Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

2.881 Sicherheitslücke Artikel

  1. ProxySG: Einblick ins Betriebssystem von Blue Coat

    ProxySG

    Einblick ins Betriebssystem von Blue Coat

    Der Sicherheitsforscher Raphaël Rigo hat sich das Betriebssystem von Geräten der Firma Blue Coat angesehen. Dem proprietären System fehlen moderne Sicherheitsmechanismen wie Stack Canaries oder ASLR.

    13.11.20152 Kommentare

  1. Geschäftsgeheimnisse: Sicherheitsforscher warnt vor TTIP

    Geschäftsgeheimnisse

    Sicherheitsforscher warnt vor TTIP

    Deepsec 2015 Das Freihandelsabkommmen TTIP hat eine weitere Gegnergruppe: IT-Sicherheitsforscher. Das jedenfalls sagt René Pfeiffer, Organisator der Deepsec in Wien. Er fürchtet, dass Informationen über Sicherheitsrisiken damit noch stärker unterbunden werden.

    12.11.201539 Kommentare

  2. Linux.Encoder.1: Ransomware greift Magento-Nutzer an

    Linux.Encoder.1

    Ransomware greift Magento-Nutzer an

    Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken.

    10.11.20157 Kommentare

Anzeige
  1. Security: Wie die NSA das "S" im Namen gefährdet

    Security

    Wie die NSA das "S" im Namen gefährdet

    Zur Aufgabe der NSA gehört neben Spionage auch, amerikanische Computersysteme zu schützen. Doch die NSA hält Sicherheitslücken geheim - und gefährde so die eigenen Bürger, warnen Kritiker. Der Geheimdienst versucht nun, mit einer Statistik den Vorwurf zu entkräften. Doch es bleiben Zweifel.

    09.11.201514 Kommentare

  2. OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

    OTA-Patch

    Google verteilt Sicherheitsupdate für Android 6.0

    Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft.

    03.11.201511 Kommentare

  3. Security: Kommandozeilen-Zugriff auf Bankterminal dokumentiert

    Security

    Kommandozeilen-Zugriff auf Bankterminal dokumentiert

    Ein deutscher Sicherheitsforscher hat eine Sicherheitslücke in Geldautomaten-Software gefunden. Die Schwachstelle ermöglichte den Zugriff auf die Kommandozeile des Geräts und das Auslesen zahlreicher kritischer Daten.

    03.11.201521 Kommentare

  1. Zerodium: Jailbreak für iOS 9.1 für eine Million US-Dollar gekauft

    Zerodium

    Jailbreak für iOS 9.1 für eine Million US-Dollar gekauft

    Mit einem Jailbreak für iOS 9.1 und iOS 9.2 , der über den Browser ausgeführt werden kann, haben findige Hacker eine Million US-Dollar abgestaubt. Die Prämie hatte das IT-Sicherheitsunternehmen Zerodium ausgelobt. Veröffentlicht werden soll der Jailbreak nicht.

    03.11.201518 Kommentare

  2. Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel

    Sicherheitslücke

    Schwachstellen in Kabel-Routern von Vodafone Kabel

    Laut c't sind Millionen Nutzer von einer Schwachstelle in zwei Routern von Vodafone Kabel betroffen. Dem Netzbetreiber zufolge sind es allerdings weniger als 1.000 Kunden.

    30.10.201565 Kommentare

  3. Pagetable-Sicherheitslücke: Ausbruch aus dem virtuellen Xen-Käfig

    Pagetable-Sicherheitslücke

    Ausbruch aus dem virtuellen Xen-Käfig

    Eine Lücke im Xen-Hypervisor erlaubt einem Gastsystem, die Kontrolle über das komplette Host-System zu übernehmen. Hierfür wird die Speicherverwaltung ausgetrickst. Die Entwickler der Qubes-Distribution üben heftige Kritik an Xen.

    30.10.20153 Kommentare

  1. Security: Außerplanmäßiges Shockwave-Update

    Security

    Außerplanmäßiges Shockwave-Update

    Bei Adobe werden wieder Lücken gestopft: Dieses Mal beim Shockwave Player. Ein Memory-Corruption-Fehler soll die Ausführung fremden Codes ermöglicht haben.

    29.10.20155 Kommentare

  2. Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt

    Jackpotting  

    Geldautomaten in Deutschland mit USB-Stick ausgeräumt

    Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.

    29.10.2015149 Kommentare

  3. TLS-Zertifikate: Google greift gegen Symantec durch

    TLS-Zertifikate

    Google greift gegen Symantec durch

    Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser.

    29.10.201513 Kommentare

  1. Patchday: Updates für Xen-Hypervisor

    Patchday

    Updates für Xen-Hypervisor

    Xen hat einige Lücken in seinem Hypervisor geschlossen. Details werden, wie üblich, erst später bekannt gegeben.

    27.10.20150 Kommentare

  2. EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen

    EU

    Europäische Sicherheits-Cloud mit Fraunhofer soll kommen

    Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie.

    26.10.20158 Kommentare

  3. Address Sanitizer: Tor-Browser mit besserem Schutz vor Sicherheitslücken

    Address Sanitizer

    Tor-Browser mit besserem Schutz vor Sicherheitslücken

    Die Tor-Entwickler wollen bald eine gehärtete Version ihres Browser-Bundles für Linux veröffentlichen. Dabei kommt Address Sanitizer zum Einsatz. Dieses Feature verhindert zahlreiche Sicherheitslücken, allerdings um den Preis erheblicher Performanceeinbußen.

    24.10.201511 Kommentare

  1. Update: Joomla patcht kritische Sicherheitslücke

    Update

    Joomla patcht kritische Sicherheitslücke

    Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit.

    23.10.20150 Kommentare

  2. Zeitserver: Neue Angriffe auf das Network Time Protocol

    Zeitserver

    Neue Angriffe auf das Network Time Protocol

    Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden.

    23.10.20152 Kommentare

  3. Microsoft: Bug Bounty Programm für .Net-Core und Asp.net

    Microsoft

    Bug Bounty Programm für .Net-Core und Asp.net

    Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.

    21.10.20157 Kommentare

  4. Security: BSI will Router-Sicherheit verbessern

    Security

    BSI will Router-Sicherheit verbessern

    Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden.

    21.10.201517 Kommentare

  5. Western Digital: Selbstverschlüsselnde Festplatten sind voller Fehler

    Western Digital

    Selbstverschlüsselnde Festplatten sind voller Fehler

    Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar.

    21.10.201511 Kommentare

  6. Adobe Flash: Schneller Patch für kritische Sicherheitslücke

    Adobe Flash

    Schneller Patch für kritische Sicherheitslücke

    Adobe hat es schon wieder getan: Es gibt ein neues Sicherheitsupdate für den Flash-Player. Es kommt so kurzfristig, dass das Unternehmen die eigenen Sicherheitshinweise noch nicht überarbeitet hat.

    16.10.201526 Kommentare

  7. Chrome-Update: Google überarbeitet HTTPS-Anzeige

    Chrome-Update

    Google überarbeitet HTTPS-Anzeige

    Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft.

    15.10.201517 Kommentare

  8. Ein Patch und ein Zero Day: Adobe kommt mit den Updates nicht hinterher

    Ein Patch und ein Zero Day

    Adobe kommt mit den Updates nicht hinterher

    Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.

    15.10.201536 Kommentare

  9. Teamspeak: Sicherheitslücke in Gaming-Chatsoftware

    Teamspeak

    Sicherheitslücke in Gaming-Chatsoftware

    Eine Sicherheitslücke in der Teamspeak-Software soll es Angreifern ermöglicht haben, Dateien auf die Rechner der Betroffenen hochzuladen. Ein Update ist bereits verfügbar.

    12.10.201521 Kommentare

  10. Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff

    Security

    Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff

    Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch - hat aber noch kein Datum genannt.

    12.10.20152 Kommentare

  11. Security: Microsoft zahlt 24.000 US-Dollar für Outlook.com-Lücke

    Security

    Microsoft zahlt 24.000 US-Dollar für Outlook.com-Lücke

    Eine Sicherheitslücke in der OAuth-Implementation ermöglichte einem Angreifer, E-Mail-Accounts zu übernehmen. Microsoft hat die Sicherheitslücke geschlossen und ein Bug-Bounty ausgezahlt.

    09.10.20158 Kommentare

  12. Security: Hintertür in Ciscos VPN-Dienst wird weiter ausgenutzt

    Security

    Hintertür in Ciscos VPN-Dienst wird weiter ausgenutzt

    Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen.

    09.10.20154 Kommentare

  13. Stagefright: HTC hält monatliche Android-Updates für unrealistisch

    Stagefright

    HTC hält monatliche Android-Updates für unrealistisch

    Der Amerikachef von HTC bezeichnet monatliche Sicherheitsupdates für Android-Geräte als unrealistisches Versprechen. Google hat unterdessen für die Nexus-Geräte einen Patch für Stagefright 2.0 veröffentlicht.

    07.10.201598 Kommentare

  14. Outlook Web Access: Angriff auf Microsofts Webmailer dokumentiert

    Outlook Web Access

    Angriff auf Microsofts Webmailer dokumentiert

    Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren.

    07.10.201514 Kommentare

  15. VMware: Sicherheitslücke in vCenter

    VMware

    Sicherheitslücke in vCenter

    Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. Patches stehen bereits zum Download bereit.

    06.10.20155 Kommentare

  16. Security: Wie Patreon gehackt wurde

    Security

    Wie Patreon gehackt wurde

    Die Spendenseite Patreon nutzte falsch konfigurierte Debugging-Umgebungen - diese ermöglichten den umfangreichen Hack in der vergangenen Woche. Tausende weiterer Webseiten sollen den gleichen Fehler machen und weisen ähnliche Sicherheitslücken auf.

    05.10.20157 Kommentare

  17. Die Woche im Video: Google, Apple, Tesla - und ein Blutmond

    Die Woche im Video

    Google, Apple, Tesla - und ein Blutmond

    Golem.de-Wochenrückblick Google hat diese Woche gleich fünf neue Geräte vorgestellt, Tesla sein neues E-Auto und Apple sein neues Betriebssystem El Capitan. Und der Mond schien anders als sonst. Sieben Tage und viele Meldungen im Überblick.

    03.10.20150 KommentareVideo

  18. Stagefright 2.0: Sicherheitslücke macht 1 Milliarde Android-Geräte angreifbar

    Stagefright 2.0

    Sicherheitslücke macht 1 Milliarde Android-Geräte angreifbar

    Die Stagefright-Sicherheitslücke ist auf vielen Geräten noch nicht geschlossen, da veröffentlicht Zimperium Informationen über weitere Verwundbarkeiten von Android. Mehr als eine Milliarde Geräte sollen betroffen sein - und wieder liegt der Fehler in der Verarbeitung von Mediendateien.

    01.10.2015175 Kommentare

  19. Betriebssystem: Apple veröffentlicht iOS 9.0.2

    Betriebssystem

    Apple veröffentlicht iOS 9.0.2

    Apple hat mit iOS 9.0.2 ein Update für sein mobiles Betriebssystem veröffentlicht. Es erscheint eine Woche, nachdem Apple mit iOS 9.0.1 schon einmal ein Update bereitgestellt hat. Die neue Version behebt einige kleine Fehler und schließt eine Sicherheitslücke.

    01.10.201513 Kommentare

  20. Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung

    Truecrypt

    Sicherheitslücken in Open-Source-Verschlüsselung

    Truecrypt wurde im vergangenen Jahr unter rätselhaften Umständen eingestellt. Jetzt sind neue kritische Sicherheitslücken bekanntgeworden. Das Nachfolgeprojekt Veracrypt hat bereits einen Patch veröffentlicht.

    30.09.201564 Kommentare

  21. (Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive

    (Angebliche) Sicherheitslücke

    Remote Code Execution durch infizierte Winrar-Archive

    Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung.

    28.09.201536 Kommentare

  22. Security: Cookies können Sicherheitslücke sein

    Security

    Cookies können Sicherheitslücke sein

    Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen.

    25.09.201520 Kommentare

  23. Hack der US-Personalbehörde: Millionen Fingerabdrücke kopiert

    Hack der US-Personalbehörde

    Millionen Fingerabdrücke kopiert

    Hacker haben von den Rechnern der US-Personalbehörde offensichtlich mehr Fingerabdrücke kopiert, als bisher angenommen. Und die Regierung hat offenbar Angst vor noch mehr Spionage.

    24.09.201522 Kommentare

  24. Security: Mehr Sicherheitslücken in Kasperskys Antivirensoftware

    Security

    Mehr Sicherheitslücken in Kasperskys Antivirensoftware

    Virenscanner sollen Nutzer eigentlich vor Bedrohungen schützen. Doch durch schlampige Programmierung hätten viele von ihnen selbst Sicherheitslücken, sagt Google-Forscher Tavis Ormandy. Jetzt hat er weitere Details zu Mängeln bei Kaspersky veröffentlicht.

    23.09.201539 Kommentare

  25. Sicherheitslücke: Typo3 ist per Cross-Site-Scripting angreifbar

    Sicherheitslücke

    Typo3 ist per Cross-Site-Scripting angreifbar

    Das beliebte Content-Management-System Typo3 hat eine Schwachstelle. Angreifer können per Cross-Site-Scripting Code ausführen.

    22.09.201520 Kommentare

  26. Flash Player Update: 23 Sicherheitslücken und (noch) mehr Performance

    Flash Player Update

    23 Sicherheitslücken und (noch) mehr Performance

    Nutzer des Flash Players sollten aktiv werden: Adobe hat außer der Reihe ein Sicherheitsupdate für den Videoplayer bereitgestellt. Mit dem Patch sollen zahlreiche Sicherheitslücken gestopft werden.

    22.09.201535 Kommentare

  27. Kritische Sicherheitslücke: Bug in Bugzilla

    Kritische Sicherheitslücke

    Bug in Bugzilla

    Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis - doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit.

    18.09.201512 Kommentare

  28. Sicherheitslücke: D-Link vergisst private Code-Signing-Schlüssel im Quellcode

    Sicherheitslücke

    D-Link vergisst private Code-Signing-Schlüssel im Quellcode

    Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert.

    18.09.201517 Kommentare

  29. Stagefright: Google greift sich selbst an

    Stagefright

    Google greift sich selbst an

    Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden.

    18.09.201524 Kommentare

  30. Kritische Sicherheitslücke: Ungebetene Daten infizieren iOS per Airdrop

    Kritische Sicherheitslücke

    Ungebetene Daten infizieren iOS per Airdrop

    Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen - und ein neues Security-Advisory veröffentlicht.

    17.09.201515 Kommentare

  31. iTunes 12.3: Mehr Sicherheit, weniger Fehler und ein großer Download

    iTunes 12.3

    Mehr Sicherheit, weniger Fehler und ein großer Download

    Zusammen mit iOS 9 hat Apple auch eine neue Version von iTunes freigegeben. Apple beseitigte insbesondere unter Windows Sicherheitslücken, die sogar das Abgreifen von verschlüsselten Zugangsdaten im Netzwerk erlaubten. Zudem erhöht Apple die Sicherheit bei der Verwendung von Apple IDs.

    17.09.201519 Kommentare

  32. SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt

    SYNfulknock

    Weltweit Angriffe auf Cisco-Router entdeckt

    Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen.

    16.09.20154 Kommentare

  33. Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor

    Einstweilige Verfügung

    Fireeye geht juristisch gegen Sicherheitsforscher vor

    Ein Team von Sicherheitsforschern wollte auf einer Konferenz über Sicherheitslücken in Fireeye-Produkten berichten. Fireeye sah durch die Präsentation Geschäftsgeheimnisse bedroht und hat eine einstweilige Verfügung erwirkt.

    16.09.201554 Kommentare

  34. Bundestags-Hack: Trojaner tarnte sich als Dokument der Vereinten Nationen

    Bundestags-Hack

    Trojaner tarnte sich als Dokument der Vereinten Nationen

    Eine E-Mail mit einer fingierten Absenderadresse der Vereinten Nationen verschaffte Unbefugten Zugriff auf das Computernetzwerk des Bundestags. Die Empfänger öffneten einen Link zu einer manipulierten Webseite und aktivierten so die Schadsoftware.

    13.09.201584 Kommentare

  35. Android: Google veröffentlicht erstes monatliches Sicherheitsupdate

    Android

    Google veröffentlicht erstes monatliches Sicherheitsupdate

    Nach der Entdeckung der Stagefright-Sicherheitslücke hatte Google angekündigt, einen monatlichen Patchday mit Sicherheitsupdates einzuführen. Jetzt sind die ersten Builds veröffentlicht worden.

    11.09.201540 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 40
Anzeige

Verwandte Themen
Troopers 2016, BERserk, Binary Planting, Secunia, Patchday, Flashback, Project Zero, Daniel Bleichenbacher, Def Con 23, veracrypt, Hitb 2015, Adobe Reader, StrongSwan, Stagefright

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige