2.530 Sicherheitslücke Artikel

  1. Microsoft: Warnung vor Zero-Day-Lücke in Word

    Microsoft

    Warnung vor Zero-Day-Lücke in Word

    Microsoft warnt vor einer neu entdeckten Schwachstelle in MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält.

    25.03.201426 Kommentare

  1. iCloud: Synchronisierungsfehler mit Namensvetter

    iCloud

    Synchronisierungsfehler mit Namensvetter

    Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.

    21.03.201426 Kommentare

  2. Mailingliste: Full Disclosure wird eingestellt

    Mailingliste

    Full Disclosure wird eingestellt

    Der Verwalter der Mailingliste Full Disclosure kündigt deren Ende an. Die Liste diente vor allem dazu, Sicherheitslücken in Software zu publizieren. Der Hintergrund sind wohl Rechtsstreitigkeiten.

    19.03.201417 Kommentare

Anzeige
  1. Chat-App: Whatsapp-Macher relativieren Sicherheitsproblem

    Chat-App

    Whatsapp-Macher relativieren Sicherheitsproblem

    Die Macher von Whatsapp haben auf das aktuell bekannte Sicherheitsproblem der Chat-App auf Android-Geräten reagiert. In einer aktuellen Stellungnahme gibt es jedoch nur allgemeine Aussagen. Die Macher gehen nicht näher auf den Sachverhalt ein.

    14.03.201440 Kommentare

  2. Steve Wozniak: "E-Mail-Verschlüsselung hätte längst Standard werden müssen"

    Steve Wozniak

    "E-Mail-Verschlüsselung hätte längst Standard werden müssen"

    Cebit 2014 Steve Wozniak versteht nicht, warum Betriebssysteme E-Mails nicht längst standardmäßig verschlüsseln. Früher habe das Internet für unbegrenzte Freiheit gestanden, heute sei es ein weltweites Werkzeug für Repression.

    13.03.201438 Kommentare

  3. Samsung: Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

    Samsung

    Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

    In mehreren Smartphones und Tablets aus Samsungs Galaxy-Modellreihe wurde eine Backdoor im Modem-Prozessor entdeckt. Diese könnte von Angreifern dazu verwendet werden, auf die Daten auf dem Smartphone oder Tablet zuzugreifen oder auch Daten zu verändern, um so Schadsoftware zu verbreiten.

    13.03.201464 Kommentare

  1. AVM im Interview: Vier externe Sicherheitsfirmen haben den Bug nicht gefunden

    AVM im Interview

    Vier externe Sicherheitsfirmen haben den Bug nicht gefunden

    Cebit 2014 Die Sicherheitslücke in den Fritzboxen ist geschlossen, aber das ist für AVM noch nicht das Ende des Vorfalls. Im Interview mit Golem.de erklärt das Unternehmen, warum die Updates so schnell erschienen und wie solche Fehler in Zukunft vermieden werden sollen.

    13.03.2014105 Kommentare

  2. März-Patchday: Wichtige Updates für Windows und Adobe Flash

    März-Patchday

    Wichtige Updates für Windows und Adobe Flash

    Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.

    11.03.20140 Kommentare

  3. Sicherheitslücke: DNS-Einstellungen von D-Link-Modems manipuliert

    Sicherheitslücke  

    DNS-Einstellungen von D-Link-Modems manipuliert

    Neue Sicherheitslücke bei D-Link-Modems: Über ein Webinterface lassen sich offenbar die DNS-Einstellungen ändern. Ein neues Update soll Abhilfe schaffen.

    07.03.20143 Kommentare

  4. Sicherheitslücken: Wo kommen die Löcher in den Routern her?

    Sicherheitslücken

    Wo kommen die Löcher in den Routern her?

    In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?

    04.03.201476 Kommentare

  5. GnuTLS: Fehlerhafte Zertifikate akzeptiert

    GnuTLS

    Fehlerhafte Zertifikate akzeptiert

    In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.

    04.03.2014100 Kommentare

  6. Sicherheitslücke: 300.000 Router auf falsche DNS-Server umgeleitet

    Sicherheitslücke

    300.000 Router auf falsche DNS-Server umgeleitet

    Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.

    04.03.201424 Kommentare

  7. TLS: Sicherheitslücke bei Client-Authentifizierung

    TLS

    Sicherheitslücke bei Client-Authentifizierung

    Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

    03.03.201421 Kommentare

  8. SSRF: Sicherheitslücke in Mediensoftware Plex

    SSRF

    Sicherheitslücke in Mediensoftware Plex

    Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.

    28.02.20144 Kommentare

  9. Adblocker: GMX und Web.de warnen vor seitenmanipulierenden Addons

    Adblocker  

    GMX und Web.de warnen vor seitenmanipulierenden Addons

    Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.

    27.02.2014111 Kommentare

  10. Security: Werbung auf Youtube liefert Malware aus

    Security

    Werbung auf Youtube liefert Malware aus

    Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.

    27.02.201449 Kommentare

  11. Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN

    Chameleon

    Forschungsvirus verbreitet sich von WLAN zu WLAN

    Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

    26.02.201431 Kommentare

  12. Gotofail: OS X 10.9.2 patcht SSL-Lücke

    Gotofail

    OS X 10.9.2 patcht SSL-Lücke

    Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

    25.02.201427 Kommentare

  13. Touchlogger: iOS im Lauscheinsatz

    Touchlogger

    iOS im Lauscheinsatz

    Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.

    25.02.2014116 Kommentare

  14. iOS und OS X: BSI warnt vor Apples SSL-Lücke

    iOS und OS X

    BSI warnt vor Apples SSL-Lücke

    Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.

    25.02.20146 Kommentare

  15. Apple: iOS erhält SSL-Bugfix, OS X bald auch

    Apple  

    iOS erhält SSL-Bugfix, OS X bald auch

    Apple hat eine neue Version von iOS 6 und iOS 7 zum Download bereitgestellt, die beide ein Sicherheitsproblem bei SSL-Verbindungen beheben sollen, das alle Vorversionen betrifft. In OS X scheint das Problem ebenfalls zu bestehen, doch hier gibt es noch kein Update.

    22.02.201471 Kommentare

  16. Adobe Flash: Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe Flash

    Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

    21.02.201422 Kommentare

  17. Microsoft: Fix für Sicherheitsloch im Internet Explorer

    Microsoft  

    Fix für Sicherheitsloch im Internet Explorer

    Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

    20.02.201415 Kommentare

  18. Bitcoin-Börse: Mtgox möglicherweise bestohlen

    Bitcoin-Börse

    Mtgox möglicherweise bestohlen

    Mtgox zahlt seine Kunden immer noch nicht aus. Das weckt Befürchtungen, dass die Bitcoin-Börse vor der Pleite steht. Möglicherweise wurde Mtgox von Angreifern nicht nur lahmgelegt, sondern auch bestohlen.

    20.02.201449 Kommentare

  19. Fritzbox-Hack: AVM räumt umfassendes Angriffsszenario ein

    Fritzbox-Hack  

    AVM räumt umfassendes Angriffsszenario ein

    Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.

    19.02.201450 Kommentare

  20. Smartphones und Tablets: Exploit-Code für 14 Monate altes Android-Sicherheitsloch

    Smartphones und Tablets

    Exploit-Code für 14 Monate altes Android-Sicherheitsloch

    Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.

    19.02.201477 Kommentare

  21. Synology DSM: Sicherheitsupdate entfernt Schadsoftware von NAS-Systemen

    Synology DSM

    Sicherheitsupdate entfernt Schadsoftware von NAS-Systemen

    Der NAS-Hersteller Synology hat kurzfristig ein Sicherheitsupdate für seine Disk- und Rackstations veröffentlicht. Die DSM-Version 4.3-3827 schließt nicht nur eine Sicherheitslücke, sondern entfernt auch gleich noch einen Schädling, der sich auf NAS-Systemen verbreitete.

    18.02.201413 Kommentare

  22. Fritzbox-Hack: Sicherheitslücke betrifft offenbar nicht nur Fernzugang

    Fritzbox-Hack

    Sicherheitslücke betrifft offenbar nicht nur Fernzugang

    Die Sicherheitslücke bei den Fritzboxen ist offenbar gefährlicher als bislang bekannt. Ein Angriff soll auch über manipulierte Webseiten möglich sein.

    17.02.201488 Kommentare

  23. Passwörter ändern: Kickstarter wurde gehackt

    Passwörter ändern

    Kickstarter wurde gehackt

    Die Crowdfinanzierungsplattform Kickstarter hat am Samstagabend bekanntgegeben, dass die Datenbank mit den Kundendaten gehackt und einige Kundendaten entwendet worden sind. Kreditkartendaten seien nicht gestohlen worden, die Passwörter seien verschlüsselt gewesen.

    15.02.201429 Kommentare

  24. Nach Mailserver-Hack: Karlsruher Hochschule lädt CCCs Constanze Kurz aus

    Nach Mailserver-Hack

    Karlsruher Hochschule lädt CCCs Constanze Kurz aus

    Wegen eines Hacks auf den Mailserver der Hochschule Karlsruhe für Technik und Wirtschaft ist CCC-Sprecherin Constanze Kurz als Vortragende ausgeladen worden. Sie sollte bei der Langen Nacht der Mathematik einen Vortrag über Verschlüsselung halten.

    14.02.2014173 Kommentare

  25. The Moon: Wurm befällt Linksys-Router und verbreitet sich darüber

    The Moon  

    Wurm befällt Linksys-Router und verbreitet sich darüber

    Security-Experten haben einen "The Moon" genannten Wurm entdeckt, der sich in Routern von Linksys einnistet. Über diese Geräte versucht das Programm, weitere Router zu infizieren. Woher die Software stammt und welchen Zweck sie haben soll, liegt noch im Dunklen.

    14.02.201412 Kommentare

  26. Microsoft: Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

    Microsoft  

    Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

    Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

    14.02.201419 Kommentare

  27. Fritzbox-Hack: Kabel Deutschland sperrt Kunden den Fernzugriff

    Fritzbox-Hack  

    Kabel Deutschland sperrt Kunden den Fernzugriff

    Kabel Deutschland prüft derzeit das Sicherheitsupdate für die Fritzboxen seiner Kunden. Bis es eingespielt ist, wird der Fernzugriff für die Nutzer gesperrt. Auch Unitymedia liefert inzwischen die Updates aus.

    13.02.201461 Kommentare

  28. Fritzbox-Hack: Updates für fast 30 Modelle bereitgestellt

    Fritzbox-Hack

    Updates für fast 30 Modelle bereitgestellt

    Im Lauf des Wochenendes hat AVM die Sicherheitslücke beim Fernzugang für rund 30 Modelle geschlossen. Nutzer von Kabelmodems müssen sich noch etwas gedulden.

    09.02.201449 Kommentare

  29. Fritzbox: Sicherheitslücke offenbar im Fernzugang gefunden

    Fritzbox  

    Sicherheitslücke offenbar im Fernzugang gefunden

    AVM hat auf seinen Routern offenbar die Sicherheitslücke entdeckt, über die sich Unbekannte Zugang zu zahlreichen Fritzboxen verschafft haben. Es gibt inzwischen mehrere Patches. Benutzer sollten weiterhin den Fernzugriff deaktivieren und Passwörter ändern.

    07.02.201489 Kommentare

  30. Fritzbox: Routerhack bleibt dubios

    Fritzbox

    Routerhack bleibt dubios

    Hersteller AVM sucht immer noch nach einer Erklärung für den Hack von Zugangsdaten zur Fritzbox. Betroffene berichten von extrem hohen Telefonrechnungen.

    06.02.2014100 Kommentare

  31. Zero Day Exploit gegen Flash: Außerplanmäßiges Sicherheitsupdate von Adobe

    Zero Day Exploit gegen Flash  

    Außerplanmäßiges Sicherheitsupdate von Adobe

    Adobe hat unerwartet und nur eine Woche vor dem eigentlichen Patch Day ein Sicherheitsupdate für den Flash Player veröffentlicht. Offenbar konnte Adobe nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Anwender sollten schleunigst den Patch einspielen.

    04.02.2014123 Kommentare

  32. Linux: Sicherheitslücke in x32-Code

    Linux  

    Sicherheitslücke in x32-Code

    Eine Sicherheitslücke im Linux-Kernel ermöglicht Nutzern das Schreiben in beliebige Speicherbereiche. Betroffen sind nur Kernel mit Unterstützung für x32-Code, in Ubuntu ist dies standardmäßig aktiviert.

    31.01.201479 Kommentare

  33. Schadsoftware für Mac, Windows und Linux: Java-Bot geht sie alle an

    Schadsoftware für Mac, Windows und Linux

    Java-Bot geht sie alle an

    Kaspersky hat einen Cross-Plattform-Java-Bot entdeckt, der erfolgreich eine gefährliche Java-Sicherheitslücke ausnutzt, die bereits vor einem halben Jahr geschlossen wurde. Das Betriebssystem ist dabei weitgehend egal. Anwender sollten veraltete Java-Versionen nicht betreiben.

    29.01.2014137 Kommentare

  34. Darknet: FBI ermittelt gegen Nutzer von Tor Mail

    Darknet

    FBI ermittelt gegen Nutzer von Tor Mail

    Aus Gerichtsdokumenten von US-Behörden geht hervor, dass die Bundespolizei FBI offenbar umfangreiche Datenbestände des Mitte 2013 eingestellten anonymen Dienstes Tor Mail besitzt. Auf Basis der Daten wurde nun ein Vertreiber von gefälschten Kreditkarten angeklagt.

    27.01.201419 Kommentare

  35. HomeNet: Lücke in LTE-Routern von T-Mobile Austria

    HomeNet

    Lücke in LTE-Routern von T-Mobile Austria

    Ein von Huawei hergestellter Router, den T-Mobile Austria vertreibt, hat eine schwere Sicherheitslücke, die sich auch über das Internet ausnutzen lässt. Abhilfe schafft eine neue Firmware, welche der Provider bereits vertreibt.

    23.01.20146 Kommentare

  36. Schengener Informationssystem: Hacker kopieren 270.000 Datensätze der deutschen Polizei

    Schengener Informationssystem

    Hacker kopieren 270.000 Datensätze der deutschen Polizei

    Im Jahr 2012 drangen Hacker ins Schengener Informationssystem ein, eine gemeinsame Datenbank europäischer Polizeibehörden. Die Bundesregierung nennt erst jetzt Details.

    17.01.201435 Kommentare

  37. AMD Catalyst: Mantle-Treiber mit HSA-Unterstützung erscheint demnächst

    AMD Catalyst

    Mantle-Treiber mit HSA-Unterstützung erscheint demnächst

    AMD hat den Catalyst 13.35 Beta für Ende Januar angekündigt. Der Treiber für Radeon-Grafikkarten unterstützt das Mantle-API, HSA sowie Trueaudio und Frame Pacing für Dual Graphics. Weitere Verbesserungen sind ein Jpeg-Dekoder mit OpenCL-Beschleunigung und neue Videofunktionen.

    17.01.201415 KommentareVideo

  38. Nach vBulletin-Hack: Opensuse künftig mit freier Foren-Software

    Nach vBulletin-Hack

    Opensuse künftig mit freier Foren-Software

    Nach einem Hack der vBulletin-Software haben die Opensuse-Admins das Forum vorübergehend abgeschaltet. Nun ist es wieder online, doch die proprietäre Software soll gegen eine freie Alternative ersetzt werden.

    16.01.201423 Kommentare

  39. Port 32764: Cisco bestätigt Backdoor in Routern

    Port 32764

    Cisco bestätigt Backdoor in Routern

    Als erstes Unternehmen hat Cisco die auf einigen Routermodellen vorhandene Hintertür auf dem Port 32764 ausführlich bestätigt. Eine unmittelbare Abhilfe gibt es nicht, Cisco will die Lücke aber durch neue Firmware schließen.

    13.01.201444 Kommentare

  40. Instant Messaging: Snapchat-Entwickler entschuldigen sich für Sicherheitspanne

    Instant Messaging

    Snapchat-Entwickler entschuldigen sich für Sicherheitspanne

    Die Snapchat-Entwickler haben sich in einem Blogeintrag für Sicherheitslücken entschuldigt, die das Ausspähen von Nutzern ermöglichten. Gleichzeitig veröffentlichten sie eine neue Version ihrer App.

    10.01.20145 Kommentare

  41. Security: vBulletin-Software der Opensuse-Foren gehackt

    Security

    vBulletin-Software der Opensuse-Foren gehackt

    Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.

    09.01.20141 Kommentar

  42. Drogenmix: Hacker Barnaby Jack starb an Überdosis

    Drogenmix

    Hacker Barnaby Jack starb an Überdosis

    Sein plötzlicher Tod hat Anlass für Spekulationen und Verschwörungstheorien gegeben. Nun liegt der Autopsie-Bericht zur Todesursache von Hacker Barnaby Jack vor.

    06.01.201431 Kommentare

  43. Snapchat: "Security-Forscher haben Missbrauch unserer API erleichtert"

    Snapchat

    "Security-Forscher haben Missbrauch unserer API erleichtert"

    Den Experten von Gibson Security wirft Snapchat nach dem Hack vor, den Missbrauch der Funktion Find Friends erleichtert zu haben. Eine Entschuldigung an die 4,6 Millionen gehackten Nutzer findet sich dagegen nicht in dem Blogbeitrag.

    03.01.201417 Kommentare

  44. Snapchat-Hack: "Snapchat hätte das leicht verhindern können"

    Snapchat-Hack

    "Snapchat hätte das leicht verhindern können"

    Durch Anpassung von zehn Zeilen Code hätte Snapchat die Sicherheitslücke schließen können, so Gibson Security. Doch die Warnungen wurden weitgehend ignoriert. Jetzt wurden 4,6 Millionen Snapchat-Nutzerdaten veröffentlicht, offenbar, indem die Find-Friend-Funktion ausgenutzt wurde.

    02.01.201413 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 51
Anzeige

Verwandte Themen
BERserk, Binary Planting, Secunia, Patchday, Bash, Flashback, Adobe Reader, Daniel Bleichenbacher, StrongSwan, OpenX, Snapchat, Acrobat, Seamonkey, Diginotar

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de