2.556 Sicherheitslücke Artikel

  1. Storwize: IBM warnt vor Sicherheitslücke in Storage-Systemen

    Storwize

    IBM warnt vor Sicherheitslücke in Storage-Systemen

    In den SAN-Controllern der Serie Storwize von IBM steckt eine Lücke, mit der ein Angreifer die Konfiguration ändern und auch Daten löschen kann. Abhilfe schafft ein Firmwareupdate, das schon bereitsteht.

    28.10.20133 Kommentare

  1. Sicherheit: Schwachstellen in US-Kraftwerken aufgedeckt

    Sicherheit

    Schwachstellen in US-Kraftwerken aufgedeckt

    Drei US-Sicherheitsexperten haben Schwachstellen in den Systemen von Versorgungsunternehmen in Kanada und den USA aufgedeckt. Dadurch könnten Steuerungsrechner lahmgelegt oder sogar übernommen werden.

    17.10.201322 Kommentare

  2. Aviate: Intelligenter Android-Launcher mit Datenschutzproblem

    Aviate

    Intelligenter Android-Launcher mit Datenschutzproblem

    Der Aviate-Launcher passt sich dem Nutzerverhalten an und liefert Apps und Informationen auf dem Android-Startbildschirm je nach Tageszeit und Ort. Die dafür nötigen privaten Informationen wie die Heimatadresse waren bisher allerdings für jeden unverschlüsselt einsehbar.

    17.10.20131 KommentarVideo

Anzeige
  1. AIS: System zur Sicherung der Schifffahrt ist unsicher

    AIS

    System zur Sicherung der Schifffahrt ist unsicher

    Experten haben Sicherheitslücken im Schiffsüberwachungssystem AIS gefunden, über das Schiffsdaten übertragen werden. Durch die Schwachstellen können Daten gefälscht, Geisterschiffe erschaffen oder echte an eine vermeintlich andere Position versetzt werden.

    16.10.201312 Kommentare

  2. DIR-100 und DI-524UP: D-Link will Hintertür in Routern mit Firmware schließen

    DIR-100 und DI-524UP

    D-Link will Hintertür in Routern mit Firmware schließen

    Nicht nur der DIR-100 in Revision A, auch der DI-524UP ist von der kürzlich entdeckten Backdoor betroffen. D-Link hat sich nun entschlossen, für diese beiden Router eine neue Firmware zu erstellen, die den Fehler beheben soll.

    15.10.20133 Kommentare

  3. Sicherheitslücke: D-Link bestätigt Backdoor im Router DIR-100

    Sicherheitslücke

    D-Link bestätigt Backdoor im Router DIR-100

    In der in Deutschland verkauften Revision A des Routers DIR-100 gibt es eine gefährliche Hintertür. Damit können Angreifer auf einfache Weise auf die Konfiguration des Geräts zugreifen und den Internetanschluss für eigene Zwecke missbrauchen.

    15.10.20134 Kommentare

  1. Datenschutz: Smartphone lässt sich durch seine Sensoren identifizieren

    Datenschutz

    Smartphone lässt sich durch seine Sensoren identifizieren

    US-Forscher haben herausgefunden, dass sich Smartphones anhand ihres Beschleunigungssensors identifizieren lassen. Außenstehende können dann die Internetaktivitäten verfolgen. Auch Lautsprecher und Mikrofon stellen eine Sicherheitslücke dar.

    14.10.201333 Kommentare

  2. X.org: Patch für 20 Jahre alte X-Server-Lücke

    X.org

    Patch für 20 Jahre alte X-Server-Lücke

    Das X.org-Team weist auf einen Fehler in der Speicherverwaltung hin. Eigentlich ein üblicher Bug, doch dieser existierte über 20 Jahre und ist vermutlich in allen derzeit verwendeten X.org X-Servern vorhanden.

    10.10.201334 Kommentare

  3. Windows 8.1: Microsoft zahlt erstmals 100.000 Dollar für Sicherheitslücke

    Windows 8.1

    Microsoft zahlt erstmals 100.000 Dollar für Sicherheitslücke

    Der Entdecker einer Lücke in Windows 8.1 erhält von Microsoft 100.000 US-Dollar. Das Unternehmen hat den Betrag nun erstmals ausgezahlt, das Angebot gilt weiterhin. Allerdings muss es sich um neuartige Angriffsvektoren handeln.

    10.10.20139 Kommentare

  4. Sicherheit in iOS 7: Löschbefehl gegen Diebstähle hat geringe Priorität

    Sicherheit in iOS 7

    Löschbefehl gegen Diebstähle hat geringe Priorität

    In Apples Mobilbetriebssystem iOS 7 ist eigentlich eine Diebstahlsicherung eingebaut. Doch durch eine falsche Priorisierung hilft diese nicht. Der Wipe-Befehl wird erst nach dem Empfang von E-Mails ausgeführt und erlaubt Angreifern mit Timing und viel Zeit, das Gerät komplett zu übernehmen.

    05.10.201349 Kommentare

  5. Ex-NSA-Chef: "Haben moralisch das Recht, Sicherheitslücken auszunutzen"

    Ex-NSA-Chef

    "Haben moralisch das Recht, Sicherheitslücken auszunutzen"

    Wenn US-Geheimdienste eine Sicherheitslücke in Verschlüsslungssoftware nur mit gigantischen Supercomputern ausnutzen können, haben sie nach Ansicht des Ex-NSA-Chefs Michael Hayden auch das Recht, diese Lücke nicht zu patchen.

    04.10.201393 Kommentare

  6. Adobe gehackt: Daten von 2,9 Millionen Kunden und Quellcode gestohlen

    Adobe gehackt

    Daten von 2,9 Millionen Kunden und Quellcode gestohlen

    Angreifer haben Daten von rund 2,9 Millionen Adobe-Kunden entwendet, darunter auch verschlüsselte Passwörter und Kreditkartendaten. Auch Quellcode für Adobe-Software wurde erbeutet.

    04.10.201386 Kommentare

  7. Update: iOS 7.0.2 macht Schluss mit Sperrbildschirm-Lücke

    Update

    iOS 7.0.2 macht Schluss mit Sperrbildschirm-Lücke

    Apple hat ein Update für iOS 7 veröffentlicht. IOS 7.0.2 schließt die Sicherheitslücke, die unberechtigten Nutzern den Zugriff auf gespeicherte Fotos vom Sperrbildschirm aus ermöglichte.

    26.09.201323 Kommentare

  8. Krypto vom Staat: VPN Govnet Box soll Abhörsicherheit bringen

    Krypto vom Staat

    VPN Govnet Box soll Abhörsicherheit bringen

    Die Govnet-Box basiert "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", verspricht Peter Söll von NCP Engineering aus Nürnberg.

    25.09.201322 Kommentare

  9. Anonymisierung: Tails 0.20.1 schließt zahlreiche Sicherheitslücken

    Anonymisierung

    Tails 0.20.1 schließt zahlreiche Sicherheitslücken

    Die Linux-Distribution Tails erhält in Version 0.20.1 zahlreiche Fehlerkorrekturen, die teils kritische Sicherheitslücken schließen. Tails nutzt Tor zur Anonymisierung.

    24.09.20139 Kommentare

  10. Control Center: Sicherheitslücke im Sperrbildschirm von iOS 7

    Control Center

    Sicherheitslücke im Sperrbildschirm von iOS 7

    Mit iOS 7 hat Apple nicht nur viele Sicherheitslücken geschlossen, sondern auch gleich eine neue eingebaut. Ausgerechnet der Sperrbildschirm ist davon wieder betroffen. Der Angreifer muss allerdings schnell reagieren und erhält trotzdem keinen Vollzugriff.

    20.09.201342 KommentareVideo

  11. Internetsicherheit: Paypal musste von Leck erst überzeugt werden

    Internetsicherheit

    Paypal musste von Leck erst überzeugt werden

    Zwei junge Hacker haben Paypal gezeigt, wie man einen Webserver richtig konfiguriert. Die Sicherheitslücke war groß, die Firma reagierte trotzdem träge.

    19.09.201331 Kommentare

  12. Modsecurity: Sicherheitslücke in der Web Application Firewall

    Modsecurity

    Sicherheitslücke in der Web Application Firewall

    Die WAF Modsecurity hat selbst ein Sicherheitsproblem, wodurch Webserver durch HTTP-Anfragen mit XML-Inhalt durch eine Denial-of-Service-Sicherheitslücke außer Betrieb gesetzt werden können.

    18.09.20133 Kommentare

  13. Piratenpartei: Drohne bei Merkel-Rede war "Kinderspielzeug"

    Piratenpartei

    Drohne bei Merkel-Rede war "Kinderspielzeug"

    Ein Flugverbot für Drohnen bei Veranstaltungen sei kafkaesk in einer Welt, in der die USA fast täglich mit bewaffneten Kampfdrohnen in autonome Staaten eindringen, um dort Menschen umzubringen, sagt der Vizechef der Piraten.

    18.09.2013180 KommentareVideo

  14. Polizeigewerkschaft: Drohnen-Aktion über Merkel "schwere Sicherheitslücke"

    Polizeigewerkschaft

    Drohnen-Aktion über Merkel "schwere Sicherheitslücke"

    Die Polizeigewerkschaft fordert nach dem Quadrocopter-Zwischenfall bei der Wahlkampfkundgebung der Bundeskanzlerin am 15. September in Dresden ein Drohnen-Flugverbot.

    17.09.201357 Kommentare

  15. E-Personalausweis: Regierung "schiebt Verantwortlichkeit auf den Bürger ab"

    E-Personalausweis

    Regierung "schiebt Verantwortlichkeit auf den Bürger ab"

    Virenschutz und Firewall machen den elektronischen Personalausweis nicht sicher, sagen die Hacker vom Chaos Computer Club. Sicherheitssoftware nennen sie Snake-Oil, die moderne Schadsoftware oft nicht erkennt.

    16.09.201383 Kommentare

  16. IMHO: Keine Krypto vom Staat

    IMHO

    Keine Krypto vom Staat

    Das BSI verbreitet über Jahre eine komplett unsichere Software zur Verschlüsselung. Es ist aber nicht die einzige Panne bei staatlichen Verschlüsselungsprodukten.

    11.09.201318 Kommentare

  17. GSTool: BSI bedroht Sicherheitsforscher

    GSTool

    BSI bedroht Sicherheitsforscher

    Verschiedene Personen berichten dem Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer gravierenden Sicherheitslücke in der Verschlüsselung des von der Behörde bereitgestellten Programms GSTool. Statt Dank erhalten sie juristische Drohungen.

    11.09.201361 Kommentare

  18. Mega: Eine Sicherheitslücke - oder auch nicht

    Mega

    Eine Sicherheitslücke - oder auch nicht

    Ein Javascript-Bookmarklet ist in der Lage, den privaten Schlüssel zu einem Account des Filehosters Mega zu extrahieren. Die Frage ist: Ist das eine Sicherheitslücke?

    05.09.201331 Kommentare

  19. Sicherheitslücke: NSA zahlt 25 Millionen US-Dollar für Zero-Day-Exploits

    Sicherheitslücke

    NSA zahlt 25 Millionen US-Dollar für Zero-Day-Exploits

    Dass Microsoft und andere Firmen der NSA Sicherheitslücken ihrer Produkte liefern, bevor sie diese Informationen veröffentlichen, reicht nicht aus. Die NSA besorgt sich Zero-Day-Exploits auf dem Markt.

    02.09.201310 Kommentare

  20. Java 6: Kein Patch für aktiv ausgenutzten Exploit

    Java 6

    Kein Patch für aktiv ausgenutzten Exploit

    Ein ungepatchter Exploit in Java 6 wird inzwischen aktiv ausgenutzt. Seit April 2013 unterstützt Oracle Java 6 nicht mehr, einen Patch gibt es nur kostenpflichtig. Java 6 ist weiterhin stark verbreitet.

    28.08.201321 Kommentare

  21. Chaos Computer Club: Wieder Sicherheitslücke im elektronischen Personalausweis

    Chaos Computer Club  

    Wieder Sicherheitslücke im elektronischen Personalausweis

    Über einen Trojaner lässt sich ein Rechner angreifen, um dann die PIN des elektronischen Personalausweises abzugreifen. Die Lücke hat der Chaos Computer Club dem ARD-Magazin Report München präsentiert.

    27.08.201371 Kommentare

  22. Latitude und Precision: Workstations und Notebooks von Dell mit Bios-Lücke

    Latitude und Precision

    Workstations und Notebooks von Dell mit Bios-Lücke

    In einigen älteren Modellen der Reihen Precision und Latitude von Dell gibt es eine Lücke im Bios, über die sich eine gefälschte Firmware installieren lässt. Zwar muss der Angegriffene dazu kräftig mithelfen, die Folgen können aber schwerwiegend sein.

    19.08.20131 Kommentar

  23. Windows XP: 2014 wird ein Fest für Zero-Day-Exploits

    Windows XP

    2014 wird ein Fest für Zero-Day-Exploits

    Microsoft hat in einem Blog-Eintrag eindringlich davor gewarnt, Windows XP auch nach der Einstellung des Supports im April 2014 weiter zu nutzen. Das Betriebssystem sei danach "auf ewig per Zero-Day-Exploit angreifbar".

    17.08.2013435 Kommentare

  24. Microsoft: Windows-7-Patch macht Probleme

    Microsoft

    Windows-7-Patch macht Probleme

    In dieser Woche hat Microsoft für Windows 7 einen Sicherheitspatch veröffentlicht, der bei einigen Nutzern Probleme verursacht. Nach der Einspielung des Patches stürzt das Betriebssystem bei einigen Anwendern ab. Andere beklagen, dass sich einige Applikationen nicht mehr starten lassen.

    16.08.2013123 Kommentare

  25. Patchday: Adobe ohne zu schließende Sicherheitslücken

    Patchday

    Adobe ohne zu schließende Sicherheitslücken

    Erstmals, seit Adobe seinen eigenen Patchday zum Microsoft Patch-Tuesday synchron geschaltet hat, muss Adobe keine Sicherheitslücken schließen. Windows-Anwender müssen dennoch patchen, denn Microsoft hat ein paar gefährliche Sicherheitslücken in seinen Betriebssystemen - inklusive Rechteausweitung.

    14.08.20135 Kommentare

  26. Adserver: OpenX 2.8.11 ohne Hintertür

    Adserver

    OpenX 2.8.11 ohne Hintertür

    Die OpenX-Entwickler haben die Downloadpakete ihres gleichnamigen Adservers korrigiert. Die Version 2.8.10 hat eine gefährliche Hintertür, die Angreifer in die Serverpakete einschmuggelten. OpenX 2.8.11 korrigiert diesen Fehler, der nur die freie Version betraf.

    08.08.20132 Kommentare

  27. Putty 0.63: Neuer SSH-Client beseitigt vier Sicherheitslücken

    Putty 0.63

    Neuer SSH-Client beseitigt vier Sicherheitslücken

    In Putty 0.62 und früheren Versionen befinden sich insgesamt vier Sicherheitslücken. Entwickler Simon Tatham hat deswegen eine neue Version veröffentlicht, mit der Anwender ihre alte Version ersetzen sollten.

    07.08.201319 Kommentare

  28. Hintertür eingeschmuggelt: Schon wieder Sicherheitslücke im OpenX-Werbeserver

    Hintertür eingeschmuggelt

    Schon wieder Sicherheitslücke im OpenX-Werbeserver

    Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.

    06.08.201316 Kommentare

  29. Firefox-Schwachstelle: Tor bestätigt Schadcode zur Nutzeridentifizierung

    Firefox-Schwachstelle

    Tor bestätigt Schadcode zur Nutzeridentifizierung

    Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.

    06.08.201333 Kommentare

  30. Easybox: Kritische Sicherheitslücke in Vodafone-Routern

    Easybox

    Kritische Sicherheitslücke in Vodafone-Routern

    Der österreichische Sicherheitsforscher Stefan Viehböck hat einmal mehr eine kritische Sicherheitslücke in DSL-WLAN-Routern von Vodafone entdeckt. Die WPS-PIN der Router lässt sich anhand ihrer MAC-Adresse errechnen.

    05.08.201382 Kommentare

  31. Freedom Hosting: Mit Browser-Exploit gegen Kinderpornografie

    Freedom Hosting  

    Mit Browser-Exploit gegen Kinderpornografie

    Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.

    05.08.201397 Kommentare

  32. Satis Smart Toilet: Toilettenschüssel gehackt

    Satis Smart Toilet

    Toilettenschüssel gehackt

    Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.

    05.08.201391 Kommentare

  33. Festplatten: Daten per HDD-Firmware-Hack auf dem Weg zum Host verändern

    Festplatten

    Daten per HDD-Firmware-Hack auf dem Weg zum Host verändern

    Der Hacker Sprite_tm hat sich Festplatten und deren Aufbau genauer angesehen. Da diese Zugriffe von außen auf die Embedded-Hardware erlauben, können Angreifer eine Firmware entwickeln, die Daten auf dem Weg von den Plattern zu dem Controller verändert.

    04.08.201321 Kommentare

  34. Peach und Minion: Mehr Sicherheit dank Fuzzing

    Peach und Minion

    Mehr Sicherheit dank Fuzzing

    Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.

    31.07.20133 Kommentare

  35. Sicherheitsforscher: VW-Sicherheitslücke darf nicht veröffentlicht werden

    Sicherheitsforscher

    VW-Sicherheitslücke darf nicht veröffentlicht werden

    Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.

    29.07.201380 Kommentare

  36. Embedded Security: Geldautomaten-Hacker Barnaby Jack ist tot

    Embedded Security

    Geldautomaten-Hacker Barnaby Jack ist tot

    Der berühmte Hacker Barnaby Jack lebt nicht mehr. Der durch seine Hacks von Geldautomaten, Insulinpumpen und Herzschrittmachern bekannte Jack plante eine weitere große Enthüllung. Seine Todesursache ist unbekannt.

    27.07.201361 Kommentare

  37. Nach dem Hack: Apples Developer-Webseite teilweise wieder funktionsfähig

    Nach dem Hack

    Apples Developer-Webseite teilweise wieder funktionsfähig

    Seit mehr als einer Woche sind nur wenige Teile der Entwicklerwebseiten von Apple überhaupt verfügbar. Doch langsam beendet Apple die Umbauarbeiten, die verhindern sollen, dass auf dieselbe Art noch einmal eingebrochen wird.

    27.07.20132 Kommentare

  38. SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES

    SIM-Karten-Hack

    Hersteller und Provider setzen auf 3DES

    Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.

    22.07.201315 Kommentare

  39. Sicherheit: Angriff auf Apples Entwickler-Community

    Sicherheit

    Angriff auf Apples Entwickler-Community

    Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.

    22.07.20135 Kommentare

  40. SIM-Karten-Hacking: "Sie sind so unsicher wie Windows 95"

    SIM-Karten-Hacking

    "Sie sind so unsicher wie Windows 95"

    Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher. Das hat der Sicherheitsexperte Karsten Nohl herausgefunden.

    21.07.201368 Kommentare

  41. Sicherheitslücken: Microsoft gibt App-Entwicklern 180 Tage Zeit zum Beseitigen

    Sicherheitslücken

    Microsoft gibt App-Entwicklern 180 Tage Zeit zum Beseitigen

    Microsoft hat seine Sicherheitsrichtlinien für App-Entwickler geändert. Sicherheitslücken müssen innerhalb einer Frist geschlossen werden, sonst werden die Programme aus den Stores entfernt.

    21.07.201327 Kommentare

  42. Aicloud: Asus-Router verraten Passwort im Klartext per Internet

    Aicloud

    Asus-Router verraten Passwort im Klartext per Internet

    In zahlreichen Routermodellen von Asus steckt eine schwere Sicherheitslücke. Ist die Funktion Aicloud aktiviert, können die von außen zugänglichen Dateien auf USB-Speichern des Routers ausgelesen werden. Auch ein Angriff auf Freigaben im lokalen Netz ist so möglich.

    16.07.201314 Kommentare

  43. Android-Distribution: Cyanogenmod 10.1.2 beseitigt Masterkey-Sicherheitslücken

    Android-Distribution

    Cyanogenmod 10.1.2 beseitigt Masterkey-Sicherheitslücken

    Die alternative Android-Distribution Cyanogenmod steht in der Version 10.1.2 zum Download bereit. Mit dem Update werden zwei sogenannte Masterkey-Sicherheitslöcher geschlossen. Auch in den Vorversionen von Cyanogenmod 10.1 wurden die Fehler bereits beseitigt.

    14.07.201332 Kommentare

  44. Storevirtual: HP-Support-Konto bietet unautorisierten Zugang auf Server

    Storevirtual

    HP-Support-Konto bietet unautorisierten Zugang auf Server

    Die HP-Server-Produkte der Storevirtual-Serie haben einen bisher unbekannten Zugang samt Root-Zugriff. HP nutzt diesen Zugang unter anderem, um vergessene Passwörter beim Kunden zurückzusetzen. Über einen kommenden Patch will HP die Sicherheitslücke noch in der nächsten Woche schließen.

    13.07.201310 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 52
Anzeige

Verwandte Themen
BERserk, Binary Planting, Secunia, Patchday, Flashback, Bash, Adobe Reader, Daniel Bleichenbacher, StrongSwan, Stefan Esser, OpenX, Acrobat, Snapchat, Seamonkey

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de