Security-Alert

Ob dieser Rechner auch infiziert wurde? (Bild: PIX1861) (PIX1861)

Server gehackt: Schadsoftware versteckt sich in Asus-Update-Tool

Update Auf Hunderttausenden Asus-Geräten ist eine Schadsoftware über das Update-Tool installiert worden. Mit einer echten Signatur war sie kaum zu erkennen - zielte aber nur auf 600 Geräte. Asus hat ein Update veröffentlicht.

/ 38 Kommentare

Die Verschlüsselung ist für Facebook-Chef Mark Zuckerberg eigentlich ein wichtiges Thema. (Bild: Stephen Lam/Reuters) (Stephen Lam/Reuters)

Datenschutz: Facebook speicherte Millionen Passwörter im Klartext

Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

/ 32 Kommentare

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Mitarbeiter für den IT-Support (m/w/d) Gesellschaft für Freilandökologie und Naturschutzplanung mbH, Molfsee,Homeoffice (öffnet im neuen Fenster)

Lead Engineer for EW Systems integrated into Aircrafts (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Anwendungsbetreuer*in (w/m/d) für unser Krankenhausinformationssystem (KIS) Vollzeit/Teilzeit Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)

Senior ASIC validation Engineer (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Customer Experience Consultant (w/m/d) GeoIT con terra GmbH, Münster (öffnet im neuen Fenster)

Projektmitarbeitende für die SAP-Transformation auf S/4 HANA Max-Planck-Gesellschaft Generalverwaltung, München (öffnet im neuen Fenster)

Ausbildung Fachinformatikerin / Fachinformatiker der Fachrichtung Systemintegration (m/w/d) Stadt Kleve, Kleve (öffnet im neuen Fenster)

Software-Ingenieurin oder Software-Ingenieur (m/w/d) Technische Hochschule Rosenheim, Rosenheim (öffnet im neuen Fenster)

Zwei PCs mit einem SSH-Kanal sicher verbinden - das soll die Software Putty gewährleisten, doch jetzt wurden mehrere kritische Sicherheitslücken gefunden. (Bild: Putty) (Putty)

SSH-Software: Kritische Sicherheitslücken in Putty

Update In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet.

/ 72 Kommentare

Angreifer können Tastatureingaben senden, ohne eine Taste zu drücken. (Bild: Paul Zoetemeijer) (Paul Zoetemeijer)

Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen

Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen - und für Angriffe aus der Distanz nutzen.

/ 3 Kommentare

Schadcode über die Wordpress-Kommentarfunktion (Bild: pixelcreatures) (pixelcreatures)

Sicherheitslücke: Schadcode per Wordpress-Kommentar

Gleich mehrere Sicherheitslücken kombinierte ein Sicherheitsforscher, um Schadcode in Wordpress ausführen zu können. Die Wordpress-Standardeinstellungen und ein angemeldeter Administrator reichten als Voraussetzung.

/ 7 Kommentare

Microsoft muss Sicherheitslücken beseitigen. (Symbolbild) (Bild: Pixabay) (Pixabay)

Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken

Mit dem März-Patchday werden von Microsoft Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge.

/ 4 Kommentare

Adobe muss patchen. (Symboldbild) (Bild: Tim Boyle / Getty Images North America) (Tim Boyle / Getty Images North America)

Adobe: Sicherheitslücke in Photoshop CC

Adobe warnt vor einer Sicherheitslücke in Photoshop CC, die zwar kritisch ist, aber nicht sofort gepatcht werden muss. Ein Update zur Beseitigung steht trotzdem bereit.

/ 5 Kommentare

O2s 6441 ist mit alter Firmware anfällig für Übernahmen. (Bild: O2) (O2)

Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

/ Kommentare

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Mastering Claude Code: virtueller Drei-Tage-Workshop

zum Kurs

Range Rover: Motor während der Fahrt abgeschaltet. (Bild: Land Rover) (Land Rover)

Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos

Autoalarmanlagen sollen das geliebte Gefährt vor Diebstahl schützen. Britische Sicherheitsforscher fanden jedoch in den Apps von zwei Anbietern Sicherheitslücken, über die sie genau das erreichen konnten, was das System verhindern soll: ein Auto zu stehlen.

/ 14 Kommentare

Angreifer nutzen eine Lücke in Windows 7 aktiv aus, Patches stehen aber noch nicht bereit. (Bild: Mypouss, flickr.com) (Mypouss, flickr.com)

Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7

Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht.

/ 18 Kommentare

Dringend aktualisieren: In Chrome wurde eine Sicherheitslücke gefunden, die bereits aktiv ausgenutzt wird. (Bild: Xnatedawgx / Wikimedia Commons) (Xnatedawgx / Wikimedia Commons)

Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt

Google hat in Chrome eine "echte Zeroday-Chain", also eine bislang unbekannte Sicherheitslücke gefunden. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich ein Update aufspielen.

/ 16 Kommentare

Mit Bug Bounties lässt sich Geld verdienen. (Bild: Alexas_Fotos) (Alexas_Fotos)

Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

/ 55 Kommentare

Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America) (Justin Sullivan/Getty Images North America)

Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion

Adobe hat für die Coldfusion-Versionen 11, 2016 und 2018 ein wichtiges Sicherheitsupdate veröffentlicht. Anwender sollten es möglichst schnell installieren. Der Grund sind laufende Angriffe.

/ Kommentare

Ob dieses Paket wohl Schadsoftware enthält? (Bild: jesse ramirez) (jesse ramirez)

Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein.

/ 25 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Das Orakel von Delphi verriet denen, die es befragten, angeblich etwas über die Zukunft. Ein Padding Oracle hingegen verrät einem Angreifer etwas über verschlüsselte Daten. (Bild: Mr.checker/Wikimedia Commons) (Mr.checker/Wikimedia Commons)

TLS: Immer wieder Padding Oracles

In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind.

/ Kommentare

Schon lange veröffentlicht, aber nicht von allen genutzt: Drupal 8. In zwei Jahren sollten Anwender der alten Drupal-7-Version updaten. (Bild: Drupal) (Drupal)

Content Management System: Unterstützung für Drupal 7 endet 2021

Die Entwickler von Drupal erläutern ihre künftige Releasestrategie und kündigen das Supportende für Drupal 7 an. Da Major-Updates bei Drupal oft umständlich sind nutzen viele Webseiten noch diese alte Version.

/ 5 Kommentare

Ob sich hinter den Kabeln verwundbare Geräte befinden? (Bild: Martinelle) (Martinelle)

Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken

16 Millionen Heimnetzwerke wurden für eine Studie der Sicherheitsfirma Avast überprüft: In fast jedem zweiten Netzwerk wurden verwundbare Geräte gefunden. Viele Nutzer haben noch nie ihren Router aktualisiert.

/ 18 Kommentare

Eine schlecht kontrollierte Kontoübergabe: Über die Passwort-vergessen-Funktion können auch Kriminelle Zugriff erhalten. (Bild: rawpixel) (rawpixel)

Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.

/ 87 Kommentare / Eine Analyse von Moritz Tremmel

Eigentlich sollte man annehmen, dass kryptographische Signaturen eine höhere Sicherheit bieten als handschriftliche Unterschriften. Um die Sicherheit von PDF-Signaturen ist es aber nicht gut bestellt. (Bild: Dreamstime) (Dreamstime)

Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht

Signaturen von PDF-Dateien sind offenbar nicht besonders sicher: Einem Forscherteam der Uni Bochum gelang es, die Signaturprüfung in nahezu allen PDF-Programmen auszutricksen.

/ 35 Kommentare

Vorsicht ist beim Entpacken von ACE-Dateien geboten. (Bild: bluebudgie) (bluebudgie)

Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben - und damit auch Code ausführen. Ein stabiles Update von Winrar wurde noch nicht veröffentlicht.

/ 34 Kommentare

Enthält bereits seit eineinhalb Jahren ein Mikrofon: Nest Guard. (Bild: Nest) (Nest)

Google-Alarmanlage: Verborgenes Mikrofon sollte kein Geheimnis sein

Die Alarmanlage Nest Secure kann seit Kurzem auch mit Sprachbefehlen umgehen - dass in dem Gerät ein Mikrofon steckt, war zuvor unbekannt.

/ 18 Kommentare

Github will Forscher seines Bug-Bounty-Programm besser schützen. (Bild: Github) (Github)

Sicherheit: Github startet Safe Harbor für Bug-Bounty-Programm

Um Teilnehmer seines Bug-Bounty-Programms rechtlich besser abzusichern, startet Github ein Safe-Harbor-Programm, das die Aktionen der Sicherheitsforscher absichern soll. Die Richtlinien basieren auf eigener Erfahrung und Vorlagen aus der Community. Das Programm selbst wird ebenfalls erweitert.

/ Kommentare

Gruppen-Funktion in Facetime (Bild: Apple) (Apple)

Apple: Gruppen-Facetime nach Update teils noch fehlerhaft

Apple hat mit iOS 12.1.4 vor einigen Wochen eine Sicherheitslücke in FaceTime geschlossen. Dennoch funktioniert Gruppen-Facetime noch nicht fehlerfrei.

/ Kommentare

So beschaulich geht es im österreichen Internet nicht zu. (Bild: kordi_vahle) (kordi_vahle)

Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

/ 74 Kommentare

Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur (Bild: Markus Spiske) (Markus Spiske)

BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.

/ 1 Kommentare

Normaler User oder Admin? Die Paketverwaltung Snap lässt sich überlisten. (Bild: congerdesign) (congerdesign)

Ubuntu-Sicherheitslücke: Snap und Root!

Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.

/ 14 Kommentare

Xiaomis Scooter M365 lässt sich per Bluetooth übernehmen. (Bild: Xiaomi) (Xiaomi)

Xiaomi-Hack: Go Scooter, stop Scooter

Xiaomis Scooter mit Elektroantrieb haben eine drastische Sicherheitslücke: Die Scooter können per Bluetooth ferngesteuert werden.

/ 2 Kommentare

Microsoft patcht viele Sicherheitslücken in seinen Produkten. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Windows Patch Day: Microsoft behebt etwa 70 Sicherheitslücken in Windows 10

Der Internet Explorer, der Adobe Flash Player und Windows selbst erhalten mit dem aktuellen Patch fast ausschließlich Sicherheitsverbesserungen. Knapp 70 Lücken werden geschlossen, einige davon wurden bereits ausgenutzt. Auch Microsofts Hololens erfährt ein Update.

/ 7 Kommentare

Viele gängige Containerlösungen unter Linux sind von einer Sicherheitslücke betroffen, womit das Hostsystem übernommen werden kann. (Bild: Roy Luck/Flickr.com) (Roy Luck/Flickr.com)

Runc: Sicherheitslücke ermöglicht Übernahme von Container-Host

Eine Sicherheitslücke ermöglicht es, dass Software aus einem Container ausbricht. Die Ausführungsumgebung Runc, mit der Container gestartet werden, kann überschrieben und so der Host übernommen werden. Docker und viele andere Lösungen sind verwundbar.

/ 4 Kommentare

Das Android-Update wird für die Pixel-Geräte von Google bereits verteilt. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitspatches: Android lässt sich per PNG-Datei übernehmen

Mit dem aktuellen Februar-Update für Android schließt Google eine Sicherheitslücke, durch die Schadcode über eine PNG-Datei eingeschleust werden kann. Das Team hat außerdem weitere kritische Sicherheitslücken behoben.

/ 48 Kommentare

Mit Bugs, deutsch: Käfer, werden Fehler in Software bezeichnet. Google nutzt diese Analogie ausgiebig in seiner Dokumentation. (Bild: Robert, flickr.com) (Robert, flickr.com)

Clusterfuzz: Google legt Werkzeug zum Fuzzen in der Cloud offen

Mit Clusterfuzz sucht Google automatisiert nach Fehlern im Chromium-Code oder in anderen Open-Source-Programmen. Die Software läuft dafür in der Google-Cloud und steht jetzt selbst als Open-Source bereit. Theoretisch könnte sie damit auf andere Cloud-APIs portiert werden.

/ 3 Kommentare

Anwender von Openoffice leben gefährlich, denn Sicherheitslücken werden dort nur zögerlich geschlossen. (Bild: psubhashish / Wikimedia Commons) (psubhashish / Wikimedia Commons)

Sicherheit: Libreoffice schließt Lücke, Openoffice bleibt verwundbar

Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht.

/ 36 Kommentare

Von Abu Dhabi aus hackte das Raven-Team hunderte iPhones. (Bild: Wadiia) (Wadiia)

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.

/ 42 Kommentare / Ein Bericht von Friedhelm Greis

Mehr als 40.000 Datenpannen wurden auf Basis der DSGVO in Europa gemeldet. (Bild: EU-Kommission) (EU-Kommission)

DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

/ 3 Kommentare

Die Software Z1 wird häufig in Zahnarztpraxen eingesetzt - auf Sicherheit achtet man dort offenbar nicht sehr. (Bild: Milenafoto, WIkimedia Commons) (Milenafoto, WIkimedia Commons)

Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader

Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht.

/ 54 Kommentare

Fast 100.000 Datenschutzbeschwerden hat es schon seit Inkrafttreten der DSGVO gegeben. (Bild: EU-Kommission) (EU-Kommission)

Niedersachsen: Technische Panne schluckt Datenschutzbeschwerden

Update Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.

/ 8 Kommentare

Eine uralte MySQL-Sicherheitslücke wurde nie geschlossen - jetzt nutzen Kriminelle sie aus, um Kreditkartendaten zu stehlen. (Bild: Petr Kratochvil / Wikimedia Commons) (Petr Kratochvil / Wikimedia Commons)

Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

/ 39 Kommentare

Bei dieser Glühbirne lässt sich die Firmware nicht heimlich updaten. (Bild: holdosi) (holdosi)

Smart Home: Wenn die Lampe zum Trojaner wird

Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.

/ 191 Kommentare / Ein Bericht von Moritz Tremmel

Die BMC sind zur Fernwartung der Server im Rechenzentrum gedacht. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Pantsdown: Fehler in Server-Firmware ermöglicht Rootkit

Eine Sicherheitslücke in der Firmware von Baseband Management Controllern (BMC) ermöglicht bösartigen Admins, eine Art Rootkit zu installieren, das nur schwer auffindbar ist. Besonders kritisch wird dies bei der Verwendung gebrauchter Hardware.

/ 23 Kommentare

Debians Apt nutzt kein HTTPS - es könnte einen zusätzlichen Schutz bei Sicherheitslücken bieten. (Bild: whydoesaptnotusehttps.com/Screenshot: Golem.de) (whydoesaptnotusehttps.com/Screenshot: Golem.de)

Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an

Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde.

/ 43 Kommentare

Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. (Bild: pixelcreatures) (pixelcreatures)

Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

/ 13 Kommentare

Compiler und Werkzeuge sollen gegen Spectre helfen. (Bild: Toa Heftiba) (Toa Heftiba)

LLVM: Google will Compiler-Team gegen Spectre-Angriffe ansetzen

Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen.

/ 4 Kommentare

Ob auch diese Steuerung einfach übernommen werden kann? (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Sicherheitslücken: Bauarbeitern die Maschinen weghacken

Bergbaumaschinen, Kräne und andere Industriegeräte lassen sich fernsteuern oder durch einen DoS-Angriff unbenutzbar machen. Das ist laut einer Studie nicht nur gefährlich, sondern auch vergleichsweise einfach.

/ 3 Kommentare

Ob das wirklich die per SCP angeforderten Dokumente sind? (Bild: nile) (nile)

OpenSSH & Putty: Sicherheitlücke in SCP ermöglicht Dateiaustausch

Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP.

/ 34 Kommentare

Wie geht man mit Sicherheitslücken um, die zwar akut wenig Probleme verursachen, die sich aber kaum mit vertretbarem Aufwand schließen lassen? (Bild: NeuPaddy/Pixabay) (NeuPaddy/Pixabay)

Schwer ausnutzbar: Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.

/ 19 Kommentare / Von Hanno Böck

Die Sicherheit von Gesundheitsapps ist ein Placebo. (Bild: HeungSoon) (HeungSoon)

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.

/ 6 Kommentare / Ein Bericht von Moritz Tremmel

Mit netten Hackern plaudern? Das geht auch über eine Überwachungskamera. (Bild: Nest) (Nest)

Hacker: Achtung, ich spreche durch deine gehackte Kamera!

Der freundliche Spion im Wohnzimmer: Auf unkonventionelle Art weist ein kanadischer Hacker Kameraeigentümer auf eine Sicherheitslücke hin.

/ 25 Kommentare

Mit dem Update Januar 2019 schließt Microsoft kritische Lücken im DHCP-Client und Exchange Server. (Bild: Alexas_Fotos) (Alexas_Fotos)

Januar-2019-Update: Microsoft schließt kritische Exchange- und DHCP-Lücke

Mit einer bösartigen E-Mail lässt sich der Exchange Server von Microsoft komplett übernehmen, Windows-Systeme können ebenso über ein DHCP-Paket angegriffen und übernommen werden. Diese und weitere Lücken hat Microsoft mit aktuellen Updates geschlossen.

/ 10 Kommentare

Mit einem Skype-Anruf die PIN-Sperre von Android umgehen (Bild: Pexels) (Pexels)

Sicherheitslücke: Mit Skype Android-PIN umgehen

Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung.

/ 31 Kommentare

Kurse

Podcast Besser Wissen