2.560 Sicherheitslücke Artikel

  1. Internet Explorer: Ein letzter Patch für XP

    Internet Explorer

    Ein letzter Patch für XP

    Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.

    02.05.201433 Kommentare

  1. Sicherheitslücke: Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Sicherheitslücke  

    Telekom warnt vor 12.000 ungepatchten Fritzboxen

    Über 12.000 Kunden der Telekom nutzen noch unsichere Router. Ihnen wird jetzt in einer E-Mail nahegelegt, möglichst bald Updates zu installieren.

    29.04.201420 Kommentare

  2. Adobes Flash Player: Zero-Day-Exploit wird aktiv ausgenutzt

    Adobes Flash Player

    Zero-Day-Exploit wird aktiv ausgenutzt

    Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte zügig eingespielt werden, denn er beseitigt ein Zero-Day-Sicherheitsloch. Derzeit laufen Attacken auf den Flash Player, bei dem dieses Sicherheitsloch aktiv ausgenutzt wird.

    29.04.201437 Kommentare

Anzeige
  1. Security: Viber-Daten sind unverschlüsselt

    Security

    Viber-Daten sind unverschlüsselt

    Sämtliche Daten aus der Viber-App werden unverschlüsselt auf Amazon-Servern gespeichert und können dort über eine URL ohne Authentifizierung abgegriffen werden. Ein Update soll den Fehler beheben, es steht aber noch aus.

    28.04.201435 Kommentare

  2. Zero-Day-Exploit: Gezielte Angriffe auf den Internet Explorer

    Zero-Day-Exploit

    Gezielte Angriffe auf den Internet Explorer

    Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

    27.04.201427 Kommentare

  3. Browser: Opera 12.17 beseitigt Heartbleed-Bug

    Browser

    Opera 12.17 beseitigt Heartbleed-Bug

    Opera Software hat ein Sicherheitsupdate für den eigentlich veralteten Browser Opera 12 veröffentlicht. Mit dem Update wird das Heartbleed-Sicherheitsleck beseitigt, das bei der Aktualisierung des Browsers von Unbefugten ausgenutzt werden könnte.

    25.04.201410 Kommentare

  1. Lulzsec: FBI soll von Anonymous-Hacks profitiert haben

    Lulzsec

    FBI soll von Anonymous-Hacks profitiert haben

    Unterlagen aus dem Hammond-Prozess geben neue Einblicke in die Zusammenarbeit des Lulzsec-Hackers Sabu mit dem FBI. Die US-Bundespolizei soll die Anonymous-Hacker ausgenutzt haben.

    24.04.20142 Kommentare

  2. Port 32764: Netgear will angebliche Router-Lücke schließen

    Port 32764

    Netgear will angebliche Router-Lücke schließen

    Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.

    23.04.20148 Kommentare

  3. Mac OS X: Sicherheitsupdate und Beta-Versionen für alle

    Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

    Apple verändert seine Strategie bei der Verteilung von Vorabversionen von Mac OS X. Die ohnehin nicht funktionierenden Geheimhaltungsklauseln werden jedoch beibehalten. Außerdem hat Apple ein Sicherheitsupdate für Mac OS X 10.7.5 und neuer veröffentlicht.

    23.04.20140 Kommentare

  4. iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad

    iOS 7.1.1

    Kritisches Sicherheitsupdate für iPhone und iPad

    Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

    22.04.201434 Kommentare

  5. DSL-Router: Netgear hat Backdoor offenbar nur versteckt

    DSL-Router

    Netgear hat Backdoor offenbar nur versteckt

    Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.

    22.04.201433 Kommentare

  6. Heartbleed-Bug: Strato und BSI warnen Nutzer

    Heartbleed-Bug

    Strato und BSI warnen Nutzer

    Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

    17.04.20144 Kommentare

  7. IMHO - Heartbleed und die Folgen: TLS entrümpeln

    IMHO - Heartbleed und die Folgen

    TLS entrümpeln

    Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

    17.04.201473 Kommentare

  8. Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich

    Sicherheitslücke

    Manipulation der Icons im Android-Launcher möglich

    Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.

    16.04.201440 Kommentare

  9. Security: Oracle will über 30 Lücken in Java schließen

    Security

    Oracle will über 30 Lücken in Java schließen

    Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

    15.04.201431 Kommentare

  10. Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

    Heartbleed

    Android 4.1.1 und Googles Suche waren betroffen

    Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

    14.04.201412 Kommentare

  11. Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

    Barack Obama

    NSA darf Sicherheitslücken verschweigen und ausnutzen

    US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

    13.04.201439 Kommentare

  12. Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

    Cybersicherheit

    NSA soll Heartbleed-Bug jahrelang genutzt haben

    Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

    11.04.201469 Kommentare

  13. Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

    Heartbleed-Bug

    Zahlreiche Cisco- und Juniper-Produkte betroffen

    Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

    11.04.20146 Kommentare

  14. Heartbleed: Apple-Nutzer sind nicht betroffen

    Heartbleed

    Apple-Nutzer sind nicht betroffen

    Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

    11.04.201420 Kommentare

  15. OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

    OpenSSL-Lücke

    Programmierer bezeichnet Heartbleed als Versehen

    Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

    10.04.201487 Kommentare

  16. Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

    Sicherheitslücke

    Unternehmen können für Schäden durch Heartbleed haftbar sein

    Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

    10.04.201416 Kommentare

  17. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

    OpenSSL  

    Wichtige Fragen und Antworten zu Heartbleed

    Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

    09.04.2014183 Kommentare

  18. Microsoft: Die zwei letzten Sicherheitspatches für Windows XP

    Microsoft

    Die zwei letzten Sicherheitspatches für Windows XP

    Microsoft hat heute Abend die beiden letzten Sicherheitspatches für Windows XP veröffentlicht. Die Fehler in Windows XP erlauben Angreifern, beliebigen Programmcode auf einem fremden System auszuführen. Zudem wird ein Sicherheitsloch in Word geschlossen, das bereits aktiv ausgenutzt wird.

    08.04.201421 Kommentare

  19. Sicherheitslücke: Keys auslesen mit OpenSSL

    Sicherheitslücke  

    Keys auslesen mit OpenSSL

    Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

    08.04.201490 Kommentare

  20. TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

    TLS-Bibliotheken

    Fehler finden mit fehlerhaften Zertifikaten

    Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

    04.04.20140 Kommentare

  21. Apple: Safari 7.0.3 weiß, was .pizza ist

    Apple

    Safari 7.0.3 weiß, was .pizza ist

    Apple hat mit Safari 7.0.3 ein Update seines Browsers veröffentlicht, mit dem Pushnachrichten von Websites besser verwaltet, generische Domains unterstützt und Sicherheitslücken geschlossen werden. Für ältere Systeme wurde Safari 6.1.3 veröffentlicht.

    02.04.201431 Kommentare

  22. Developer Center: Sicherheitslücke bei Oculus VR

    Developer Center

    Sicherheitslücke bei Oculus VR

    Das Unternehmen hinter der VR-Brille Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

    02.04.201415 KommentareVideo

  23. Mailingliste: Neustart von Full Disclosure

    Mailingliste

    Neustart von Full Disclosure

    Die Sicherheitsmailingliste Full Disclosure wird fortgeführt. Gordon Lyon, der Entwickler von Nmap, wird sie künftig betreuen. Bisherige Teilnehmer müssen ihre Mailadresse erneut eintragen.

    26.03.20141 Kommentar

  24. Google: Fehler in Android führt zu Endlos-Bootschleife

    Google

    Fehler in Android führt zu Endlos-Bootschleife

    In etlichen Android-Versionen gibt es einen Fehler, mit dem Angreifer ein Smartphone oder Tablet vorerst außer Gefecht setzen können. Mit einer manipulierten App kann eine Endlos-Bootschleife erzeugt werden, so dass sich das Gerät nicht mehr ohne weiteres benutzen lässt.

    25.03.201468 Kommentare

  25. Microsoft: Warnung vor Zero-Day-Lücke in Word

    Microsoft

    Warnung vor Zero-Day-Lücke in Word

    Microsoft warnt vor einer neu entdeckten Schwachstelle in MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält.

    25.03.201426 Kommentare

  26. iCloud: Synchronisierungsfehler mit Namensvetter

    iCloud

    Synchronisierungsfehler mit Namensvetter

    Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.

    21.03.201426 Kommentare

  27. Mailingliste: Full Disclosure wird eingestellt

    Mailingliste

    Full Disclosure wird eingestellt

    Der Verwalter der Mailingliste Full Disclosure kündigt deren Ende an. Die Liste diente vor allem dazu, Sicherheitslücken in Software zu publizieren. Der Hintergrund sind wohl Rechtsstreitigkeiten.

    19.03.201417 Kommentare

  28. Chat-App: Whatsapp-Macher relativieren Sicherheitsproblem

    Chat-App

    Whatsapp-Macher relativieren Sicherheitsproblem

    Die Macher von Whatsapp haben auf das aktuell bekannte Sicherheitsproblem der Chat-App auf Android-Geräten reagiert. In einer aktuellen Stellungnahme gibt es jedoch nur allgemeine Aussagen. Die Macher gehen nicht näher auf den Sachverhalt ein.

    14.03.201440 Kommentare

  29. Steve Wozniak: "E-Mail-Verschlüsselung hätte längst Standard werden müssen"

    Steve Wozniak

    "E-Mail-Verschlüsselung hätte längst Standard werden müssen"

    Cebit 2014 Steve Wozniak versteht nicht, warum Betriebssysteme E-Mails nicht längst standardmäßig verschlüsseln. Früher habe das Internet für unbegrenzte Freiheit gestanden, heute sei es ein weltweites Werkzeug für Repression.

    13.03.201438 Kommentare

  30. Samsung: Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

    Samsung

    Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

    In mehreren Smartphones und Tablets aus Samsungs Galaxy-Modellreihe wurde eine Backdoor im Modem-Prozessor entdeckt. Diese könnte von Angreifern dazu verwendet werden, auf die Daten auf dem Smartphone oder Tablet zuzugreifen oder auch Daten zu verändern, um so Schadsoftware zu verbreiten.

    13.03.201464 Kommentare

  31. AVM im Interview: Vier externe Sicherheitsfirmen haben den Bug nicht gefunden

    AVM im Interview

    Vier externe Sicherheitsfirmen haben den Bug nicht gefunden

    Cebit 2014 Die Sicherheitslücke in den Fritzboxen ist geschlossen, aber das ist für AVM noch nicht das Ende des Vorfalls. Im Interview mit Golem.de erklärt das Unternehmen, warum die Updates so schnell erschienen und wie solche Fehler in Zukunft vermieden werden sollen.

    13.03.2014105 Kommentare

  32. März-Patchday: Wichtige Updates für Windows und Adobe Flash

    März-Patchday

    Wichtige Updates für Windows und Adobe Flash

    Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.

    11.03.20140 Kommentare

  33. Sicherheitslücke: DNS-Einstellungen von D-Link-Modems manipuliert

    Sicherheitslücke  

    DNS-Einstellungen von D-Link-Modems manipuliert

    Neue Sicherheitslücke bei D-Link-Modems: Über ein Webinterface lassen sich offenbar die DNS-Einstellungen ändern. Ein neues Update soll Abhilfe schaffen.

    07.03.20143 Kommentare

  34. Sicherheitslücken: Wo kommen die Löcher in den Routern her?

    Sicherheitslücken

    Wo kommen die Löcher in den Routern her?

    In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?

    04.03.201476 Kommentare

  35. GnuTLS: Fehlerhafte Zertifikate akzeptiert

    GnuTLS

    Fehlerhafte Zertifikate akzeptiert

    In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.

    04.03.2014100 Kommentare

  36. Sicherheitslücke: 300.000 Router auf falsche DNS-Server umgeleitet

    Sicherheitslücke

    300.000 Router auf falsche DNS-Server umgeleitet

    Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.

    04.03.201424 Kommentare

  37. TLS: Sicherheitslücke bei Client-Authentifizierung

    TLS

    Sicherheitslücke bei Client-Authentifizierung

    Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

    03.03.201421 Kommentare

  38. SSRF: Sicherheitslücke in Mediensoftware Plex

    SSRF

    Sicherheitslücke in Mediensoftware Plex

    Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.

    28.02.20144 Kommentare

  39. Adblocker: GMX und Web.de warnen vor seitenmanipulierenden Addons

    Adblocker  

    GMX und Web.de warnen vor seitenmanipulierenden Addons

    Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.

    27.02.2014111 Kommentare

  40. Security: Werbung auf Youtube liefert Malware aus

    Security

    Werbung auf Youtube liefert Malware aus

    Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.

    27.02.201449 Kommentare

  41. Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN

    Chameleon

    Forschungsvirus verbreitet sich von WLAN zu WLAN

    Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

    26.02.201431 Kommentare

  42. Gotofail: OS X 10.9.2 patcht SSL-Lücke

    Gotofail

    OS X 10.9.2 patcht SSL-Lücke

    Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

    25.02.201427 Kommentare

  43. Touchlogger: iOS im Lauscheinsatz

    Touchlogger

    iOS im Lauscheinsatz

    Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.

    25.02.2014116 Kommentare

  44. iOS und OS X: BSI warnt vor Apples SSL-Lücke

    iOS und OS X

    BSI warnt vor Apples SSL-Lücke

    Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.

    25.02.20146 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 52
Anzeige

Verwandte Themen
BERserk, Binary Planting, Secunia, Patchday, Bash, Flashback, Daniel Bleichenbacher, Adobe Reader, StrongSwan, Stefan Esser, OpenX, Acrobat, Snapchat, Seamonkey

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de