2.524 Sicherheitslücke Artikel

  1. Security: Java weiter unsicher

    Security

    Java weiter unsicher

    Auch nach dem letzten Patchday reißen die Meldungen über Sicherheitslücken in Java nicht ab. Jetzt ist eine neue Lücke in der Reflection-API bekanntgeworden. Damit sie greift, muss der Nutzer aber Warnhinweise ignorieren.

    23.04.201317 Kommentare

  1. Security: Neu entdeckte Sicherheitslücken in vielen Routern

    Security

    Neu entdeckte Sicherheitslücken in vielen Routern

    Zwei Sicherheitsprojekte haben sich zahlreiche Router vorgenommen und teilweise erschreckende Sicherheitslücken gefunden. Die Geräte stammen unter anderem von Belkin, Linksys, Netgear und Sitecom.

    22.04.201318 Kommentare

  2. E-Government-Gesetz: De-Mail per Gesetz für sicher erklärt

    E-Government-Gesetz

    De-Mail per Gesetz für sicher erklärt

    Das Bundesinnenministerium nennt die De-Mail "so nutzerfreundlich wie möglich und so sicher wie nötig." Die qualifizierte elektronische Signatur habe sich wegen ihrer schwierigen Handhabbarkeit nicht durchgesetzt. Das sehen Experten anders.

    20.04.2013114 Kommentare

Anzeige
  1. Java: Update schließt Lücken und erhöht Abfragen

    Java

    Update schließt Lücken und erhöht Abfragen

    Das heute veröffentlichte Java 7 Update 21 schließt 42 Sicherheitslücken und erhöht die Abfragen, wenn Java-Code auf angesteuerten Webseiten ausgeführt werden soll.

    16.04.201323 Kommentare

  2. Microsoft: Windows-Patch macht Probleme

    Microsoft

    Windows-Patch macht Probleme

    Microsoft hat einen Sicherheitspatch für Windows zurückgezogen, weil nach der Installation Probleme bei den Nutzern aufgetreten sind. Wer den Patch bereits eingespielt hat, sollte ihn wieder deinstallieren, empfiehlt Microsoft.

    12.04.2013111 Kommentare

  3. Adobe: Patches für Flash Player, Air und Shockwave Player

    Adobe

    Patches für Flash Player, Air und Shockwave Player

    Adobe hat Sicherheitspatches für den Flash Player und für Air sowie für den Shockwave Player veröffentlicht. In den vier Produkten werden je vier Sicherheitslücken geschlossen, die allesamt zur Ausführung von Schadcode missbraucht werden könnten.

    10.04.20130 Kommentare

  1. Ubisoft: Keine Downloads auf Uplay nach Hack

    Ubisoft

    Keine Downloads auf Uplay nach Hack

    Unbegrenzten Zugriff auf aktuelle und einen kommenden Titel - alle ohne Kopierschutz - haben sich offenbar russische Hacker bei Uplay verschafft. Ubisoft hat deswegen Downloads deaktiviert, bis das Problem behoben ist.

    10.04.201341 Kommentare

  2. AMI: Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz

    AMI

    Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz

    Der Sicherheitsforscher Adam Caudill ist über einen offenen FTP-Server in Taiwan gestolpert, der neben diversen privaten Daten auch den Quellcode von UEFI-Firmware von American Megatrends samt dem privaten Schlüssel zum Signieren enthalten hat.

    05.04.201373 Kommentare

  3. BSI-Warnung: Werbebanner verteilen automatisch Schadsoftware

    BSI-Warnung

    Werbebanner verteilen automatisch Schadsoftware

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

    05.04.201344 Kommentare

  4. Scribd: Angreifer wollten nur E-Mail-Adressen und Passwörter

    Scribd

    Angreifer wollten nur E-Mail-Adressen und Passwörter

    Der Dokumentendienst Scribd wurde Ziel eines Angriffs. Obwohl die Daten laut dem Unternehmen gesichert waren, gelang es den Angreifern trotzdem, bei einem Teil der Nutzer Passwörter zu erlangen.

    05.04.20136 Kommentare

  5. Freie Datenbank: PostgreSQL beseitigt kritische Sicherheitslücke

    Freie Datenbank

    PostgreSQL beseitigt kritische Sicherheitslücke

    Die Entwickler der freien Datenbank PostgreSQL haben eine kritische Sicherheitslücke in ihrer Software beseitigt, die es Angreifern erlaubt, beliebigen Code auf verwundbaren Servern auszuführen. Es ist die erste derart gefährliche Sicherheitslücke in PostgreSQL seit rund sieben Jahren.

    04.04.20130 Kommentare

  6. Sicherheitsmaßnahme: PostgreSQL-Team versteckt Sourcecode-Änderungen

    Sicherheitsmaßnahme

    PostgreSQL-Team versteckt Sourcecode-Änderungen

    Wegen einer sehr gefährlichen Sicherheitslücke hat sich das PostgreSQL-Team zu einem ungewöhnlichen Schritt entschieden. Die Quelltexte der freien Datenbank werden für eine Weile gesperrt. So soll verhindert werden, dass durch Codeänderungen ein Angreifer das Sicherheitsproblem zu früh entdeckt.

    01.04.201312 Kommentare

  7. Ausprobiert: Displaysperre bei Sony-Xperia-Smartphones lässt sich umgehen

    Ausprobiert

    Displaysperre bei Sony-Xperia-Smartphones lässt sich umgehen

    Bei den Sony-Modellen Xperia Z und Xperia T lässt sich die Displaysperre des Android-Smartphones umgehen. Ein Unbefugter erhält dann vollen Zugriff auf das Gerät, kann Daten ausspähen oder auch Schadsoftware installieren.

    26.03.201345 KommentareVideo

  8. Sicherheitslücke: Apples iForgot ermöglichte einfache Account-Übernahmen

    Sicherheitslücke

    Apples iForgot ermöglichte einfache Account-Übernahmen

    Wer sein Passwort für eine Apple ID vergessen hat, muss normalerweise einige Sicherheitsabfragen bestätigen. Kurzzeitig reichten aber wenige Informationen, um beliebige Zugänge zu übernehmen. Die Sicherheitslücke zeigt, wie wichtig es ist, sich für solche Fälle vorzubereiten.

    23.03.201332 Kommentare

  9. Android: Samsung-Geräte haben etliche Sicherheitslücken

    Android

    Samsung-Geräte haben etliche Sicherheitslücken

    In Android-Geräten von Samsung sind eine Reihe von Sicherheitslücken gefunden worden. Angreifer können darüber unter anderem beliebigen Programmcode auf ein Android-Gerät schleusen. Das Schließen der Lücken wird wohl noch einige Zeit dauern.

    22.03.201356 Kommentare

  10. Wieder sicher: Apple schließt Codesperren-Lücke mit iOS 6.1.3

    Wieder sicher

    Apple schließt Codesperren-Lücke mit iOS 6.1.3

    Apple hat den Codesperren-Bug von iOS 6.1 mit der Veröffentlichung von iOS 6.1.3 geschlossen. Die Sicherheitslücke ermöglichte es, die Sperrfunktion der Smartphones zu umgehen. Jailbreaks verhindert das Update allerdings.

    19.03.201322 Kommentare

  11. Mac OS X 10.8.3: Apple korrigiert peinlichen File-URL-Bug

    Mac OS X 10.8.3

    Apple korrigiert peinlichen File-URL-Bug

    Apple hat mit Mac OS X 10.8.3 ein Update für sein aktuelles Betriebssystem Mountain Lion veröffentlicht. Es enthält einige kleine neue Funktionen, beseitigt aber vor allem diverse Fehler. Darunter ist ein peinlicher Bug, der Apps mit der Eingabe von 8 Zeichen zum Absturz bringt.

    15.03.201316 Kommentare

  12. Adobe: Patch für Flash Player schließt vier Sicherheitslücken

    Adobe

    Patch für Flash Player schließt vier Sicherheitslücken

    Im Flash Player muss Adobe zwei Wochen nach dem vergangenen Notfall-Patch erneut vier Sicherheitslücken schließen, die als gefährlich eingestuft werden. Die Patches gibt es für alle Plattformen, sie sollten zügig eingespielt werden.

    13.03.20133 Kommentare

  13. Microsoft: USB-Stick anschließen und Windows-Rechner kapern

    Microsoft

    USB-Stick anschließen und Windows-Rechner kapern

    Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.

    13.03.2013128 Kommentare

  14. Telnet-Angriff: Backdoor in Laserdruckern von HP

    Telnet-Angriff

    Backdoor in Laserdruckern von HP

    Per Telnet lassen sich zehn Drucker der Serie Laserjet Pro von Hewlett-Packard fernsteuern, ohne dass dafür ein Passwort nötig ist. Das US-Cert warnt vor der Lücke, sie ist laut HP durch neue Firmware zu beheben.

    12.03.201310 Kommentare

  15. Sicherheitslücke: Apple verschlüsselt App Store, um Passwortklau zu verhindern

    Sicherheitslücke

    Apple verschlüsselt App Store, um Passwortklau zu verhindern

    Apple hat eine Sicherheitslücke in seinem App Store beseitigt, über die Google-Mitarbeiter Elie Bursztein das Unternehmen bereits im Juli 2012 informierte. Durch fehlende Verschlüsselung war es unter anderem möglich, Passwörter zu stehlen und Apps auf Kosten der Nutzer auf ihren Geräten zu installieren.

    11.03.20132 KommentareVideo

  16. Hack: Kundendaten deutscher Avast-Käufer gestohlen

    Hack  

    Kundendaten deutscher Avast-Käufer gestohlen

    Eine Webseite des deutschen Avast-Resellers Avadas ist gehackt worden. Dabei wurde eine Datenbank mit Kundendaten gestohlen, darunter auch gehashte Passwörter und Kundendaten im Klartext.

    11.03.201338 Kommentare

  17. Samsung: Displaysperre des Galaxy S3 lässt sich umgehen

    Samsung

    Displaysperre des Galaxy S3 lässt sich umgehen

    Die Displaysperre von Samsungs Galaxy S3 lässt sich aushebeln, so dass Unbefugte vollen Zugriff auf das Gerät erhalten. Das Galaxy Note 2 hat einen ähnlichen Fehler. Vermutlich sind nur Samsung-Geräte betroffen, es handelt sich also nicht um einen Fehler in Android.

    07.03.201343 Kommentare

  18. Eric Romang: Signierter Java-Exploit umgeht neue Sicherheitseinstellung

    Eric Romang

    Signierter Java-Exploit umgeht neue Sicherheitseinstellung

    Eigentlich soll die neue Standard-Sicherheitseinstellung von Java für mehr Sicherheit sorgen, da nur noch signierte Java-Programme im Browser ohne Sicherheitswarnung ausgeführt werden. Doch nun ist ein erster signierter Java-Exploit aufgetaucht.

    06.03.20136 Kommentare

  19. Java 7 SE Update 17: Der nächste Notfallpatch für Java

    Java 7 SE Update 17  

    Der nächste Notfallpatch für Java

    Oracle hat ein weiteres Sicherheitsupdate für Java veröffentlicht und schließt damit zwei Sicherheitslücken, von denen eine seit vergangener Woche aktiv ausgenutzt wird. Allerdings weiß Oracle bereits seit 1. Februar von dem Problem.

    05.03.201380 Kommentare

  20. Zero-Day-Exploit: Neues Sicherheitsloch in Java wird aktiv ausgenutzt

    Zero-Day-Exploit

    Neues Sicherheitsloch in Java wird aktiv ausgenutzt

    In der jüngst aktualisierten Java-Version befindet sich ein weiteres Sicherheitsloch, das bereits aktiv ausgenutzt wird. Nutzer sollten die automatisierte Ausführung von Java-Applets deaktivieren und Java nur dann zulassen, wenn der Urheber absolut vertrauenswürdig ist.

    01.03.201312 Kommentare

  21. Firefox: Mozilla verwirrt mit Blockade von Java 7 Update 15

    Firefox

    Mozilla verwirrt mit Blockade von Java 7 Update 15

    Mozilla blockiert seit kurzem das automatische Ausführen der aktuellen Version der Laufzeitumgebung Java 7 in seinem Firefox-Browser. Wegen einer angeblichen Sicherheitslücke wurde auf Click-to-Play umgestellt.

    28.02.201321 Kommentare

  22. Miniduke: Trojaner greift unbemerkt über PDF-Lücke an

    Miniduke

    Trojaner greift unbemerkt über PDF-Lücke an

    Der in Assemblersprache geschriebene Backdoor-Trojaner Miniduke greift mit professionell erstellten PDF-Dateien an, die die Adobe-Reader-Versionen 9, 10 und 11 betreffen und deren Sandbox umgehen. Die Malware wehrt Analysewerkzeuge ab.

    27.02.201321 Kommentare

  23. Sicherheitslücken: Erneutes Notfall-Update für den Flash Player

    Sicherheitslücken

    Erneutes Notfall-Update für den Flash Player

    Adobes Flash Player hat wieder zwei kritische Sicherheitslücken, die bereits beim Erscheinen einer korrigierten Version aktiv ausgenutzt werden. Das Update sollte daher umgehend installiert werden.

    27.02.201323 Kommentare

  24. Linux-Kernel: Gefährliche Sicherheitslücke bleibt ein Jahr unentdeckt

    Linux-Kernel  

    Gefährliche Sicherheitslücke bleibt ein Jahr unentdeckt

    Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.

    26.02.201379 Kommentare

  25. Supportdienstleister: Zendesk-Hack gefährdet Twitter, Tumblr und Pinterest

    Supportdienstleister

    Zendesk-Hack gefährdet Twitter, Tumblr und Pinterest

    Der Supportdienstleister Zendesk wurde gehackt. Nach aktuellem Stand hatten die Angreifer Zugriff auf die Daten von drei Zendesk-Kunden: Twitter, Tumblr und Pinterest. Deren Nutzer sind dadurch gefährdet.

    22.02.20135 Kommentare

  26. Adobe Reader: Notfallpatch schließt Zero-Day-Lücke

    Adobe Reader

    Notfallpatch schließt Zero-Day-Lücke

    Adobe hat mit einem Notfallpatch auf eine Zero-Day-Lücke im Adobe Reader und in Acrobat reagiert. Seit einer Woche ist bekannt, dass aktiv Angriffe auf die PDF-Software laufen. Vor allem Windows-Systeme sind das Ziel der Attacken.

    21.02.20139 Kommentare

  27. Java: Noch ein Update gegen gefährliche Sicherheitslücken

    Java

    Noch ein Update gegen gefährliche Sicherheitslücken

    Die Notfallupdates Java 7 Update 13 und Java 6 Update 39 vom 1. Februar 2013 haben nicht alle Sicherheitslücken geschlossen. Das Update 15 beziehungsweise 41 beseitigt weitere fünf. Drei stuft Oracle als besonders gefährlich ein.

    20.02.201326 Kommentare

  28. Java: Erfolgreicher Angriff auf Apple

    Java

    Erfolgreicher Angriff auf Apple

    Nach Facebook wurde auch Apple Opfer eine Angriffs. Über eine Sicherheitslücke in Java verschafften sich die Angreifer Zugriff auf die Rechner einiger Apple-Mitarbeiter. Apple hat ein entsprechendes Java-Update veröffentlicht.

    20.02.2013165 Kommentare

  29. Serverprobleme: Codesperren-Lücke auch bei neuem iOS 6.1.2

    Serverprobleme

    Codesperren-Lücke auch bei neuem iOS 6.1.2

    Um die Exchange-Probleme seines mobilen Betriebssystems zu lösen, hat Apple iOS 6.1.2 veröffentlicht. Die unsichere Codesperre von iOS 6.1 hingegen hat Apple mit dem Update nicht beseitigt.

    19.02.20135 Kommentare

  30. Zero-Day-Exploit: Gezielter Java-Angriff auf Facebook-Mitarbeiter

    Zero-Day-Exploit

    Gezielter Java-Angriff auf Facebook-Mitarbeiter

    Facebook-Mitarbeiter sind vor einigen Wochen mit einem bis dato unbekannten Java-Exploit angegriffen worden. Nutzerdaten waren aber nicht betroffen und Oracle wurde über die Schwachstelle informiert. Infolgedessen erschien der Java-Notfallpatch, den Java-Anwender unbedingt installieren sollten.

    16.02.201337 Kommentare

  31. iOS 6.1 unsicher: Code-Sperre des iPhones lässt sich leicht überwinden

    iOS 6.1 unsicher  

    Code-Sperre des iPhones lässt sich leicht überwinden

    Die Code-Sperre von iOS 6.1 ist unsicher. Angreifer können sie mit etwas Fingerfertigkeit und dem richtigen Timing problemlos umgehen - und so Anrufe mit fremden iPhones tätigen oder auf fremde Daten zugreifen.

    14.02.201386 Kommentare

  32. Videostreaming: VLC soll Bittorrents streamen

    Videostreaming

    VLC soll Bittorrents streamen

    Der Videolan Client VLC soll ein Bittorrent-Modul erhalten. Damit sollen etwa Video-Torrents ohne Verzögerung im VLC-Player laufen. Der Entwickler, der den Code beisteuert, erhält 10.000 US-Dollar.

    14.02.201334 Kommentare

  33. Microsoft-Patchday: Bessere Kompatibilität zwischen Office 2013, 2010 und 2007

    Microsoft-Patchday

    Bessere Kompatibilität zwischen Office 2013, 2010 und 2007

    Mit dem zweiten Patchtag veröffentlicht Microsoft eine größere Anzahl von Patches für Office 2013 und Office 365. Außerdem gibt es Patches für ältere Office-Versionen, die dann besser mit Office 2013 zusammenarbeiten, und kritische Updates für Windows, die jeder einspielen sollte.

    13.02.201312 Kommentare

  34. OpenX Onramp eingestellt: Sind Dienste auf Open-Source-Basis besonders gefährdet?

    OpenX Onramp eingestellt

    Sind Dienste auf Open-Source-Basis besonders gefährdet?

    OpenX hat seinen kostenlos gehosteten Adserver Onramp nach einem Angriff am Wochenende eingestellt. Der Dienst basiert auf der Open-Source-Software OpenX Source. Er sei deshalb besonders gefährdet gewesen, so die Begründung.

    13.02.201314 Kommentare

  35. Adobe: 17 Flash-Player-Sicherheitslücken, Angriff auf Adobe Reader

    Adobe

    17 Flash-Player-Sicherheitslücken, Angriff auf Adobe Reader

    Nur wenige Tage, nachdem Adobe für den Flash Player einen Sicherheitspatch veröffentlicht hat, gibt es nun einen weiteren. Dieses Mal werden gleich 17 Sicherheitslücken geschlossen. Eine Sicherheitslücke im Adobe Reader wird derzeit aktiv ausgenutzt, einen Patch gibt es noch nicht.

    13.02.201322 Kommentare

  36. Ruby on Rails: Aktualisierungen schließen kritische Sicherheitslücken

    Ruby on Rails

    Aktualisierungen schließen kritische Sicherheitslücken

    Mit Updates für einige Versionen von Ruby on Rails haben Entwickler zwei kritische Sicherheitslücken geschlossen. Gleichzeitig gibt es ein Update für das Json-Gem, das ebenfalls einen gravierenden Fehler korrigiert.

    12.02.20132 Kommentare

  37. Sicherheitslücken: Nächster Patch für Java kommt noch im Februar 2013

    Sicherheitslücken

    Nächster Patch für Java kommt noch im Februar 2013

    Am 19. Februar 2013 will Oracle einen zweiten Patch für Java veröffentlichen. Für diesen Termin war ursprünglich der vorgezogene Patch geplant gewesen, in ihm fehlen aber noch einige Fixes.

    11.02.201319 Kommentare

  38. Sicherheitslücke: D-Link informiert Provider über gefährliche Router

    Sicherheitslücke

    D-Link informiert Provider über gefährliche Router

    Provider wie Unitymedia und KabelBW sollen ihre Kunden auf die schweren Lücken in den Routern DIR-300 und DIR-600 ansprechen, meint der Hersteller D-Link. Auch eine bisher noch nicht gepatchte Version eines Geräts könnte den Fehler enthalten, das wird derzeit geprüft.

    08.02.20131 Kommentar

  39. Flash Player: Sicherheitslücken werden aktiv ausgenutzt

    Flash Player

    Sicherheitslücken werden aktiv ausgenutzt

    Adobe warnt vor zwei Sicherheitslücken im Flash Player, die derzeit aktiv ausgenutzt werden. Angreifer können darüber beliebigen Schadcode ausführen und so fremde Computer unter ihre Kontrolle bringen. Adobe hat mit einem Notfallpatch darauf reagiert.

    08.02.201354 Kommentare

  40. DIR-300 und 600: D-Link stopft kritische Sicherheitslücke in WLAN-Routern

    DIR-300 und 600

    D-Link stopft kritische Sicherheitslücke in WLAN-Routern

    Mit einer neuen Firmware hat D-Link auf eine kürzlich bekanntgewordene Lücke in den Routern DIR-300 und DIR-600 reagiert. Die Geräte waren bisher auch über das Internet angreifbar, was nicht nur zu einem Eindringen in private Netzwerke führen konnte.

    06.02.20139 Kommentare

  41. Browser: Sicherheitslücke auf der PS Vita

    Browser

    Sicherheitslücke auf der PS Vita

    Fremde Webseiten ausführen, ohne dass der Nutzer es bemerkt: Das ist derzeit im Browser der PS Vita möglich. Die Lücke ist vor allem für Phishing-Angriffe nutzbar.

    05.02.201313 Kommentare

  42. Lucky Thirteen: Sicherheitslücke in TLS, DTLS und SSL

    Lucky Thirteen

    Sicherheitslücke in TLS, DTLS und SSL

    Forscher der Royal Holloway University in London haben eine Möglichkeit gefunden, um die im Web genutzten Verschlüsselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen.

    04.02.201318 Kommentare

  43. Notfallpatch: Java-Update wegen Exploit-Verbreitung vorgezogen

    Notfallpatch

    Java-Update wegen Exploit-Verbreitung vorgezogen

    50 Sicherheitsprobleme listet Oracle für Java 7 Update 11, Java 6 Update 38 und ältere Java-Versionen auf. Da sich bereits Exploits im Umlauf befinden, hat Oracle nun mehrere Wochen früher als geplant Updates veröffentlicht. Java-Anwender sollten diese bald installieren.

    01.02.2013137 Kommentare

  44. Videolan Client: Sicherheitslücke im ASF-Demuxer

    Videolan Client

    Sicherheitslücke im ASF-Demuxer

    Über einen Fehler im ASF-Demuxer des Videolan Clients (VLC) lässt sich möglicherweise Schadcode auf den Rechner eines Opfers einschleusen. Ein Patch ist bereits in Arbeit. Bis dahin sollten Anwender das VLC-Plugin im Browser deaktivieren.

    31.01.20137 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 51
Anzeige

Verwandte Themen
Binary Planting, BERserk, Secunia, Patchday, Flashback, Bash, StrongSwan, Daniel Bleichenbacher, Adobe Reader, OpenX, Snapchat, Acrobat, Seamonkey, Quicktime

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de