2.500 Sicherheitslücke Artikel

  1. RFID: Ein Großteil der Studentenkarten ist unsicher

    RFID

    Ein Großteil der Studentenkarten ist unsicher

    29C3 Ob als Mensa-Essenskarte, Zugangsschutz für Labore oder Schließfächer der Studenten: An vielen Universitäten werden Mifare-RFID-Karten verwendet. Ein Projekt zeigt nun, dass das System sehr offen ist.

    30.12.201284 Kommentare

  1. Nach dem HP-Drucker-Hack: Abhören und Übernehmen von Ciscos IP-Telefonen

    Nach dem HP-Drucker-Hack

    Abhören und Übernehmen von Ciscos IP-Telefonen

    29C3 In vielen großen Firmen gibt es Installationen von Cisco-Telefonen. Hacker haben nun einen Weg gefunden, in alle diese eigentlich sicheren Telefone einzubrechen.

    28.12.201217 Kommentare

  2. Exploit: Mögliches Sicherheitsloch in Nvidias Grafiktreibern

    Exploit

    Mögliches Sicherheitsloch in Nvidias Grafiktreibern

    Am ersten Weihnachtsfeiertag 2012 hat ein britischer Programmierer auf eine Lücke in Windows-Grafiktreibern von Nvidia hingewiesen. Dadurch soll es möglich sein, Code einzuschleusen, mit dem sich der Rechner übernehmen lässt.

    27.12.20128 Kommentare

Anzeige
  1. Forensic Disk Decryptor: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Forensic Disk Decryptor

    Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Mittels Speicherabbildern will Elcomsoft verschlüsselte Container entschlüsseln. Bei Daten, die mit Bitlocker, PGP oder Truecrypt kodiert sind, soll das möglich sein. Dazu sind jedoch einige Voraussetzungen zu erfüllen.

    20.12.2012149 Kommentare

  2. Samsung Galaxy: Patch für Exynos-Sicherheitsleck geplant

    Samsung Galaxy

    Patch für Exynos-Sicherheitsleck geplant

    Samsung arbeitet an einem Patch, um das Sicherheitsleck in Kernel-Treibern der hauseigenen Exynos-Prozessoren zu beseitigen. Es macht die Android-Geräte Galaxy S3, Galaxy S2 und alle Galaxy-Note-Modelle angreifbar. Attacken bis zur Codeausführung sind möglich.

    20.12.20125 Kommentare

  3. Grafiktreiber: AMD warnt vor Sicherheitslücke im Auto-Update der Radeons

    Grafiktreiber

    AMD warnt vor Sicherheitslücke im Auto-Update der Radeons

    Die Benachrichtigungsfunktion zu neuen Catalyst-Treibern für Grafikkarten von AMD enthält eine Sicherheitslücke. Der Hersteller rät dazu, die Funktion zu deaktivieren. In kommenden Treiberversionen soll sie nicht mehr enthalten sein.

    19.12.20126 Kommentare

  1. Samsungs Galaxy S3: Kritische Sicherheitslücke in Android-Smartphones mit Exynos

    Samsungs Galaxy S3

    Kritische Sicherheitslücke in Android-Smartphones mit Exynos

    In Android-Smartphones mit Samsungs ARM-Prozessor Exynos 4210 und 4412 steckt eine Sicherheitslücke, die es ermöglicht, Daten auszulesen und eigenen Code auszuführen. Diverse Geräte sind betroffen, nicht nur von Samsung.

    17.12.201275 Kommentare

  2. Internet Explorer: Microsoft will verräterische Mausbewegungen abstellen

    Internet Explorer

    Microsoft will verräterische Mausbewegungen abstellen

    Microsoft will dafür sorgen, dass der Internet Explorer künftig keine Mausbewegungen außerhalb des Browserfensters mehr verrät. Die von Spider.io angestoßene Diskussion sei aber eher dem Wettbewerb von Werbeanalyse-Unternehmen geschuldet als der Sicherheit der Nutzer, sagt Microsoft.

    14.12.201228 Kommentare

  3. Auch außerhalb des Browsers: Internet Explorer verrät Mausbewegungen

    Auch außerhalb des Browsers  

    Internet Explorer verrät Mausbewegungen

    Webseiten können im Internet Explorer Mausbewegungen abfragen, auch solche, die außerhalb des Browserfensters gemacht werden. Angreifer könnten damit beispielsweise Eingaben auf virtuellen Tastaturen abfangen.

    12.12.201249 Kommentare

  4. Adobe: Patch schließt gefährliche Sicherheitslücken im Flash Player

    Adobe

    Patch schließt gefährliche Sicherheitslücken im Flash Player

    Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht, der mehrere als gefährlich eingestufte Sicherheitslücken beseitigt. Die Sicherheitslecks können alle zur Ausführung von Schadcode missbraucht werden. Auch für AIR gibt es einen Sicherheitspatch.

    12.12.201210 Kommentare

  5. Browser: preventDefault() ermöglicht Passwortklau

    Browser

    preventDefault() ermöglicht Passwortklau

    Mit einem einfachen Trick ist es möglich, Nutzern Passwörter zu entlocken, zeigt der Blogger h43z. Er nutzt dazu ein von Neophasis zuvor entdecktes Problem, das durch die Standard-DOM-Methode preventDefault() in allen Browsern besteht.

    04.12.201248 Kommentare

  6. Angriff von innen: Router per E-Mail hacken

    Angriff von innen

    Router per E-Mail hacken

    Mit einer einfachen E-Mail, die der Adressat öffnet, ohne darin etwas anzuklicken, lassen sich Router verschiedener Hersteller kompromittieren. Schuld daran seien aber nicht die Routerhersteller, sondern die Anbieter der E-Mail-Clients, allen voran Apple, so der Entdecker der Sicherheitslücke.

    30.11.201298 Kommentare

  7. Snoop-It für iOS: Sicherheitschecks von iPhone-Apps für fast jeden möglich

    Snoop-It für iOS

    Sicherheitschecks von iPhone-Apps für fast jeden möglich

    Deepsec 2012 Die Snoop-It-App soll jedem eine Basisüberprüfung der Sicherheit von Apps ermöglichen. Das könnte dazu führen, dass viele iOS-Entwickler entdeckt werden, die auf fragwürdige Art und Weise Daten erheben.

    29.11.20121 Kommentar

  8. Sicherheitslücke: Accounts von Whatsapp weiterhin leicht zu übernehmen

    Sicherheitslücke

    Accounts von Whatsapp weiterhin leicht zu übernehmen

    Auch die aktuelle Version von Whatsapp weist eine Lücke auf, durch die sich Accounts kapern lassen. Dann ist es möglich, im Namen einer anderen Person Nachrichten zu senden und zu empfangen.

    29.11.201231 Kommentare

  9. Festes Passwort: Backdoor in Druckern von Samsung und Dell

    Festes Passwort  

    Backdoor in Druckern von Samsung und Dell

    Das US-Cert warnt vor einer Hintertür in Druckern von Samsung sowie einigen Druckern von Dell, die von Samsung gefertigt werden. Sie verfügen über einen fest eingebauten Adminstrator-Account mit einem einheitlichen, nicht änderbaren Passwort.

    28.11.201235 Kommentare

  10. Webanalyse: Backdoor in Piwik

    Webanalyse  

    Backdoor in Piwik

    Die freie Web-Analyse-Software Piwik enthielt eine Hintertür, die es Angreifern ermöglichte, beliebigen PHP-Code auf einem Server auszuführen. Mittlerweile steht eine korrigierte Version zum Download bereit.

    27.11.20128 Kommentare

  11. Go-Daddy-Angriff: Manipulation an DNS-Einträgen bei einem großen Registrar

    Go-Daddy-Angriff

    Manipulation an DNS-Einträgen bei einem großen Registrar

    Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

    23.11.20126 Kommentare

  12. Belkin: Standard-WPA2-Passwörter sind unsicher

    Belkin

    Standard-WPA2-Passwörter sind unsicher

    Erneut gibt es einen Fall, bei dem die Standardpasswörter trotz WPA2 unsicher sind. Einige Belkin-Router verwenden für das Passwort einen Algorithmus, der leicht zurückgerechnet werden kann. Alles, was der Angreifer braucht, ist die Mac-Adresse.

    23.11.201214 Kommentare

  13. Mozilla-Browser: Firefox 17 mit Click-to-Play bei gefährlichen Plugins

    Mozilla-Browser

    Firefox 17 mit Click-to-Play bei gefährlichen Plugins

    Mozilla hat eine neue Version seines Browsers veröffentlicht. Firefox 17 beseitigt nicht nur Sicherheitslücken, sondern macht das Surfen im Netz mit Flash oder Java grundsätzlich sicherer. Auch Firefox ESR ist in einer neuen Version erschienen.

    21.11.201210 Kommentare

  14. Backdoor.Makadocs: Schadsoftware nutzt Google Docs als Proxy

    Backdoor.Makadocs

    Schadsoftware nutzt Google Docs als Proxy

    Symantec hat eine aktualisierte Version einer Schadsoftware entdeckt, die neue Wege geht. Statt den Command-and-Control-Server direkt anzusprechen, nimmt die Software einen Umweg über einen Google-Dienst.

    19.11.20120 Kommentare

  15. Zeus: Opera-Webseite hat möglicherweise Schadsoftware verteilt

    Zeus

    Opera-Webseite hat möglicherweise Schadsoftware verteilt

    Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.

    16.11.20122 Kommentare

  16. Videotelefonie: Skype 4.1 für Linux mit Messenger-Anschluss

    Videotelefonie

    Skype 4.1 für Linux mit Messenger-Anschluss

    Mit der Veröffentlichung von Skype in Version 4.1 können Linux-Anwender sich auch mit Nutzern über ein Microsoft-Konto verbinden. In Skype für Linux lässt sich außerdem der Windows Messenger nutzen.

    16.11.201211 Kommentare

  17. Instant Messenger: Yuilop ist doch keine Alternative zu Whatsapp

    Instant Messenger  

    Yuilop ist doch keine Alternative zu Whatsapp

    Vorsicht bei der Verwendung des Instant Messengers Yuilop: Der Dienst verschickt Nachrichten unverschlüsselt im Klartext. Uns hatten die Entwickler etwas anderes gesagt.

    15.11.201241 Kommentare

  18. Datenschutz: Sicherheitsgefahr in Skype entdeckt

    Datenschutz  

    Sicherheitsgefahr in Skype entdeckt

    Microsoft hat das Zurücksetzen des Skype-Kennworts deaktiviert. Damit soll verhindert werden, dass eine Sicherheitsgefahr in Skype weiterhin ausgenutzt werden kann. Angreifer konnten ohne große Mühe an die Skype-Zugangsdaten gelangen.

    14.11.201216 Kommentare

  19. Messenger: Alternativen zum unsicheren Whatsapp

    Messenger  

    Alternativen zum unsicheren Whatsapp

    Eine Sicherheitslücke beim Kurznachrichtendienst Whatsapp hat viele Anwender verunsichert. Der Entwickler schweigt und die Schwachstelle besteht weiter. Zum Glück gibt es Alternativen.

    14.11.2012464 KommentareVideo

  20. Adobe: Gefährliche Sicherheitslücken im Flash Player

    Adobe

    Gefährliche Sicherheitslücken im Flash Player

    Für den Flash Player hat Adobe einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Alle lassen sich zur Ausführung von Schadcode missbrauchen. Auch für AIR gibt es ein Sicherheitspatch.

    07.11.201233 Kommentare

  21. Browser: Opera 12.10 ist fertig

    Browser  

    Opera 12.10 ist fertig

    Opera Software hat die Version 12.10 von Opera veröffentlicht. Mit dem Update erhält der Browser eine Reihe von Verbesserungen. Entwickler können noch leistungsfähigere Erweiterungen entwerfen und durch neue Webstandards sollen Webseiten schneller als bisher geladen werden.

    06.11.201210 Kommentare

  22. Apache Server Status: Falsch konfigurierte Websites verraten Passwörter

    Apache Server Status

    Falsch konfigurierte Websites verraten Passwörter

    Zahlreiche Websites, darunter auch sehr große, geben jedem Einblick in den Status ihrer Apache-Server, bei wenigen tauchen dort auch Passwörter von Nutzern auf.

    02.11.201217 Kommentare

  23. Sicherheit: US-Drohnen funken immer noch unverschlüsselt

    Sicherheit

    US-Drohnen funken immer noch unverschlüsselt

    Höchstens jede zweite Drohne des US-Militärs funkt derzeit verschlüsselt. Alle anderen kommunizieren im Klartext mit der Bodenstation und können abgehört werden. Erst 2014 soll das Problem behoben sein.

    29.10.20125 Kommentare

  24. Android: Cyanogenmod-Betriebssystem zeichnet Entsperrmuster auf

    Android

    Cyanogenmod-Betriebssystem zeichnet Entsperrmuster auf

    Ein Programmierer des Android-Betriebssystems Cyanogenmod hat eine Sicherheitslücke im Quellcode des Systems bemerkt. Nach einem kürzlich erfolgten Update wird das individuelle Entsperrmuster des Sperrbildschirms aufgezeichnet und auf dem Gerät gespeichert.

    23.10.201223 Kommentare

  25. Exploit: Sicherheitslücke in Steam entdeckt

    Exploit

    Sicherheitslücke in Steam entdeckt

    Das "steam://"-Protokoll enthält eine Sicherheitslücke, über die Angreifer Zugriff auf den Rechner des Spielers bekommen könnten. Besonders betroffen sind Nutzer von Safari.

    17.10.201216 Kommentare

  26. Mozilla: Firefox 16.0.1 beseitigt Sicherheitslücke

    Mozilla

    Firefox 16.0.1 beseitigt Sicherheitslücke

    Mozilla hat wie angekündigt eine korrigierte Version von Firefox 16 veröffentlicht. Zuvor hatte Mozilla Firefox 16 zurückgezogen, da Angreifer die besuchten URLs eines Nutzers auslesen konnten.

    12.10.201232 Kommentare

  27. Firefox: Mozilla zieht Firefox 16 zurück

    Firefox

    Mozilla zieht Firefox 16 zurück

    Mozilla hat seinen aktuellen Browser Firefox 16 wegen einer Sicherheitslücke am Morgen zurückgezogen. Noch heute soll eine korrigierte Version erscheinen.

    11.10.201247 Kommentare

  28. Adobe: Sicherheitsupdate für den Flash Player

    Adobe

    Sicherheitsupdate für den Flash Player

    Adobe muss erneut den Flash Player aktualisieren. Die neuen Versionen beseitigen gefährliche Sicherheitslücken in den Versionen für Windows, Mac OS X, Linux sowie Android. Anwender sollten möglichst schnell ihren Flash Player austauschen.

    09.10.20125 Kommentare

  29. Bad Piggies: Gefälschte Schweine als Trojaner

    Bad Piggies  

    Gefälschte Schweine als Trojaner

    Ein nicht vom eigentlichen Entwicklerstudio stammendes Chrome-Spiel mit dem Namen Bad Piggies ist gefälscht und stellt ein massives Sicherheitsrisiko dar. Auch andere Programme von Rovio sind betroffen.

    08.10.201216 KommentareVideo

  30. Cracker: Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems

    Cracker

    Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems

    Kriminellen ist es laut Kaspersky Labs seit 2011 mehrfach gelungen, nahezu unbemerkt unterschiedliche DSL-Modem-Router in Brasilien anzugreifen. Dank einer Schwachstelle in der Firmware konnten neue Einstellungen vorgenommen und das Passwort neu gesetzt werden.

    02.10.201246 Kommentare

  31. App-Hilfe: NoTelURL für Android verhindert Attacke durch USSD-Code

    App-Hilfe  

    NoTelURL für Android verhindert Attacke durch USSD-Code

    Mit der kostenlosen Android-App NoTelURL wird das Ausführen von USSD-Kommandos blockiert. Damit können Angreifer das Sicherheitsloch in einigen Android-Smartphones von Samsung nicht mehr ausnutzen.

    26.09.201227 Kommentare

  32. Kritische Sicherheitslücke: PhpMyAdmin mit Backdoor über Sourceforge verteilt

    Kritische Sicherheitslücke

    PhpMyAdmin mit Backdoor über Sourceforge verteilt

    Die Entwickler von PhpMyAdmin warnen vor einer kritischen Sicherheitslücke: Für einige Tage wurde über einen offiziellen Mirror des Projekts eine Version der Software mit einer Backdoor ausgeliefert.

    26.09.201210 Kommentare

  33. IEEE.org: 100.000 Klartext-Passwörter im Netz

    IEEE.org

    100.000 Klartext-Passwörter im Netz

    Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

    25.09.201223 Kommentare

  34. Sicherheitsgefahr: Angreifer können Daten auf Galaxy-Smartphones löschen

    Sicherheitsgefahr  

    Angreifer können Daten auf Galaxy-Smartphones löschen

    In zahlreichen Galaxy-Smartphones von Samsung ist ein Sicherheitsloch entdeckt worden, über das Angreifer alle Daten auf dem Android-Gerät löschen können. Dazu muss der Angreifer nur einen bestimmten USSD-Code per Webseite oder WAP-Push auf das Gerät schicken.

    25.09.2012128 Kommentare

  35. Sicherheitslücke: Webseite erlaubt Whatsapp-Nachrichten im Namen anderer

    Sicherheitslücke

    Webseite erlaubt Whatsapp-Nachrichten im Namen anderer

    Die Kurznachrichtenanwendung Whatsapp ist nicht sicher. Es reichen wenige, leicht zu beschaffende Informationen, und schon kann jeder im Namen eines anderen Nachrichten abschicken. Eine Webanwendung vereinfacht Angriffe auf Nutzer des Dienstes, die ihr Passwort oft unbewusst an andere schicken.

    24.09.2012268 Kommentare

  36. Microsoft: Update für kritische Lücke im Internet Explorer

    Microsoft

    Update für kritische Lücke im Internet Explorer

    Microsoft hat ein Update zur Schließung der Sicherheitslücke im Internet Explorer veröffentlicht, wenige Tage, nachdem unter anderem das Bundesamt für Sicherheit in der Informationstechnik vor dem Gebrauch des Internet Explorers gewarnt hatte. Zusätzlich wurden gleich noch vier weitere Lücken geschlossen.

    22.09.20126 Kommentare

  37. Sicherheitslücke: Kostenlos U-Bahn fahren mit Smartphone und NFC-Fahrkarte

    Sicherheitslücke

    Kostenlos U-Bahn fahren mit Smartphone und NFC-Fahrkarte

    Sicherheitsexperten haben eine Sicherheitslücke in bestimmten Fahrkarten mit NFC-Chips gefunden: Sie konnten entwertete Karten so manipulieren, dass sie damit weiterfahren konnten. Trotz ihrer Warnung sind die Fahrkarten weiter im Umlauf.

    21.09.201224 Kommentare

  38. Internet Explorer: Microsoft veröffentlicht Fix It für 0-Day-Exploit

    Internet Explorer

    Microsoft veröffentlicht Fix It für 0-Day-Exploit

    Microsoft hat ein Fix It für die schwere Sicherheitslücke im Internet Explorer veröffentlicht. Ein reguläres Update soll am morgigen 21. September 2012 erscheinen.

    20.09.20121 Kommentar

  39. Internet Explorer: Microsoft nennt Workaround für 0-Day-Exploit

    Internet Explorer  

    Microsoft nennt Workaround für 0-Day-Exploit

    Gegen einen bislang nicht reparierten Fehler im Internet Explorer empfiehlt Microsoft die Installation des Enhanced Mitigation Experience Toolkits. Dies soll Angriffe erschweren. Das BSI hatte nach Bekanntwerden der Sicherheitslücke die Nutzung alternativer Browser empfohlen.

    18.09.201226 Kommentare

  40. Zero-Day-Schwachstelle: BSI warnt vor dem Internet Explorer

    Zero-Day-Schwachstelle

    BSI warnt vor dem Internet Explorer

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Zero-Day-Schwachstelle im Internet Explorer hin. Die Behörde empfiehlt, vorübergehend einen anderen Browser zu verwenden.

    17.09.201230 Kommentare

  41. Windows 8: Flash-Patch für Internet Explorer 10 kommt bald

    Windows 8

    Flash-Patch für Internet Explorer 10 kommt bald

    Microsoft will in Kürze für die Windows-8-Version des Internet Explorer 10 einen Patch bereitstellen. Damit werden Sicherheitslücken in Adobes Flash-Komponente des Browsers geschlossen, die seit August 2012 bekannt sind.

    12.09.20121 Kommentar

  42. Anonymous: UDIDs kamen nicht vom FBI

    Anonymous

    UDIDs kamen nicht vom FBI

    In der vergangenen Woche hatte Anonymous 1.000.001 UDIDs von iPhones veröffentlicht, doch diese stammen nicht wie von Anonymous behauptet vom FBI, sondern vom E-Book-Dienstleister Bluetoad, wie das Unternehmen einräumt.

    11.09.201227 Kommentare

  43. iPhone-UDID: FBI dementiert Computereinbruch

    iPhone-UDID

    FBI dementiert Computereinbruch

    Das FBI hat erklärt, nichts von einem Einbruch in einen Computer zu wissen. Auch von den Daten hat die US-Bundespolizei nach eigenen Angaben keine Kenntnis. Anonymous lästert und droht mit der Veröffentlichung weiterer Daten.

    05.09.20126 Kommentare

  44. Anonymous: 1.000.001 iPhone-UDIDs gestohlen und veröffentlicht

    Anonymous

    1.000.001 iPhone-UDIDs gestohlen und veröffentlicht

    Anonymous hat nach eigenen Angaben 1.000.001 UDIDs von iPhones veröffentlicht, die aus einer Datei mit über 12 Millionen UDIDs stammen sollen, die von einem FBI-Notebook geklaut wurden.

    04.09.201250 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 50
Anzeige

Verwandte Themen
Binary Planting, Secunia, Patchday, Flashback, StrongSwan, Adobe Reader, OpenX, Acrobat, Seamonkey, Diginotar, Quicktime, WPS-Lücke, OpenSSL, Internet Explorer

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de