Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

2.885 Sicherheitslücke Artikel

  1. Verschlüsselung: SSL Version 3 soll endgültig verschwinden

    Verschlüsselung

    SSL Version 3 soll endgültig verschwinden

    Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

    26.06.201510 Kommentare

  1. Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows

    Bloatware

    Samsung deaktiviert Sicherheitsupdates von Windows

    Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert.

    24.06.2015117 Kommentare

  2. Adobe: Erneut Notfallupdate für den Flash Player

    Adobe

    Erneut Notfallupdate für den Flash Player

    Adobe muss außerplanmäßig patchen. Laufende Angriffe auf IE- und Firefox-Nutzer mit Flash Player machen es notwendig, die Sicherheitslücke möglichst schnell zu schließen.

    23.06.201557 Kommentare

Anzeige
  1. IT-Sicherheit: Standardschlüssel gefährdet SAPs Datenbank Hana

    IT-Sicherheit

    Standardschlüssel gefährdet SAPs Datenbank Hana

    Bei der Installation wird die Benutzerdatenbank in SAPs Hana mit dem stets gleichen Standardschlüssel abgesichert. Weil dieser nur selten geändert wird, könnten sich Unberechtigte leicht Zugriff auf die dort gespeicherten Administratorkonten verschaffen.

    21.06.20159 Kommentare

  2. Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme

    Sicherheitslücken  

    OpenSSL-Update verursacht ABI-Probleme

    OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken - dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann.

    12.06.201520 Kommentare

  3. Adobe: Wichtiges Flash-Sicherheitsupdate gegen kommende Exploit-Kits

    Adobe

    Wichtiges Flash-Sicherheitsupdate gegen kommende Exploit-Kits

    Sicherheitslücken in Adobes Flashplayer sollten Anwender zum Handeln zwingen. Bereits existierende Exploit-Kits werden derzeit sehr schnell an Patches angepasst. Für das letzte Update brauchten Angreifer nicht einmal zwei Wochen, um die abgesicherte Sicherheitslücke auszunutzen.

    10.06.201512 Kommentare

  1. Windows 7 und 8.1: Microsoft verteilt HTTP Strict Transport Security per Update

    Windows 7 und 8.1

    Microsoft verteilt HTTP Strict Transport Security per Update

    KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.

    10.06.20153 Kommentare

  2. SSH: Sechs Jahre alter Bug bedroht Github-Repositories

    SSH

    Sechs Jahre alter Bug bedroht Github-Repositories

    Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können.

    03.06.20159 Kommentare

  3. Tor: Hidden Services leichter zu deanonymisieren

    Tor

    Hidden Services leichter zu deanonymisieren

    HITB 2015 Das Tor-Protokoll erlaubt es Angreifern relativ einfach, die Kontrolle über die Verzeichnisserver sogenannter Hidden Services zu erlangen. Dadurch ist die Deanonymisierung von Traffic deutlich einfacher als beim Zugriff auf normale Webseiten.

    29.05.20156 Kommentare

  1. Sicherheitslücken: Fehler in der Browser-Logik

    Sicherheitslücken

    Fehler in der Browser-Logik

    HITB 2015 Mit relativ simplen Methoden ist es dem 18-jährigen Webentwickler Bas Venis gelungen, schwerwiegende Sicherheitslücken im Chrome-Browser und im Flash-Plugin aufzudecken. Er ruft andere dazu auf, nach Bugs in der Logik von Browsern zu suchen.

    29.05.201555 Kommentare

  2. Studie: Docker-Images oft mit Sicherheitslücken

    Studie

    Docker-Images oft mit Sicherheitslücken

    Die offiziellen Abbilder im sogenannten Docker-Hub enthielten in über 30 Prozent aller Fälle schwere Sicherheitslücken, heißt es in einer Studie. Darunter seien auch sehr schwerwiegende, die lange bekannt seien.

    28.05.20154 Kommentare

  3. Bordcomputer: Flugzeuge werden immer angreifbarer

    Bordcomputer

    Flugzeuge werden immer angreifbarer

    Gefahr über den Wolken: Die Angst davor, dass Hacker in die Elektronik eines Flugzeuges eindringen könnten, wächst. Denn mit der zunehmenden Vernetzung der Maschinen steigt auch die Anzahl der Schwachstellen an Bord.

    19.05.201515 Kommentare

  1. Virtualisierung: Venom-Lücke in Diskettentreiber von KVM und Xen

    Virtualisierung  

    Venom-Lücke in Diskettentreiber von KVM und Xen

    Ein Fehler im Diskettentreiber von QEMU kann in verschiedenen Virtualisierungslösungen zu einer Sicherheitslücke führen. Sie lässt sich selbst dann ausnutzen, wenn überhaupt kein virtuelles Diskettenlaufwerk genutzt wird.

    13.05.201527 Kommentare

  2. Websicherheit: Erneut Cross-Site-Scripting-Lücke in Wordpress entdeckt

    Websicherheit

    Erneut Cross-Site-Scripting-Lücke in Wordpress entdeckt

    In der Blog-Software Wordpress ist erneut eine Cross-Site-Scripting-Sicherheitslücke gefunden worden. Ursache ist eine Beispieldatei eines Icon-Sets. Betroffen sind das Default-Theme Twenty Fifteen und das Jetpack-Plugin.

    07.05.20152 Kommentare

  3. Cross-Site-Scripting: Offene Sicherheitslücke in Wordpress

    Cross-Site-Scripting  

    Offene Sicherheitslücke in Wordpress

    Eine Cross-Site-Scripting-Sicherheitslücke gefährdet Nutzer von Wordpress-Blogs. Einen Fix gibt es noch nicht. Laut dem Entdecker der Lücke wurden seine Warnungen von Wordpress ignoriert.

    27.04.201533 Kommentare

  1. HTTPS: Kaspersky ermöglicht Freak-Angriff

    HTTPS

    Kaspersky ermöglicht Freak-Angriff

    Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen.

    27.04.201528 Kommentare

  2. Ebay: Magento-Shops stehen Angreifern offen

    Ebay

    Magento-Shops stehen Angreifern offen

    Eine kritische Sicherheitslücke in der aktuellen Version von Magento erlaubt Angreifern das Ausführen von beliebigem PHP-Code. Sorgen macht der unprofessionelle Umgang des Herstellers mit der Lücke.

    24.04.20155 Kommentare

  3. Darknet: Ein Schwarzmarkt für Sicherheitslücken

    Darknet

    Ein Schwarzmarkt für Sicherheitslücken

    "The Real Deal" heißt eine neue Handelsplattform im Tor-Netzwerk. Auf ihr sollen vor allem Angriffswerkzeuge für kriminelle Hacker verkauft werden.

    22.04.201526 Kommentare

  4. Cross-Site-Scripting: Zahlreiche Wordpress-Plugins verwenden Funktion fehlerhaft

    Cross-Site-Scripting

    Zahlreiche Wordpress-Plugins verwenden Funktion fehlerhaft

    Eine schlecht dokumentierte Funktion der Wordpress-API ist von zahlreichen populären Plugins fehlerhaft verwendet worden. Der Fehler führt zu Cross-Site-Scripting-Lücken: Betroffen sind unter anderem das Jetpack-Plugin, die Plugins von Yoast und das All-in-one-SEO-Plugin.

    21.04.20151 Kommentar

  5. Die Woche im Video: Ein Zombie, Insekten und Lollipop

    Die Woche im Video

    Ein Zombie, Insekten und Lollipop

    Golem.de-Wochenrückblick Die Vorratsdatenspeicherung ist untot, auf der Hannover Messe gab es robotische Flatter- und Krabbeltiere und wir haben Android 5.1 angetestet: Sieben Tage und viele Meldungen im Überblick.

    18.04.20156 KommentareVideo

  6. Microsoft IIS: Lücke in Windows-Webserver erlaubt Codeausführung

    Microsoft IIS

    Lücke in Windows-Webserver erlaubt Codeausführung

    Microsoft hat mit dem jüngsten Windows-Update eine schwerwiegende Sicherheitslücke in der HTTP-Verarbeitung behoben. Der entsprechende HTTP-Code läuft als Kerneltreiber.

    15.04.201537 Kommentare

  7. Redirect to SMB: Uralte Sicherheitslücke in allen Windows-Versionen

    Redirect to SMB

    Uralte Sicherheitslücke in allen Windows-Versionen

    IT-Sicherheitsexperten haben die Schwachstelle Redirect to SMB wiederentdeckt, die sämtliche Windows-Versionen betrifft. Sie lässt sich auch über zahlreiche Anwendungen ausnutzen. Unter Umständen geben Nutzer ihre Zugangsdaten zum Windows-Netzwerk preis.

    14.04.201567 Kommentare

  8. Fehlersuche: LLVM integriert eigenes Fuzzing-Werkzeug

    Fehlersuche

    LLVM integriert eigenes Fuzzing-Werkzeug

    Durch Fuzzing-Technik können unter anderem Sicherheitslücken gefunden werden. Mit Libfuzzer stellt das LLVM-Projekt nun eine eigene Bibliothek dazu bereit und nutzt diese auch selbst für den Compiler Clang.

    10.04.20151 Kommentar

  9. NQ Vault: Verschlüsselungstool verschlüsselt nicht

    NQ Vault

    Verschlüsselungstool verschlüsselt nicht

    Ein vermeintliches Verschlüsselungstool für Smartphones namens NQ Vault verschlüsselt offenbar seine Daten überhaupt nicht. Doch damit nicht genug: Es erstellt auch ungefragt Fotos des Nutzers.

    09.04.201567 Kommentare

  10. Fuzzing: Wie man Heartbleed hätte finden können

    Fuzzing  

    Wie man Heartbleed hätte finden können

    Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.

    07.04.201584 Kommentare

  11. DNS/AXFR: Nameserver verraten Geheim-URLs

    DNS/AXFR  

    Nameserver verraten Geheim-URLs

    Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.

    01.04.201524 Kommentare

  12. Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

    Verschlüsselung

    Kryptographen zeigen neue Angriffe gegen RC4

    Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.

    26.03.20150 Kommentare

  13. Verschlüsselung: OpenSSL veröffentlicht zahlreiche Sicherheitsfixes

    Verschlüsselung

    OpenSSL veröffentlicht zahlreiche Sicherheitsfixes

    Die Entwickler von OpenSSL haben ein Update veröffentlicht, das zahlreiche Sicherheitslücken behebt. Anders als von manchen befürchtet, ist allerdings keine gravierende Lücke wie Heartbleed dabei.

    19.03.201514 Kommentare

  14. Sicherheitslücken: Pseudowissenschaftliche Zahlenspiele

    Sicherheitslücken  

    Pseudowissenschaftliche Zahlenspiele

    IMHO Sicherheitslücken in öffentlichen Datenbanken zu zählen, ist keine seriöse Methode, um etwas über die Sicherheit von Produkten auszusagen. Trotzdem wird das immer wieder gemacht - zuletzt vom Hasso-Plattner-Institut anlässlich der Cebit.

    19.03.201513 Kommentare

  15. Erschlichenes Zertifikat: Microsoft antwortet vier Jahre nicht auf Warnung

    Erschlichenes Zertifikat

    Microsoft antwortet vier Jahre nicht auf Warnung

    Zum fälschlicherweise ausgestellten Zertifikat für die Microsoft-Domain live.fi sind weitere Details bekannt. Demnach hatte sich Microsoft Wochen Zeit gelassen, um zu reagieren. In einem ähnlichen Fall ließ Microsoft sogar vier Jahre verstreichen.

    19.03.201515 Kommentare

  16. Kollaboration: Open-Xchange übernimmt Dovecot

    Kollaboration

    Open-Xchange übernimmt Dovecot

    Der Groupware-Entwickler Open-Xchange und der Hersteller des Mailservers Dovecot fusionieren. Dovecot stellt bereits das Backend in Open-Xchange.

    19.03.20154 Kommentare

  17. Rowhammer-Folgen: ECC-Speicher kann helfen

    Rowhammer-Folgen

    ECC-Speicher kann helfen

    Golem.de hat bei großen Root-Server-Anbietern nachgefragt, wie sie mit der Rowhammer-Lücke umgehen. Systeme mit ECC-Speicher sind vermutlich nicht betroffen und manchmal können Bios-Updates Angriffe erschweren.

    16.03.201530 Kommentare

  18. Microsofts Patchday: Updates gegen Freak - und nochmal Stuxnet

    Microsofts Patchday

    Updates gegen Freak - und nochmal Stuxnet

    Die Freak-Lücke hat Microsoft schnell geschlossen. Am heutigen Patchday gibt es dafür ein Update. Verwunderlich ist jedoch, dass es auch einen Patch für eine Lücke gibt, die von Stuxnet ausgenutzt wurde - und seit 2010 bekannt ist.

    11.03.201521 Kommentare

  19. Italdesign Gea: LG rüstet das smarte Auto mit Displays und Kameras aus

    Italdesign Gea

    LG rüstet das smarte Auto mit Displays und Kameras aus

    Displayhersteller LG engagiert sich verstärkt im Bereich vernetzter Autos: Zusammen mit Italdesign stattete der Südkoreaner das Konzeptfahrzeug Gea für den Genfer Automobilsalon mit Displaytechnik aus.

    11.03.20154 Kommentare

  20. OS X und iOS: Apple stellt wichtige Sicherheitsupdates bereit

    OS X und iOS

    Apple stellt wichtige Sicherheitsupdates bereit

    Apple hat für zahlreiche seiner Geräte neue Sicherheitsupdates bereitgestellt. Ein Sicherheitsproblem erlaubt sogar einen Angriff über SMS.

    10.03.20150 Kommentare

  21. Rowhammer: RAM-Chips geben Angreifern Root-Rechte

    Rowhammer

    RAM-Chips geben Angreifern Root-Rechte

    Durch permanente Speicherzugriffe lassen sich bei manchen Arbeitsspeichermodulen Bits umkippen. Dadurch sind verschiedene Angriffe möglich. Der Fehler liegt in der Hardware, ohne einen Austausch der Speichermodule ist der Angriff kaum zu verhindern.

    10.03.2015100 Kommentare

  22. Linux: Chrome benötigt aktuelle Kernel-Features

    Linux  

    Chrome benötigt aktuelle Kernel-Features

    Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.

    08.03.2015123 Kommentare

  23. Powerspy: Stalking über den Akkuverbrauch

    Powerspy

    Stalking über den Akkuverbrauch

    Statt über Bluetooth und per GPS lassen sich Smartphone-Benutzer auch anhand ihres Akkuverbrauchs verfolgen. Powerspy macht's möglich.

    06.03.201526 Kommentare

  24. TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich

    TLS-Schwachstelle

    Freak-Angriff auch unter Windows möglich

    Sämtliche Windows-Versionen lassen sich über die jüngst bekanntgewordene Freak-Attacke angreifen. Das bestätigte Microsoft in einer Warnung. Unklar ist, wann die Lücke geschlossen wird.

    06.03.201510 Kommentare

  25. Verschlüsselung: Uraltalgorithmen gefährden Millionen Webseiten

    Verschlüsselung

    Uraltalgorithmen gefährden Millionen Webseiten

    Bei Untersuchungen von TLS-Implementierungen ist eine gefährliche Sicherheitslücke entdeckt worden: Freak. In bestimmten Fällen lassen sich Verbindungen mit unsicheren 512-Bit-RSA_Schlüsseln erzwingen. Diese Cipher sind ein Relikt der Kryptoregulierung in den 90ern.

    04.03.201510 Kommentare

  26. Fileserver: Gefährliche Sicherheitslücke in Samba entdeckt

    Fileserver

    Gefährliche Sicherheitslücke in Samba entdeckt

    In allen Versionen des Samba-Servers ist eine kritische Sicherheitslücke entdeckt worden. Samba kommt auch auf vielen NAS-Systemen zum Einsatz.

    25.02.201512 Kommentare

  27. Privdog: Software hebelt HTTPS-Sicherheit aus

    Privdog  

    Software hebelt HTTPS-Sicherheit aus

    Die Software Privdog hebelt ähnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der größten Zertifizierungsstellen für TLS-Zertifikate.

    23.02.201536 Kommentare

  28. CMS: Sicherheitslücke in Typo3

    CMS

    Sicherheitslücke in Typo3

    Über eine gravierende Sicherheitslücke in alten Versionen des CMS Typo3 kann sich jeder authentifizieren, der nur den Namen eines registrierten Benutzers kennt. Es gibt Updates und einen Patch.

    20.02.201521 Kommentare

  29. Komodia-Filter: Superfish-Affäre weitet sich aus

    Komodia-Filter

    Superfish-Affäre weitet sich aus

    Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

    20.02.201537 Kommentare

  30. Adware: Lenovo-Laptops durch Superfish-Adware angreifbar

    Adware  

    Lenovo-Laptops durch Superfish-Adware angreifbar

    Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.

    19.02.2015107 Kommentare

  31. Verschlüsselung: Mehrfach genutzte SSH-Keys weit verbreitet

    Verschlüsselung

    Mehrfach genutzte SSH-Keys weit verbreitet

    Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.

    18.02.201515 Kommentare

  32. FreeBSD: Fehlerhafte Zufallszahlen gefährden private Schlüssel

    FreeBSD

    Fehlerhafte Zufallszahlen gefährden private Schlüssel

    Die Zufallszahlenfunktion im Kernel von FreeBSD hatte vier Monate lang einen schwerwiegenden Fehler. Kryptographische Schlüssel sind dadurch gefährdet. Betroffen ist allerdings nur die Entwicklerversion FreeBSD-Current.

    18.02.201511 Kommentare

  33. Project-Zero-Fristen: Google gewährt 14-Tage-Bonus für besondere Sicherheitslücken

    Project-Zero-Fristen

    Google gewährt 14-Tage-Bonus für besondere Sicherheitslücken

    Zum Beseitigen von Sicherheitslücken in ihren Produkten sind den Entwicklern 90 Tage manchmal nicht genug. Google nimmt sich dieses Problems nun mit seinem Project Zero an: In besonderen Fällen gibt es eine kleine Pufferzone. Mitunter werden auch bestimmte Wochentage berücksichtigt.

    15.02.201592 Kommentare

  34. Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR

    Attacke auf Forbes.com

    Chinesische Hacker verketten Zero-Days in Flash und ASLR

    Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.

    12.02.201519 Kommentare

  35. Bug Bounty: Hacker sollen MirageOS auf Schwachstellen prüfen

    Bug Bounty

    Hacker sollen MirageOS auf Schwachstellen prüfen

    Ein mit MirageOS betriebener TLS-Server bewacht einen Bitcoin-Schlüssel. Wem es gelingt, ihn dem Server mittels einer Sicherheitslücke zu entlocken, darf 10 Bitcoins behalten. MirageOS ist ein von Grund auf neu entwickeltes Betriebssystem.

    11.02.20155 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
Anzeige

Verwandte Themen
Troopers 2016, BERserk, Binary Planting, Secunia, Patchday, Flashback, Project Zero, Def Con 23, Daniel Bleichenbacher, Adobe Reader, StrongSwan, Hitb 2015, veracrypt, OpenX

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige