2.404 Sicherheitslücke Artikel

  1. Unsicheres Cryptocat: "Das ist ein Desaster"

    Unsicheres Cryptocat

    "Das ist ein Desaster"

    Der Gründer und Hauptentwickler von Cryptocat wollte eigentlich die Vorzüge seines Projekts auf der Sigint 2013 vorstellen. Stattdessen musste sich Nadim Kobeissi aber rechtfertigen - für eine gefährliche Sicherheitslücke in seinem Chatsystem.

    05.07.201350 Kommentare

  1. Bluebox: Sicherheitslücke in allen Android-Versionen

    Bluebox

    Sicherheitslücke in allen Android-Versionen

    In Googles Mobilbetriebssystem Android ist eine Sicherheitslücke entdeckt worden. Darüber können Unbefugte Schadcode in eine App einfügen, ohne dass sich die kryptographische Signatur verändert. Eigentlich soll die Signatur genau das verhindern.

    04.07.201378 Kommentare

  2. Quicktime-Lücken: Sicherheitsupdate für die letzten drei Mac-OS-X-Versionen

    Quicktime-Lücken

    Sicherheitsupdate für die letzten drei Mac-OS-X-Versionen

    Apple hat ein Sicherheitsupdate für Snow Leopard, Lion und Mountain Lion veröffentlicht. Über HPs Zero Day Initiative wurden in den Mac-OS-X-Versionen gefährliche Sicherheitslücken in der Quicktime-Komponente entdeckt.

    03.07.201320 Kommentare

Anzeige
  1. Richard Stallman: "Microsoft verrät Windows-Bugs zuerst der NSA"

    Richard Stallman

    "Microsoft verrät Windows-Bugs zuerst der NSA"

    Stallman hat sich zu Microsofts Zusammenarbeit mit US-Geheimdiensten geäußert. Er sprach auch über universelle Hintertüren in Windows.

    28.06.2013285 Kommentare

  2. Microsoft Windows 8.1: Bis zu 100.000 US-Dollar für Sicherheitsfehler

    Microsoft Windows 8.1

    Bis zu 100.000 US-Dollar für Sicherheitsfehler

    Das Bug Bounty Program von Microsoft belohnt ab nächster Woche Sicherheitsforscher, die sich die Vorschau von Windows 8.1 alias Windows Blue genau anschauen. Insbesondere in den ersten 30 Tagen will Microsoft so Sicherheitsfehler finden, bevor das Betriebssystem von der breiten Masse eingesetzt wird.

    20.06.201316 Kommentare

  3. Microsoft: Enhanced Mitigation Experience Toolkit 4.0 ist fertig

    Microsoft

    Enhanced Mitigation Experience Toolkit 4.0 ist fertig

    Microsoft hat seine kostenlose Sicherheitssoftware EMET in der Version 4.0 freigegeben. Damit können Administratoren unsichere und nicht mehr gepflegte Software etwas sicherer machen und sie so weiter im Einsatz lassen.

    19.06.20134 Kommentare

  1. 40 gefährliche Sicherheitslücken: Aktueller Patch von Oracle nur für Java 7

    40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

    Oracle beendet den Support für Java 6. Rund 40 Sicherheitslücken, die teilweise gefährlich sind, dokumentiert Oracle in Java 5, 6 und 7. Doch nur für Java 7 gibt es ein öffentlich zugängliches Sicherheitsupdate. Für Apple-Nutzer gibt es eine Ausnahme.

    19.06.20137 Kommentare

  2. NSA: Geheimdienste lassen sich Sicherheitslücken liefern

    NSA

    Geheimdienste lassen sich Sicherheitslücken liefern

    Tausende US-Firmen tauschen angeblich Informationen über Schwachstellen in ihren Produkten gegen Geheimdienstwissen. Behörden können das für Angriffe nutzen.

    15.06.201345 Kommentare

  3. Privilege Escalation: Linux-Kernel-Exploit wurde auf Android portiert

    Privilege Escalation

    Linux-Kernel-Exploit wurde auf Android portiert

    Eine gefährliche Sicherheitslücke, die unter Linux längst gepatcht wurde, wird nun unter Android ausgenutzt. Laut Symantec ist es Entwicklern von Schadsoftware gelungen, den Exploit zu portieren. Abhilfe durch eine neue Android-Version gibt es zunächst nicht.

    12.06.201375 Kommentare

  4. Adobe Patchday: Letztes Sicherheitsupdate für Flash 10.3

    Adobe Patchday

    Letztes Sicherheitsupdate für Flash 10.3

    Adobe muss wie fast jeden Monat zahlreiche Lücken in seinen Flash Playern schließen. Zudem beendet Adobe den Support für Flash 10.3 mit diesem letzten Update. Mit dem nächsten Patchday wird nur noch Flash 11.7 unterstützt.

    11.06.201311 Kommentare

  5. Sicherheitslücken: Google gibt Herstellern nur noch 7 Tage

    Sicherheitslücken

    Google gibt Herstellern nur noch 7 Tage

    Googles Sicherheitsforscher sollen Sicherheitslücken in Software anderer Hersteller künftig schon nach sieben Tagen veröffentlichen, wenn diese aktiv von Angreifern ausgenutzt werden - auch dann, wenn der Hersteller sie noch nicht geschlossen hat. Das ist auch ein Angriff auf die Sicherheitspolitik von Microsoft und Oracle.

    30.05.201343 Kommentare

  6. Firmware: Speedport LTE II hat eine Schwachstelle

    Firmware  

    Speedport LTE II hat eine Schwachstelle

    Die Deutsche Telekom hat eine Sicherheitslücke im WLAN-Router Speedport LTE II gefunden. Angreifer könnten dadurch die Bandbreite einschränken. Ein dringend empfohlenes Update zur Behebung des Problems steht bereit.

    27.05.201348 Kommentare

  7. Security: WLAN-Suche als Einfallstor bei Android und iOS

    Security

    WLAN-Suche als Einfallstor bei Android und iOS

    Eine seit Jahren bekannte potenzielle Sicherheitslücke ist auf allen Geräten mit Android und iOS weiterhin nutzbar. Solche Tablets und Smartphones teilen der Umgebung ihre bevorzugten WLANs mit, und das ist durchaus ein Problem.

    24.05.201350 Kommentare

  8. Microsoft: Viren kommen wieder

    Microsoft

    Viren kommen wieder

    Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

    22.05.201349 Kommentare

  9. Yahoo Japan: Daten von 22 Millionen Nutzern kompromittiert

    Yahoo Japan

    Daten von 22 Millionen Nutzern kompromittiert

    Datendiebstahl bei Yahoo in Japan: Daten von rund 22 Millionen Nutzern sind mutmaßlich entwendet worden.

    21.05.201314 Kommentare

  10. Security: Gefährliche Lücke im Linux-Kernel

    Security

    Gefährliche Lücke im Linux-Kernel

    Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

    16.05.201356 Kommentare

  11. Microsoft: Patch für Internet Explorer 8 ist da

    Microsoft

    Patch für Internet Explorer 8 ist da

    Microsoft hat einen Sicherheitspatch für den Internet Explorer 8 veröffentlicht. In diesem Monat wurde dieses Sicherheitsleck bereits ausgenutzt. Im Rahmen von Microsofts Patchday gab es neun weitere Patches für die Produkte aus Redmond.

    15.05.20132 Kommentare

  12. Adobe: Viele Sicherheitslücken in Flash, Reader und Coldfusion

    Adobe

    Viele Sicherheitslücken in Flash, Reader und Coldfusion

    Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.

    15.05.20136 Kommentare

  13. Sicherheitslücke: Rechteerschleichung über den Mozilla Maintenance Service

    Sicherheitslücke

    Rechteerschleichung über den Mozilla Maintenance Service

    Der Mozilla Maintenance Service von Firefox und Thunderbird lässt sich von lokaler Schadsoftware zur Erlangung höherer Rechte ausnutzen. Die Sicherheitslücke kann nur über Umwege ausgenutzt werden. Andere Lücken sind allerdings kritisch und sollten vom Anwender durch Updates beseitigt werden.

    14.05.20138 Kommentare

  14. Adobe: Zero-Day-Lücke in Coldfusion

    Adobe

    Zero-Day-Lücke in Coldfusion

    Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.

    09.05.201317 Kommentare

  15. Microsoft: Notfall-Hotfix für den Internet Explorer 8

    Microsoft

    Notfall-Hotfix für den Internet Explorer 8

    Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.

    09.05.201312 Kommentare

  16. Internet Explorer 8: Zero Day Exploit für alle

    Internet Explorer 8

    Zero Day Exploit für alle

    Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

    07.05.20134 Kommentare

  17. Security: D-Link patcht Sicherheitslücken in Routern und IP-Kameras

    Security

    D-Link patcht Sicherheitslücken in Routern und IP-Kameras

    Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.

    06.05.20130 Kommentare

  18. Security: Zero-Day-Lücke im Internet Explorer 8

    Security

    Zero-Day-Lücke im Internet Explorer 8

    Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.

    04.05.201336 Kommentare

  19. Apple: Mini-Update für iOS auf dem iPhone 5

    Apple

    Mini-Update für iOS auf dem iPhone 5

    Apple hat die Version 6.1.4 von iOS ausschließlich für das iPhone 5 veröffentlicht. Die Liste der Änderungen ist sehr knapp gehalten - sie umfasst eine einzige Textzeile.

    03.05.201310 Kommentare

  20. Security: Lotus Notes führt Java und Javascript ohne Warnung aus

    Security

    Lotus Notes führt Java und Javascript ohne Warnung aus

    In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

    02.05.201321 Kommentare

  21. Adobe PDF: Unbekannter URL-Parameter ermöglicht PDF-Tracking

    Adobe PDF

    Unbekannter URL-Parameter ermöglicht PDF-Tracking

    Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.

    02.05.201332 Kommentare

  22. Strongswan: IPsec-Implementierung akzeptiert leere Signaturen

    Strongswan

    IPsec-Implementierung akzeptiert leere Signaturen

    In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.

    02.05.20135 Kommentare

  23. Linux/Cdorked.A: Schwer entdeckbare Backdoor für Apache-Server

    Linux/Cdorked.A

    Schwer entdeckbare Backdoor für Apache-Server

    Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.

    28.04.201317 Kommentare

  24. Microsoft: Windows-Patch soll keine Probleme mehr bereiten

    Microsoft

    Windows-Patch soll keine Probleme mehr bereiten

    Microsoft hat einen überarbeiteten Sicherheitspatch für die Windows-Plattform veröffentlicht. Mit dem aktualisierten Patch soll es nun keine Probleme mehr geben und das Sicherheitsloch in den Windows-Kernel-Treibern geschlossen werden.

    24.04.20137 Kommentare

  25. Security: Java weiter unsicher

    Security

    Java weiter unsicher

    Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.

    23.04.201317 Kommentare

  26. Security: Neu entdeckte Sicherheitslücken in vielen Routern

    Security

    Neu entdeckte Sicherheitslücken in vielen Routern

    Zwei Sicherheitsprojekte haben sich zahlreiche Router vorgenommen und teilweise erschreckende Sicherheitslücken gefunden. Die Geräte stammen unter anderem von Belkin, Linksys, Netgear und Sitecom.

    22.04.201318 Kommentare

  27. E-Government-Gesetz: De-Mail per Gesetz für sicher erklärt

    E-Government-Gesetz

    De-Mail per Gesetz für sicher erklärt

    Das Bundesinnenministerium nennt die De-Mail "so nutzerfreundlich wie möglich und so sicher wie nötig." Die qualifizierte elektronische Signatur habe sich wegen ihrer schwierigen Handhabbarkeit nicht durchgesetzt. Das sehen Experten anders.

    20.04.2013114 Kommentare

  28. Java: Update schließt Lücken und erhöht Abfragen

    Java

    Update schließt Lücken und erhöht Abfragen

    Das heute veröffentlichte Java 7 Update 21 schließt 42 Sicherheitslücken und erhöht die Abfragen, wenn Java-Code auf angesteuerten Webseiten ausgeführt werden soll.

    16.04.201323 Kommentare

  29. Microsoft: Windows-Patch macht Probleme

    Microsoft

    Windows-Patch macht Probleme

    Microsoft hat einen Sicherheitspatch für Windows zurückgezogen, weil nach der Installation Probleme bei den Nutzern aufgetreten sind. Wer den Patch bereits eingespielt hat, sollte ihn wieder deinstallieren, empfiehlt Microsoft.

    12.04.2013111 Kommentare

  30. Adobe: Patches für Flash Player, Air und Shockwave Player

    Adobe

    Patches für Flash Player, Air und Shockwave Player

    Adobe hat Sicherheitspatches für den Flash Player und für Air sowie für den Shockwave Player veröffentlicht. In den vier Produkten werden je vier Sicherheitslücken geschlossen, die allesamt zur Ausführung von Schadcode missbraucht werden könnten.

    10.04.20130 Kommentare

  31. Ubisoft: Keine Downloads auf Uplay nach Hack

    Ubisoft

    Keine Downloads auf Uplay nach Hack

    Unbegrenzten Zugriff auf aktuelle und einen kommenden Titel - alle ohne Kopierschutz - haben sich offenbar russische Hacker bei Uplay verschafft. Ubisoft hat deswegen Downloads deaktiviert, bis das Problem behoben ist.

    10.04.201341 Kommentare

  32. AMI: Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz

    AMI

    Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz

    Der Sicherheitsforscher Adam Caudill ist über einen offenen FTP-Server in Taiwan gestolpert, der neben diversen privaten Daten auch den Quellcode von UEFI-Firmware von American Megatrends samt dem privaten Schlüssel zum Signieren enthalten hat.

    05.04.201373 Kommentare

  33. BSI-Warnung: Werbebanner verteilen automatisch Schadsoftware

    BSI-Warnung

    Werbebanner verteilen automatisch Schadsoftware

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

    05.04.201344 Kommentare

  34. Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter

    Scribd

    Angreifer wollten nur E-Mail-Adressen und Passwörter

    Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.

    05.04.20136 Kommentare

  35. Freie Datenbank: PostgreSQL beseitigt kritische Sicherheitslücke

    Freie Datenbank

    PostgreSQL beseitigt kritische Sicherheitslücke

    Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.

    04.04.20130 Kommentare

  36. Sicherheitsmaßnahme: PostgreSQL-Team versteckt Sourcecode-Änderungen

    Sicherheitsmaßnahme

    PostgreSQL-Team versteckt Sourcecode-Änderungen

    Wegen einer sehr gefährlichen Sicherheitslücke hat sich das PostgreSQL-Team zu einem ungewöhnlichen Schritt entschieden. Die Quelltexte der freien Datenbank werden für eine Weile gesperrt. So soll verhindert werden, dass durch Codeänderungen ein Angreifer das Sicherheitsproblem zu früh entdeckt.

    01.04.201312 Kommentare

  37. Ausprobiert: Displaysperre bei Sony-Xperia-Smartphones lässt sich umgehen

    Ausprobiert

    Displaysperre bei Sony-Xperia-Smartphones lässt sich umgehen

    Bei den Sony-Modellen Xperia Z und Xperia T lässt sich die Displaysperre des Android-Smartphones umgehen. Ein Unbefugter erhält dann vollen Zugriff auf das Gerät, kann Daten ausspähen oder auch Schadsoftware installieren.

    26.03.201345 KommentareVideo

  38. Sicherheitslücke: Apples iForgot ermöglichte einfache Account-Übernahmen

    Sicherheitslücke

    Apples iForgot ermöglichte einfache Account-Übernahmen

    Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen, um beliebige Zugänge zu übernehmen. Die Sicherheitslücke zeigt, wie wichtig es ist, sich für solche Fälle vorzubereiten.

    23.03.201332 Kommentare

  39. Android: Samsung-Geräte haben etliche Sicherheitslücken

    Android

    Samsung-Geräte haben etliche Sicherheitslücken

    In Android-Geräten von Samsung sind eine Reihe von Sicherheitslücken gefunden worden. Angreifer können darüber unter anderem beliebigen Programmcode auf ein Android-Gerät schleusen. Das Schließen der Lücken wird wohl noch einige Zeit dauern.

    22.03.201356 Kommentare

  40. Wieder sicher: Apple schließt Codesperren-Lücke mit iOS 6.1.3

    Wieder sicher

    Apple schließt Codesperren-Lücke mit iOS 6.1.3

    Apple hat den Codesperren-Bug von iOS 6.1 mit der Veröffentlichung von iOS 6.1.3 geschlossen. Die Sicherheitslücke ermöglichte es, die Sperrfunktion der Smartphones zu umgehen. Jailbreaks verhindert das Update allerdings.

    19.03.201322 Kommentare

  41. Mac OS X 10.8.3: Apple korrigiert peinlichen File-URL-Bug

    Mac OS X 10.8.3

    Apple korrigiert peinlichen File-URL-Bug

    Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.

    15.03.201316 Kommentare

  42. Adobe: Patch für Flash Player schließt vier Sicherheitslücken

    Adobe

    Patch für Flash Player schließt vier Sicherheitslücken

    Im Flash Player muss Adobe zwei Wochen nach dem vergangenen Notfall-Patch erneut vier Sicherheitslücken schließen, die als gefährlich eingestuft werden. Die Patches gibt es für alle Plattformen, sie sollten zügig eingespielt werden.

    13.03.20133 Kommentare

  43. Microsoft: USB-Stick anschließen und Windows-Rechner kapern

    Microsoft

    USB-Stick anschließen und Windows-Rechner kapern

    Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.

    13.03.2013128 Kommentare

  44. Telnet-Angriff: Backdoor in Laserdruckern von HP

    Telnet-Angriff

    Backdoor in Laserdruckern von HP

    Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.

    12.03.201310 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 49
Anzeige

Verwandte Themen
Binary Planting, Secunia, Patchday, Flashback, StrongSwan, Adobe Reader, OpenX, Heartbleed-Bug, Acrobat, Seamonkey, Diginotar, WPS-Lücke, Quicktime, OpenSSL

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige