2.529 Sicherheitslücke Artikel

  1. Verschlüsselung 2013: Das Jahr der Kryptokalypse

    Verschlüsselung 2013

    Das Jahr der Kryptokalypse

    30C3 2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden.

    31.12.201326 Kommentare

  1. DHCXSSP: WLAN-Controller von Firmen lassen sich leicht angreifen

    DHCXSSP

    WLAN-Controller von Firmen lassen sich leicht angreifen

    30C3 Eine kleine DHCP-Nachricht kann eine Sicherheitslücke in WLAN-Systemen von Firmen auslösen. Dabei werden die Webinterfaces ohne jede Authentifizierung angegriffen.

    30.12.201310 Kommentare

  2. RFID-Begehcard: Mit dem Skipass in Wiens Wohnhäuser

    RFID-Begehcard  

    Mit dem Skipass in Wiens Wohnhäuser

    30C3 "Österreich ist sicher", heißt es vollmundig auf der Webseite des Begehsystems. Doch Häuser, die ihren Eingang mit der Begehcard sichern, sind leicht zu öffnen. Alles, was man dazu braucht, ist ein neu programmierbarer RFID-Skipass.

    29.12.201325 Kommentare

Anzeige
  1. Snapchat: Sicherheitslücke ermöglicht Ausspähen von Nutzern

    Snapchat

    Sicherheitslücke ermöglicht Ausspähen von Nutzern

    Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken veröffentlicht. Damit lassen sich Nutzerdaten abfangen und Fake Accounts herstellen. Die Betreiber wurden bereits vor vier Monaten informiert.

    25.12.201318 Kommentare

  2. Target: 40 Millionen Kreditkartensätze von US-Handelskette gestohlen

    Target

    40 Millionen Kreditkartensätze von US-Handelskette gestohlen

    Mitten im Feiertagsgeschäft haben Unbekannte die Daten von 40 Millionen Kreditkarten gestohlen. Noch ist unklar, wie sie an die Daten von Kunden der Handelskette Target kommen konnten.

    20.12.20137 Kommentare

  3. Medizinische Geräte: Der hackbare Patient

    Medizinische Geräte

    Der hackbare Patient

    Experten wie Florian Grunow zeigen sich besorgt über die mangelnde Sicherheit in medizinischen Geräten. Mit immer mehr Konnektivität steigen auch die Angriffsflächen. Die Sicherheit spielt bei Herstellern und Kunden kaum eine Rolle.

    16.12.201318 Kommentare

  1. Cyanogenmod: Android 4.4.2 in Nightly Builds eingebaut

    Cyanogenmod

    Android 4.4.2 in Nightly Builds eingebaut

    Das Programmierteam von Cyanogenmod hat bereits die aktuelle Android-Version 4.4.2 in die täglich erscheinenden Nightly Builds eingebaut. Mit dem Update wird unter anderem eine kürzlich entdeckte Sicherheitslücke geschlossen.

    12.12.201318 Kommentare

  2. Kitkat: Android 4.4.2 für Nexus-Geräte wird verteilt

    Kitkat  

    Android 4.4.2 für Nexus-Geräte wird verteilt

    Google hat überraschend mit der Verteilung von Android 4.4.2 für viele Nexus-Modelle begonnen. Das Update auf Android 4.4.1 wird bei vielen Nutzern übersprungen, so dass sie direkt die aktuelle Version erhalten.

    10.12.201347 Kommentare

  3. Sinamics: Siemens schließt offene Ports in Industrieanlagen

    Sinamics

    Siemens schließt offene Ports in Industrieanlagen

    Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.

    09.12.20134 Kommentare

  4. Android-Apps: Sicherheitslücke durch fehlerhafte SSL-Prüfung

    Android-Apps

    Sicherheitslücke durch fehlerhafte SSL-Prüfung

    Das Fraunhofer-Institut für Sichere Informationstechnologie hat mehrere Android-Apps ausfindig gemacht, bei denen die fehlerhafte Prüfung des SSL-Zertifikats den Zugriff auf Zugangsdaten möglich macht. Nur etwa die Hälfte aller kontaktierten Hersteller hat die Sicherheitslücke bisher geschlossen.

    09.12.20138 Kommentare

  5. Teredo-Protokoll: Xbox One braucht riskante Routerfunktion für Onlinespiele

    Teredo-Protokoll

    Xbox One braucht riskante Routerfunktion für Onlinespiele

    Mit einer neuen Firmware hat AVM die Fritzbox 7490 an die Xbox One angepasst. An bestimmten Internetanschlüssen kann die Konsole nämlich sonst nicht für Multiplayer-Titel genutzt werden, was an der Verwendung eines nicht empfehlenswerten IPv6-Tunnels liegt.

    06.12.201372 Kommentare

  6. Mozilla: Multiprozess-Architektur für Firefox

    Mozilla

    Multiprozess-Architektur für Firefox

    2011 stellte Mozilla die Arbeit an einer Multiprozess-Architektur für Firefox ein, seit Januar arbeiten einige Mozilla-Entwickler wieder daran und machen große Fortschritte. Wer will, kann die neue Multiprozess-Architektur von Firefox schon heute ausprobieren.

    06.12.201397 Kommentare

  7. Android 4.3: Apps können Sperrbildschirm-Mechanismus deaktivieren

    Android 4.3

    Apps können Sperrbildschirm-Mechanismus deaktivieren

    In Android 4.3 befindet sich eine Sicherheitslücke, die es anderen Apps ermöglicht, den Sperrbildschirm-Mechanismus abzuschalten. Unbefugte könnten damit Zugriff auf die Gerätedaten erhalten, müssten dazu aber das betreffende Smartphone oder Tablet in die Hände bekommen.

    04.12.201315 Kommentare

  8. Sicherheitslücke: Nexus-Smartphones anfällig für DoS-Attacke per SMS

    Sicherheitslücke  

    Nexus-Smartphones anfällig für DoS-Attacke per SMS

    Eine Sicherheitslücke in Googles Nexus-Smartphones mit Android 4.0 und neuere Versionen hat ein rumänischer Systemadministrator entdeckt. Offenbar ist es möglich, die Geräte mit einer bestimmten Art von SMS lahmzulegen.

    01.12.201318 Kommentare

  9. vBulletin-Hack: "Nichts auf dieser Welt ist sicher"

    vBulletin-Hack

    "Nichts auf dieser Welt ist sicher"

    Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

    18.11.201314 Kommentare

  10. Datenhack: Adobe warnt deutsche Kunden vor Kreditkartenmissbrauch

    Datenhack

    Adobe warnt deutsche Kunden vor Kreditkartenmissbrauch

    Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.

    18.11.20135 Kommentare

  11. Adobe-Hack: Facebook warnt Nutzer vor Account-Klau

    Adobe-Hack

    Facebook warnt Nutzer vor Account-Klau

    Wenn Accounts von Millionen Nutzern frei zugänglich im Netz landen, kann das auch etwas Gutes haben - jedenfalls dann, wenn andere Unternehmen sie sinnvoll auswerten. Das versucht jetzt Facebook für die Mitglieder des sozialen Netzwerks, die mit gleichen Daten bei Adobe registriert waren.

    12.11.201322 Kommentare

  12. Schadsoftware mit Tarnfunktion: Fehler im ActiveX-Control des Internet Explorer

    Schadsoftware mit Tarnfunktion  

    Fehler im ActiveX-Control des Internet Explorer

    Microsoft hat bestätigt, dass eine neue Schadsoftware mit Tarnfunktion eine Sicherheitslücke im Internet Explorer ausnutzt. Die Schadsoftware hinterlässt keine Datenspuren und nistet sich nur in den Arbeitsspeicher ein. Noch heute Nacht soll ein Patch erscheinen.

    12.11.20135 Kommentare

  13. Computersicherheit: Neue Schadsoftware hinterlässt keine Datenspuren

    Computersicherheit

    Neue Schadsoftware hinterlässt keine Datenspuren

    Eine neue Schadsoftware ist entdeckt worden, die keine Datenspuren auf dem befallenen Rechner hinterlässt. Das trojanische Pferd nistet sich direkt im Arbeitsspeicher ein. Die Schadsoftware wird über eine prominente Webseite verteilt und nutzt eine Sicherheitslücke im Internet Explorer.

    11.11.201359 Kommentare

  14. AES-GCM: Sicherheitslücke in OpenSSH

    AES-GCM

    Sicherheitslücke in OpenSSH

    Das OpenSSH-Team warnt vor einer Sicherheitslücke in OpenSSH 6.2 und 6.3, durch die Angreifer Code ohne entsprechende Berechtigung ausführen können.

    09.11.20139 Kommentare

  15. Hackerone: Bug-Prämien fürs Internet

    Hackerone

    Bug-Prämien fürs Internet

    Eine Gruppe von Sicherheitsexperten von Microsoft, Facebook und Google startet unter dem Namen Hackerone ein Bug-Bounty-Programm für das gesamte Internet, bietet also Prämien für das Melden von Sicherheitslücken in Software an. Das Geld kommt von Microsoft und Facebook.

    07.11.20137 Kommentare

  16. Microsoft: Zielgerichtete Attacken auf Windows-Systeme

    Microsoft

    Zielgerichtete Attacken auf Windows-Systeme

    Microsoft warnt vor zielgerichteten Angriffen auf Windows-Systeme. Dazu wird eine nicht geschlossene Sicherheitslücke in Windows Vista, Windows Server 2008 und etlichen Office-Versionen ausgenutzt. Die Voransicht einer Word-Datei genügt, damit Unbefugte Zugriff auf das System erlangen.

    06.11.201315 Kommentare

  17. Spamwelle: Hack mit Happy End

    Spamwelle

    Hack mit Happy End

    Hacker haben am vergangenen Wochenende das Startup Buffer für eine Spamwelle missbraucht. Die Entwickler reagierten schnell und konnten so von dem Hack profitieren.

    01.11.201337 Kommentare

  18. Storwize: IBM warnt vor Sicherheitslücke in Storage-Systemen

    Storwize

    IBM warnt vor Sicherheitslücke in Storage-Systemen

    In den SAN-Controllern der Serie Storwize von IBM steckt eine Lücke, mit der ein Angreifer die Konfiguration ändern und auch Daten löschen kann. Abhilfe schafft ein Firmwareupdate, das schon bereitsteht.

    28.10.20133 Kommentare

  19. Sicherheit: Schwachstellen in US-Kraftwerken aufgedeckt

    Sicherheit

    Schwachstellen in US-Kraftwerken aufgedeckt

    Drei US-Sicherheitsexperten haben Schwachstellen in den Systemen von Versorgungsunternehmen in Kanada und den USA aufgedeckt. Dadurch könnten Steuerungsrechner lahmgelegt oder sogar übernommen werden.

    17.10.201322 Kommentare

  20. Aviate: Intelligenter Android-Launcher mit Datenschutzproblem

    Aviate

    Intelligenter Android-Launcher mit Datenschutzproblem

    Der Aviate-Launcher passt sich dem Nutzerverhalten an und liefert Apps und Informationen auf dem Android-Startbildschirm je nach Tageszeit und Ort. Die dafür nötigen privaten Informationen wie die Heimatadresse waren bisher allerdings für jeden unverschlüsselt einsehbar.

    17.10.20131 KommentarVideo

  21. AIS: System zur Sicherung der Schifffahrt ist unsicher

    AIS

    System zur Sicherung der Schifffahrt ist unsicher

    Experten haben Sicherheitslücken im Schiffsüberwachungssystem AIS gefunden, über das Schiffsdaten übertragen werden. Durch die Schwachstellen können Daten gefälscht, Geisterschiffe erschaffen oder echte an eine vermeintlich andere Position versetzt werden.

    16.10.201312 Kommentare

  22. DIR-100 und DI-524UP: D-Link will Hintertür in Routern mit Firmware schließen

    DIR-100 und DI-524UP

    D-Link will Hintertür in Routern mit Firmware schließen

    Nicht nur der DIR-100 in Revision A, auch der DI-524UP ist von der kürzlich entdeckten Backdoor betroffen. D-Link hat sich nun entschlossen, für diese beiden Router eine neue Firmware zu erstellen, die den Fehler beheben soll.

    15.10.20133 Kommentare

  23. Sicherheitslücke: D-Link bestätigt Backdoor im Router DIR-100

    Sicherheitslücke

    D-Link bestätigt Backdoor im Router DIR-100

    In der in Deutschland verkauften Revision A des Routers DIR-100 gibt es eine gefährliche Hintertür. Damit können Angreifer auf einfache Weise auf die Konfiguration des Geräts zugreifen und den Internetanschluss für eigene Zwecke missbrauchen.

    15.10.20134 Kommentare

  24. Datenschutz: Smartphone lässt sich durch seine Sensoren identifizieren

    Datenschutz

    Smartphone lässt sich durch seine Sensoren identifizieren

    US-Forscher haben herausgefunden, dass sich Smartphones anhand ihres Beschleunigungssensors identifizieren lassen. Außenstehende können dann die Internetaktivitäten verfolgen. Auch Lautsprecher und Mikrofon stellen eine Sicherheitslücke dar.

    14.10.201333 Kommentare

  25. X.org: Patch für 20 Jahre alte X-Server-Lücke

    X.org

    Patch für 20 Jahre alte X-Server-Lücke

    Das X.org-Team weist auf einen Fehler in der Speicherverwaltung hin. Eigentlich ein üblicher Bug, doch dieser existierte über 20 Jahre und ist vermutlich in allen derzeit verwendeten X.org X-Servern vorhanden.

    10.10.201334 Kommentare

  26. Windows 8.1: Microsoft zahlt erstmals 100.000 Dollar für Sicherheitslücke

    Windows 8.1

    Microsoft zahlt erstmals 100.000 Dollar für Sicherheitslücke

    Der Entdecker einer Lücke in Windows 8.1 erhält von Microsoft 100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.

    10.10.20139 Kommentare

  27. Sicherheit in iOS 7: Löschbefehl gegen Diebstähle hat geringe Priorität

    Sicherheit in iOS 7

    Löschbefehl gegen Diebstähle hat geringe Priorität

    In Apples Mobilbetriebssystem iOS 7 ist eigentlich eine Diebstahlsicherung eingebaut. Doch durch eine falsche Priorisierung hilft diese nicht. Der Wipe-Befehl wird erst nach dem Empfang von E-Mails ausgeführt und erlaubt Angreifern mit Timing und viel Zeit, das Gerät komplett zu übernehmen.

    05.10.201349 Kommentare

  28. Ex-NSA-Chef: "Haben moralisch das Recht, Sicherheitslücken auszunutzen"

    Ex-NSA-Chef

    "Haben moralisch das Recht, Sicherheitslücken auszunutzen"

    Wenn US-Geheimdienste eine Sicherheitslücke in Verschlüsslungssoftware nur mit gigantischen Supercomputern ausnutzen können, haben sie nach Ansicht des Ex-NSA-Chefs Michael Hayden auch das Recht, diese Lücke nicht zu patchen.

    04.10.201393 Kommentare

  29. Adobe gehackt: Daten von 2,9 Millionen Kunden und Quellcode gestohlen

    Adobe gehackt

    Daten von 2,9 Millionen Kunden und Quellcode gestohlen

    Angreifer haben Daten von rund 2,9 Millionen Adobe-Kunden entwendet, darunter auch verschlüsselte Passwörter und Kreditkartendaten. Auch Quellcode für Adobe-Software wurde erbeutet.

    04.10.201386 Kommentare

  30. Update: iOS 7.0.2 macht Schluss mit Sperrbildschirm-Lücke

    Update

    iOS 7.0.2 macht Schluss mit Sperrbildschirm-Lücke

    Apple hat ein Update für iOS 7 veröffentlicht. IOS 7.0.2 schließt die Sicherheitslücke, die unberechtigten Nutzern den Zugriff auf gespeicherte Fotos vom Sperrbildschirm aus ermöglichte.

    26.09.201323 Kommentare

  31. Krypto vom Staat: VPN Govnet Box soll Abhörsicherheit bringen

    Krypto vom Staat

    VPN Govnet Box soll Abhörsicherheit bringen

    Die Govnet-Box basiert "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", verspricht Peter Söll von NCP Engineering aus Nürnberg.

    25.09.201322 Kommentare

  32. Anonymisierung: Tails 0.20.1 schließt zahlreiche Sicherheitslücken

    Anonymisierung

    Tails 0.20.1 schließt zahlreiche Sicherheitslücken

    Die Linux-Distribution Tails erhält in Version 0.20.1 zahlreiche Fehlerkorrekturen, die teils kritische Sicherheitslücken schließen. Tails nutzt Tor zur Anonymisierung.

    24.09.20139 Kommentare

  33. Control Center: Sicherheitslücke im Sperrbildschirm von iOS 7

    Control Center

    Sicherheitslücke im Sperrbildschirm von iOS 7

    Mit iOS 7 hat Apple nicht nur viele Sicherheitslücken geschlossen, sondern auch gleich eine neue eingebaut. Ausgerechnet der Sperrbildschirm ist davon wieder betroffen. Der Angreifer muss allerdings schnell reagieren und erhält trotzdem keinen Vollzugriff.

    20.09.201342 KommentareVideo

  34. Internetsicherheit: Paypal musste von Leck erst überzeugt werden

    Internetsicherheit

    Paypal musste von Leck erst überzeugt werden

    Zwei junge Hacker haben Paypal gezeigt, wie man einen Webserver richtig konfiguriert. Die Sicherheitslücke war groß, die Firma reagierte trotzdem träge.

    19.09.201331 Kommentare

  35. Modsecurity: Sicherheitslücke in der Web Application Firewall

    Modsecurity

    Sicherheitslücke in der Web Application Firewall

    Die WAF Modsecurity hat selbst ein Sicherheitsproblem, wodurch Webserver durch HTTP-Anfragen mit XML-Inhalt durch eine Denial-of-Service-Sicherheitslücke außer Betrieb gesetzt werden können.

    18.09.20133 Kommentare

  36. Piratenpartei: Drohne bei Merkel-Rede war "Kinderspielzeug"

    Piratenpartei

    Drohne bei Merkel-Rede war "Kinderspielzeug"

    Ein Flugverbot für Drohnen bei Veranstaltungen sei kafkaesk in einer Welt, in der die USA fast täglich mit bewaffneten Kampfdrohnen in autonome Staaten eindringen, um dort Menschen umzubringen, sagt der Vizechef der Piraten.

    18.09.2013180 KommentareVideo

  37. Polizeigewerkschaft: Drohnen-Aktion über Merkel "schwere Sicherheitslücke"

    Polizeigewerkschaft

    Drohnen-Aktion über Merkel "schwere Sicherheitslücke"

    Die Polizeigewerkschaft fordert nach dem Quadrocopter-Zwischenfall bei der Wahlkampfkundgebung der Bundeskanzlerin am 15. September in Dresden ein Drohnen-Flugverbot.

    17.09.201357 Kommentare

  38. E-Personalausweis: Regierung "schiebt Verantwortlichkeit auf den Bürger ab"

    E-Personalausweis

    Regierung "schiebt Verantwortlichkeit auf den Bürger ab"

    Virenschutz und Firewall machen den elektronischen Personalausweis nicht sicher, sagen die Hacker vom Chaos Computer Club. Sicherheitssoftware nennen sie Snake-Oil, die moderne Schadsoftware oft nicht erkennt.

    16.09.201383 Kommentare

  39. IMHO: Keine Krypto vom Staat

    IMHO

    Keine Krypto vom Staat

    Das BSI verbreitet über Jahre eine komplett unsichere Software zur Verschlüsselung. Es ist aber nicht die einzige Panne bei staatlichen Verschlüsselungsprodukten.

    11.09.201318 Kommentare

  40. GSTool: BSI bedroht Sicherheitsforscher

    GSTool

    BSI bedroht Sicherheitsforscher

    Verschiedene Personen berichten dem Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer gravierenden Sicherheitslücke in der Verschlüsselung des von der Behörde bereitgestellten Programms GSTool. Statt Dank erhalten sie juristische Drohungen.

    11.09.201361 Kommentare

  41. Mega: Eine Sicherheitslücke - oder auch nicht

    Mega

    Eine Sicherheitslücke - oder auch nicht

    Ein Javascript-Bookmarklet ist in der Lage, den privaten Schlüssel zu einem Account des Filehosters Mega zu extrahieren. Die Frage ist: Ist das eine Sicherheitslücke?

    05.09.201331 Kommentare

  42. Sicherheitslücke: NSA zahlt 25 Millionen US-Dollar für Zero-Day-Exploits

    Sicherheitslücke

    NSA zahlt 25 Millionen US-Dollar für Zero-Day-Exploits

    Dass Microsoft und andere Firmen der NSA Sicherheitslücken ihrer Produkte liefern, bevor sie diese Informationen veröffentlichen, reicht nicht aus. Die NSA besorgt sich Zero-Day-Exploits auf dem Markt.

    02.09.201310 Kommentare

  43. Java 6: Kein Patch für aktiv ausgenutzten Exploit

    Java 6

    Kein Patch für aktiv ausgenutzten Exploit

    Ein ungepatchter Exploit in Java 6 wird inzwischen aktiv ausgenutzt. Seit April 2013 unterstützt Oracle Java 6 nicht mehr, einen Patch gibt es nur kostenpflichtig. Java 6 ist weiterhin stark verbreitet.

    28.08.201321 Kommentare

  44. Chaos Computer Club: Wieder Sicherheitslücke im elektronischen Personalausweis

    Chaos Computer Club  

    Wieder Sicherheitslücke im elektronischen Personalausweis

    Über einen Trojaner lässt sich ein Rechner angreifen, um dann die PIN des elektronischen Personalausweises abzugreifen. Die Lücke hat der Chaos Computer Club dem ARD-Magazin Report München präsentiert.

    27.08.201371 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 51
Anzeige

Verwandte Themen
BERserk, Binary Planting, Secunia, Patchday, Bash, Flashback, StrongSwan, Adobe Reader, Daniel Bleichenbacher, OpenX, Snapchat, Acrobat, Seamonkey, Diginotar

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de