2.455 Sicherheitslücke Artikel

  1. Smartphones und Tablets: Exploit-Code für 14 Monate altes Android-Sicherheitsloch

    Smartphones und Tablets

    Exploit-Code für 14 Monate altes Android-Sicherheitsloch

    Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.

    19.02.201477 Kommentare

  1. Synology DSM: Sicherheitsupdate entfernt Schadsoftware von NAS-Systemen

    Synology DSM

    Sicherheitsupdate entfernt Schadsoftware von NAS-Systemen

    Der NAS-Hersteller Synology hat kurzfristig ein Sicherheitsupdate für seine Disk- und Rackstations veröffentlicht. Die DSM-Version 4.3-3827 schließt nicht nur eine Sicherheitslücke, sondern entfernt auch gleich noch einen Schädling, der sich auf NAS-Systemen verbreitete.

    18.02.201413 Kommentare

  2. Fritzbox-Hack: Sicherheitslücke betrifft offenbar nicht nur Fernzugang

    Fritzbox-Hack

    Sicherheitslücke betrifft offenbar nicht nur Fernzugang

    Die Sicherheitslücke bei den Fritzboxen ist offenbar gefährlicher als bislang bekannt. Ein Angriff soll auch über manipulierte Webseiten möglich sein.

    17.02.201488 Kommentare

Anzeige
  1. Passwörter ändern: Kickstarter wurde gehackt

    Passwörter ändern

    Kickstarter wurde gehackt

    Die Crowdfinanzierungsplattform Kickstarter hat am Samstagabend bekanntgegeben, dass die Datenbank mit den Kundendaten gehackt und einige Kundendaten entwendet worden sind. Kreditkartendaten seien nicht gestohlen worden, die Passwörter seien verschlüsselt gewesen.

    15.02.201429 Kommentare

  2. Nach Mailserver-Hack: Karlsruher Hochschule lädt CCCs Constanze Kurz aus

    Nach Mailserver-Hack

    Karlsruher Hochschule lädt CCCs Constanze Kurz aus

    Wegen eines Hacks auf den Mailserver der Hochschule Karlsruhe für Technik und Wirtschaft ist CCC-Sprecherin Constanze Kurz als Vortragende ausgeladen worden. Sie sollte bei der Langen Nacht der Mathematik einen Vortrag über Verschlüsselung halten.

    14.02.2014173 Kommentare

  3. The Moon: Wurm befällt Linksys-Router und verbreitet sich darüber

    The Moon  

    Wurm befällt Linksys-Router und verbreitet sich darüber

    Security-Experten haben einen "The Moon" genannten Wurm entdeckt, der sich in Routern von Linksys einnistet. Über diese Geräte versucht das Programm, weitere Router zu infizieren. Woher die Software stammt und welchen Zweck sie haben soll, liegt noch im Dunklen.

    14.02.201412 Kommentare

  1. Microsoft: Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

    Microsoft  

    Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

    Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

    14.02.201419 Kommentare

  2. Fritzbox-Hack: Kabel Deutschland sperrt Kunden den Fernzugriff

    Fritzbox-Hack  

    Kabel Deutschland sperrt Kunden den Fernzugriff

    Kabel Deutschland prüft derzeit das Sicherheitsupdate für die Fritzboxen seiner Kunden. Bis es eingespielt ist, wird der Fernzugriff für die Nutzer gesperrt. Auch Unitymedia liefert inzwischen die Updates aus.

    13.02.201461 Kommentare

  3. Fritzbox-Hack: Updates für fast 30 Modelle bereitgestellt

    Fritzbox-Hack

    Updates für fast 30 Modelle bereitgestellt

    Im Lauf des Wochenendes hat AVM die Sicherheitslücke beim Fernzugang für rund 30 Modelle geschlossen. Nutzer von Kabelmodems müssen sich noch etwas gedulden.

    09.02.201449 Kommentare

  4. Fritzbox: Sicherheitslücke offenbar im Fernzugang gefunden

    Fritzbox  

    Sicherheitslücke offenbar im Fernzugang gefunden

    AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.

    07.02.201489 Kommentare

  5. Fritzbox: Routerhack bleibt dubios

    Fritzbox

    Routerhack bleibt dubios

    Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

    06.02.2014100 Kommentare

  6. Zero Day Exploit gegen Flash: Außerplanmäßiges Sicherheitsupdate von Adobe

    Zero Day Exploit gegen Flash  

    Außerplanmäßiges Sicherheitsupdate von Adobe

    Adobe hat unerwartet und nur eine Woche vor dem eigentlichen Patch Day ein Sicherheitsupdate für den Flash Player veröffentlicht. Offenbar konnte Adobe nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Anwender sollten schleunigst den Patch einspielen.

    04.02.2014123 Kommentare

  7. Linux: Sicherheitslücke in x32-Code

    Linux  

    Sicherheitslücke in x32-Code

    Eine Sicherheitslücke im Linux-Kernel ermöglicht Nutzern das Schreiben in beliebige Speicherbereiche. Betroffen sind nur Kernel mit Unterstützung für x32-Code, in Ubuntu ist dies standardmäßig aktiviert.

    31.01.201479 Kommentare

  8. Schadsoftware für Mac, Windows und Linux: Java-Bot geht sie alle an

    Schadsoftware für Mac, Windows und Linux

    Java-Bot geht sie alle an

    Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.

    29.01.2014137 Kommentare

  9. Darknet: FBI ermittelt gegen Nutzer von Tor Mail

    Darknet

    FBI ermittelt gegen Nutzer von Tor Mail

    Aus Gerichtsdokumenten von US-Behörden geht hervor, dass die Bundespolizei FBI offenbar umfangreiche Datenbestände des Mitte 2013 eingestellten anonymen Dienstes Tor Mail besitzt. Auf Basis der Daten wurde nun ein Vertreiber von gefälschten Kreditkarten angeklagt.

    27.01.201419 Kommentare

  10. HomeNet: Lücke in LTE-Routern von T-Mobile Austria

    HomeNet

    Lücke in LTE-Routern von T-Mobile Austria

    Ein von Huawei hergestellter Router, den T-Mobile Austria vertreibt, hat eine schwere Sicherheitslücke, die sich auch über das Internet ausnutzen lässt. Abhilfe schafft eine neue Firmware, welche der Provider bereits vertreibt.

    23.01.20146 Kommentare

  11. Schengener Informationssystem: Hacker kopieren 270.000 Datensätze der deutschen Polizei

    Schengener Informationssystem

    Hacker kopieren 270.000 Datensätze der deutschen Polizei

    Im Jahr 2012 drangen Hacker ins Schengener Informationssystem ein, eine gemeinsame Datenbank europäischer Polizeibehörden. Die Bundesregierung nennt erst jetzt Details.

    17.01.201435 Kommentare

  12. AMD Catalyst: Mantle-Treiber mit HSA-Unterstützung erscheint demnächst

    AMD Catalyst

    Mantle-Treiber mit HSA-Unterstützung erscheint demnächst

    AMD hat den Catalyst 13.35 Beta für Ende Januar angekündigt. Der Treiber für Radeon-Grafikkarten unterstützt das Mantle-API, HSA sowie Trueaudio und Frame Pacing für Dual Graphics. Weitere Verbesserungen sind ein Jpeg-Dekoder mit OpenCL-Beschleunigung und neue Videofunktionen.

    17.01.201415 KommentareVideo

  13. Nach vBulletin-Hack: Opensuse künftig mit freier Foren-Software

    Nach vBulletin-Hack

    Opensuse künftig mit freier Foren-Software

    Nach einem Hack der vBulletin-Software haben die Opensuse-Admins das Forum vorübergehend abgeschaltet. Nun ist es wieder online, doch die proprietäre Software soll gegen eine freie Alternative ersetzt werden.

    16.01.201423 Kommentare

  14. Port 32764: Cisco bestätigt Backdoor in Routern

    Port 32764

    Cisco bestätigt Backdoor in Routern

    Als erstes Unternehmen hat Cisco die auf einigen Routermodellen vorhandene Hintertür auf dem Port 32764 ausführlich bestätigt. Eine unmittelbare Abhilfe gibt es nicht, Cisco will die Lücke aber durch neue Firmware schließen.

    13.01.201444 Kommentare

  15. Instant Messaging: Snapchat-Entwickler entschuldigen sich für Sicherheitspanne

    Instant Messaging

    Snapchat-Entwickler entschuldigen sich für Sicherheitspanne

    Die Snapchat-Entwickler haben sich in einem Blogeintrag für Sicherheitslücken entschuldigt, die das Ausspähen von Nutzern ermöglichten. Gleichzeitig veröffentlichten sie eine neue Version ihrer App.

    10.01.20145 Kommentare

  16. Security: vBulletin-Software der Opensuse-Foren gehackt

    Security

    vBulletin-Software der Opensuse-Foren gehackt

    Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.

    09.01.20141 Kommentar

  17. Drogenmix: Hacker Barnaby Jack starb an Überdosis

    Drogenmix

    Hacker Barnaby Jack starb an Überdosis

    Sein plötzlicher Tod hat Anlass für Spekulationen und Verschwörungstheorien gegeben. Nun liegt der Autopsie-Bericht zur Todesursache von Hacker Barnaby Jack vor.

    06.01.201431 Kommentare

  18. Snapchat: "Security-Forscher haben Missbrauch unserer API erleichtert"

    Snapchat

    "Security-Forscher haben Missbrauch unserer API erleichtert"

    Den Experten von Gibson Security wirft Snapchat nach dem Hack vor, den Missbrauch der Funktion Find Friends erleichtert zu haben. Eine Entschuldigung an die 4,6 Millionen gehackten Nutzer findet sich dagegen nicht in dem Blogbeitrag.

    03.01.201417 Kommentare

  19. Snapchat-Hack: "Snapchat hätte das leicht verhindern können"

    Snapchat-Hack

    "Snapchat hätte das leicht verhindern können"

    Durch Anpassung von zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, so Gibson Security. Doch die Warnungen wurden weitgehend ignoriert. Jetzt wurden 4,6 Millionen Snapchat-Nutzerdaten veröffentlicht, offenbar, indem die Find-Friend-Funktion ausgenutzt wurde.

    02.01.201413 Kommentare

  20. RFID-Sicherheitslücke: Begehcard-Hersteller wusste von Kopierbarkeit

    RFID-Sicherheitslücke

    Begehcard-Hersteller wusste von Kopierbarkeit

    Die in Österreich recht häufig verwendete Begehcard, die Hausschlüssel ersetzt, lässt sich mit einem Skipass überlisten. Durch die Medienberichte aufgeschreckt, äußert sich die Begeh Schließsysteme GmbH auf ihrer Facebook-Seite zu den Anschuldigungen. Dabei verwickelt sich Geschäftsführer Gerhard Hennrich teilweise in Widersprüche.

    02.01.201424 Kommentare

  21. Verschlüsselung 2013: Das Jahr der Kryptokalypse

    Verschlüsselung 2013

    Das Jahr der Kryptokalypse

    30C3 2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden.

    31.12.201326 Kommentare

  22. DHCXSSP: WLAN-Controller von Firmen lassen sich leicht angreifen

    DHCXSSP

    WLAN-Controller von Firmen lassen sich leicht angreifen

    30C3 Eine kleine DHCP-Nachricht kann eine Sicherheitslücke in WLAN-Systemen von Firmen auslösen. Dabei werden die Webinterfaces ohne jede Authentifizierung angegriffen.

    30.12.201310 Kommentare

  23. RFID-Begehcard: Mit dem Skipass in Wiens Wohnhäuser

    RFID-Begehcard  

    Mit dem Skipass in Wiens Wohnhäuser

    30C3 "Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.

    29.12.201325 Kommentare

  24. Snapchat: Sicherheitslücke ermöglicht Ausspähen von Nutzern

    Snapchat

    Sicherheitslücke ermöglicht Ausspähen von Nutzern

    Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken veröffentlicht. Damit lassen sich Nutzerdaten abfangen und Fake Accounts herstellen. Die Betreiber wurden bereits vor vier Monaten informiert.

    25.12.201318 Kommentare

  25. Target: 40 Millionen Kreditkartensätze von US-Handelskette gestohlen

    Target

    40 Millionen Kreditkartensätze von US-Handelskette gestohlen

    Mitten im Feiertagsgeschäft haben Unbekannte die Daten von 40 Millionen Kreditkarten gestohlen. Noch ist unklar, wie sie an die Daten von Kunden der Handelskette Target kommen konnten.

    20.12.20137 Kommentare

  26. Medizinische Geräte: Der hackbare Patient

    Medizinische Geräte

    Der hackbare Patient

    Experten wie Florian Grunow zeigen sich besorgt über die mangelnde Sicherheit in medizinischen Geräten. Mit immer mehr Konnektivität steigen auch die Angriffsflächen. Die Sicherheit spielt bei Herstellern und Kunden kaum eine Rolle.

    16.12.201318 Kommentare

  27. Cyanogenmod: Android 4.4.2 in Nightly Builds eingebaut

    Cyanogenmod

    Android 4.4.2 in Nightly Builds eingebaut

    Das Programmierteam von Cyanogenmod hat bereits die aktuelle Android-Version 4.4.2 in die täglich erscheinenden Nightly Builds eingebaut. Mit dem Update wird unter anderem eine kürzlich entdeckte Sicherheitslücke geschlossen.

    12.12.201318 Kommentare

  28. Kitkat: Android 4.4.2 für Nexus-Geräte wird verteilt

    Kitkat  

    Android 4.4.2 für Nexus-Geräte wird verteilt

    Google hat überraschend mit der Verteilung von Android 4.4.2 für viele Nexus-Modelle begonnen. Das Update auf Android 4.4.1 wird bei vielen Nutzern übersprungen, so dass sie direkt die aktuelle Version erhalten.

    10.12.201347 Kommentare

  29. Sinamics: Siemens schließt offene Ports in Industrieanlagen

    Sinamics

    Siemens schließt offene Ports in Industrieanlagen

    Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.

    09.12.20134 Kommentare

  30. Android-Apps: Sicherheitslücke durch fehlerhafte SSL-Prüfung

    Android-Apps

    Sicherheitslücke durch fehlerhafte SSL-Prüfung

    Das Fraunhofer-Institut für Sichere Informationstechnologie hat mehrere Android-Apps ausfindig gemacht, bei denen die fehlerhafte Prüfung des SSL-Zertifikats den Zugriff auf Zugangsdaten möglich macht. Nur etwa die Hälfte aller kontaktierten Hersteller hat die Sicherheitslücke bisher geschlossen.

    09.12.20138 Kommentare

  31. Teredo-Protokoll: Xbox One braucht riskante Routerfunktion für Onlinespiele

    Teredo-Protokoll

    Xbox One braucht riskante Routerfunktion für Onlinespiele

    Mit einer neuen Firmware hat AVM die Fritzbox 7490 an die Xbox One angepasst. An bestimmten Internetanschlüssen kann die Konsole nämlich sonst nicht für Multiplayer-Titel genutzt werden, was an der Verwendung eines nicht empfehlenswerten IPv6-Tunnels liegt.

    06.12.201372 Kommentare

  32. Mozilla: Multiprozess-Architektur für Firefox

    Mozilla

    Multiprozess-Architektur für Firefox

    2011 stellte Mozilla die Arbeit an einer Multiprozess-Architektur für Firefox ein, seit Januar arbeiten einige Mozilla-Entwickler wieder daran und machen große Fortschritte. Wer will, kann die neue Multiprozess-Architektur von Firefox schon heute ausprobieren.

    06.12.201397 Kommentare

  33. Android 4.3: Apps können Sperrbildschirm-Mechanismus deaktivieren

    Android 4.3

    Apps können Sperrbildschirm-Mechanismus deaktivieren

    In Android 4.3 befindet sich eine Sicherheitslücke, die es anderen Apps ermöglicht, den Sperrbildschirm-Mechanismus abzuschalten. Unbefugte könnten damit Zugriff auf die Gerätedaten erhalten, müssten dazu aber das betreffende Smartphone oder Tablet in die Hände bekommen.

    04.12.201315 Kommentare

  34. Sicherheitslücke: Nexus-Smartphones anfällig für DoS-Attacke per SMS

    Sicherheitslücke  

    Nexus-Smartphones anfällig für DoS-Attacke per SMS

    Eine Sicherheitslücke in Googles Nexus-Smartphones mit Android 4.0 und neuere Versionen hat ein rumänischer Systemadministrator entdeckt. Offenbar ist es möglich, die Geräte mit einer bestimmten Art von SMS lahmzulegen.

    01.12.201318 Kommentare

  35. vBulletin-Hack: "Nichts auf dieser Welt ist sicher"

    vBulletin-Hack

    "Nichts auf dieser Welt ist sicher"

    Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

    18.11.201314 Kommentare

  36. Datenhack: Adobe warnt deutsche Kunden vor Kreditkartenmissbrauch

    Datenhack

    Adobe warnt deutsche Kunden vor Kreditkartenmissbrauch

    Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.

    18.11.20135 Kommentare

  37. Adobe-Hack: Facebook warnt Nutzer vor Account-Klau

    Adobe-Hack

    Facebook warnt Nutzer vor Account-Klau

    Wenn Accounts von Millionen Nutzern frei zugänglich im Netz landen, kann das auch etwas Gutes haben - jedenfalls dann, wenn andere Unternehmen sie sinnvoll auswerten. Das versucht jetzt Facebook für die Mitglieder des sozialen Netzwerks, die mit gleichen Daten bei Adobe registriert waren.

    12.11.201322 Kommentare

  38. Schadsoftware mit Tarnfunktion: Fehler im ActiveX-Control des Internet Explorer

    Schadsoftware mit Tarnfunktion  

    Fehler im ActiveX-Control des Internet Explorer

    Microsoft hat bestätigt, dass eine neue Schadsoftware mit Tarnfunktion eine Sicherheitslücke im Internet Explorer ausnutzt. Die Schadsoftware hinterlässt keine Datenspuren und nistet sich nur in den Arbeitsspeicher ein. Noch heute Nacht soll ein Patch erscheinen.

    12.11.20135 Kommentare

  39. Computersicherheit: Neue Schadsoftware hinterlässt keine Datenspuren

    Computersicherheit

    Neue Schadsoftware hinterlässt keine Datenspuren

    Eine neue Schadsoftware ist entdeckt worden, die keine Datenspuren auf dem befallenen Rechner hinterlässt. Das trojanische Pferd nistet sich direkt im Arbeitsspeicher ein. Die Schadsoftware wird über eine prominente Webseite verteilt und nutzt eine Sicherheitslücke im Internet Explorer.

    11.11.201359 Kommentare

  40. AES-GCM: Sicherheitslücke in OpenSSH

    AES-GCM

    Sicherheitslücke in OpenSSH

    Das OpenSSH-Team warnt vor einer Sicherheitslücke in OpenSSH 6.2 und 6.3, durch die Angreifer Code ohne entsprechende Berechtigung ausführen können.

    09.11.20139 Kommentare

  41. Hackerone: Bug-Prämien fürs Internet

    Hackerone

    Bug-Prämien fürs Internet

    Eine Gruppe von Sicherheitsexperten von Microsoft, Facebook und Google startet unter dem Namen Hackerone ein Bug-Bounty-Programm für das gesamte Internet, bietet also Prämien für das Melden von Sicherheitslücken in Software an. Das Geld kommt von Microsoft und Facebook.

    07.11.20137 Kommentare

  42. Microsoft: Zielgerichtete Attacken auf Windows-Systeme

    Microsoft

    Zielgerichtete Attacken auf Windows-Systeme

    Microsoft warnt vor zielgerichteten Angriffen auf Windows-Systeme. Dazu wird eine nicht geschlossene Sicherheitslücke in Windows Vista, Windows Server 2008 und etlichen Office-Versionen ausgenutzt. Die Voransicht einer Word-Datei genügt, damit Unbefugte Zugriff auf das System erlangen.

    06.11.201315 Kommentare

  43. Spamwelle: Hack mit Happy End

    Spamwelle

    Hack mit Happy End

    Hacker haben am vergangenen Wochenende das Startup Buffer für eine Spamwelle missbraucht. Die Entwickler reagierten schnell und konnten so von dem Hack profitieren.

    01.11.201337 Kommentare

  44. Storwize: IBM warnt vor Sicherheitslücke in Storage-Systemen

    Storwize

    IBM warnt vor Sicherheitslücke in Storage-Systemen

    In den SAN-Controllern der Serie Storwize von IBM steckt eine Lücke, mit der ein Angreifer die Konfiguration ändern und auch Daten löschen kann. Abhilfe schafft ein Firmwareupdate, das schon bereitsteht.

    28.10.20133 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 50
Anzeige

Verwandte Themen
Binary Planting, Secunia, Patchday, Flashback, Adobe Reader, StrongSwan, OpenX, Acrobat, Seamonkey, Diginotar, Quicktime, WPS-Lücke, OpenSSL, Black Hat

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige