2.523 Sicherheitslücke Artikel

  1. Hintertür eingeschmuggelt: Schon wieder Sicherheitslücke im OpenX-Werbeserver

    Hintertür eingeschmuggelt

    Schon wieder Sicherheitslücke im OpenX-Werbeserver

    Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.

    06.08.201316 Kommentare

  1. Firefox-Schwachstelle: Tor bestätigt Schadcode zur Nutzeridentifizierung

    Firefox-Schwachstelle

    Tor bestätigt Schadcode zur Nutzeridentifizierung

    Der über den Webhoster Freedom Hosting verteilte Schadcode dient tatsächlich der Identifizierung von Tor-Nutzern. Das hat das Anonymisierungsprojekt bestätigt. Der Schadcode wird über eine Schwachstelle in Firefox eingeschleust.

    06.08.201333 Kommentare

  2. Easybox: Kritische Sicherheitslücke in Vodafone-Routern

    Easybox

    Kritische Sicherheitslücke in Vodafone-Routern

    Der österreichische Sicherheitsforscher Stefan Viehböck hat einmal mehr eine kritische Sicherheitslücke in DSL-WLAN-Routern von Vodafone entdeckt. Die WPS-PIN der Router lässt sich anhand ihrer MAC-Adresse errechnen.

    05.08.201382 Kommentare

Anzeige
  1. Freedom Hosting: Mit Browser-Exploit gegen Kinderpornografie

    Freedom Hosting  

    Mit Browser-Exploit gegen Kinderpornografie

    Freedom-Hosting-Seiten haben Schadcode über eine Schwachstelle in der Unternehmensversion von Firefox ausgeliefert, auf der der Tor-Browser basiert. Mit dem Angriff sollten offenbar Nutzer, Besucher und Administratoren von kinderpornografischen Seiten identifiziert werden.

    05.08.201397 Kommentare

  2. Satis Smart Toilet: Toilettenschüssel gehackt

    Satis Smart Toilet

    Toilettenschüssel gehackt

    Das Internet der Dinge eröffnet auch ungeahnte Möglichkeiten für Bösewichte, die die Geräte hacken können, wenn sie Sicherheitslücken aufweisen. Jetzt hat es einen Hersteller von Toilettenschüsseln erwischt.

    05.08.201391 Kommentare

  3. Festplatten: Daten per HDD-Firmware-Hack auf dem Weg zum Host verändern

    Festplatten

    Daten per HDD-Firmware-Hack auf dem Weg zum Host verändern

    Der Hacker Sprite_tm hat sich Festplatten und deren Aufbau genauer angesehen. Da diese Zugriffe von außen auf die Embedded-Hardware erlauben, können Angreifer eine Firmware entwickeln, die Daten auf dem Weg von den Plattern zu dem Controller verändert.

    04.08.201321 Kommentare

  1. Peach und Minion: Mehr Sicherheit dank Fuzzing

    Peach und Minion

    Mehr Sicherheit dank Fuzzing

    Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.

    31.07.20133 Kommentare

  2. Sicherheitsforscher: VW-Sicherheitslücke darf nicht veröffentlicht werden

    Sicherheitsforscher

    VW-Sicherheitslücke darf nicht veröffentlicht werden

    Flavio Garcia, der nach eigenen Angaben das Sicherheitssystem Megamos Crypto von VW zum Absichern von Luxuskarossen geknackt hat, darf sein Wissen nicht publizieren. Ein britisches Gericht untersagte die Veröffentlichung.

    29.07.201380 Kommentare

  3. Embedded Security: Geldautomaten-Hacker Barnaby Jack ist tot

    Embedded Security

    Geldautomaten-Hacker Barnaby Jack ist tot

    Der berühmte Hacker Barnaby Jack lebt nicht mehr. Der durch seine Hacks von Geldautomaten, Insulinpumpen und Herzschrittmachern bekannte Jack plante eine weitere große Enthüllung. Seine Todesursache ist unbekannt.

    27.07.201361 Kommentare

  4. Nach dem Hack: Apples Developer-Webseite teilweise wieder funktionsfähig

    Nach dem Hack

    Apples Developer-Webseite teilweise wieder funktionsfähig

    Seit mehr als einer Woche sind nur wenige Teile der Entwicklerwebseiten von Apple überhaupt verfügbar. Doch langsam beendet Apple die Umbauarbeiten, die verhindern sollen, dass auf dieselbe Art noch einmal eingebrochen wird.

    27.07.20132 Kommentare

  5. SIM-Karten-Hack: Hersteller und Provider setzen auf 3DES

    SIM-Karten-Hack

    Hersteller und Provider setzen auf 3DES

    Der SIM-Karten-Hersteller Giesecke & Devrient versichert, dass kommerzielle SIM-Karten mit dem G&D-eigenen Betriebssystem sicher sind. Selbst im Ausland seien deutsche Nutzer sicher, teilte Vodafone mit.

    22.07.201315 Kommentare

  6. Sicherheit: Angriff auf Apples Entwickler-Community

    Sicherheit

    Angriff auf Apples Entwickler-Community

    Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.

    22.07.20135 Kommentare

  7. SIM-Karten-Hacking: "Sie sind so unsicher wie Windows 95"

    SIM-Karten-Hacking

    "Sie sind so unsicher wie Windows 95"

    Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher. Das hat der Sicherheitsexperte Karsten Nohl herausgefunden.

    21.07.201368 Kommentare

  8. Sicherheitslücken: Microsoft gibt App-Entwicklern 180 Tage Zeit zum Beseitigen

    Sicherheitslücken

    Microsoft gibt App-Entwicklern 180 Tage Zeit zum Beseitigen

    Microsoft hat seine Sicherheitsrichtlinien für App-Entwickler geändert. Sicherheitslücken müssen innerhalb einer Frist geschlossen werden, sonst werden die Programme aus den Stores entfernt.

    21.07.201327 Kommentare

  9. Aicloud: Asus-Router verraten Passwort im Klartext per Internet

    Aicloud

    Asus-Router verraten Passwort im Klartext per Internet

    In zahlreichen Routermodellen von Asus steckt eine schwere Sicherheitslücke. Ist die Funktion Aicloud aktiviert, können die von außen zugänglichen Dateien auf USB-Speichern des Routers ausgelesen werden. Auch ein Angriff auf Freigaben im lokalen Netz ist so möglich.

    16.07.201314 Kommentare

  10. Android-Distribution: Cyanogenmod 10.1.2 beseitigt Masterkey-Sicherheitslücken

    Android-Distribution

    Cyanogenmod 10.1.2 beseitigt Masterkey-Sicherheitslücken

    Die alternative Android-Distribution Cyanogenmod steht in der Version 10.1.2 zum Download bereit. Mit dem Update werden zwei sogenannte Masterkey-Sicherheitslöcher geschlossen. Auch in den Vorversionen von Cyanogenmod 10.1 wurden die Fehler bereits beseitigt.

    14.07.201332 Kommentare

  11. Storevirtual: HP-Support-Konto bietet unautorisierten Zugang auf Server

    Storevirtual

    HP-Support-Konto bietet unautorisierten Zugang auf Server

    Die HP-Server-Produkte der Storevirtual-Serie haben einen bisher unbekannten Zugang samt Root-Zugriff. HP nutzt diesen Zugang unter anderem, um vergessene Passwörter beim Kunden zurückzusetzen. Über einen kommenden Patch will HP die Sicherheitslücke noch in der nächsten Woche schließen.

    13.07.201310 Kommentare

  12. Android-Fragmentierung: Android-Mitbegründer hält Problem für übertrieben

    Android-Fragmentierung

    Android-Mitbegründer hält Problem für übertrieben

    Der Android-Mitbegründer Rich Miner hält das Problem der Android-Fragmentierung für übertrieben. Nur für technisch Interessierte sei es ein Thema, mit welcher Version des Betriebssystems ihr Android-Smartphone oder -Tablet läuft.

    12.07.2013106 Kommentare

  13. Mobile Computing: Exploit-Code für Android-Sicherheitslücke veröffentlicht

    Mobile Computing

    Exploit-Code für Android-Sicherheitslücke veröffentlicht

    Für die aktuelle Android-Sicherheitslücke ist Exploit-Code veröffentlicht worden. Damit lässt sich eine bestehende Installationsdatei modifizieren und mit Schadroutinen versehen. Zudem wurde eine Freeware veröffentlicht, mit der sich das eigene Android-Gerät überprüfen lässt.

    10.07.201350 Kommentare

  14. Unsicheres Cryptocat: "Das ist ein Desaster"

    Unsicheres Cryptocat

    "Das ist ein Desaster"

    Der Gründer und Hauptentwickler von Cryptocat wollte eigentlich die Vorzüge seines Projekts auf der Sigint 2013 vorstellen. Stattdessen musste sich Nadim Kobeissi aber rechtfertigen - für eine gefährliche Sicherheitslücke in seinem Chatsystem.

    05.07.201350 Kommentare

  15. Bluebox: Sicherheitslücke in allen Android-Versionen

    Bluebox

    Sicherheitslücke in allen Android-Versionen

    In Googles Mobilbetriebssystem Android ist eine Sicherheitslücke entdeckt worden. Darüber können Unbefugte Schadcode in eine App einfügen, ohne dass sich die kryptographische Signatur verändert. Eigentlich soll die Signatur genau das verhindern.

    04.07.201378 Kommentare

  16. Quicktime-Lücken: Sicherheitsupdate für die letzten drei Mac-OS-X-Versionen

    Quicktime-Lücken

    Sicherheitsupdate für die letzten drei Mac-OS-X-Versionen

    Apple hat ein Sicherheitsupdate für Snow Leopard, Lion und Mountain Lion veröffentlicht. Über HPs Zero Day Initiative wurden in den Mac-OS-X-Versionen gefährliche Sicherheitslücken in der Quicktime-Komponente entdeckt.

    03.07.201320 Kommentare

  17. Richard Stallman: "Microsoft verrät Windows-Bugs zuerst der NSA"

    Richard Stallman

    "Microsoft verrät Windows-Bugs zuerst der NSA"

    Stallman hat sich zu Microsofts Zusammenarbeit mit US-Geheimdiensten geäußert. Er sprach auch über universelle Hintertüren in Windows.

    28.06.2013285 Kommentare

  18. Microsoft Windows 8.1: Bis zu 100.000 US-Dollar für Sicherheitsfehler

    Microsoft Windows 8.1

    Bis zu 100.000 US-Dollar für Sicherheitsfehler

    Das Bug Bounty Program von Microsoft belohnt ab nächster Woche Sicherheitsforscher, die sich die Vorschau von Windows 8.1 alias Windows Blue genau anschauen. Insbesondere in den ersten 30 Tagen will Microsoft so Sicherheitsfehler finden, bevor das Betriebssystem von der breiten Masse eingesetzt wird.

    20.06.201316 Kommentare

  19. Microsoft: Enhanced Mitigation Experience Toolkit 4.0 ist fertig

    Microsoft

    Enhanced Mitigation Experience Toolkit 4.0 ist fertig

    Microsoft hat seine kostenlose Sicherheitssoftware EMET in der Version 4.0 freigegeben. Damit können Administratoren unsichere und nicht mehr gepflegte Software etwas sicherer machen und sie so weiter im Einsatz lassen.

    19.06.20134 Kommentare

  20. 40 gefährliche Sicherheitslücken: Aktueller Patch von Oracle nur für Java 7

    40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

    Oracle beendet den Support für Java 6. Rund 40 Sicherheitslücken, die teilweise gefährlich sind, dokumentiert Oracle in Java 5, 6 und 7. Doch nur für Java 7 gibt es ein öffentlich zugängliches Sicherheitsupdate. Für Apple-Nutzer gibt es eine Ausnahme.

    19.06.20137 Kommentare

  21. NSA: Geheimdienste lassen sich Sicherheitslücken liefern

    NSA

    Geheimdienste lassen sich Sicherheitslücken liefern

    Tausende US-Firmen tauschen angeblich Informationen über Schwachstellen in ihren Produkten gegen Geheimdienstwissen. Behörden können das für Angriffe nutzen.

    15.06.201345 Kommentare

  22. Privilege Escalation: Linux-Kernel-Exploit wurde auf Android portiert

    Privilege Escalation

    Linux-Kernel-Exploit wurde auf Android portiert

    Eine gefährliche Sicherheitslücke, die unter Linux längst gepatcht wurde, wird nun unter Android ausgenutzt. Laut Symantec ist es Entwicklern von Schadsoftware gelungen, den Exploit zu portieren. Abhilfe durch eine neue Android-Version gibt es zunächst nicht.

    12.06.201375 Kommentare

  23. Adobe Patchday: Letztes Sicherheitsupdate für Flash 10.3

    Adobe Patchday

    Letztes Sicherheitsupdate für Flash 10.3

    Adobe muss wie fast jeden Monat zahlreiche Lücken in seinen Flash Playern schließen. Zudem beendet Adobe den Support für Flash 10.3 mit diesem letzten Update. Mit dem nächsten Patchday wird nur noch Flash 11.7 unterstützt.

    11.06.201311 Kommentare

  24. Sicherheitslücken: Google gibt Herstellern nur noch 7 Tage

    Sicherheitslücken

    Google gibt Herstellern nur noch 7 Tage

    Googles Sicherheitsforscher sollen Sicherheitslücken in Software anderer Hersteller künftig schon nach sieben Tagen veröffentlichen, wenn diese aktiv von Angreifern ausgenutzt werden - auch dann, wenn der Hersteller sie noch nicht geschlossen hat. Das ist auch ein Angriff auf die Sicherheitspolitik von Microsoft und Oracle.

    30.05.201343 Kommentare

  25. Firmware: Speedport LTE II hat eine Schwachstelle

    Firmware  

    Speedport LTE II hat eine Schwachstelle

    Die Deutsche Telekom hat eine Sicherheitslücke im WLAN-Router Speedport LTE II gefunden. Angreifer könnten dadurch die Bandbreite einschränken. Ein dringend empfohlenes Update zur Behebung des Problems steht bereit.

    27.05.201348 Kommentare

  26. Security: WLAN-Suche als Einfallstor bei Android und iOS

    Security

    WLAN-Suche als Einfallstor bei Android und iOS

    Eine seit Jahren bekannte potenzielle Sicherheitslücke ist auf allen Geräten mit Android und iOS weiterhin nutzbar. Solche Tablets und Smartphones teilen der Umgebung ihre bevorzugten WLANs mit, und das ist durchaus ein Problem.

    24.05.201350 Kommentare

  27. Microsoft: Viren kommen wieder

    Microsoft

    Viren kommen wieder

    Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

    22.05.201349 Kommentare

  28. Yahoo Japan: Daten von 22 Millionen Nutzern kompromittiert

    Yahoo Japan

    Daten von 22 Millionen Nutzern kompromittiert

    Datendiebstahl bei Yahoo in Japan: Daten von rund 22 Millionen Nutzern sind mutmaßlich entwendet worden.

    21.05.201314 Kommentare

  29. Security: Gefährliche Lücke im Linux-Kernel

    Security

    Gefährliche Lücke im Linux-Kernel

    Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

    16.05.201356 Kommentare

  30. Microsoft: Patch für Internet Explorer 8 ist da

    Microsoft

    Patch für Internet Explorer 8 ist da

    Microsoft hat einen Sicherheitspatch für den Internet Explorer 8 veröffentlicht. In diesem Monat wurde dieses Sicherheitsleck bereits ausgenutzt. Im Rahmen von Microsofts Patchday gab es neun weitere Patches für die Produkte aus Redmond.

    15.05.20132 Kommentare

  31. Adobe: Viele Sicherheitslücken in Flash, Reader und Coldfusion

    Adobe

    Viele Sicherheitslücken in Flash, Reader und Coldfusion

    Adobe hat Sicherheitspatches für den Flash Player, AIR, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. In allen drei Produkten werden gefährliche Sicherheitslücken geschlossen, 13 sind es im Flash Player und 24 im Adobe Reader sowie in Acrobat.

    15.05.20136 Kommentare

  32. Sicherheitslücke: Rechteerschleichung über den Mozilla Maintenance Service

    Sicherheitslücke

    Rechteerschleichung über den Mozilla Maintenance Service

    Der Mozilla Maintenance Service von Firefox und Thunderbird lässt sich von lokaler Schadsoftware zur Erlangung höherer Rechte ausnutzen. Die Sicherheitslücke kann nur über Umwege ausgenutzt werden. Andere Lücken sind allerdings kritisch und sollten vom Anwender durch Updates beseitigt werden.

    14.05.20138 Kommentare

  33. Adobe: Zero-Day-Lücke in Coldfusion

    Adobe

    Zero-Day-Lücke in Coldfusion

    Adobe warnt Nutzer von Coldfusion vor laufenden Angriffen im Netz und fordert Administratoren von Coldfusion auf, die Installationen abzusichern. Ein Patch kommt erst nächste Woche parallel zum Microsoft-Patchday.

    09.05.201317 Kommentare

  34. Microsoft: Notfall-Hotfix für den Internet Explorer 8

    Microsoft

    Notfall-Hotfix für den Internet Explorer 8

    Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.

    09.05.201312 Kommentare

  35. Internet Explorer 8: Zero Day Exploit für alle

    Internet Explorer 8

    Zero Day Exploit für alle

    Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

    07.05.20134 Kommentare

  36. Security: D-Link patcht Sicherheitslücken in Routern und IP-Kameras

    Security

    D-Link patcht Sicherheitslücken in Routern und IP-Kameras

    Neue Firmware stopft Lücken in Produkten von D-Link. Die Updates gibt es für fünf Routermodelle und sieben Netzwerkkameras. In den IP-Cams wurden die Fehler erst vor kurzem entdeckt.

    06.05.20130 Kommentare

  37. Security: Zero-Day-Lücke im Internet Explorer 8

    Security

    Zero-Day-Lücke im Internet Explorer 8

    Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.

    04.05.201336 Kommentare

  38. Apple: Mini-Update für iOS auf dem iPhone 5

    Apple

    Mini-Update für iOS auf dem iPhone 5

    Apple hat die Version 6.1.4 von iOS ausschließlich für das iPhone 5 veröffentlicht. Die Liste der Änderungen ist sehr knapp gehalten - sie umfasst eine einzige Textzeile.

    03.05.201310 Kommentare

  39. Security: Lotus Notes führt Java und Javascript ohne Warnung aus

    Security

    Lotus Notes führt Java und Javascript ohne Warnung aus

    In Lotus Notes werden Java-Applets und Javascript-Code ohne Nachfrage heruntergeladen und ausgeführt. Bis ein Update vorhanden ist, sollten Nutzer Java und Javascript deaktivieren.

    02.05.201321 Kommentare

  40. Adobe PDF: Unbekannter URL-Parameter ermöglicht PDF-Tracking

    Adobe PDF

    Unbekannter URL-Parameter ermöglicht PDF-Tracking

    Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.

    02.05.201333 Kommentare

  41. Strongswan: IPsec-Implementierung akzeptiert leere Signaturen

    Strongswan

    IPsec-Implementierung akzeptiert leere Signaturen

    In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.

    02.05.20135 Kommentare

  42. Linux/Cdorked.A: Schwer entdeckbare Backdoor für Apache-Server

    Linux/Cdorked.A

    Schwer entdeckbare Backdoor für Apache-Server

    Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.

    28.04.201317 Kommentare

  43. Microsoft: Windows-Patch soll keine Probleme mehr bereiten

    Microsoft

    Windows-Patch soll keine Probleme mehr bereiten

    Microsoft hat einen überarbeiteten Sicherheitspatch für die Windows-Plattform veröffentlicht. Mit dem aktualisierten Patch soll es nun keine Probleme mehr geben und das Sicherheitsloch in den Windows-Kernel-Treibern geschlossen werden.

    24.04.20137 Kommentare

  44. Security: Java weiter unsicher

    Security

    Java weiter unsicher

    Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.

    23.04.201317 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 51
Anzeige

Verwandte Themen
Binary Planting, BERserk, Secunia, Patchday, Bash, Flashback, Adobe Reader, Daniel Bleichenbacher, StrongSwan, OpenX, Snapchat, Acrobat, Seamonkey, Quicktime

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de