Abo
Anzeige

2.779 Sicherheitslücke Artikel

  1. Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht

    Microsoft

    Kritische Sicherheitslücken in Edge werden gepatcht

    Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.

    09.09.20157 Kommentare

  1. Schadcode: Patch schließt Sicherheitslücke in Whatsapp-Webclient

    Schadcode

    Patch schließt Sicherheitslücke in Whatsapp-Webclient

    In vCards eingebetteter Schadcode lässt sich unbemerkt über den Whatsapp-Webclient einschleusen. Die Whatsapp-Entwickler haben die Funktion bereits deaktiviert.

    08.09.20151 Kommentar

  2. Sicherheitslücke: Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich

    Sicherheitslücke

    Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich

    Die Daten auf WLAN-Festplatten der Firma Seagate können von unberechtigten Nutzern ausgelesen oder manipuliert werden. Schuld sind undokumentierte Telnet-Services mit Standardpasswort und weitere Sicherheitslücken. Eine aktualisierte Firmware des Herstellers steht bereits zur Verfügung.

    08.09.20150 Kommentare

Anzeige
  1. Firefox-Sicherheitslücken: Angreifer hatte Zugriff auf Mozilla-Bugtracker

    Firefox-Sicherheitslücken

    Angreifer hatte Zugriff auf Mozilla-Bugtracker

    Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten.

    05.09.201512 Kommentare

  2. RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt

    RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt

    Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt.

    04.09.20159 Kommentare

  3. Gehacktes Babyfon: Das Kind schreit, und die Welt hört mit

    Gehacktes Babyfon

    Das Kind schreit, und die Welt hört mit

    Der Fremde im Kinderzimmer: Durch Sicherheitslücken in Babyfonen dringen Angreifer in besonders private Bereiche der Familie ein. Viele aktuelle Modelle sind angreifbar - und ermöglichen sogar eine Fernsteuerung.

    03.09.201533 KommentareVideo

  1. Alternatives Android: Cyanogenmod bringt CM12.1-Release und Stagefright-Patches

    Alternatives Android

    Cyanogenmod bringt CM12.1-Release und Stagefright-Patches

    Das Cyanogenmod-Team hat zahlreiche neue Builds seiner alternativen Android-Distribution veröffentlicht: Neben dem ersten Release von CM12.1 gibt es auch neue Versionen der älteren Releases von CM11.0 und CM12.0. Diese beinhalten Patches zur Stagefright-Sicherheitslücke.

    02.09.201531 Kommentare

  2. iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

    iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

    Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

    01.09.201540 Kommentare

  3. Autosteuerung: Uber heuert die Jeep-Hacker an

    Autosteuerung

    Uber heuert die Jeep-Hacker an

    Wenige Wochen nach dem Hack eines Jeep Cherokee haben zwei Sicherheitsforscher einen neuen Job: Sie arbeiten ab sofort für den Fahrdienst Uber an autonomen Autos.

    29.08.201573 Kommentare

  1. Internet Explorer: Notfall-Patch für Microsofts Browser

    Internet Explorer

    Notfall-Patch für Microsofts Browser

    Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.

    19.08.201519 Kommentare

  2. Security: Sicherheitslücke bei 1und1, Web.de und GMX

    Security

    Sicherheitslücke bei 1und1, Web.de und GMX

    Eine Sicherheitslücke bei den E-Mail-Anbietern von United Internet, darunter Web.de, GMX und 1und1 hätten Angreifer ausnutzen können, um sich Zugriff auf Kundenkonten zu verschaffen. Die Lücke ist inzwischen geschlossen.

    18.08.201524 Kommentare

  3. Homebrew: 3DS über Youtube-App gehackt

    Homebrew

    3DS über Youtube-App gehackt

    Vor ein paar Monaten hat ein Hacker den 3DS von Nintendo über das plötzlich heißbegehrte Spiel Cubic Ninja gehackt. Nun hat er das Gleiche mit der offiziellen Youtube-App geschafft - und demonstriert im Video unter anderem, wie er ein Spiel mit Regionalsperre ausführt.

    18.08.20159 KommentareVideo

  1. Android-Sicherheitslücke: Googles Stagefright-Patch ist fehlerhaft

    Android-Sicherheitslücke

    Googles Stagefright-Patch ist fehlerhaft

    Google muss einen der Stagefright-Patches überarbeiten. Der Patch schließt die Sicherheitslücke nicht, und Android-Geräte sind weiterhin angreifbar. Ein korrigierter Patch für die Nexus-Modelle wird diesen Monat aber nicht mehr erscheinen.

    14.08.201552 Kommentare

  2. Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate

    Schlüsselaustausch

    KCI-Angriff auf TLS missbraucht Clientzertifikate

    Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.

    12.08.20153 Kommentare

  3. Clickjacking: Mehr Web-Usability durch sichtbare Iframes

    Clickjacking

    Mehr Web-Usability durch sichtbare Iframes

    Def Con 23 Der Sicherheitsforscher Dan Kaminsky schlägt einen neuen Standard vor, mit dem Webseiten in Iframes kontrollieren können, ob sie gerade sichtbar sind. Viele unelegante Lösungen, die wegen sogenannter Clickjacking-Angriffe nötig sind, wären damit vermeidbar.

    10.08.201524 Kommentare

  1. Def Con: Bitcoin-Brainwallets werden professionell bestohlen

    Def Con

    Bitcoin-Brainwallets werden professionell bestohlen

    Def Con 23 Sogenannte Brainwallets für Bitcoins, bei denen der Key aus einem Passwort generiert wird, lassen sich leicht angreifen. Offenbar gibt es eine Reihe von Kriminellen, die systematisch nach verwundbaren Brainwallets suchen.

    09.08.201516 Kommentare

  2. Sicherheitslücke: Hacker übernimmt Narkosegerät

    Sicherheitslücke

    Hacker übernimmt Narkosegerät

    Technische Apparate in Krankenhäusern gehören sicherlich zu den Geräten, die vor Fremdzugriff am besten geschützt sein sollten. Schließlich steuern sie teilweise lebenswichtige Körperfunktionen. Ein Fall in Süddeutschland zeigt, dass dieser Schutz offenbar nicht immer gegeben ist.

    08.08.201573 Kommentare

  3. Die Woche im Video: Messe-Wahnsinn und wahnsinnige Software

    Die Woche im Video

    Messe-Wahnsinn und wahnsinnige Software

    Golem.de-Wochenrückblick Diese Woche steht mit der Gamescom und Intels Skylake-Plattform im Zeichen der Spieler. Aber auch Betriebssystemfans kamen nicht zu kurz. Sieben Tage und viele Meldungen im Überblick.

    08.08.20156 KommentareVideo

  4. Kryptographie: Rechenfehler mit großen Zahlen

    Kryptographie

    Rechenfehler mit großen Zahlen

    Black Hat 2015 Kryptographische Algorithmen benötigen oft Berechnungen mit großen Ganzzahlen. Immer wieder werden Fehler in den entsprechenden Bibliotheken gefunden. Diese können zu Sicherheitslücken werden.

    07.08.201524 Kommentare

  5. HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

    HTTPS

    BGP-Angriff gefährdet TLS-Zertifikatssystem

    Black Hat 2015 Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.

    07.08.20154 Kommentare

  6. Stagefright-Sicherheitslücke: Elf Wege, ein Android-System zu übernehmen

    Stagefright-Sicherheitslücke

    Elf Wege, ein Android-System zu übernehmen

    Black Hat 2015 Auf der Black-Hat-Konferenz hat Joshua Drake die Hintergründe zu den Stagefright-Sicherheitslücken erläutert. Über mindestens elf verschiedene Wege lässt sich ein Android-System seinem Vortrag zufolge angreifen. Fortschritte gibt es bei den Android-Updates.

    06.08.201540 Kommentare

  7. Stagefright: Samsung und Google führen Patchday ein

    Stagefright  

    Samsung und Google führen Patchday ein

    Black Hat 2015 Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen.

    06.08.201536 Kommentare

  8. Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab

    Android-Schwachstelle

    Telekom schaltet wegen Stagefright-Exploits direktes MMS ab

    MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen.

    05.08.201564 Kommentare

  9. Crema: Eine Programmiersprache ohne Turing-Vollständigkeit

    Crema

    Eine Programmiersprache ohne Turing-Vollständigkeit

    Black Hat 2015 Um Sicherheitsprobleme zu vermeiden, versucht die Programmiersprache Crema, viele problematische Dinge nicht zuzulassen. Crema verzichtet dabei bewusst auf die sogenannte Turing-Vollständigkeit, um die Analyse des Codes zu erleichtern.

    05.08.201546 Kommentare

  10. Android-Schwachstelle: Stagefright-Exploits wohl bald aktiv

    Android-Schwachstelle

    Stagefright-Exploits wohl bald aktiv

    Black Hat 2015 Erste Nachweise, dass sich die wohl gravierende Sicherheitslücke in Android ausnutzen lässt, sind bereits im Umlauf. Patches gibt es zwar schon für Android und Cyanogenmod - bis die Hersteller sie bereitstellen, könnte Stagefright aber millionenfach missbraucht worden sein.

    04.08.201555 Kommentare

  11. Day Z: So kämpfen Spielentwickler gegen Cheater

    Day Z

    So kämpfen Spielentwickler gegen Cheater

    GDC Europe 2015 Mit Pseudo-Sicherheitslücken und Fake-Speicherleaks werden millionenschwere Hacker dazu gebracht, Zeit und Energie zu verschwenden: Mit solchen Tricks kämpfen die Entwickler von Day Z gegen Cheater.

    04.08.2015110 KommentareVideo

  12. Websicherheit: Riskante Git-Verzeichnisse

    Websicherheit

    Riskante Git-Verzeichnisse

    Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.

    29.07.201533 Kommentare

  13. Honeynet des TÜV Süd: Simuliertes Wasserwerk wurde sofort angegriffen

    Honeynet des TÜV Süd

    Simuliertes Wasserwerk wurde sofort angegriffen

    Kaum online kamen schon die ersten Zugriffe: Das Sicherheitsunternehmen TÜV Süd hat eine Wasserwerkssimulation als Honeynet aufgesetzt und acht Monate lang ins Internet gestellt. Auch Betreiber von kleinen und unbedeutenden Anlagen mit Internetanschluss seien unmittelbar gefährdet, folgern die Sicherheitsexperten.

    28.07.201584 Kommentare

  14. IT-Sicherheit: Fehler in Android könnte Millionen Geräte gefährden

    IT-Sicherheit

    Fehler in Android könnte Millionen Geräte gefährden

    Black Hat 2015 Laut einem IT-Sicherheitsforscher lassen sich fast alle im Umlauf befindlichen Geräte vergleichsweise einfach in Wanzen verwandeln. Details gibt es noch nicht, es soll aber mehrere Schwachstellen in Androids Stagefright-Framework geben.

    28.07.201530 Kommentare

  15. Rowhammer: Speicher-Bitflips mittels Javascript

    Rowhammer

    Speicher-Bitflips mittels Javascript

    Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.

    28.07.201530 Kommentare

  16. Die Woche im Video: E-Autos und Prozessoren auf Speed

    Die Woche im Video

    E-Autos und Prozessoren auf Speed

    Golem.de-Wochenrückblick Bei uns ging's in dieser Woche um Geschwindigkeit: Tesla bringt wahnsinnige Beschleunigung und ein anderes E-Auto noch viel wahnsinnigere. Intels Broadwell-C-Prozessoren sind spät, aber superschnell. Ach, und Visual Studio 2015 haben wir auch angesehen. Sieben Tage und viele Meldungen im Überblick.

    25.07.20150 KommentareVideo

  17. Nokia Here: Daimler will eigene Karten aus Angst vor Hackerattacken

    Nokia Here

    Daimler will eigene Karten aus Angst vor Hackerattacken

    Mit der zunehmenden Vernetzung von Autos steigt auch die Gefahr von Hackerangriffen. Dies ist laut Daimler-Chef Zetsche ein Grund dafür, dass die deutschen Autobauer den Kartendienst Nokia Here wollen.

    23.07.201540 Kommentare

  18. Autosteuerung gehackt: Fiat Chrysler schließt gefährliche Sicherheitslücke

    Autosteuerung gehackt  

    Fiat Chrysler schließt gefährliche Sicherheitslücke

    Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.

    21.07.201541 Kommentare

  19. Verschlüsselung: Der lange Abschied von RC4

    Verschlüsselung

    Der lange Abschied von RC4

    Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen.

    17.07.201522 Kommentare

  20. Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern

    Poodle-Nachspiel

    Mace und weitere Lücken in TLS-Servern

    Cisco, F5, Juniper, Fortinet: Ein Sicherheitsforscher hat eine Reihe von TLS-Servern entdeckt, die den sogenannten Message Authentication Code (MAC) von Verbindungen nicht prüfen. Andere Serverimplementierungen prüfen eine Checksumme am Ende des Handshakes nicht.

    16.07.20150 Kommentare

  21. Windows: Microsoft reagiert schnell auf Zero-Day-Lücken

    Windows

    Microsoft reagiert schnell auf Zero-Day-Lücken

    In seinen jetzt veröffentlichten Patches hat Microsoft gleich zwei Zero-Day-Lücken geschlossen, die vom Hacking Team verwendet wurden. Eine betrifft den Internet Explorer 11, die andere den Windows-Kernel.

    15.07.201517 Kommentare

  22. Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate

    Sicherheitslücke

    OpenSSL akzeptiert falsche Zertifikate

    Ein OpenSSL-Update behebt eine kritische Sicherheitslücke. Mittels einiger Tricks kann ein Angreifer damit ein gewöhnliches Zertifikat zu einer Zertifizierungsstelle machen. Betroffen sind vor allem Clients.

    09.07.20155 Kommentare

  23. Quartalsbericht: Openoffice-Projekt fehlt "Fortschritt an allen Fronten"

    Quartalsbericht

    Openoffice-Projekt fehlt "Fortschritt an allen Fronten"

    Die Vorbereitungen auf den Quartalsbericht zum Zustand von Openoffice zeigen schwere Probleme bei dem Projekt. Die Beteiligten diskutieren gar, ob eine noch nicht behobene Sicherheitslücke genannt werden soll oder nicht.

    09.07.2015102 Kommentare

  24. Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus

    Security  

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

    Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.

    07.07.201554 Kommentare

  25. Fuzzing: Auf Fehlersuche mit American Fuzzy Lop

    Fuzzing

    Auf Fehlersuche mit American Fuzzy Lop

    Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.

    07.07.20158 Kommentare

  26. Mozilla: Firefox 39 schmeißt alte Krypto raus

    Mozilla

    Firefox 39 schmeißt alte Krypto raus

    SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

    03.07.201539 Kommentare

  27. Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig

    Sicherheitsrisiko

    LGs Update-App für Smartphones ist anfällig

    Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.

    03.07.20150 Kommentare

  28. Sicherheit: Fehler im Debugger macht Android-Systeme angreifbar

    Sicherheit

    Fehler im Debugger macht Android-Systeme angreifbar

    Über eine Schwachstelle in Android können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten darauf hingewiesen wurde.

    01.07.201554 Kommentare

  29. Sicherheitslücke: Ciscos virtuelle Gateways haben einen Generalschlüssel

    Sicherheitslücke

    Ciscos virtuelle Gateways haben einen Generalschlüssel

    Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.

    26.06.201519 Kommentare

  30. Verschlüsselung: SSL Version 3 soll endgültig verschwinden

    Verschlüsselung

    SSL Version 3 soll endgültig verschwinden

    Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

    26.06.201510 Kommentare

  31. Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows

    Bloatware

    Samsung deaktiviert Sicherheitsupdates von Windows

    Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert.

    24.06.2015117 Kommentare

  32. Adobe: Erneut Notfallupdate für den Flash Player

    Adobe

    Erneut Notfallupdate für den Flash Player

    Adobe muss außerplanmäßig patchen. Laufende Angriffe auf IE- und Firefox-Nutzer mit Flash Player machen es notwendig, die Sicherheitslücke möglichst schnell zu schließen.

    23.06.201557 Kommentare

  33. IT-Sicherheit: Standardschlüssel gefährdet SAPs Datenbank Hana

    IT-Sicherheit

    Standardschlüssel gefährdet SAPs Datenbank Hana

    Bei der Installation wird die Benutzerdatenbank in SAPs Hana mit dem stets gleichen Standardschlüssel abgesichert. Weil dieser nur selten geändert wird, könnten sich Unberechtigte leicht Zugriff auf die dort gespeicherten Administratorkonten verschaffen.

    21.06.20159 Kommentare

  34. Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme

    Sicherheitslücken  

    OpenSSL-Update verursacht ABI-Probleme

    OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken - dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann.

    12.06.201520 Kommentare

  35. Adobe: Wichtiges Flash-Sicherheitsupdate gegen kommende Exploit-Kits

    Adobe

    Wichtiges Flash-Sicherheitsupdate gegen kommende Exploit-Kits

    Sicherheitslücken in Adobes Flashplayer sollten Anwender zum Handeln zwingen. Bereits existierende Exploit-Kits werden derzeit sehr schnell an Patches angepasst. Für das letzte Update brauchten Angreifer nicht einmal zwei Wochen, um die abgesicherte Sicherheitslücke auszunutzen.

    10.06.201512 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 56
Anzeige

Verwandte Themen
BERserk, Binary Planting, Secunia, Patchday, Project Zero, Flashback, Bash, Hitb 2015, StrongSwan, Def Con 23, Adobe Reader, Stagefright, OpenX, Stefan Esser

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige