Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

2.866 Sicherheitslücke Artikel

  1. Update: Joomla patcht kritische Sicherheitslücke

    Update

    Joomla patcht kritische Sicherheitslücke

    Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit.

    23.10.20150 Kommentare

  1. Zeitserver: Neue Angriffe auf das Network Time Protocol

    Zeitserver

    Neue Angriffe auf das Network Time Protocol

    Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden.

    23.10.20152 Kommentare

  2. Microsoft: Bug Bounty Programm für .Net-Core und Asp.net

    Microsoft

    Bug Bounty Programm für .Net-Core und Asp.net

    Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.

    21.10.20157 Kommentare

Anzeige
  1. Security: BSI will Router-Sicherheit verbessern

    Security

    BSI will Router-Sicherheit verbessern

    Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden.

    21.10.201517 Kommentare

  2. Western Digital: Selbstverschlüsselnde Festplatten sind voller Fehler

    Western Digital

    Selbstverschlüsselnde Festplatten sind voller Fehler

    Die Verschlüsselung ist gerade bei externen Festplatten sinnvoll, da sie verloren gehen können. Doch zahlreiche Modelle von Western Digital mit eingebauter Verschlüsselungsfunktion sind mit einfachen Methoden angreifbar.

    21.10.201511 Kommentare

  3. Adobe Flash: Schneller Patch für kritische Sicherheitslücke

    Adobe Flash

    Schneller Patch für kritische Sicherheitslücke

    Adobe hat es schon wieder getan: Es gibt ein neues Sicherheitsupdate für den Flash-Player. Es kommt so kurzfristig, dass das Unternehmen die eigenen Sicherheitshinweise noch nicht überarbeitet hat.

    16.10.201526 Kommentare

  1. Chrome-Update: Google überarbeitet HTTPS-Anzeige

    Chrome-Update

    Google überarbeitet HTTPS-Anzeige

    Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft.

    15.10.201517 Kommentare

  2. Ein Patch und ein Zero Day: Adobe kommt mit den Updates nicht hinterher

    Ein Patch und ein Zero Day

    Adobe kommt mit den Updates nicht hinterher

    Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.

    15.10.201536 Kommentare

  3. Teamspeak: Sicherheitslücke in Gaming-Chatsoftware

    Teamspeak

    Sicherheitslücke in Gaming-Chatsoftware

    Eine Sicherheitslücke in der Teamspeak-Software soll es Angreifern ermöglicht haben, Dateien auf die Rechner der Betroffenen hochzuladen. Ein Update ist bereits verfügbar.

    12.10.201521 Kommentare

  1. Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff

    Security

    Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff

    Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch - hat aber noch kein Datum genannt.

    12.10.20152 Kommentare

  2. Security: Microsoft zahlt 24.000 US-Dollar für Outlook.com-Lücke

    Security

    Microsoft zahlt 24.000 US-Dollar für Outlook.com-Lücke

    Eine Sicherheitslücke in der OAuth-Implementation ermöglichte einem Angreifer, E-Mail-Accounts zu übernehmen. Microsoft hat die Sicherheitslücke geschlossen und ein Bug-Bounty ausgezahlt.

    09.10.20158 Kommentare

  3. Security: Hintertür in Ciscos VPN-Dienst wird weiter ausgenutzt

    Security

    Hintertür in Ciscos VPN-Dienst wird weiter ausgenutzt

    Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen.

    09.10.20154 Kommentare

  1. Stagefright: HTC hält monatliche Android-Updates für unrealistisch

    Stagefright

    HTC hält monatliche Android-Updates für unrealistisch

    Der Amerikachef von HTC bezeichnet monatliche Sicherheitsupdates für Android-Geräte als unrealistisches Versprechen. Google hat unterdessen für die Nexus-Geräte einen Patch für Stagefright 2.0 veröffentlicht.

    07.10.201598 Kommentare

  2. Outlook Web Access: Angriff auf Microsofts Webmailer dokumentiert

    Outlook Web Access

    Angriff auf Microsofts Webmailer dokumentiert

    Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren.

    07.10.201514 Kommentare

  3. VMware: Sicherheitslücke in vCenter

    VMware

    Sicherheitslücke in vCenter

    Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. Patches stehen bereits zum Download bereit.

    06.10.20155 Kommentare

  1. Security: Wie Patreon gehackt wurde

    Security

    Wie Patreon gehackt wurde

    Die Spendenseite Patreon nutzte falsch konfigurierte Debugging-Umgebungen - diese ermöglichten den umfangreichen Hack in der vergangenen Woche. Tausende weiterer Webseiten sollen den gleichen Fehler machen und weisen ähnliche Sicherheitslücken auf.

    05.10.20157 Kommentare

  2. Die Woche im Video: Google, Apple, Tesla - und ein Blutmond

    Die Woche im Video

    Google, Apple, Tesla - und ein Blutmond

    Golem.de-Wochenrückblick Google hat diese Woche gleich fünf neue Geräte vorgestellt, Tesla sein neues E-Auto und Apple sein neues Betriebssystem El Capitan. Und der Mond schien anders als sonst. Sieben Tage und viele Meldungen im Überblick.

    03.10.20150 KommentareVideo

  3. Stagefright 2.0: Sicherheitslücke macht 1 Milliarde Android-Geräte angreifbar

    Stagefright 2.0

    Sicherheitslücke macht 1 Milliarde Android-Geräte angreifbar

    Die Stagefright-Sicherheitslücke ist auf vielen Geräten noch nicht geschlossen, da veröffentlicht Zimperium Informationen über weitere Verwundbarkeiten von Android. Mehr als eine Milliarde Geräte sollen betroffen sein - und wieder liegt der Fehler in der Verarbeitung von Mediendateien.

    01.10.2015175 Kommentare

  4. Betriebssystem: Apple veröffentlicht iOS 9.0.2

    Betriebssystem

    Apple veröffentlicht iOS 9.0.2

    Apple hat mit iOS 9.0.2 ein Update für sein mobiles Betriebssystem veröffentlicht. Es erscheint eine Woche, nachdem Apple mit iOS 9.0.1 schon einmal ein Update bereitgestellt hat. Die neue Version behebt einige kleine Fehler und schließt eine Sicherheitslücke.

    01.10.201513 Kommentare

  5. Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung

    Truecrypt

    Sicherheitslücken in Open-Source-Verschlüsselung

    Truecrypt wurde im vergangenen Jahr unter rätselhaften Umständen eingestellt. Jetzt sind neue kritische Sicherheitslücken bekanntgeworden. Das Nachfolgeprojekt Veracrypt hat bereits einen Patch veröffentlicht.

    30.09.201564 Kommentare

  6. (Angebliche) Sicherheitslücke: Remote Code Execution durch infizierte Winrar-Archive

    (Angebliche) Sicherheitslücke

    Remote Code Execution durch infizierte Winrar-Archive

    Selbst entpackende Archive können mit einfachen Mitteln mit Schadcode infiziert werden, der dann auf dem Rechner der Nutzer ausgeführt wird. Die Winrar-Entwickler geben jedoch Entwarnung und kritisieren die Veröffentlichung.

    28.09.201536 Kommentare

  7. Security: Cookies können Sicherheitslücke sein

    Security

    Cookies können Sicherheitslücke sein

    Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen.

    25.09.201520 Kommentare

  8. Hack der US-Personalbehörde: Millionen Fingerabdrücke kopiert

    Hack der US-Personalbehörde

    Millionen Fingerabdrücke kopiert

    Hacker haben von den Rechnern der US-Personalbehörde offensichtlich mehr Fingerabdrücke kopiert, als bisher angenommen. Und die Regierung hat offenbar Angst vor noch mehr Spionage.

    24.09.201522 Kommentare

  9. Security: Mehr Sicherheitslücken in Kasperskys Antivirensoftware

    Security

    Mehr Sicherheitslücken in Kasperskys Antivirensoftware

    Virenscanner sollen Nutzer eigentlich vor Bedrohungen schützen. Doch durch schlampige Programmierung hätten viele von ihnen selbst Sicherheitslücken, sagt Google-Forscher Tavis Ormandy. Jetzt hat er weitere Details zu Mängeln bei Kaspersky veröffentlicht.

    23.09.201539 Kommentare

  10. Sicherheitslücke: Typo3 ist per Cross-Site-Scripting angreifbar

    Sicherheitslücke

    Typo3 ist per Cross-Site-Scripting angreifbar

    Das beliebte Content-Management-System Typo3 hat eine Schwachstelle. Angreifer können per Cross-Site-Scripting Code ausführen.

    22.09.201520 Kommentare

  11. Flash Player Update: 23 Sicherheitslücken und (noch) mehr Performance

    Flash Player Update

    23 Sicherheitslücken und (noch) mehr Performance

    Nutzer des Flash Players sollten aktiv werden: Adobe hat außer der Reihe ein Sicherheitsupdate für den Videoplayer bereitgestellt. Mit dem Patch sollen zahlreiche Sicherheitslücken gestopft werden.

    22.09.201535 Kommentare

  12. Kritische Sicherheitslücke: Bug in Bugzilla

    Kritische Sicherheitslücke

    Bug in Bugzilla

    Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis - doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit.

    18.09.201512 Kommentare

  13. Sicherheitslücke: D-Link vergisst private Code-Signing-Schlüssel im Quellcode

    Sicherheitslücke

    D-Link vergisst private Code-Signing-Schlüssel im Quellcode

    Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert.

    18.09.201517 Kommentare

  14. Stagefright: Google greift sich selbst an

    Stagefright

    Google greift sich selbst an

    Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden.

    18.09.201524 Kommentare

  15. Kritische Sicherheitslücke: Ungebetene Daten infizieren iOS per Airdrop

    Kritische Sicherheitslücke

    Ungebetene Daten infizieren iOS per Airdrop

    Eine kritische Sicherheitslücke in iOS und OS X ermöglicht Angreifern, über Airdrop infizierte Apps zu installieren und Daten auf das System zu schreiben. In iOS 9 hat Apple erste Maßnahmen ergriffen, um die Nutzer zu schützen - und ein neues Security-Advisory veröffentlicht.

    17.09.201515 Kommentare

  16. iTunes 12.3: Mehr Sicherheit, weniger Fehler und ein großer Download

    iTunes 12.3

    Mehr Sicherheit, weniger Fehler und ein großer Download

    Zusammen mit iOS 9 hat Apple auch eine neue Version von iTunes freigegeben. Apple beseitigte insbesondere unter Windows Sicherheitslücken, die sogar das Abgreifen von verschlüsselten Zugangsdaten im Netzwerk erlaubten. Zudem erhöht Apple die Sicherheit bei der Verwendung von Apple IDs.

    17.09.201519 Kommentare

  17. SYNfulknock: Weltweit Angriffe auf Cisco-Router entdeckt

    SYNfulknock

    Weltweit Angriffe auf Cisco-Router entdeckt

    Router von Cisco sind weltweit von Hackern mit einer spezialisierten Firmware angegriffen worden. Fireeye vermutet hinter den Angriffen staatliche Akteure wie Geheimdienste, nennt aber keine Namen.

    16.09.20154 Kommentare

  18. Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor

    Einstweilige Verfügung

    Fireeye geht juristisch gegen Sicherheitsforscher vor

    Ein Team von Sicherheitsforschern wollte auf einer Konferenz über Sicherheitslücken in Fireeye-Produkten berichten. Fireeye sah durch die Präsentation Geschäftsgeheimnisse bedroht und hat eine einstweilige Verfügung erwirkt.

    16.09.201554 Kommentare

  19. Bundestags-Hack: Trojaner tarnte sich als Dokument der Vereinten Nationen

    Bundestags-Hack

    Trojaner tarnte sich als Dokument der Vereinten Nationen

    Eine E-Mail mit einer fingierten Absenderadresse der Vereinten Nationen verschaffte Unbefugten Zugriff auf das Computernetzwerk des Bundestags. Die Empfänger öffneten einen Link zu einer manipulierten Webseite und aktivierten so die Schadsoftware.

    13.09.201584 Kommentare

  20. Android: Google veröffentlicht erstes monatliches Sicherheitsupdate

    Android

    Google veröffentlicht erstes monatliches Sicherheitsupdate

    Nach der Entdeckung der Stagefright-Sicherheitslücke hatte Google angekündigt, einen monatlichen Patchday mit Sicherheitsupdates einzuführen. Jetzt sind die ersten Builds veröffentlicht worden.

    11.09.201540 Kommentare

  21. Ashley Madison: Hacker knacken 11,2 Millionen Passwörter

    Ashley Madison

    Hacker knacken 11,2 Millionen Passwörter

    Die Login-Dateien im Ashley-Madison-Fundus galten bislang als sicher, weil der Anbieter eine sichere Hashfunktion verwendet haben soll. Doch jetzt haben Hacker eine Schwachstelle gefunden, um einen Teil der Passwörter zu knacken.

    10.09.20151 Kommentar

  22. Sicherheitslücke: Stagefright-Quellcode jetzt öffentlich, Updates noch nicht

    Sicherheitslücke

    Stagefright-Quellcode jetzt öffentlich, Updates noch nicht

    Die Stagefright-Entdecker legen nach: Sie haben einen Exploit zur Ausnutzung der Sicherheitslücke veröffentlicht. Die meisten Gerätehersteller haben die Lücke bislang nicht gepatcht.

    10.09.201529 Kommentare

  23. Microsoft: Kritische Sicherheitslücken in Edge werden gepatcht

    Microsoft

    Kritische Sicherheitslücken in Edge werden gepatcht

    Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.

    09.09.20157 Kommentare

  24. Schadcode: Patch schließt Sicherheitslücke in Whatsapp-Webclient

    Schadcode

    Patch schließt Sicherheitslücke in Whatsapp-Webclient

    In vCards eingebetteter Schadcode lässt sich unbemerkt über den Whatsapp-Webclient einschleusen. Die Whatsapp-Entwickler haben die Funktion bereits deaktiviert.

    08.09.20151 Kommentar

  25. Sicherheitslücke: Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich

    Sicherheitslücke

    Fremder Root-Zugriff auf Seagate-WLAN-Festplatten möglich

    Die Daten auf WLAN-Festplatten der Firma Seagate können von unberechtigten Nutzern ausgelesen oder manipuliert werden. Schuld sind undokumentierte Telnet-Services mit Standardpasswort und weitere Sicherheitslücken. Eine aktualisierte Firmware des Herstellers steht bereits zur Verfügung.

    08.09.20150 Kommentare

  26. Firefox-Sicherheitslücken: Angreifer hatte Zugriff auf Mozilla-Bugtracker

    Firefox-Sicherheitslücken

    Angreifer hatte Zugriff auf Mozilla-Bugtracker

    Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten.

    05.09.201512 Kommentare

  27. RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt

    RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt

    Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt.

    04.09.20159 Kommentare

  28. Gehacktes Babyfon: Das Kind schreit, und die Welt hört mit

    Gehacktes Babyfon

    Das Kind schreit, und die Welt hört mit

    Der Fremde im Kinderzimmer: Durch Sicherheitslücken in Babyfonen dringen Angreifer in besonders private Bereiche der Familie ein. Viele aktuelle Modelle sind angreifbar - und ermöglichen sogar eine Fernsteuerung.

    03.09.201533 KommentareVideo

  29. Alternatives Android: Cyanogenmod bringt CM12.1-Release und Stagefright-Patches

    Alternatives Android

    Cyanogenmod bringt CM12.1-Release und Stagefright-Patches

    Das Cyanogenmod-Team hat zahlreiche neue Builds seiner alternativen Android-Distribution veröffentlicht: Neben dem ersten Release von CM12.1 gibt es auch neue Versionen der älteren Releases von CM11.0 und CM12.0. Diese beinhalten Patches zur Stagefright-Sicherheitslücke.

    02.09.201531 Kommentare

  30. iOS: Jailbreak-Malware greift 225.000 Nutzerdaten ab

    iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

    Eine neu entdeckte Malware für iOS soll die Nutzerdaten von mehr als 225.000 Apple-Accounts abgegriffen haben und iPhones für die Benutzer sperren. Es sind nur Nutzer betroffen, die selbst einen Jailbreak aus chinesischen Cydia-Repositories installiert haben.

    01.09.201540 Kommentare

  31. Autosteuerung: Uber heuert die Jeep-Hacker an

    Autosteuerung

    Uber heuert die Jeep-Hacker an

    Wenige Wochen nach dem Hack eines Jeep Cherokee haben zwei Sicherheitsforscher einen neuen Job: Sie arbeiten ab sofort für den Fahrdienst Uber an autonomen Autos.

    29.08.201573 Kommentare

  32. Internet Explorer: Notfall-Patch für Microsofts Browser

    Internet Explorer

    Notfall-Patch für Microsofts Browser

    Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.

    19.08.201519 Kommentare

  33. Security: Sicherheitslücke bei 1und1, Web.de und GMX

    Security

    Sicherheitslücke bei 1und1, Web.de und GMX

    Eine Sicherheitslücke bei den E-Mail-Anbietern von United Internet, darunter Web.de, GMX und 1und1 hätten Angreifer ausnutzen können, um sich Zugriff auf Kundenkonten zu verschaffen. Die Lücke ist inzwischen geschlossen.

    18.08.201524 Kommentare

  34. Homebrew: 3DS über Youtube-App gehackt

    Homebrew

    3DS über Youtube-App gehackt

    Vor ein paar Monaten hat ein Hacker den 3DS von Nintendo über das plötzlich heißbegehrte Spiel Cubic Ninja gehackt. Nun hat er das Gleiche mit der offiziellen Youtube-App geschafft - und demonstriert im Video unter anderem, wie er ein Spiel mit Regionalsperre ausführt.

    18.08.20159 KommentareVideo

  35. Android-Sicherheitslücke: Googles Stagefright-Patch ist fehlerhaft

    Android-Sicherheitslücke

    Googles Stagefright-Patch ist fehlerhaft

    Google muss einen der Stagefright-Patches überarbeiten. Der Patch schließt die Sicherheitslücke nicht, und Android-Geräte sind weiterhin angreifbar. Ein korrigierter Patch für die Nexus-Modelle wird diesen Monat aber nicht mehr erscheinen.

    14.08.201552 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 40
Anzeige

Verwandte Themen
Binary Planting, Troopers 2016, BERserk, Secunia, Patchday, Flashback, Project Zero, StrongSwan, veracrypt, Def Con 23, Hitb 2015, Adobe Reader, Daniel Bleichenbacher, Stagefright

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige