Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

3.005 Sicherheitslücke Artikel

  1. Sicherheitslücke: Netgear verwendet hartcodierte Schlüssel

    Sicherheitslücke

    Netgear verwendet hartcodierte Schlüssel

    Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate.

    15.06.20160 Kommentare

  1. Kritische Sicherheitslücke: Angreifer können Adminrechte in Oxid-E-Shop erlangen

    Kritische Sicherheitslücke

    Angreifer können Adminrechte in Oxid-E-Shop erlangen

    Eine Sicherheitslücke im E-Shop-System Oxid ermöglicht Angreifern den Zugriff auf das Admininterface, es kann auch Code ins Frontend injiziert werden. Aktuelle Versionen werden mit einem Patch abgesichert, für ältere existiert lediglich ein Workaround.

    14.06.20162 Kommentare

  2. OpenWRT: Virtualisierung soll Router-Lockdown verhindern

    OpenWRT

    Virtualisierung soll Router-Lockdown verhindern

    Neue Regelungen der EU und der USA könnten die Nutzung freier Router-Firmware wie OpenWRT stark einschränken, fürchten Kritiker. Die Virtualisierung der Funktechnik und des Betriebssystems könnte dieses Problem aber lösen.

    13.06.201635 Kommentare

Anzeige
  1. Live-Betriebssystem: Tails 2.4 umfasst sichere Mails und neuen Tor-Browser

    Live-Betriebssystem

    Tails 2.4 umfasst sichere Mails und neuen Tor-Browser

    Wer seine Kommunikation schützen will oder an besonders schützenswerten Projekten arbeitet, setzt oft auf Tails. In der neuen Version sollen Mails sicherer abgeholt werden, der neue Torbrowser kommt ohne SHA1-Unterstützung.

    11.06.20167 Kommentare

  2. Secure Open Source: Mozilla stiftet Fonds für bessere Security

    Secure Open Source

    Mozilla stiftet Fonds für bessere Security

    In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.

    10.06.20165 Kommentare

  3. Unsichere Passwörter: AVM warnt vor Telefonmissbrauch bei Routern

    Unsichere Passwörter  

    AVM warnt vor Telefonmissbrauch bei Routern

    Provider melden eine neue Angriffswelle auf Router. Betroffen von dem Telefonmissbrauch sollen auch Fritzboxen seien. Hersteller AVM gibt Sicherheitstipps.

    08.06.2016101 Kommentare

  1. Manipulierte Nachrichten: Sicherheitslücke im Facebook-Messenger

    Manipulierte Nachrichten

    Sicherheitslücke im Facebook-Messenger

    Hacker konnten Nachrichten manipulieren und Nutzern gefälschte, bösartige Links unterschieben. Die Sicherheitslücke betrifft Facebooks Messenger-App und die Browserversion des Chats.

    07.06.20164 Kommentare

  2. Unsicheres WLAN: Forscher hacken Alarmanlage von Mitsubishi-Jeep

    Unsicheres WLAN

    Forscher hacken Alarmanlage von Mitsubishi-Jeep

    Vernetzte Autos werden immer anfälliger für Hackerangriffe. In einem aktuellen Beispiel gelang es Forschern, die Alarmanlage eines Mitsubishi-SUVs zu deaktivieren. Der Hersteller reagierte erst, nachdem sich Medien einschalteten und arbeitet daran, die Sicherheitslücke zu schließen.

    07.06.201619 Kommentare

  3. Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

    Sicherheitslücke

    Lenovo rät zur Deinstallation vorinstallierter Anwendung

    Der Computerhersteller Lenovo warnt vor einer Sicherheitslücke in einer Anwendung, die auf Windows-10-Rechnern vorinstalliert ist. Die Accelerator App soll den Start anderer vorinstallierter Lenovo-Anwendungen beschleunigen.

    03.06.201639 Kommentare

  1. Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

    Fraunhofer Studie

    Sicherheitslücken in fast allen Smartphone-Virenscannern

    Fast alle Antiviren-Apps für Smartphones haben Fehler, stellt eine neue Studie fest. Eine App von Kaspersky soll sogar mit Malware infizierte Werbung heruntergeladen haben. Die meisten Hersteller haben die Lücken mittlerweile gepatcht.

    02.06.201612 Kommentare

  2. Kindernahrung: Mein Baby Club von Hipp wurde gehackt

    Kindernahrung

    Mein Baby Club von Hipp wurde gehackt

    Kopierte Nutzerdaten sind immer ein Ärgernis - besonders, wenn die persönlichen Informationen von Kindern betroffen sind. Der Hersteller Hipp hat seine Kunden jetzt über einen Einbruch in die eigenen Serversysteme des Mein Baby Clubs informiert.

    01.06.201627 Kommentare

  3. Security: LG muss Android-Firmware reparieren

    Security

    LG muss Android-Firmware reparieren

    Zwei Sicherheitslücken in LGs-Android Firmware ermöglichen eine Reihe von Angriffen, teilweise auch aus der Ferne. Nutzer sollten schnell reagieren, die Updates stehen bereit.

    01.06.201619 Kommentare

  1. Zum Weltnichtrauchertag: BSI warnt vor Malware in E-Zigaretten

    Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

    Wer E-Zigaretten raucht, erspart seiner Lunge Teer, setzt aber die Gesundheit seines Rechners aufs Spiel - zumindest, wenn die E-Zigarette per USB aufgeladen wird.

    30.05.2016172 Kommentare

  2. Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

    Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

    Erneut sind bei einem deutschen Medium Nutzerdaten weggekommen: Ein Fehler im Blogsystem des Magazins der Süddeutschen Zeitung ermöglichte Angreifern, private Informationen zu kopieren.

    30.05.201615 Kommentare

  3. Hack von Rüstungskonzern: Schweizer Cert gibt Security-Tipps für Unternehmen

    Hack von Rüstungskonzern

    Schweizer Cert gibt Security-Tipps für Unternehmen

    Daran könnten sich Sicherheitsfirmen ein Beispiel nehmen: Das Schweizer Cert hat detailliert die Angriffsmethoden einer APT-Gruppe auf den Technikkonzern Ruag analysiert und gibt Unternehmen Tipps zum Schutz.

    23.05.20161 Kommentar

  1. TLS/GCM: Gefahr durch doppelte Nonces

    TLS/GCM

    Gefahr durch doppelte Nonces

    Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin.

    20.05.201614 Kommentare

  2. Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

    Antivirensoftware

    Symantec und Norton haben kritische Sicherheitslücken

    Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein.

    18.05.20167 Kommentare

  3. Security: John McAfee blamiert sich mit angeblichem Whatsapp-Hack

    Security

    John McAfee blamiert sich mit angeblichem Whatsapp-Hack

    IMHO Mit "eigenen, abgelegenen Servern in den Bergen von Colorado" will John McAfee verschlüsselte Whatsapp-Nachrichten gehackt haben. Leider alles Unsinn. Übrig bleiben tote Links bei Medienhäusern und ein bisschen Fremdschämen.

    17.05.201648 Kommentare

  4. Ransomware: Cryptohitman verschlüsselt mit der Endung .porno

    Ransomware

    Cryptohitman verschlüsselt mit der Endung .porno

    Eine neue Version der Ransomware Jigsaw verschlüsselt Dateien mit der Endung .porno und hat auch einen Hintergrundbildschirm mit pornographischem Material. Wessen Rechner befallen ist, kann jetzt auch ohne Zahlung der geforderten Bitcoin seine Dateien retten.

    17.05.201617 Kommentare

  5. Gatecoin: Über zwei Millionen US-Dollar in Kryptowährungen gestohlen

    Gatecoin

    Über zwei Millionen US-Dollar in Kryptowährungen gestohlen

    Wer seine Bitcoin oder Ether bei dem Anbieter Gatecoin aufbewahrt, sollte seine Accounts checken - rund 15 Prozent der Einlagen wurden gestohlen. Auszahlungen sollen erst ab dem 28. Mai wieder möglich sein, es wird aber an Entschädigungsregeln gearbeitet.

    15.05.201627 Kommentare

  6. Befürchteter Router-Lockdown: Linksys will weiterhin OpenWRT-Router anbieten

    Befürchteter Router-Lockdown

    Linksys will weiterhin OpenWRT-Router anbieten

    Erlaubt oder nicht? Immer noch ist unklar, wie genau sich neue Regelungen zur Router-Firmware in den USA und der EU auswirken werden. Linksys hat jetzt eine Lösung präsentiert und ein klares Bekenntnis zur Open-Source-Community abgegeben.

    15.05.201658 Kommentare

  7. APT28: Hackergruppe soll CDU angegriffen haben

    APT28

    Hackergruppe soll CDU angegriffen haben

    Die Gruppe APT28, die auch mit dem Bundestags-Hack in Verbindung gebracht wird, soll die deutsche Regierungspartei CDU angegriffen haben. Ob die Phishing-Attacken zu einem Datenabfluss geführt haben, ist bislang noch unklar.

    12.05.20160 Kommentare

  8. Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

    Sicherheitslücken

    Hacker dürfen bei Pornhub Schwachstellen suchen

    Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet.

    11.05.20168 Kommentare

  9. Kritische Sicherheitslücken: Adobe veröffentlicht umfangreichen Patch für Flash

    Kritische Sicherheitslücken  

    Adobe veröffentlicht umfangreichen Patch für Flash

    Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. Es werden mehr als 20 Schwachstellen gefixt.

    11.05.201644 Kommentare

  10. Microsoft-Patchday: Aktiv ausgenutzte Lücke im Internet Explorer gepatcht

    Microsoft-Patchday

    Aktiv ausgenutzte Lücke im Internet Explorer gepatcht

    Ein Fehler in der Speicherverwaltung von Jscript und Vbscript ermöglicht die Ausführung fremden Codes im Internet Explorer und seinem Nachfolger Edge. Microsoft hat bereits mit Updates auf diese und weitere Sicherheitslücken reagiert.

    11.05.20164 Kommentare

  11. Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler

    Darknet

    Die gefährlichen Anonymitätstipps der Drogenhändler

    Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge.
    Hinweis: Diesen Artikel gibt es auch zum Anhören. Klicken Sie dafür auf den Player im Artikel.

    11.05.201681 KommentareVideoAudio

  12. Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

    Imagetragick

    Bug in Bildverarbeitung wird aktiv ausgenutzt

    Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.

    10.05.201623 Kommentare

  13. Verschlüsselung: Die leeren Versprechen der Quantenkryptographie

    Verschlüsselung

    Die leeren Versprechen der Quantenkryptographie

    Quantenkommunikationsnetze und sogar ein Quanteninternet: Die EU hat große Pläne für eine Technologie, die mit großspurigen Behauptungen beworben wird. Doch die dahinterstehenden Quantenschlüsselaustauschsysteme sind weder so sicher wie versprochen, noch lösen sie praktische Probleme.

    10.05.201649 Kommentare

  14. Bug-Bounty-Programm: Facebooks jüngster Hacker

    Bug-Bounty-Programm

    Facebooks jüngster Hacker

    Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will.

    04.05.201631 Kommentare

  15. Imagetragick-Bug: Sicherheitslücke in Imagemagick bedroht viele Server

    Imagetragick-Bug

    Sicherheitslücke in Imagemagick bedroht viele Server

    Mit Bildern kann jetzt Code ausgeführt werden: Die Bildbearbeitungsbibliothek Imagemagick prüft Name, Inhalt und Typ von Bildern nur unzureichend - und macht die Software daher für Angriffe verwundbar. Die Sicherheitslücke soll bereits aktiv ausgenutzt werden, einen vollständigen Patch gibt es nicht.

    04.05.201625 Kommentare

  16. OpenSSL-Update: Die Rückkehr des Padding-Orakels

    OpenSSL-Update

    Die Rückkehr des Padding-Orakels

    Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.

    03.05.20163 Kommentare

  17. Security: Der Internetminister hat Heartbleed

    Security

    Der Internetminister hat Heartbleed

    Die Webseite des Bundesministeriums für Verkehr und digitale Infrastruktur war für eine seit fast zwei Jahren geschlossene, kritische Sicherheitslücke anfällig. Das kompromittierte Zertifikat wird weiterhin verwendet.

    29.04.201624 Kommentare

  18. Kaspersky-Analyse: Fast jeder Geldautomat lässt sich kapern

    Kaspersky-Analyse

    Fast jeder Geldautomat lässt sich kapern

    Immer wieder gibt es Berichte über gehackte Geldautomaten. In einer ausführlichen Analyse macht Kaspersky eine ganze Reihe von Sicherheitsdefiziten dafür verantwortlich.

    28.04.201641 Kommentare

  19. Lifeboat-Community: Minecraft-Spieler müssen sich neues Passwort craften

    Lifeboat-Community

    Minecraft-Spieler müssen sich neues Passwort craften

    Die Nutzerdaten einer großen Minecraft-Community wurden kopiert, das Unternehmen dahinter hat sich entschieden, eher intransparent damit umzugehen. Angeblich seien die betroffenen Nutzer informiert - doch einige von ihnen widersprechen dem.

    27.04.20168 Kommentare

  20. Nach Hack von Dating-Webseite: 1,1 Millionen Zugangsdaten stehen zum Verkauf

    Nach Hack von Dating-Webseite

    1,1 Millionen Zugangsdaten stehen zum Verkauf

    Nach Ashley Madison trifft es jetzt die umstrittene Dating-Webseite Beautifulpeople: Über eine Million persönliche Datensätze werden nach einem Hackerangriff angeboten. Der Dienst steht wegen Schönheitstests und Kündigungen bei Gewichtszunahme in der Kritik.

    26.04.201627 Kommentare

  21. Security: Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

    Security

    Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

    Wer heute Morgen Ärger mit seiner Spotify-Playlist hat, hat diese vermutlich nicht im Halbschlaf selbst geändert: Auf einem Pastebin sind mehrere Hundert Spotify-Accounts mit Passwort aufgetaucht. Von einem Hack will die Firma aber nichts wissen.

    26.04.201630 Kommentare

  22. Transparenzbericht: Google findet sich selbst ein bisschen gefährlich

    Transparenzbericht

    Google findet sich selbst ein bisschen gefährlich

    Googles Safe-Browsing API warnt derzeit vor Google.com, weil auf einer Unterseite Malware verteilt wurde. Der Suchmaschinenkonzern hält es jedoch mit Douglas Adams: "Don't Panic".

    20.04.201614 Kommentare

  23. Security: Apple beendet Quicktime für Windows

    Security

    Apple beendet Quicktime für Windows

    Auf die Entdeckung von zwei Sicherheitslücken in Quicktime für Windows reagiert Apple nicht mit Bugfixes - sondern mit dem Ende der Software. Nutzern bleibt nur die Deinstallation. Das Statement zur Einstellung kommt nicht von Apple, sondern von den Entdeckern der Sicherheitslücken.

    18.04.201628 Kommentare

  24. Brute-Force: Wenn Kurz-URLs zur Sicherheitslücke werden

    Brute-Force

    Wenn Kurz-URLs zur Sicherheitslücke werden

    Verkürzte URLs lassen sich systematisch untersuchen und offenbaren dann private Daten. So lassen sich Bewegungsprofile erstellen, Informationen sammeln und sogar Malware könnte leicht über Cloud-Dienste verteilt werden, zeigt nun eine Studie.

    15.04.201612 Kommentare

  25. Inszenierung von Sicherheitslücken: Das lange Warten auf Badlock

    Inszenierung von Sicherheitslücken

    Das lange Warten auf Badlock

    IMHO Die Entdecker der Badlock-Sicherheitslücke wollten Spannung aufbauen - und machen den gleichen Fehler wie viele IT-Security-Firmen. Die Inszenierung von Sicherheitslücken nervt zunehmend.

    13.04.20167 Kommentare

  26. Apple vs. FBI: FBI bezahlte Hacker fürs iPhone-Knacken

    Apple vs. FBI

    FBI bezahlte Hacker fürs iPhone-Knacken

    Eine bisher unbekannte Sicherheitslücke in der Software soll dem FBI Zugang zum iPhone eines getöteten Terroristen verschafft haben. Die Ermittler sollen sie Hackern abgekauft haben. Aber was passiert jetzt mit der Schwachstelle?

    13.04.201617 Kommentare

  27. Kernel: Oracle startet eigene Sammlung von Linux-Sicherheitspatches

    Kernel

    Oracle startet eigene Sammlung von Linux-Sicherheitspatches

    Um Updates leichter einspielen zu können, will Oracle Zweige des Linux-Kernel pflegen, die ausschließlich Patches für Sicherheitslücken enthalten. Was gut klingt, ist aber eine kontroverse Idee, da die Auswirkungen von Kernel-Fehlern schwer zu beurteilen sind.

    12.04.201610 Kommentare

  28. Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein

    Nach Datenpanne

    Dumont-Verlag räumt IT-Fehler ein

    Wegen einer "technischen Panne" seien am Wochenende "kurzzeitig" die Daten von Abonnement-Kunden öffentlich zugänglich gewesen, schreibt der Dumont-Verlag. Das Wort "Hacker" gebraucht der Medienkonzern nicht mehr.

    12.04.201611 Kommentare

  29. Bug im Linux-Kernel: Keine Panik!

    Bug im Linux-Kernel

    Keine Panik!

    Wenn der frische Kernel gleich nach dem Start das System zum Absturz bringt, werden Admins nervös. Denn oft beginnt nun die langwierige Suche nach dem Bug. Ein Erfahrungsbericht.

    12.04.2016106 Kommentare

  30. Berliner Zeitung & Co.: Hacker attackieren Dumont-Verlag

    Berliner Zeitung & Co.  

    Hacker attackieren Dumont-Verlag

    Die Berliner Zeitung, der Kölner Express und andere Webauftritte der Dumont-Verlagsgruppe sind offenbar von Hackern angegriffen worden. Es gibt Hinweise darauf, dass persönliche Daten und unverschlüsselte Passwörter von Abonnenten sichtbar gewesen sind.

    10.04.201632 Kommentare

  31. Security: Das FBI kann nur alte iPhones hacken

    Security

    Das FBI kann nur alte iPhones hacken

    Welche iPhones kann das FBI mit seiner neuen Technologie hacken? Offenbar weniger als bislang gedacht, wie Direktor James Comey jetzt in einem Vortrag sagte.

    07.04.201611 Kommentare

  32. Security: Adobe patcht aktiv ausgenutzte Flash-Lücke

    Security  

    Adobe patcht aktiv ausgenutzte Flash-Lücke

    Es ist mal wieder Flash-Player-deinstallieren-Tag. Eine ungepatchte Sicherheitslücke wird aktiv ausgenutzt. Adobe hat jetzt einen Patch freigegeben.

    06.04.201646 Kommentare

  33. 3D-Touch: Apple behebt Siri-Sicherheitslücke ohne iOS-Update

    3D-Touch

    Apple behebt Siri-Sicherheitslücke ohne iOS-Update

    Apple hat die Sicherheitslücke im iPhone 6S und 6S Plus gestopft, die es Angreifern erlaubte, mit einem Trick auf Fotos und Kontakte zuzugreifen, obwohl das iPhone gesperrt ist. Ein Update von iOS ist nicht erforderlich.

    06.04.201614 KommentareVideo

  34. Security: Google patcht Android-Stagefright-Bugs und Kernel

    Security

    Google patcht Android-Stagefright-Bugs und Kernel

    Google hat zahlreiche Schwachstellen in Android geschlossen, darunter Fehler in der Medienverwaltung und den entsprechenden Bibliotheken. Auch eine Sicherheitslücke im Kernel wurde behoben.

    05.04.20169 Kommentare

  35. Bugcrowd: Hacker und Pentester auf Bestellung

    Bugcrowd

    Hacker und Pentester auf Bestellung

    Tesla hat eins. GM hat eins. Und jetzt sogar das Pentagon. Doch nicht für alle Unternehmen sind offene Bug-Bounty-Programme die richtige Wahl, wie Kymberlee Price von der Sicherheitsplattform Bugcrowd im Gespräch mit Golem.de sagt.

    05.04.20165 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 40
Anzeige

Verwandte Themen
Binary Planting, Troopers 2016, BERserk, Secunia, Patchday, Project Zero, Flashback, Dirty Cow, Adobe Reader, StrongSwan, Daniel Bleichenbacher, Def Con 23, Hitb 2015, Stagefright

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige