Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

2.914 Sicherheitslücke Artikel

  1. Verbraucherschützer: Samsung wegen fehlender Android-Updates verklagt

    Verbraucherschützer  

    Samsung wegen fehlender Android-Updates verklagt

    Holländische Verbraucherschützer wollen Samsung dazu zwingen, die Kunden transparenter über geplante Android-Updates für neue Geräte zu informieren. Auch Sicherheitslücken sollen schneller geschlossen werden. Nach erfolglosen Verhandlungen geht es jetzt vor Gericht.

    19.01.2016111 Kommentare

  1. OpenSSH: Obskures Feature gibt SSH-Schlüssel preis

    OpenSSH

    Obskures Feature gibt SSH-Schlüssel preis

    In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist.

    14.01.201632 Kommentare

  2. Fortigate-Firewalls: SSH-Hintertür auch bei Fortinet?

    Fortigate-Firewalls

    SSH-Hintertür auch bei Fortinet?

    Eine Lücke in älteren Versionen des Systems auf Fortinet-Firewalls sieht verdächtig wie eine Hintertür aus. Behoben wurde das Problem bereits 2014, Fortinet hat die Änderung damals offenbar verschwiegen.

    13.01.201616 Kommentare

Anzeige
  1. Internet of Things: Die smarte Türklingel verrät das WLAN-Passwort

    Internet of Things

    Die smarte Türklingel verrät das WLAN-Passwort

    Eine Gegensprechanlage, die mit dem Smartphone zusammenarbeitet. Klingt eigentlich praktisch, doch leider weist das Gerät Sicherheitsmängel auf, wie Hacker jetzt herausfanden.

    13.01.201631 Kommentare

  2. Microsoft: Neues Build von Windows 10 für alle

    Microsoft

    Neues Build von Windows 10 für alle

    Microsoft verteilt ein größeres Update für alle Anwender von Windows 10. Mit der aktuellen Version werden vor allem Sicherheitslücken geschlossen - unter anderem in beiden in Windows 10 enthaltenen Browsern.

    13.01.201677 Kommentare

  3. Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

    Schwere Sicherheitslücke

    Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

    Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können.

    12.01.201619 Kommentare

  1. Microsoft: Der Internet Explorer ist tot, es lebe der Internet Explorer

    Microsoft

    Der Internet Explorer ist tot, es lebe der Internet Explorer

    Mehrere alte Versionen des Internet Explorers werden nicht mehr mit Updates versorgt. Zwar gibt es noch wenige Ausnahmen, doch mit der letzten verbliebenen Version IE 11 rückt das Ende des alten Browsers näher.

    12.01.201682 Kommentare

  2. CMS: Kritische Lücken im Update-Prozess von Drupal

    CMS

    Kritische Lücken im Update-Prozess von Drupal

    Die automatischen Updates von Drupal können so manipuliert werden, dass recht leicht Malware eingeschleust werden kann. Bekannt ist dies wohl schon seit Jahren, Lösungen dafür werden nun erneut diskutiert.

    08.01.20161 Kommentar

  3. Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

    Android

    Sicherheits-Patches für viele Nexus-Geräte angekündigt

    Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.

    07.01.20168 Kommentare

  1. Ein Blick in unsere Zahlen: 2015, das Jahr von Windows 10

    Ein Blick in unsere Zahlen

    2015, das Jahr von Windows 10

    Findet sich der Edge Browser schon in unseren Statistiken? Welche Themen haben unsere Leser 2015 besonders interessiert? Und welche Artikel haben die Gemüter im Forum und in den sozialen Netzwerken erhitzt? Wir geben wieder Einblick in unsere Zahlen.

    31.12.201514 Kommentare

  2. Chrome: Google-Entwickler zerpflückt Antiviren-Addon

    Chrome

    Google-Entwickler zerpflückt Antiviren-Addon

    Eine Chrome-Erweiterung des Antiviren-Herstellers AVG habe so viele Sicherheitslücken gehabt, dass es auch Malware hätte sein können, schreibt ein Google-Entwickler. Die Fehler sind zwar behoben, das Addon könnte aber trotzdem aus dem Chrome-Store verbannt werden.

    30.12.201523 Kommentare

  3. Voice over LTE: Angriffe auf mobile IP-Telefonie vorgestellt

    Voice over LTE

    Angriffe auf mobile IP-Telefonie vorgestellt

    32C3 Talks, die Albträume über mobile Kommunikation auslösen, haben beim CCC Tradition. Dieses Mal haben zwei koreanische Studenten Angriffe auf Voice over LTE vorgeführt. In Deutschland soll das angeblich nicht möglich sein.

    29.12.20151 Kommentar

  1. Flash: Adobe behebt bereits ausgenutzten Fehler

    Flash

    Adobe behebt bereits ausgenutzten Fehler

    Ein Patch für den Flash-Player behebt 19 Sicherheitslücken, von denen einige als kritisch eingestuft werden. Einer der Fehler wird laut Adobe zudem bereits aktiv für Angriffe genutzt.

    29.12.201513 Kommentare

  2. Vodafone-Zwangsrouter: Sicherheitslücke ermöglicht Root-Zugriff und Spionage

    Vodafone-Zwangsrouter

    Sicherheitslücke ermöglicht Root-Zugriff und Spionage

    32C3 Die Zwangsrouter von Vodafone Kabel haben vermutlich über Jahre hinweg eklatante Schwachstellen gehabt, die für Spionagezwecke ausgenutzt werden konnten. Der Hacker Alexander Graf will auf dem 32C3 in Hamburg weitere Details zu dem Hack vorstellen.

    23.12.201522 Kommentare

  3. Dual EC DRBG: Die Hintertüren in Juniper-Firewalls

    Dual EC DRBG

    Die Hintertüren in Juniper-Firewalls

    Eine der in Juniper-Firewalls gefundenen Hintertüren nutzt offenbar einen Zufallszahlengenerator, der mutmaßlich von der NSA kompromittiert ist. Bei der Analyse der Änderungen gibt es Hinweise, dass hier mehrere Akteure am Werk waren - und dass die Hintertür gar nicht wirklich geschlossen worden ist.

    22.12.20156 Kommentare

  1. Hello Kitty: Kinderdaten ungeschützt im Netz

    Hello Kitty

    Kinderdaten ungeschützt im Netz

    Eine MongoDB-Datenbank mit den privaten Informationen zahlreicher Hello-Kitty-Fans wurde veröffentlicht. Vor allem Kinder dürften davon betroffen sein - und sollten ihre Passwörter bei anderen Diensten überprüfen.

    21.12.201510 Kommentare

  2. Security: FBI untersucht Sicherheitslücke bei Juniper

    Security

    FBI untersucht Sicherheitslücke bei Juniper

    Wer steckt dahinter? Die US-Bundespolizei FBI untersucht, wer eine Hintertür in das Betriebssystem der Juniper-Router eingebaut hat. Die Sicherheitslücke ermöglichte es dem Angreifer, US-Regierungsstellen abzuhören.

    19.12.201525 Kommentare

  3. Hackerone: Raus mit den Bugs

    Hackerone

    Raus mit den Bugs

    Eine private Armee von 20.000 Sicherheitsforschern - das verspricht Hackerone seinen Kunden, die ihr Bug-Bounty-Programm über die Plattform laufen lassen. Wir haben mit dem Startup und seinem Kunden Owncloud über technische und politische Herausforderungen des Disclosure-Prozesses gesprochen.

    18.12.201518 Kommentare

  4. Project Zero: Fireeye-Appliances lassen sich mittels Java-Datei übernehmen

    Project Zero

    Fireeye-Appliances lassen sich mittels Java-Datei übernehmen

    Eine schwerwiegende Sicherheitslücke in Fireeye-Geräten haben Mitglieder von Googles Project Zero aufgedeckt. Ein Parser für Java-Dateien führt Code aus, um Obfuscation-Techniken zu umgehen.

    16.12.20154 Kommentare

  5. Ashley Madison: Nutzer des Seitensprungportals werden mit Briefen erpresst

    Ashley Madison

    Nutzer des Seitensprungportals werden mit Briefen erpresst

    Offenbar sind Erpresser in den USA jetzt dazu übergegangen, ehemalige Ashley-Madison-Nutzer per Post zu erpressen - und nicht mehr nur per Mail. Das könnte jedoch zum Problem für die Kriminellen werden.

    15.12.201514 Kommentare

  6. Remote-Code-Execution: Joomla-Update stopft kritische Sicherheitslücke

    Remote-Code-Execution

    Joomla-Update stopft kritische Sicherheitslücke

    Das freie CMS Joomla bekommt ein eiliges Sicherheitsupdate. Alle Versionen der Software sind betroffen. Die Lücke ermöglicht die Ausführung von Code über den User-Agenten und wird bereits aktiv ausgenutzt.

    15.12.201517 Kommentare

  7. Authentication Bypass: McAfees Enterprise Security Manager ist angreifbar

    Authentication Bypass

    McAfees Enterprise Security Manager ist angreifbar

    McAfees Enterprise Security Manager soll Firmennetzwerke vor Datenverlust und Angriffen schützen. Eine schwere Sicherheitslücke ermöglicht den Login mit einem Standard-Benutzernamen - es gibt bereits ein Update.

    08.12.20155 Kommentare

  8. Dell Foundation Services: Dell-Fix macht alles noch schlimmer

    Dell Foundation Services

    Dell-Fix macht alles noch schlimmer

    Eigentlich sollte sie eine Sicherheitslücke schließen: Mit der neuen Version der Dell Foundation Services können über das Netz Informationen über die Hardware, laufende Prozesse, Metadaten von Dateien und vieles mehr ausgelesen werden.

    02.12.201510 Kommentare

  9. Security: Bug Bounty für Barbie-Puppen

    Security

    Bug Bounty für Barbie-Puppen

    Nicht nur Vtech-Spielzeug ist unsicher: Die umstrittene WLAN-Barbie von Mattel hält es mit der Sicherheit ebenfalls nicht so genau. Ein Hacker konnte aus der Puppe zahlreiche Informationen auslesen - und glaubt, auch die Serveranbindung manipulieren zu können.

    02.12.20157 Kommentare

  10. Dell-Probleme: Service-Tag ermöglicht Tracking von Dell-Nutzern

    Dell-Probleme

    Service-Tag ermöglicht Tracking von Dell-Nutzern

    Auf die gefährlichen Root-Zertifikate hat Dell inzwischen reagiert, doch zu einer weiteren Sicherheitslücke in vorinstallierter Dell-Software ist die Informationslage ausgesprochen verwirrend: Die Dell Foundation Services erlauben eine eindeutige Identifizierung von Dell-Nutzern.

    30.11.201515 Kommentare

  11. Adobe Flash Player: Installationsdateien nur noch für Lizenznehmer

    Adobe Flash Player

    Installationsdateien nur noch für Lizenznehmer

    Adobe beschränkt den Zugang auf die Installationsdateien für seinen Flash Player ab Ende Januar 2016 auf Lizenznehmer. Privatanwender müssen beim Einrichten der Runtime dann grundsätzlich über eine Internetverbindung verfügen.

    28.11.201556 Kommentare

  12. HTTPS/SSH: Embedded-Geräte von 50 Herstellern benutzen unsichere Keys

    HTTPS/SSH

    Embedded-Geräte von 50 Herstellern benutzen unsichere Keys

    Zahlreiche Embedded-Geräte, darunter Router, Kameras, Telefone und vieles mehr, nutzen in der Firmware hardcodierte Schlüssel für HTTPS- und SSH-Verbindungen. Die Schlüssel werden in Kürze öffentlich bekannt sein, die verschlüsselten Verbindungen bieten damit kaum noch Schutz.

    27.11.201516 Kommentare

  13. Microsoft: Abschied von alten Internet-Explorern

    Microsoft

    Abschied von alten Internet-Explorern

    Zeit, Abschied zu nehmen: Microsoft beendet die Unterstützung für ältere Versionen des Internet Explorers ab Januar 2016. Es gibt jedoch einige Ausnahmen.

    26.11.201511 Kommentare

  14. HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat

    HTTPS-Verschlüsselung

    Noch ein gefährliches Dell-Zertifikat

    Offenbar gibt es eine weitere von Dell bereitgestellte Software, die ein Root-Zertifikat samt privatem Schlüssel installiert. Das Tool namens Dell System Detect ist schon früher als Sicherheitsrisiko aufgefallen.

    24.11.20156 Kommentare

  15. Gefährliches Root-Zertifikat: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet

    Gefährliches Root-Zertifikat  

    HTTPS-Verschlüsselung von Dell-Nutzern gefährdet

    Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops.

    23.11.201564 Kommentare

  16. Richard Hughes: Linux soll einfache USB-Firmware-Updates ermöglichen

    Richard Hughes

    Linux soll einfache USB-Firmware-Updates ermöglichen

    Nach UEFI soll es künftig mit Linux-Systemen auch möglich sein, die Firmware von USB-Geräten leicht zu aktualisieren. Doch auch die Hardwarehersteller müssen davon überzeugt werden.

    16.11.201517 Kommentare

  17. Websicherheit: Datenleck durch dynamische Skripte

    Websicherheit

    Datenleck durch dynamische Skripte

    Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.

    14.11.201525 Kommentare

  18. Exploit: Offenbar Millionen Android-Geräte über Chrome angreifbar

    Exploit

    Offenbar Millionen Android-Geräte über Chrome angreifbar

    Auf einer Konferenz in Tokio hat ein chinesischer Entwickler einen Exploit präsentiert, der Angreifern über den Chrome-Browser offenbar weitreichenden Zugriff auf das Android-Gerät ermöglicht. Das Problem soll Millionen Smartphones und Tablets betreffen.

    13.11.201524 Kommentare

  19. ProxySG: Einblick ins Betriebssystem von Blue Coat

    ProxySG

    Einblick ins Betriebssystem von Blue Coat

    Der Sicherheitsforscher Raphaël Rigo hat sich das Betriebssystem von Geräten der Firma Blue Coat angesehen. Dem proprietären System fehlen moderne Sicherheitsmechanismen wie Stack Canaries oder ASLR.

    13.11.20152 Kommentare

  20. Geschäftsgeheimnisse: Sicherheitsforscher warnt vor TTIP

    Geschäftsgeheimnisse

    Sicherheitsforscher warnt vor TTIP

    Deepsec 2015 Das Freihandelsabkommmen TTIP hat eine weitere Gegnergruppe: IT-Sicherheitsforscher. Das jedenfalls sagt René Pfeiffer, Organisator der Deepsec in Wien. Er fürchtet, dass Informationen über Sicherheitsrisiken damit noch stärker unterbunden werden.

    12.11.201539 Kommentare

  21. Linux.Encoder.1: Ransomware greift Magento-Nutzer an

    Linux.Encoder.1

    Ransomware greift Magento-Nutzer an

    Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken.

    10.11.20157 Kommentare

  22. Security: Wie die NSA das "S" im Namen gefährdet

    Security

    Wie die NSA das "S" im Namen gefährdet

    Zur Aufgabe der NSA gehört neben Spionage auch, amerikanische Computersysteme zu schützen. Doch die NSA hält Sicherheitslücken geheim - und gefährde so die eigenen Bürger, warnen Kritiker. Der Geheimdienst versucht nun, mit einer Statistik den Vorwurf zu entkräften. Doch es bleiben Zweifel.

    09.11.201514 Kommentare

  23. OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

    OTA-Patch

    Google verteilt Sicherheitsupdate für Android 6.0

    Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft.

    03.11.201511 Kommentare

  24. Security: Kommandozeilen-Zugriff auf Bankterminal dokumentiert

    Security

    Kommandozeilen-Zugriff auf Bankterminal dokumentiert

    Ein deutscher Sicherheitsforscher hat eine Sicherheitslücke in Geldautomaten-Software gefunden. Die Schwachstelle ermöglichte den Zugriff auf die Kommandozeile des Geräts und das Auslesen zahlreicher kritischer Daten.

    03.11.201521 Kommentare

  25. Zerodium: Jailbreak für iOS 9.1 für eine Million US-Dollar gekauft

    Zerodium

    Jailbreak für iOS 9.1 für eine Million US-Dollar gekauft

    Mit einem Jailbreak für iOS 9.1 und iOS 9.2 , der über den Browser ausgeführt werden kann, haben findige Hacker eine Million US-Dollar abgestaubt. Die Prämie hatte das IT-Sicherheitsunternehmen Zerodium ausgelobt. Veröffentlicht werden soll der Jailbreak nicht.

    03.11.201518 Kommentare

  26. Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel

    Sicherheitslücke

    Schwachstellen in Kabel-Routern von Vodafone Kabel

    Laut c't sind Millionen Nutzer von einer Schwachstelle in zwei Routern von Vodafone Kabel betroffen. Dem Netzbetreiber zufolge sind es allerdings weniger als 1.000 Kunden.

    30.10.201565 Kommentare

  27. Pagetable-Sicherheitslücke: Ausbruch aus dem virtuellen Xen-Käfig

    Pagetable-Sicherheitslücke

    Ausbruch aus dem virtuellen Xen-Käfig

    Eine Lücke im Xen-Hypervisor erlaubt einem Gastsystem, die Kontrolle über das komplette Host-System zu übernehmen. Hierfür wird die Speicherverwaltung ausgetrickst. Die Entwickler der Qubes-Distribution üben heftige Kritik an Xen.

    30.10.20153 Kommentare

  28. Security: Außerplanmäßiges Shockwave-Update

    Security

    Außerplanmäßiges Shockwave-Update

    Bei Adobe werden wieder Lücken gestopft: Dieses Mal beim Shockwave Player. Ein Memory-Corruption-Fehler soll die Ausführung fremden Codes ermöglicht haben.

    29.10.20155 Kommentare

  29. Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt

    Jackpotting  

    Geldautomaten in Deutschland mit USB-Stick ausgeräumt

    Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.

    29.10.2015149 Kommentare

  30. TLS-Zertifikate: Google greift gegen Symantec durch

    TLS-Zertifikate

    Google greift gegen Symantec durch

    Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser.

    29.10.201513 Kommentare

  31. Patchday: Updates für Xen-Hypervisor

    Patchday

    Updates für Xen-Hypervisor

    Xen hat einige Lücken in seinem Hypervisor geschlossen. Details werden, wie üblich, erst später bekannt gegeben.

    27.10.20150 Kommentare

  32. EU: Europäische Sicherheits-Cloud mit Fraunhofer soll kommen

    EU

    Europäische Sicherheits-Cloud mit Fraunhofer soll kommen

    Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie.

    26.10.20158 Kommentare

  33. Address Sanitizer: Tor-Browser mit besserem Schutz vor Sicherheitslücken

    Address Sanitizer

    Tor-Browser mit besserem Schutz vor Sicherheitslücken

    Die Tor-Entwickler wollen bald eine gehärtete Version ihres Browser-Bundles für Linux veröffentlichen. Dabei kommt Address Sanitizer zum Einsatz. Dieses Feature verhindert zahlreiche Sicherheitslücken, allerdings um den Preis erheblicher Performanceeinbußen.

    24.10.201511 Kommentare

  34. Update: Joomla patcht kritische Sicherheitslücke

    Update

    Joomla patcht kritische Sicherheitslücke

    Eine SQL-Injection-Schwäche betrifft mehrere Joomla-Versionen. Ein Patch steht bereits zur Verfügung. Das neue Release auf Version 3.4.5 bringt zudem neue Funktionen mit.

    23.10.20150 Kommentare

  35. Zeitserver: Neue Angriffe auf das Network Time Protocol

    Zeitserver

    Neue Angriffe auf das Network Time Protocol

    Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden.

    23.10.20152 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 40
Anzeige

Verwandte Themen
Binary Planting, Troopers 2016, BERserk, Secunia, Patchday, Project Zero, Flashback, Daniel Bleichenbacher, Def Con 23, Adobe Reader, StrongSwan, Hitb 2015, OpenX, veracrypt

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige