2.531 Sicherheitslücke Artikel

  1. Sicherheitslücke: D-Link informiert Provider über gefährliche Router

    Sicherheitslücke

    D-Link informiert Provider über gefährliche Router

    Provider wie Unitymedia und KabelBW sollen ihre Kunden auf die schweren Lücken in den Routern DIR-300 und DIR-600 ansprechen, meint der Hersteller D-Link. Auch eine bisher noch nicht gepatchte Version eines Geräts könnte den Fehler enthalten, das wird derzeit geprüft.

    08.02.20131 Kommentar

  1. Flash Player: Sicherheitslücken werden aktiv ausgenutzt

    Flash Player

    Sicherheitslücken werden aktiv ausgenutzt

    Adobe warnt vor zwei Sicherheitslücken im Flash Player, die derzeit aktiv ausgenutzt werden. Angreifer können darüber beliebigen Schadcode ausführen und so fremde Computer unter ihre Kontrolle bringen. Adobe hat mit einem Notfallpatch darauf reagiert.

    08.02.201354 Kommentare

  2. DIR-300 und 600: D-Link stopft kritische Sicherheitslücke in WLAN-Routern

    DIR-300 und 600

    D-Link stopft kritische Sicherheitslücke in WLAN-Routern

    Mit einer neuen Firmware hat D-Link auf eine kürzlich bekanntgewordene Lücke in den Routern DIR-300 und DIR-600 reagiert. Die Geräte waren bisher auch über das Internet angreifbar, was nicht nur zu einem Eindringen in private Netzwerke führen konnte.

    06.02.20139 Kommentare

Anzeige
  1. Browser: Sicherheitslücke auf der PS Vita

    Browser

    Sicherheitslücke auf der PS Vita

    Fremde Webseiten ausführen, ohne dass der Nutzer es bemerkt: Das ist derzeit im Browser der PS Vita möglich. Die Lücke ist vor allem für Phishing-Angriffe nutzbar.

    05.02.201313 Kommentare

  2. Lucky Thirteen: Sicherheitslücke in TLS, DTLS und SSL

    Lucky Thirteen

    Sicherheitslücke in TLS, DTLS und SSL

    Forscher der Royal Holloway University in London haben eine Möglichkeit gefunden, um die im Web genutzten Verschlüsselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen.

    04.02.201318 Kommentare

  3. Notfallpatch: Java-Update wegen Exploit-Verbreitung vorgezogen

    Notfallpatch

    Java-Update wegen Exploit-Verbreitung vorgezogen

    50 Sicherheitsprobleme listet Oracle für Java 7 Update 11, Java 6 Update 38 und ältere Java-Versionen auf. Da sich bereits Exploits im Umlauf befinden, hat Oracle nun mehrere Wochen früher als geplant Updates veröffentlicht. Java-Anwender sollten diese bald installieren.

    01.02.2013137 Kommentare

  1. Videolan Client: Sicherheitslücke im ASF-Demuxer

    Videolan Client

    Sicherheitslücke im ASF-Demuxer

    Über einen Fehler im ASF-Demuxer des Videolan Clients (VLC) lässt sich möglicherweise Schadcode auf den Rechner eines Opfers einschleusen. Ein Patch ist bereits in Arbeit. Bis dahin sollten Anwender das VLC-Plugin im Browser deaktivieren.

    31.01.20137 Kommentare

  2. UPnP-Sicherheitslücke: Router von AVM und Telekom nicht angreifbar

    UPnP-Sicherheitslücke  

    Router von AVM und Telekom nicht angreifbar

    Die Deutsche Telekom und AVM melden sich beide zu der UPnP-Sicherheitslücke, die zahlreiche Router betrifft. Sie versichern beide, dass ihre eigenen Router nicht von außen per UPnP angreifbar sind.

    30.01.201333 Kommentare

  3. Instra: Megas wichtigster Partner gehackt

    Instra

    Megas wichtigster Partner gehackt

    Megas Geldgeber und Reseller Instra hatte eine Sicherheitslücke beim Paypal-Bezahlvorgang für Mega-Pro-Zugänge. Ein Angriff per SQL-Injection war möglich, räumte Instra ein.

    30.01.201318 Kommentare

  4. libupnp: Schwere UPnP-Lücke in Hunderten von Routermodellen

    libupnp  

    Schwere UPnP-Lücke in Hunderten von Routermodellen

    Das US-Cert warnt vor einer Lücke in den UPnP-Funktionen, welche vermutlich nahezu alle privat genutzten Router betrifft. Zwar gibt es eine einfache Abhilfe, aber das Stopfen der Lücke dürfte einige Zeit in Anspruch nehmen.

    29.01.201391 Kommentare

  5. Oracle: "Wir müssen Java fixen"

    Oracle

    "Wir müssen Java fixen"

    Schönreden hilft nicht, so der Tenor einer Telefonkonferenz von Oracle zu den Sicherheitsproblemen von Java. Es gelte jetzt, Java zu fixen und transparenter zu werden. Aber Transparenz scheint bei Oracle nicht ganz einfach zu sein.

    29.01.201395 Kommentare

  6. Angriff: Pcwelt.de verteilte Malware

    Angriff

    Pcwelt.de verteilte Malware

    Angreifer haben die Webseite der PC-Welt am Wochenende zur Verbreitung von Malware missbraucht. Die Administratoren sind auf den Angriff aufmerksam geworden, nachdem Chrome beim Besuch von Pcwelt.de vor Malware gewarnt hatte.

    28.01.201321 Kommentare

  7. LCOS 8.62 SU6: Patch gegen SIP-Sicherheitslücke in Lancom-VoIP-Routern

    LCOS 8.62 SU6

    Patch gegen SIP-Sicherheitslücke in Lancom-VoIP-Routern

    Lancom warnt vor einer Sicherheitslücke in einigen Routern der VoIP-Serie. Wer einen 1722, 1723, 1724 oder 1823 mit dem Zusatz VoIP einsetzt, sollte umgehend die Aktualisierung auf LCOS 8.62 SU6 durchführen, empfiehlt der Hersteller.

    22.01.20133 Kommentare

  8. Security: Mindestens zwei Sicherheitslücken in aktueller Java-Version

    Security

    Mindestens zwei Sicherheitslücken in aktueller Java-Version

    Java SE 7 Update 11 ist anfällig für mindestens zwei Sicherheitslücken. Angreifer können darüber beliebigen Schadcode ausführen und ein fremdes System unter ihre Kontrolle bringen. Einen Patch gibt es bislang nicht.

    20.01.201347 Kommentare

  9. OpenX-Server: BSI warnt vor Werbebannern mit Javascript-Malware

    OpenX-Server

    BSI warnt vor Werbebannern mit Javascript-Malware

    Das BSI hat kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern.

    19.01.201336 Kommentare

  10. Mozilla Minion: Sicherheitslücke in Web-Apps automatisch finden

    Mozilla Minion

    Sicherheitslücke in Web-Apps automatisch finden

    Mozilla arbeitet an einem Minion genannten Framework, mit dem sich Sicherheitstests für Web-Apps automatisieren lassen sollen. Jeder soll so mit einem Klick Sicherheitslücken finden können.

    18.01.20132 Kommentare

  11. Java 7 Update 11: Neuer Java-Exploit offenbar im Umlauf

    Java 7 Update 11

    Neuer Java-Exploit offenbar im Umlauf

    Gerade aktualisiert und offenbar schon wieder anfällig: Java soll auch in der aktualisierten Version 7 Update 11 mit einem neuen Exploit angreifbar sein. Er soll unter Kriminellen für 5.000 US-Dollar gehandelt werden und drei Käufer gefunden haben, wie Sicherheitsexperte Brian Krebs berichtet.

    17.01.201347 Kommentare

  12. Galaxy Note 10.1 und Galaxy Note 2: Patch für Sicherheitslücke in Exynos-Treibern

    Galaxy Note 10.1 und Galaxy Note 2

    Patch für Sicherheitslücke in Exynos-Treibern

    Für das Galaxy Note 10.1 und das Galaxy Note 2 hat Samsung in Deutschland ein Update veröffentlicht. Das Android-Update beseitigt das Sicherheitsloch in den Treibern für den Exynos-Prozessor. Das Sicherheitsleck erlaubt es Angreifern, beliebigen Programmcode auszuführen.

    17.01.20137 Kommentare

  13. Desktop Publishing: Scribus 1.4.2 unterstützt 64-Bit-Windows

    Desktop Publishing

    Scribus 1.4.2 unterstützt 64-Bit-Windows

    Die DTP-Anwendung Scribus ist in Version 1.4.2 freigegeben worden. Künftig gibt es eine 64-Bit-Variante, die unter Windows läuft. Damit kann Scribus mehr als 4 GByte RAM für Dokumente nutzen.

    16.01.20132 Kommentare

  14. Flame Reloaded - Roter Oktober: Regierungen wurden jahrelang gezielt ausspioniert

    Flame Reloaded - Roter Oktober

    Regierungen wurden jahrelang gezielt ausspioniert

    Seit schätzungsweise über fünf Jahren seien unter anderem Regierungsstellen im Rahmen der Operation Roter Oktober ausspioniert worden, berichten die Sicherheitsexperten von Kaspersky Lab. Die Cyberspionage war ähnlich ausgeklügelt aufgebaut und getarnt wie die Flame-Attacke.

    15.01.201389 Kommentare

  15. Sicherheitsloch im Internet Explorer: Microsoft bringt Patch außer der Reihe

    Sicherheitsloch im Internet Explorer  

    Microsoft bringt Patch außer der Reihe

    Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.

    14.01.20130 Kommentare

  16. Java SE 7 Update 11: Oracle schließt Java-Lücke

    Java SE 7 Update 11

    Oracle schließt Java-Lücke

    Mit einem Patch außerhalb der Reihe hat Oracle die Ende vergangener Woche bekanntgewordene Sicherheitslücke in Java 7 beseitigt. Nutzer sollten dringend auf die neue Version Java SE 7 Update 11 umsteigen.

    14.01.201317 Kommentare

  17. BSI rät: Java besser deinstallieren

    BSI rät

    Java besser deinstallieren

    Die am Donnerstag bekanntgewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java.

    12.01.2013226 Kommentare

  18. Browsersicherheit: Firefox deaktiviert alle Java-Plugins

    Browsersicherheit

    Firefox deaktiviert alle Java-Plugins

    Mozilla hat angekündigt, dass der Firefox-Browser bis auf weiteres alle Versionen des Java-Plugins blockieren wird. Grund ist eine Sicherheitslücke, die die Systeme der Nutzer kompromittieren könnte.

    12.01.201369 Kommentare

  19. Java: Kritische Sicherheitslücke im Security Manager

    Java

    Kritische Sicherheitslücke im Security Manager

    In allen Java-Versionen inklusive Java 7, Update 10, ist eine kritische Sicherheitslücke, die bereits aktiv genutzt wird. Dabei wird ein Fehler im Security Manager ausgenutzt. Über Webseiten eingeschleuster Schadcode kann mit Administratorrechten ausgeführt werden.

    11.01.201323 Kommentare

  20. Sicherheit: Kritische Sicherheitslücke in Ruby on Rails

    Sicherheit

    Kritische Sicherheitslücke in Ruby on Rails

    Ein kritischer Fehler in fast allen Versionen von Ruby on Rails ermöglicht das Ausführen von Systemkommandos aus der Ferne. Die Schwachstelle ist im XML-Parser. Patches für etliche Ruby-on-Rails-Versionen sind bereits erhältlich.

    09.01.20135 Kommentare

  21. Patch: 27 Sicherheitslecks im Adobe Reader

    Patch

    27 Sicherheitslecks im Adobe Reader

    Adobe hat Patches für den Adobe Reader und für Acrobat veröffentlicht, die 27 Sicherheitslücken schließen. Auch für den Flash Player und für AIR ist ein Update erschienen, das aber nur ein Sicherheitsloch zu beseitigen hat.

    09.01.20133 Kommentare

  22. ARM-Tablets: Jailbreak für Windows RT

    ARM-Tablets

    Jailbreak für Windows RT

    Ein Sicherheitsforscher, der sich selbst Clrokr nennt, hat einen Jailbreak für Windows RT veröffentlicht. Damit lassen sich für ARM-Prozessoren entwickelte Desktop-Applikationen auf einem Tablet mit Windows RT nutzen, was Microsoft bislang unterbindet.

    07.01.201379 Kommentare

  23. Sicherheitslücke: Provisorischer Patch für Internet Explorer

    Sicherheitslücke  

    Provisorischer Patch für Internet Explorer

    Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.

    02.01.20134 Kommentare

  24. Peinliche Panne: Problem mit Neujahrgrüßen bei Facebook

    Peinliche Panne

    Problem mit Neujahrgrüßen bei Facebook

    Facebook hat zum Jahreswechsel einen neuen Dienst bereitgestellt. Damit lassen sich Neujahrswünsche vorab einstellen und pünktlich zum Jahreswechsel versenden. Doch auf die vorab eingestellten Nachrichten konnte jeder zugreifen.

    31.12.20123 Kommentare

  25. Microsoft warnt: Kritische Sicherheitslücke im Internet Explorer

    Microsoft warnt

    Kritische Sicherheitslücke im Internet Explorer

    Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.

    31.12.20128 Kommentare

  26. RFID: Ein Großteil der Studentenkarten ist unsicher

    RFID

    Ein Großteil der Studentenkarten ist unsicher

    29C3 Ob als Mensa-Essenskarte, Zugangsschutz für Labore oder Schließfächer der Studenten: An vielen Universitäten werden Mifare-RFID-Karten verwendet. Ein Projekt zeigt nun, dass das System sehr offen ist.

    30.12.201284 Kommentare

  27. Nach dem HP-Drucker-Hack: Abhören und Übernehmen von Ciscos IP-Telefonen

    Nach dem HP-Drucker-Hack

    Abhören und Übernehmen von Ciscos IP-Telefonen

    29C3 In vielen großen Firmen gibt es Installationen von Cisco-Telefonen. Hacker haben nun einen Weg gefunden, in alle diese eigentlich sicheren Telefone einzubrechen.

    28.12.201217 Kommentare

  28. Exploit: Mögliches Sicherheitsloch in Nvidias Grafiktreibern

    Exploit

    Mögliches Sicherheitsloch in Nvidias Grafiktreibern

    Am ersten Weihnachtsfeiertag 2012 hat ein britischer Programmierer auf eine Lücke in Windows-Grafiktreibern von Nvidia hingewiesen. Dadurch soll es möglich sein, Code einzuschleusen, mit dem sich der Rechner übernehmen lässt.

    27.12.20128 Kommentare

  29. Forensic Disk Decryptor: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Forensic Disk Decryptor

    Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Mittels Speicherabbildern will Elcomsoft verschlüsselte Container entschlüsseln. Bei Daten, die mit Bitlocker, PGP oder Truecrypt kodiert sind, soll das möglich sein. Dazu sind jedoch einige Voraussetzungen zu erfüllen.

    20.12.2012149 Kommentare

  30. Samsung Galaxy: Patch für Exynos-Sicherheitsleck geplant

    Samsung Galaxy

    Patch für Exynos-Sicherheitsleck geplant

    Samsung arbeitet an einem Patch, um das Sicherheitsleck in Kernel-Treibern der hauseigenen Exynos-Prozessoren zu beseitigen. Es macht die Android-Geräte Galaxy S3, Galaxy S2 und alle Galaxy-Note-Modelle angreifbar. Attacken bis zur Codeausführung sind möglich.

    20.12.20125 Kommentare

  31. Grafiktreiber: AMD warnt vor Sicherheitslücke im Auto-Update der Radeons

    Grafiktreiber

    AMD warnt vor Sicherheitslücke im Auto-Update der Radeons

    Die Benachrichtigungsfunktion zu neuen Catalyst-Treibern für Grafikkarten von AMD enthält eine Sicherheitslücke. Der Hersteller rät dazu, die Funktion zu deaktivieren. In kommenden Treiberversionen soll sie nicht mehr enthalten sein.

    19.12.20126 Kommentare

  32. Samsungs Galaxy S3: Kritische Sicherheitslücke in Android-Smartphones mit Exynos

    Samsungs Galaxy S3

    Kritische Sicherheitslücke in Android-Smartphones mit Exynos

    In Android-Smartphones mit Samsungs ARM-Prozessor Exynos 4210 und 4412 steckt eine Sicherheitslücke, die es ermöglicht, Daten auszulesen und eigenen Code auszuführen. Diverse Geräte sind betroffen, nicht nur von Samsung.

    17.12.201275 Kommentare

  33. Internet Explorer: Microsoft will verräterische Mausbewegungen abstellen

    Internet Explorer

    Microsoft will verräterische Mausbewegungen abstellen

    Microsoft will dafür sorgen, dass der Internet Explorer künftig keine Mausbewegungen außerhalb des Browserfensters mehr verrät. Die von Spider.io angestoßene Diskussion sei aber eher dem Wettbewerb von Werbeanalyse-Unternehmen geschuldet als der Sicherheit der Nutzer, sagt Microsoft.

    14.12.201228 Kommentare

  34. Auch außerhalb des Browsers: Internet Explorer verrät Mausbewegungen

    Auch außerhalb des Browsers  

    Internet Explorer verrät Mausbewegungen

    Webseiten können im Internet Explorer Mausbewegungen abfragen, auch solche, die außerhalb des Browserfensters gemacht werden. Angreifer könnten damit beispielsweise Eingaben auf virtuellen Tastaturen abfangen.

    12.12.201249 Kommentare

  35. Adobe: Patch schließt gefährliche Sicherheitslücken im Flash Player

    Adobe

    Patch schließt gefährliche Sicherheitslücken im Flash Player

    Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht, der mehrere als gefährlich eingestufte Sicherheitslücken beseitigt. Die Sicherheitslecks können alle zur Ausführung von Schadcode missbraucht werden. Auch für AIR gibt es einen Sicherheitspatch.

    12.12.201210 Kommentare

  36. Browser: preventDefault() ermöglicht Passwortklau

    Browser

    preventDefault() ermöglicht Passwortklau

    Mit einem einfachen Trick ist es möglich, Nutzern Passwörter zu entlocken, zeigt der Blogger h43z. Er nutzt dazu ein von Neophasis zuvor entdecktes Problem, das durch die Standard-DOM-Methode preventDefault() in allen Browsern besteht.

    04.12.201248 Kommentare

  37. Angriff von innen: Router per E-Mail hacken

    Angriff von innen

    Router per E-Mail hacken

    Mit einer einfachen E-Mail, die der Adressat öffnet, ohne darin etwas anzuklicken, lassen sich Router verschiedener Hersteller kompromittieren. Schuld daran seien aber nicht die Routerhersteller, sondern die Anbieter der E-Mail-Clients, allen voran Apple, so der Entdecker der Sicherheitslücke.

    30.11.201298 Kommentare

  38. Snoop-It für iOS: Sicherheitschecks von iPhone-Apps für fast jeden möglich

    Snoop-It für iOS

    Sicherheitschecks von iPhone-Apps für fast jeden möglich

    Deepsec 2012 Die Snoop-It-App soll jedem eine Basisüberprüfung der Sicherheit von Apps ermöglichen. Das könnte dazu führen, dass viele iOS-Entwickler entdeckt werden, die auf fragwürdige Art und Weise Daten erheben.

    29.11.20121 Kommentar

  39. Sicherheitslücke: Accounts von Whatsapp weiterhin leicht zu übernehmen

    Sicherheitslücke

    Accounts von Whatsapp weiterhin leicht zu übernehmen

    Auch die aktuelle Version von Whatsapp weist eine Lücke auf, durch die sich Accounts kapern lassen. Dann ist es möglich, im Namen einer anderen Person Nachrichten zu senden und zu empfangen.

    29.11.201231 Kommentare

  40. Festes Passwort: Backdoor in Druckern von Samsung und Dell

    Festes Passwort  

    Backdoor in Druckern von Samsung und Dell

    Das US-Cert warnt vor einer Hintertür in Druckern von Samsung sowie einigen Druckern von Dell, die von Samsung gefertigt werden. Sie verfügen über einen fest eingebauten Adminstrator-Account mit einem einheitlichen, nicht änderbaren Passwort.

    28.11.201235 Kommentare

  41. Webanalyse: Backdoor in Piwik

    Webanalyse  

    Backdoor in Piwik

    Die freie Web-Analyse-Software Piwik enthielt eine Hintertür, die es Angreifern ermöglichte, beliebigen PHP-Code auf einem Server auszuführen. Mittlerweile steht eine korrigierte Version zum Download bereit.

    27.11.20128 Kommentare

  42. Go-Daddy-Angriff: Manipulation an DNS-Einträgen bei einem großen Registrar

    Go-Daddy-Angriff

    Manipulation an DNS-Einträgen bei einem großen Registrar

    Webseiten, die bei Go Daddy gelagert sind, werden offenbar derzeit von Kriminellen angegriffen, die anschließend die DNS-Einträge manipulieren. Das Ziel der Angreifer ist die Verteilung sogenannter Ransomware mit Hilfe harmlos erscheinender URLs.

    23.11.20126 Kommentare

  43. Belkin: Standard-WPA2-Passwörter sind unsicher

    Belkin

    Standard-WPA2-Passwörter sind unsicher

    Erneut gibt es einen Fall, bei dem die Standardpasswörter trotz WPA2 unsicher sind. Einige Belkin-Router verwenden für das Passwort einen Algorithmus, der leicht zurückgerechnet werden kann. Alles, was der Angreifer braucht, ist die Mac-Adresse.

    23.11.201214 Kommentare

  44. Mozilla-Browser: Firefox 17 mit Click-to-Play bei gefährlichen Plugins

    Mozilla-Browser

    Firefox 17 mit Click-to-Play bei gefährlichen Plugins

    Mozilla hat eine neue Version seines Browsers veröffentlicht. Firefox 17 beseitigt nicht nur Sicherheitslücken, sondern macht das Surfen im Netz mit Flash oder Java grundsätzlich sicherer. Auch Firefox ESR ist in einer neuen Version erschienen.

    21.11.201210 Kommentare


  1. Seite: 
  2. 1
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 51
Anzeige

Verwandte Themen
Binary Planting, BERserk, Secunia, Patchday, Bash, Flashback, Adobe Reader, Daniel Bleichenbacher, StrongSwan, OpenX, Snapchat, Acrobat, Seamonkey, WPS-Lücke

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de