausführung

    Jabber-Verschlüsselung

    Sicherheitslücke in OTR-Bibliothek erlaubt Code-Ausführung

    In der Verschlüsselungsbibliothek Libotr wurde ein Integer Overflow gefunden, der Angreifern unter Umständen die Ausführung von bösartigem Code erlaubt. Das sogenannte Off-the-Record-Messaging ist eine beliebte Methode, um Nachrichten in Jabber-Chats zu verschlüsseln.

    09.03.201622 Kommentare

  9. Malware: Interne Dokumente geben Aufschluss über Bundestagshack

    Malware

    Interne Dokumente geben Aufschluss über Bundestagshack

    Das Linux-Magazin und Netzpolitik.org decken Hintergründe zum Bundestagshack im vergangenen Jahr auf. Die deuten nicht unbedingt auf hochkarätige Angreifer, sondern vielmehr auf schwere Versäumnisse hin.

    07.03.201630 Kommentare

  10. Sicherheitslücken bei Securitymesse: Ein Handtuch als Konferenz-Badge

    Sicherheitslücken bei Securitymesse

    Ein Handtuch als Konferenz-Badge

    RSA 2016 Douglas Adams hätte sich gefreut: Bei der RSA 2016 kann man sich mit einem Handtuch Zutritt verschaffen. Es ist nicht die einzige Sicherheitslücke bei der diesjährigen Konferenz.

    03.03.201647 Kommentare

  11. Addon lädt Malware nach: Firefox blockiert populären Youtube Unblocker

    Addon lädt Malware nach

    Firefox blockiert populären Youtube Unblocker

    Mit Hilfe des Addons Youtube Unblocker lässt sich das Geoblocking von Videos umgehen. Nun hat Mozilla die Erweiterung aus Sicherheitsgründen aus dem Angebot genommen.

    03.03.201660 Kommentare

  12. Kritische Infrastruktur: Wasserversorgung durch Hackerangriffe gestört

    Kritische Infrastruktur

    Wasserversorgung durch Hackerangriffe gestört

    Bislang haben Hackerangriffe in Deutschland noch nicht zu Ausfällen bei der Wasserversorgung geführt. Anders als die Sicherheitsbehörden sehen die Versorger dafür auch keine große Gefahr.

    02.03.201610 Kommentare

  13. Cachebleed-Angriff: CPU-Cache kann private Schlüssel verraten

    Cachebleed-Angriff

    CPU-Cache kann private Schlüssel verraten

    Forschern ist es gelungen, RSA-Verschlüsselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher.

    02.03.20161 Kommentar

  14. Drown-Angrifff: Ein Drittel der HTTPS-Server angreifbar

    Drown-Angrifff

    Ein Drittel der HTTPS-Server angreifbar

    Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.

    01.03.201620 Kommentare

  15. Apple: Sicherheitsupdate für OS X deaktiviert Ethernet-Port

    Apple

    Sicherheitsupdate für OS X deaktiviert Ethernet-Port

    Apple hat ein Sicherheitsupdate für OS X 10.11 veröffentlicht, das aus Versehen den Ethernet-Port bei einigen Macs deaktivierte. Das fehlerhafte Update wurde zurückgezogen, auch für Nutzer ohne funktionierenden Netzanschluss gibt es Lösungen.

    29.02.201618 Kommentare

  16. Sicherheitslücke in Begleit-App: Nissans Leaf kann aus der Ferne manipuliert werden

    Sicherheitslücke in Begleit-App  

    Nissans Leaf kann aus der Ferne manipuliert werden

    Nissans Elektroauto Leaf kann aus der Ferne manipuliert werden, weil eine Begleitapp nur eine Fahrzeugnummer als Authentifizierung nutzt. Sicherheitsrelevante Funktionen sind von der Lücke nicht betroffen, doch der Hersteller hat bislang noch kein Update bereitgestellt.

    24.02.20163 Kommentare

  17. Die Woche im Video: Ärger bei Apple, Lücke bei Linux, Scheibe als Speicher

    Die Woche im Video

    Ärger bei Apple, Lücke bei Linux, Scheibe als Speicher

    Golem.de-Wochenrückblick Glas soll jede Menge Daten speichern können, und zwar dreimal so lang, wie unser Sonnensystem alt ist! Apple soll dem FBI helfen und will nicht. Und Linux ist angreifbar. Sieben Tage und viele Meldungen im Überblick.

    20.02.20169 KommentareVideo

  18. Privilege Escalation: Schon wieder Sicherheitslücke bei Comodo

    Privilege Escalation

    Schon wieder Sicherheitslücke bei Comodo

    Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite ermöglicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuführen. Auf dem Rechner selbst - aber möglicherweise auch aus der Ferne.

    19.02.20161 Kommentar

  19. Replay-Angriff: IoT-Alarmanlage hat nicht patchbare Sicherheitslücke

    Replay-Angriff

    IoT-Alarmanlage hat nicht patchbare Sicherheitslücke

    Eine Sicherheitslücke wie im Film: Einbrecher deaktivieren die Alarmanlage, bevor sie in ein Haus eindringen. Die smarte Alarmanlage Simplisafe hat genau dieses Problem - und einen einfachen Patch gibt es leider nicht.

    17.02.201613 Kommentare

  20. Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme

    Glibc

    Sicherheitslücke gefährdet fast alle Linux-Systeme

    Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code. Nutzer sollten schnellstmöglich Updates installieren.

    16.02.2016157 Kommentare

  21. Update auf Version 1.17: Veracrypt soll jetzt doppelt so schnell sein

    Update auf Version 1.17

    Veracrypt soll jetzt doppelt so schnell sein

    Veracrypt ist einer der beliebtesten Nachfolger des eingestellten Truecrypt - ein Update bringt jetzt neue Funktionen. Außerdem soll das Laden von Containern deutlich schneller vonstattengehen - bislang einer der größten Kritikpunkte an dem Programm.

    15.02.201631 Kommentare

  22. Microsoft: Windows 10 erhält umfangreiches Update

    Microsoft

    Windows 10 erhält umfangreiches Update

    Microsoft hat ein umfangreiches Update für Windows 10 veröffentlicht - abseits der Insider Builds. Mit der aktuellen Version werden viele lästige Fehler korrigiert und Microsoft reicht bislang vermisste Informationen zu den Windows-10-Versionen nach.

    10.02.2016202 Kommentare

  23. Graphite-Bibliothek: Wenn Schriftarten zur Sicherheitslücke werden

    Graphite-Bibliothek

    Wenn Schriftarten zur Sicherheitslücke werden

    Mit der Graphite Description Language erstellte Schriften können von Angreifern genutzt werden, um verschiedene Sicherheitslücken in der Graphite-Bibliothek auszunutzen. Fehler im Speichermanagement können dazu führen, dass fremder Code ausgeführt wird.

    09.02.20164 Kommentare

  24. 29.000 Datensätze veröffentlicht: Persönliche Daten zahlreicher US-Agenten im Netz

    29.000 Datensätze veröffentlicht

    Persönliche Daten zahlreicher US-Agenten im Netz

    Hacker haben eigenen Angaben zufolge Daten von 29.000 Mitarbeitern von US-Behörden veröffentlicht. Enthalten sind Namen, Jobbeschreibungen, Telefonnummern und E-Mail-Adressen.

    09.02.201633 Kommentare

  25. Sicherheitsupdates: Zahlreiche Installer für DLL-Hijacking anfällig

    Sicherheitsupdates  

    Zahlreiche Installer für DLL-Hijacking anfällig

    Oracle hat ein außerplanmäßiges Security-Advisory veröffentlicht, das eine Schwachstelle im Java-Installationsprogramm für Windows beschreibt. Auch zahlreiche weitere Installer sind betroffen. Ein erfolgreicher Exploit ist recht aufwendig, hat aber potenziell weitreichende Folgen.

    08.02.201621 Kommentare

  26. Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

    Netgear-Router-Software

    Schwachstelle ermöglicht Dateiupload und Download

    Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

    08.02.20160 Kommentare

  27. Interner Umbau: NSA macht den Bock zum Gärtner

    Interner Umbau

    NSA macht den Bock zum Gärtner

    Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt.

    04.02.20161 Kommentar

  28. Gefährliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus

    Gefährliche Sicherheitsprogramme

    Chromodo hebelt die Same-Origin-Policy aus

    Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben.

    04.02.201611 Kommentare

  29. JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

    JSFuck  

    Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

    Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler nur halbherzig beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario.

    02.02.201667 Kommentare

  30. OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

    OpenSSL-Lücke

    Die Sache mit den sicheren Primzahlen

    OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein.

    29.01.201612 Kommentare

  31. Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

    Alternativer PDF-Reader

    Foxit ist anfällig für Schadcode-Injektion

    Foxit ist als Adobe-Reader-Alternative beliebt - doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement.

    26.01.20167 Kommentare

  32. AMX-Konferenzsysteme: Hintertür für Black Widow und Batman

    AMX-Konferenzsysteme

    Hintertür für Black Widow und Batman

    Erneut gerät eine Firma in den Verdacht, Hintertüren in Produkte eingebaut zu haben. Geräte der Firma AMX, die Technikausstattung für Konferenzräume entwickelt, enthielten versteckte Administratoraccounts mit Namen aus der Comicwelt.

    22.01.20168 Kommentare

  33. Captive-Portals: Das iPhone verrät Cookies

    Captive-Portals

    Das iPhone verrät Cookies

    Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

    21.01.20166 Kommentare

  34. Google: Android-Patch für Kernel-Bug bis 1. März

    Google

    Android-Patch für Kernel-Bug bis 1. März

    Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien.

    21.01.201626 Kommentare

  35. Linux: Vermeidbare Lücke bedroht Mehrzahl der Android-Geräte

    Linux

    Vermeidbare Lücke bedroht Mehrzahl der Android-Geräte

    Durch eine Sicherheitslücke im Linux-Kernel lassen sich Root-Rechte erlangen. Der fehlerhafte Code betrifft neben Millionen Linux-Nutzern wohl auch den größten Teil aller Android-Geräte - und hätte mit einem seit langem diskutierten Ansatz verhindert werden können.

    19.01.201691 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 30
Anzeige

Verwandte Themen
Troopers 2016, Binary Planting, BERserk, Secunia, Patchday, Flashback, Project Zero, Adobe Reader, Daniel Bleichenbacher, StrongSwan, Def Con 23, Hitb 2015, OpenX, veracrypt

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige