2.627 Sicherheitslücke Artikel

  1. Apple-Pay-Konkurrent: CurrentC hat Probleme vor dem Start

    Apple-Pay-Konkurrent

    CurrentC hat Probleme vor dem Start

    Der noch in Planung befindliche Zahlungsdienstleister CurrentC wurde gehackt - die E-Mail-Konten der Teilnehmer an dem Pilotversuch wurden ausgespäht. Hinter CurrentC steht ein Konsortium von US-Einzelhändlern, die einen eigenen Zahlungsdienstleister entwickeln wollen.

    30.10.201422 Kommentare

  1. Codeausführung: FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen

    Codeausführung

    FTP-Client-Lücke in BSDs, Mac OS X und Linux-Distributionen

    Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.

    29.10.201418 Kommentare

  2. Weißes Haus: Russische Hacker angeblich in US-Regierungsnetz eingedrungen

    Weißes Haus

    Russische Hacker angeblich in US-Regierungsnetz eingedrungen

    Angriffe auf die Computernetze von Regierungen kommen weltweit tagtäglich vor. Hackern ist es nun offenbar gelungen, in das nicht abgeschirmte Netz des Weißen Hauses einzudringen.

    29.10.201428 Kommentare

Anzeige
  1. Hotfix verfügbar: Microsoft bestätigt gefährliche OLE-Lücke

    Hotfix verfügbar

    Microsoft bestätigt gefährliche OLE-Lücke

    Durch einen Fehler im OLE-System zum Einbetten von Office-Dokumenten kann auf einen fremden Rechner Code eingeschleust werden. Alle Windows-Versionen seit Vista sind betroffen, Microsoft bietet einen Hotfix an.

    22.10.20148 Kommentare

  2. Browser-Fuzzing: 150 Speicherzugriffsfehler im Internet Explorer

    Browser-Fuzzing

    150 Speicherzugriffsfehler im Internet Explorer

    Black Hat Europe 2014 Chinesischen Forschern ist es gelungen, mit einer relativ simplen Methode zahlreiche Use-after-Free-Fehler im Internet Explorer zu finden. Einem der Forscher wurde die Einreise in die EU zur Black-Hat-Konferenz verwehrt.

    17.10.201421 Kommentare

  3. Kernel-Treiber: Fuzzing deckt USB-Sicherheitslücken auf

    Kernel-Treiber

    Fuzzing deckt USB-Sicherheitslücken auf

    Black Hat Europe 2014 Sicherheitslücken in USB-Treibern können eine einfache Möglichkeit darstellen, um Systeme zu übernehmen. Mittels Fuzzing-Technologien fanden zwei Sicherheitsforscher zahlreiche potenzielle Lücken in Linux-Treibern.

    16.10.20147 Kommentare

  1. Security: Schwere Sicherheitslücke in Drupal 7

    Security

    Schwere Sicherheitslücke in Drupal 7

    Im Content-Management-System Drupal 7 ist eine schwere Sicherheitslücke, über die sich Angreifer Zugriff auf eine gesamte Webseite verschaffen können. Die Lücke ist in der API, die solche Angriffe eigentlich verhindern soll. Ein Update gibt es bereits.

    16.10.201420 Kommentare

  2. Sicherheitslücken: OpenSSL behebt drei Lücken und bietet Workaround für Poodle

    Sicherheitslücken  

    OpenSSL behebt drei Lücken und bietet Workaround für Poodle

    Die neue OpenSSL-Version 1.0.1j behebt drei Sicherheitslücken und unterstützt das SCSV-Protokoll, das als Reaktion auf den Poodle-Angriff eingebaut wurde. Die Unterstützung von OpenSSL 0.9.8 läuft aus.

    16.10.20142 Kommentare

  3. Verschlüsselung: Poodle gefährdet Verbindungen mit altem SSL

    Verschlüsselung

    Poodle gefährdet Verbindungen mit altem SSL

    Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

    15.10.201410 Kommentare

  4. Windows-Exploit: Russische Hacker greifen angeblich Nato und Regierungen an

    Windows-Exploit

    Russische Hacker greifen angeblich Nato und Regierungen an

    Russische Hacker sollen in den vergangenen Jahren zahlreiche Ziele im Westen und in der Ukraine angegriffen haben. Sie nutzten dabei offenbar eine Sicherheitslücke aus, die in allen aktuellen Windows-Versionen bestehen und am Dienstag gepatcht werden soll.

    14.10.201439 Kommentare

  5. Snapchat: Sexting-Bilder stammen von Drittanbieter Snapsaved.com

    Snapchat

    Sexting-Bilder stammen von Drittanbieter Snapsaved.com

    Der Drittanbieter Snapsaved räumt bei Facebook ein, dass der Server des Angebots, das Inhalte von Snapchat abgreift, gehackt wurde.

    13.10.201460 Kommentare

  6. Datenschutz: Was der Online-Status bei Messengern wie Whatsapp verrät

    Datenschutz

    Was der Online-Status bei Messengern wie Whatsapp verrät

    Mit dem Online-Status bei Messengern wie Whatsapp lassen sich Forschern zufolge persönliche Informationen der Nutzer herausfinden. Zum Beispiel konnten sie mit diesen Metadaten komplette Tagesabläufe von Nutzern rekonstruieren.

    13.10.2014136 Kommentare

  7. Adobe, Microsoft, Oracle: Oktober-Patchtag wird aufwendiger als sonst

    Adobe, Microsoft, Oracle

    Oktober-Patchtag wird aufwendiger als sonst

    Adobe, Microsoft und Oracle werden am kommenden Dienstagabend zahlreiche Patches veröffentlichen: Der Oktober-Patchtag bei allen drei Unternehmen überschneidet sich. Einerseits entlastet dies die Admins, andererseits müssen sie sich auf eine größere Patch-Menge einstellen.

    13.10.20146 Kommentare

  8. Android: Rund die Hälfte aller Geräte von Sicherheitslücke betroffen

    Android

    Rund die Hälfte aller Geräte von Sicherheitslücke betroffen

    45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.

    09.10.2014168 Kommentare

  9. Bash-Lücke: Server von Yahoo, Winzip und Lycos gehackt

    Bash-Lücke  

    Server von Yahoo, Winzip und Lycos gehackt

    Offenbar sind mehrere Server von Yahoo gehackt worden, allerdings nicht wie zunächst berichtet durch die Shellshock-Lücke. Trotzdem war der Exploit-Code von Shellshock im Spiel. Auch Lycos und die Winzip-Webseite sind betroffen.

    06.10.201422 Kommentare

  10. Shellshock: Alle Bash-Lücken gepatcht

    Shellshock

    Alle Bash-Lücken gepatcht

    Die jüngsten Patches für Bash beheben jetzt alle Lücken im Funktionsparser, die zu Shellshock und diversen Varianten geführt haben. Sicherheitskritisch sind die letzten Updates jedoch nicht mehr.

    06.10.20147 Kommentare

  11. Firefox/Chrome: BERserk hätte verhindert werden können

    Firefox/Chrome

    BERserk hätte verhindert werden können

    Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.

    01.10.20143 Kommentare

  12. Apple: Golden Master von OS X 10.10 Yosemite ist da

    Apple

    Golden Master von OS X 10.10 Yosemite ist da

    Apple hat die erste Golden Master-Version von OS X 10.10 alias Yosemite für zahlende Entwickler veröffentlicht. Für normale Anwender gibt es die 4. Betaversion des Betriebssystems, das vermutlich noch im Oktober in der finalen Version veröffentlicht wird.

    30.09.201432 KommentareVideo

  13. OS X: Apple liefert Patch für Shellshock

    OS X

    Apple liefert Patch für Shellshock

    Apple liefert jetzt einen Patch für Shellshock aus. Der behebt zwar nicht alle bekannten Bugs im Funktionsparser von Bash, aber das ist vermutlich kein Sicherheitsproblem.

    30.09.201467 Kommentare

  14. AVM: Sicherheitslücke in Fritzbox wird wieder ausgenutzt

    AVM

    Sicherheitslücke in Fritzbox wird wieder ausgenutzt

    Fritzbox-Nutzer, die die gepatchte Sicherheitslücke für unerlaubten Fernzugriff nicht geschlossen haben, werden wieder angegriffen. AVM rät, die Patches jetzt schnell aufzuspielen, doch eine Auto-Updatefunktion gibt es noch nicht lange.

    29.09.201413 Kommentare

  15. Shellshock: Immer mehr Lücken in Bash

    Shellshock

    Immer mehr Lücken in Bash

    Die ersten Fehlerkorrekturen für die Shellshock-Lücke in Bash waren unvollständig. Inzwischen ist von fünf verschiedenen Sicherheitslücken die Rede.

    27.09.2014169 Kommentare

  16. Bash-Lücke: Die Hintergründe zu Shellshock

    Bash-Lücke  

    Die Hintergründe zu Shellshock

    Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.

    25.09.2014159 Kommentare

  17. RSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück

    RSA-Signaturen  

    Acht Jahre alte Sicherheitslücke kehrt zurück

    In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

    25.09.20147 Kommentare

  18. Linux-Shell: Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Linux-Shell  

    Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    Eine Sicherheitslücke in der Linux-Shell Bash hat gravierende Auswirkungen. In vielen Fällen lässt sich damit von Angreifern Code auf Servern auch aus der Ferne ausführen.

    24.09.201487 Kommentare

  19. Websicherheit: Malware auf jQuery-Server entdeckt

    Websicherheit  

    Malware auf jQuery-Server entdeckt

    Eine Sicherheitsfirma will die Einbindung von Malware-Code auf der Webseite der Javascript-Bibliothek jQuery beobachtet haben. Ob die Server von jQuery gehackt worden sind, ist noch unklar.

    24.09.201411 Kommentare

  20. Filmkritik Who Am I: Ritalin statt Mate

    Filmkritik Who Am I

    Ritalin statt Mate

    Hacken sei wie Zaubern, sagt die Hauptfigur des Hacker-Films Who Am I - Kein System ist sicher, der am Donnerstag in die Kinos kommt. Der Plot entspinnt eine zunächst verwirrende Geschichte, die sich später als überdeutliches Filmzitat entpuppt.

    24.09.2014164 KommentareVideo

  21. Apt: Buffer Overflow in Debians Paketmanagement

    Apt

    Buffer Overflow in Debians Paketmanagement

    Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.

    23.09.201434 Kommentare

  22. Deutsche Post: Sicherheitslücke in Sendungsverfolgung von DHL

    Deutsche Post

    Sicherheitslücke in Sendungsverfolgung von DHL

    Bei der mobilen Version der Sendungsverfolgung von DHL führte ein falsch konfigurierter Webserver dazu, dass fremde Paketdaten einsehbar waren. Die Post hat einen Bericht dazu bestätigt.

    22.09.201413 Kommentare

  23. XSS: Cross-Site-Scripting über DNS-Records

    XSS

    Cross-Site-Scripting über DNS-Records

    Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.

    19.09.201444 Kommentare

  24. Paketverwaltung: Apt mit Lücken bei der Validierung

    Paketverwaltung

    Apt mit Lücken bei der Validierung

    Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.

    18.09.201442 Kommentare

  25. Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Security

    FreeBSD schließt Schwachstelle im TCP-Stack

    Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.

    17.09.20146 Kommentare

  26. Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein

    Sicherheitslücke bei Android

    AOSP-Browser soll über Javascript angreifbar sein

    Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.

    16.09.20146 Kommentare

  27. Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Verschlüsselung

    Encrypt-then-MAC für TLS standardisiert

    Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.

    16.09.20140 Kommentare

  28. IT-Sicherheit: Doom auf gehackten Druckern installiert

    IT-Sicherheit

    Doom auf gehackten Druckern installiert

    Weil ein Firmware-Update auf einigen Druckern von Canon fast ohne Absicherung installiert werden kann, haben IT-Sicherheitsexperten dort als Machbarkeitsnachweis das Ballerspiel Doom installiert.

    15.09.201490 Kommentare

  29. IRC: Chatnetzwerk Freenode gehackt

    IRC

    Chatnetzwerk Freenode gehackt

    Die Betreiber des IRC-Netzwerks Freenode haben eine Kompromittierung ihrer Server festgestellt. Alle Nutzer sollten vorsorglich ihr Passwort ändern.

    13.09.201448 Kommentare

  30. Security: Heartbleed-Lücke war zuvor nicht bekannt

    Security

    Heartbleed-Lücke war zuvor nicht bekannt

    Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

    12.09.20146 Kommentare

  31. Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Chrome

    Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.

    06.09.201436 Kommentare

  32. Silk Road: Wie das FBI den Server trotz Tor lokalisierte

    Silk Road  

    Wie das FBI den Server trotz Tor lokalisierte

    Hat das FBI mit Hilfe der NSA den Silk-Road-Server in Island ausfindig gemacht? Diese Vorwürfe will die US-Bundespolizei nun entkräftet haben. Die Anonymisierung durch Tor sei leicht auszuhebeln gewesen.

    06.09.201446 Kommentare

  33. Speedport W 504V: Filesharing-Verfahren wegen Router-Sicherheitslücke gewonnen

    Speedport W 504V

    Filesharing-Verfahren wegen Router-Sicherheitslücke gewonnen

    Eine Sicherheitslücke in einem Router der Deutschen Telekom rettet einen Internetnutzer, der wegen illegalen Filesharings eines Filmes mehr als 1.200 Euro zahlen sollte. Über eine simple PIN konnte sich zeitweise jeder mit dem WLAN des W 504V verbinden, ohne den WLAN-Key zu kennen.

    03.09.201449 Kommentare

  34. Kabel Deutschland: App überträgt Zugangsdaten unverschlüsselt

    Kabel Deutschland  

    App überträgt Zugangsdaten unverschlüsselt

    Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. Damit kann der Online-Zugang von Kunden gekapert werden.

    02.09.20147 Kommentare

  35. Promi-Hack JLaw: Apple will Fotodiebstahl untersuchen

    Promi-Hack JLaw

    Apple will Fotodiebstahl untersuchen

    Nach der Veröffentlichung zahlreicher intimer Fotos von US-Prominenten will Apple Berichte überprüfen, wonach sich Datendiebe über eine Sicherheitslücke in der iCloud Zugriff auf Konten verschafft haben.

    02.09.201470 Kommentare

  36. Security: Promi-Bilder angeblich aus der iCloud gestohlen

    Security  

    Promi-Bilder angeblich aus der iCloud gestohlen

    Die bei 4Chan aufgetauchten kompromittierenden Fotos einiger US-Promis sollen angeblich über einen Hack auf Apples iCloud gestohlen worden sein. Wie der Verantwortliche an die Daten herangekommen ist, bleibt unklar.

    01.09.2014151 Kommentare

  37. Bugzilla-Projekt: Mozilla legt Tausende Nutzerdaten frei

    Bugzilla-Projekt

    Mozilla legt Tausende Nutzerdaten frei

    Mozilla hat aus Versehen E-Mail-Adressen und Passwörter von fast 100.000 Bugzilla-Nutzern offengelegt. Für die Mozilla Foundation ist es bereits die zweite Sicherheitslücke innerhalb weniger Wochen.

    29.08.201423 Kommentare

  38. Smarthome: Die Ifa wird zur Messe der Sicherheitslücken

    Smarthome

    Die Ifa wird zur Messe der Sicherheitslücken

    Ifa 2014 Auf der Internationalen Funkausstellung in Berlin (Ifa) wird das Smarthome zu einem großen Thema. Kaspersky Lab warnt jetzt erneut vor potenziellen Sicherheitslücken im Heimnetz, und ein Blick in vergangene Meldungen zeigt, dass die Gefahr tatsächlich groß ist.

    28.08.201422 Kommentare

  39. Chrome 37: Besseres Font-Rendering und 64 Bit für Windows

    Chrome 37

    Besseres Font-Rendering und 64 Bit für Windows

    Windows-Nutzer von Chrome 37 erhalten ein besseres Font-Rendering und können eine 64-Bit-Version nutzen. Die Veröffentlichung schließt auch 50 Sicherheitslücken, darunter eine kritische, die Google 30.000 US-Dollar wert ist.

    27.08.201460 Kommentare

  40. Gefahr für NAS-Systeme: Synology muss erneut Sicherheitslücken schließen

    Gefahr für NAS-Systeme

    Synology muss erneut Sicherheitslücken schließen

    Synology ist schon länger in den Fokus von Angreifern geraten, daher empfiehlt es sich, das Update 4 des DSM-Builds 4493 einzuspielen. Der schließt unter anderem eine Lücke in OpenSSL im NAS-System.

    27.08.201412 Kommentare

  41. Sexting-Dienst: Snapchat hat 100 Millionen Nutzer

    Sexting-Dienst

    Snapchat hat 100 Millionen Nutzer

    Bei einer aktuellen Finanzierungsrunde ist herausgekommen, dass Snapchat 100 Millionen Nutzer im Monat hat. Damit kommt der Messenger langsam in den Bereich von Twitter.

    27.08.201485 Kommentare

  42. Glibc: Fehlerhaftes Null-Byte führt zu Root-Zugriff

    Glibc

    Fehlerhaftes Null-Byte führt zu Root-Zugriff

    Mitgliedern von Googles Project Zero ist es gelungen, einen kleinen Fehler in der Glibc auszunutzen, um unter einem Linux-System Root-Zugriff zu erhalten. Dafür mussten zahlreiche Hürden überwunden werden.

    26.08.201444 Kommentare

  43. Security: Fernwartungsserver in Deutschland sicher

    Security  

    Fernwartungsserver in Deutschland sicher

    Gegenüber Heise haben mehrere große deutsche Provider erklärt, dass ihre Fernwartungsserver sicher seien. Zuvor hatten Datenexperten Sicherheitslücken im Fernwartungsprotokoll TR-069 im Nahen Osten entdeckt.

    22.08.20145 Kommentare

  44. Router: AVM schließt Sicherheitslücke in MyFritz-App

    Router

    AVM schließt Sicherheitslücke in MyFritz-App

    Über eine Lücke in der Fritzbox-App konnten Hacker den Router übernehmen. Laut AVM war das Risiko für einen möglichen Man-in-the-Middle-Angriff jedoch gering.

    21.08.20145 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 53
Anzeige

Verwandte Themen
BERserk, Hitb 2015, Binary Planting, Secunia, Patchday, Bash, Flashback, Project Zero, Daniel Bleichenbacher, Adobe Reader, StrongSwan, Stefan Esser, OpenX, Acrobat

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de