IT-Sicherheit

Wer online sein Liebesglück sucht, hofft wohl darauf, dass die Anbieter solcher Services besonders auf Datenschutz achten. (Bild: Pixabay/Wikimedia Commons) (Pixabay/Wikimedia Commons)

Websicherheit: Datenlecks durch backup.zip

Viele Webseiten stellen unbeabsichtigt Backup-Dateien zum Download bereit. Sie lassen sich durch einfaches Erraten von Dateinamen wie backup.zip finden. Bei einer Datingbörse waren beispielsweise Hunderttausende von Profilen abrufbar.

68 Kommentare

Boeing 787 Dreamliner: Geschwindigkeit vor Qualität (Bild: 玄史生/Wikipedia) (玄史生/Wikipedia)

Boeing: Mitarbeiter kritisieren mangelnde Sorgfalt beim Dreamliner

Boeing soll beim Bau des Flugzeugs 787 Dreamliner mehr Wert auf Schnelligkeit als auf Sorgfalt und Sicherheit legen. Das gehe auf Kosten der Sicherheit, kritisieren Mitarbeiter in einem Zeitungsbericht. Boeing weist die Vorwürfe zurück.

7 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Koordinator*in Unternehmenskommunikation mit leitender Fachverantwortung IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Senior Atlassian Administrator*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Administrator IT-Systembetrieb (m/w/d) Stadtwerke Saarbrücken Netz AG, Saarbrücken (öffnet im neuen Fenster)

Fachreferent / Programmierer / Data Analyst (w/m/d) für Mikrosimulation des Steuer- und Transfersystems ifo Institut – Leibniz-Institut für Wirtschaftsforschung an der Universität München e.V., München (öffnet im neuen Fenster)

Software Developer (full-time position) Lifecare Germany GmbH, Mainz (öffnet im neuen Fenster)

Mitarbeiter*in (m/w/d) im Studiengangsekretariat für den Studiengang BWL-Dienstleistungsmanagement Teilzeit Duale Hochschule Baden-Württemberg Heilbronn, Heilbronn (öffnet im neuen Fenster)

Software Entwickler (m/w/d) Ekato Rühr- und Mischtechnik GmbH, Schopfheim (öffnet im neuen Fenster)

Junior IT System Engineer / IT Administrator (m/w/d) DKMS Life Science Lab gGmbH, Dresden (öffnet im neuen Fenster)

Ryzen 3000 gab es auf der CES 2019 zu sehen. (Bild: AMD) (AMD)

Windows 10 1903: CPU-Liste für Mai-Update listet AMDs Ryzen 3000 nicht

Microsoft hat die CPU-Kompatibilitätsliste für das kommende Mai-Update für Windows 10 ergänzt. Computer, auf denen Version 1809 läuft, werden damit sicherlich kompatibel sein. AMDs kommende Ryzen-Generation fehlt aber bisher.

1 Kommentare

Der Élysée-Palast ist der Amtssitz des französischen Präsidenten. (Bild: ScareCriterion12, Wikimedia.org) (ScareCriterion12, Wikimedia.org)

Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs

Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.

26 Kommentare

Huawei-Stand auf der Hannover 2019: unbegründete Behauptungen aus anonymen Quellen (Bild: John Macdougall/AFP/Getty Image) (John Macdougall/AFP/Getty Image)

CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden

Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

47 Kommentare

Bei der E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. (Bild: Triplec85, Wikimedia Commons) (Triplec85, Wikimedia Commons)

E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus

Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist.

13 Kommentare / Eine Exklusivmeldung von Hanno Böck

Die alten TAN-Listen sind bald zu entsorgen. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 (PSD2) für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.

342 Kommentare / Von Andreas Sebayang

Mit einem Kachellayout versuchte Microsoft, in Windows 8 ein neues Bedienkonzept einzuführen, aber bei den Nutzern kam das nie gut an. (Bild: Screenshot / Hanno Böck / Martin Wolf) (Screenshot / Hanno Böck / Martin Wolf)

Subdomain Takeover: Microsoft verliert Kontrolle über Windows-Kacheln

Update Mit einem Service von Microsoft konnten Webseiten Neuigkeiten auf Windows-Kacheln als sogenannte Windows Live Tiles darstellen. Den Service gibt es nicht mehr, die zugehörige Subdomain konnten wir übernehmen und eigene Kachelinhalte anzeigen.

199 Kommentare / Eine Exklusivmeldung von Hanno Böck

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Microsoft tried to introduce a new user interface with a tiled layout in Windows 7 but failed to impress the customers. (Bild: Screenshot / Hanno Böck / Martin Wolf) (Screenshot / Hanno Böck / Martin Wolf)

Subdomain Takeover: Microsoft loses control over Windows Tiles

Update A service from Microsoft used to allow web page owners to deliver news on Windows Tiles as so-called Windows Live Tiles. After the service has been disabled, we were able to take over the corresponding subdomain and display our own Tile contents.

5 Kommentare

Nach Ansicht des Kammergerichts Berlin sind viele Punkte der Erklärung nicht zulässig. (Bild: Google.de/Screenshot: Golem.de) (Google.de/Screenshot: Golem.de)

Google-Urteil: Anklicken von Datenschutzerklärung ist keine Einwilligung

Verbraucherschützer haben erfolgreich gegen Datenschutzerklärungen und Nutzungsbedingungen bei Google geklagt. Dem Urteil zufolge reicht ein pauschales Anklicken einer Datenschutzerklärung nicht aus.

15 Kommentare

Eine neue Form von Filterregeln kann zum Sicherheitsrisiko für Werbeblocker werden. (Bild: Pixabay) (Pixabay)

Adblock Plus: Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.

11 Kommentare / Von Hanno Böck

WPA3 und die Drachen: mit Dragonblood gegen Dragonfly. (Bild: Lilawind) (Lilawind)

Dragonblood: Sicherheitslücken in WPA3

Eigentlich sollte WPA3 vor Angriffen wie Krack schützen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschlüsselungsprotokoll finden. Über diese konnten sie das Verschlüsselungspasswort erraten.

12 Kommentare

Datenmissbrauch bei Outlook.com (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Microsofts Outlook.com: Unbefugte hatten doch mehr Zugriff auf fremde E-Mails

Der Hack auf Konten von Outlook.com ist folgenreicher, als Microsoft zunächst zugeben wollte. Microsoft bestätigt, dass Unbefugte Zugriff auf die Inhalte von E-Mails hatten - und zwar vermutlich viel länger, als zunächst eingeräumt wurde.

22 Kommentare

Auch ein ungenutzter Internet Explorer kann für Windows-Nutzer gefährlich werden. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Zero-Day: Internet Explorer erlaubt Auslesen von Dateien

Windows-Nutzer sollten lieber keine MHT-Dateien öffnen: Mit diesen lässt sich eine Sicherheitslücke im Internet Explorer ausnutzen, mit welcher Angreifer beliebige Dateien auslesen können. Microsoft möchte die Lücke vorerst nicht schließen.

6 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Kunden von Outlook.com sollen ihr Kennwort ändern. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Microsofts Outlook.com: Unbefugte hatten drei Monate lang Zugriff auf Kundendaten

Microsofts E-Mail-Dienst Outlook.com wurde teilweise gehackt. Für drei Monate hatten Unbefugte Zugriff auf Kundendaten. Wie viele Nutzer davon betroffen sind, sagt der Anbieter nicht. Kunden werden zum Zurücksetzen des Passworts aufgefordert.

82 Kommentare

Alexa-Lautsprecher (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Amazon: Verbraucherschutzministerin fordert Abhörstopp durch Alexa

Update Das Abhören von Alexa-Eingaben durch Amazon-Mitarbeiter stößt weiter auf scharfe Kritik. Das Bundesinnenministerium schiebt die Verantwortung jedoch den Nutzern zu und fordert einen Ausschaltknopf.

178 Kommentare

Matrix.org wurde gehackt. (Bild: Screenshot Matrix.org) (Screenshot Matrix.org)

Messenger: Matrix.org-Server gehackt

Update Mit Matrix.org ist einer der am meisten genutzten Server des Messengers Matrix gehackt worden. Betroffene sollten umgehend ihr Passwort ändern. Auch der mutmaßliche Angreifer gibt Sicherheitstipps auf Github.

23 Kommentare

Gmail unterstützt MTA-STS. (Bild: Ervins Strauhmanis, flickr.com) (Ervins Strauhmanis, flickr.com)

MTA-STS: Gmail unterstützt Verschlüsselung zwischen Mailservern

Mit Googles Gmail unterstützt nun auch einer der weltweit größten E-Mail-Provider den Standard MTA-STS und damit die Transportverschlüsselung zwischen Mailservern. Auch andere Provider unterstützen die Technik bereits.

6 Kommentare

Der EuGH soll über die Klage gegen Facebook ein Grundsatzurteil fällen. (Bild: Dado Ruvic/Reuters) (Dado Ruvic/Reuters)

Datenweitergabe: BGH zweifelt an Recht auf Verbandsklage gegen Facebook

Der jahrelange Streit über die Weitergabe von Nutzerdaten an Drittanbieter Facebook verzögert sich weiter. Möglicherweise durften die Verbraucherschützer nach altem Recht nicht gegen Facebook klagen.

Kommentare

Wenn die Mikrofone am Echo-Lautsprecher aus sind ... (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Amazon: Mitarbeiter sehen Alexa-Befehle mit verknüpften Kundendaten

Amazon-Mitarbeiter lauschen aufgenommenen Alexa-Sprachbefehlen - und erhalten dazu das passende Amazon-Konto samt Vorname des Kunden. Damit können Menschen die Sprachbefehle in Grenzen bestimmten Personen zuordnen. Apple und Google versprechen einen besseren Schutz der Privatsphäre.

98 Kommentare

Ein Vergleich könnte Yahoo knapp 118 Millionen US-Dollar kosten. (Bild: Yahoo) (Yahoo)

Vergleich: Yahoo soll 118 Millionen US-Dollar für Hacks bezahlen

Ein neuer Vergleich für die Yahoo-Datenlecks sieht eine Zahlung von 117,5 Millionen US-Dollar an Yahoo-Nutzer aus Israel und den USA vor. Ein Richter muss noch zustimmen.

3 Kommentare

Anbieter sollen die Spuren von Nutzern nicht mehr ohne deren Einwilligung verfolgen dürfen. (Bild: Pixabay) (Pixabay)

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.

87 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Ältere Windows-Server brauchen Updates. (Symbolbild) (Bild: Andrew Caballero-Reynolds) (Andrew Caballero-Reynolds)

Von SHA-1 auf SHA-2: Zweiter Patch für die Windows-Update-Umstellung erschienen

Zum April-Patchday hat Microsoft einen weiteren Patch für die Umstellung der Update-Systeme von SHA-1 auf SHA-2 zwecks Signierung veröffentlicht. Microsoft plant, die Updates bald nur noch per SHA-2 zu signieren. Für den Windows Server 2008 R2 gibt es eine vorbereitende Aktualisierung.

7 Kommentare

Schadsoftware kann kritische Infrastruktur, wie etwa ein Kraftwerk, sabotieren. (Bild: wickelbock9) (wickelbock9)

Triton: Schadsoftware kann Kraftwerke beschädigen

Die Schadsoftware Triton hat es auf die Sicherheitsprozesse in Kraftwerken und anderer kritischer Infrastruktur abgesehen. Über diese lassen sich Ventile steuern oder eine Notabschaltung auslösen. Schlimme Unfälle könnten die Folge sein.

Kommentare

Shockwave Player bekommt ein neues Update. (Symbolbild) (Bild: Mario Tama/Getty Images North America) (Mario Tama/Getty Images North America)

Adobe-Patchday: Das letzte Shockwave-Sicherheitsupdate ist da

Adobe muss wieder patchen. Zahlreiche Sicherheitslücken werden in Photoshop, PDF-Werkzeugen und dem Flash Player beseitigt. Ein letztes Mal gibt es zudem ein Update für den Shockwave Player.

1 Kommentare

Sensorabdeckung des Autopiloten (Bild: Tesla) (Tesla)

Unfallreport: Teslas Autopilot in mehr Unfälle verwickelt als früher

Teslas umstrittenes Assistenzsystem Autopilot kommt im firmeneigenen Sicherheitsbericht nicht gut weg. Bei eingeschaltetem System werden die Fahrzeuge in mehr Unfälle als früher verwickelt - aber immer noch seltener als ein menschlicher Fahrer.

65 Kommentare

Die EU will die Verträge mit Microsoft genauer prüfen. (Bild: Thomas Peter/Reuters) (Thomas Peter/Reuters)

Telemetrie-Daten: EU prüft Datenschutz bei Microsoft-Produkten

Nach den Niederlanden will nun auch die EU beim Datenschutz von Microsoft-Diensten genauer hinschauen. Dazu ist sie nach einer neuen Verordnung verpflichtet.

4 Kommentare

Robert F. Kennedy Bridge: Kamera an weiteren Brücken und Tunneln installiert (Bild: Marvin Springer/MTA Bridges and Tunnels) (Marvin Springer/MTA Bridges and Tunnels)

Überwachung: New Yorker Projekt zur Echtzeit-Gesichtserkennung scheitert

In New York testet der Verkehrsbetrieb an mautpflichtigen Brücken und Tunneln ein System zur Gesichtserkennung von Autofahrern. Die erste Phase des Pilotprojekts war jedoch ein Fehlschlag.

2 Kommentare

Ärzte verwenden häufig schlechte Passwörter. (Bild: Free-Photos) (Free-Photos)

Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

9 Kommentare

PGP-Schlüsselserver speichern alle PGP-Schlüssel - und alles, was dranhängt - für unbegrenzte Zeit. (Bild: dontworry/Wikimedia Commons) (dontworry/Wikimedia Commons)

Verschlüsselung: Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.

11 Kommentare / Ein Bericht von Hanno Böck

Phishing ist eine beliebte und anscheinend noch immer effiziente Methode beim Angriff. (Bild: Pixabay.com) (Pixabay.com)

White Hat Hacking: In unter zwei Stunden in Universitätsnetzwerke gelangen

Ein Hacker-Team der Organisation Jisc konnte in die Systeme von 50 britischen Universitäten gelangen - in jeweils weniger als zwei Stunden. Das sei eine alarmierende Nachricht. Dabei ist das schwächste Glied wieder einmal der Mensch selbst.

43 Kommentare

Die Geräte von Purism nutzen demnächst das VPN von Private Internet Access. (Bild: Purism) (Purism)

Linux-Hersteller: Purism kooperiert mit Private Internet Access für VPN

Der auf Hardware mit vorinstalliertem Linux bekannte Hersteller Purism wird künftig mit dem VPN-Anbieter Private Internet Access kooperieren. Der VPN-Dienst soll standardmäßig in dem Smartphone Librem 5 genutzt werden.

2 Kommentare

Wurde von Winnti angegriffen: Der Pharmakonzern Bayer. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Hackerangriff: Winnti im Firmennetzwerk von Bayer

Der Pharma-Riese Bayer ist Opfer eines Hackerangriffs geworden. Im internen Firmennetzwerk wurde die Schadsoftware Winnti entdeckt. Die gleichnamige Hackergruppe soll auch andere Unternehmen angegriffen haben.

10 Kommentare

Forscher und Mozilla fordern starke Transparenzregeln und APIs zur Untersuchung von Werbung. (Bild: Mozilla) (Mozilla)

Facebook, Google, Twitter: Mozilla fordert klare Regeln zur Werbetransparenz

Um eine mögliche Beeinflussung von Nutzern durch Werbung zu verhindern, insbesondere vor den kommenden EU-Parlamentswahlen, fordert Mozilla klarere Regeln für Facebook, Google und Twitter. Gemeinsam mit kooperierenden Forschern sollen sehr viele Daten langfristig verfügbar sein.

3 Kommentare

Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet. (Bild: geralt) (geralt)

Datenleck: Nutzerdaten von Facebook-Apps ungeschützt im Internet

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Die Nutzerdaten zwei solcher Apps lagen öffentlich zugänglich auf AWS-Servern.

8 Kommentare

IT-Sicherheitsgesetz 2.0: Sieht mehr Befugnisse für Sicherheitsbehörden vor. (Bild: RyanMcGuire) (RyanMcGuire)

IT-Sicherheitsgesetz 2.0: Mehr Befugnisse für Sicherheitsbehörden

Das BSI soll in IT-Systeme eindringen dürfen, um Sicherheitslücken zu beseitigen: Der Entwurf des IT-Sicherheitsgesetzes 2.0 sieht viele neue Befugnisse für die Sicherheitsbehörden vor. Darunter auch das Übernehmen von virtuellen Identitäten.

33 Kommentare

Facebook fragte manche Nutzer nach dem Passwort zu ihrer E-Mail-Adresse. (Bild: Prylarer) (Prylarer)

Datenschutz: Facebook verlangte Passwort von privatem E-Mail-Konto

Manche Nutzer sollten beim Anlegen eines Facebook-Kontos das Passwort zu ihrer E-Mail-Adresse angeben. Kritiker nennen die Praxis "grauenhaft".

65 Kommentare

Login für den Login-Dienst NetID (Bild: NetID) (NetID)

Single Sign-on: NetID startet Entwicklerportal

Die Single-Sign-on-Lösung NetID ist bereits auf einigen Dutzend Internetseiten verfügbar. Künftige Partnerdienste können nun die Integration auf einem eigenen Entwicklerportal vorbereiten.

4 Kommentare

Sicherheitslücken in der Google-Suche gibt es nicht oft, doch kürzlich wurde eine XSS-Lücke darin gefunden. (Bild: brionv, Wikimedia Commons) (brionv, Wikimedia Commons)

MXSS: Cross-Site-Scripting in der Google-Suche

Aufgrund subtiler Unterschiede beim Parsen von HTML-Code gelang es einem Sicherheitsforscher, gängige Filtermechanismen zu umgehen. Betroffen waren zwei Javascript-Bibliotheken und die Google-Suche.

9 Kommentare

Die neuen Android-Patches sind fertig. (Bild: Jeff Pachoud/AFP) (Jeff Pachoud/AFP)

Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken

In einer Vorankündigung verweist Google auf ein neues Security Patch Level. Das April-Update schließt viele Lücken und sollte für einige, aber nicht alle aktuellen Android-Geräte erscheinen. Es gibt auch viele Sicherheitslücken, die Qualcomm-basierte Smartphones betreffen.

5 Kommentare

Administratoren sollten schnell updaten: Mehrere gefährliche Sicherheitslücken wurden im Apache-Webserver geschlossen. (Bild: Apache) (Apache)

Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

Eine Sicherheitslücke im Apache-Webserver erlaubt es Nutzern, mit Hilfe von CGI- oder PHP-Skripten Root-Rechte zu erlangen. Ein Update steht bereit.

20 Kommentare

Viele Rechtsanwälte empfinden das BeA weder als einfach noch als sicher. (Bild: Brak) (Brak)

BeA: Anwaltspostfach wird neu ausgeschrieben

Die Bundesrechtsanwaltskammer sucht einen neuen Betreiber für das von Sicherheitspannen geplagte besondere elektronische Anwaltspostfach. Die Verträge mit dem bisherigen Betreiber Atos laufen 2019 aus.

22 Kommentare

Tesla-Autopilot (Bild: Keen Security Lab) (Keen Security Lab)

Sicherheit: Tesla-Autopilot lässt sich in den Gegenverkehr steuern

Update Wissenschaftler des chinesischen Konzerns Tencent haben untersucht, wie leicht sich Teslas Autopilot in die Irre führen lasse. Erschreckendes Ergebnis: Mit leicht manipulierten Straßenmarkierungen steuert das Auto in den Gegenverkehr.

254 Kommentare

Intel-CPUs haben mit Visa einen eingebauten Logikanalysator. (Bild: Intel) (Intel)

Positive Technologies: ME-Hacker finden Logikanalysator in Intel-CPUs

Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann.

3 Kommentare

Führt beliebigen Code mit Root-Rechten aus: TP-Link SR20. (Bild: TP-Link) (TP-Link)

Kurse

Podcast Besser Wissen