Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

Sicherheitslücke

Eine Sicherheitslücke bezeichnet im IT-Sektor einen Fehler in einer Software, die es einem Schadprogramm oder einem Angreifer ermöglicht, in ein Computersystem einzudringen. Sicherheitslücken können durch das Fehlen von Sicherheitssoftware oder einer Firewall sowie durch Fehler beim Programmieren von Betriebssystemen, Webbrowsern oder anderer eingesetzter Software entstehen. Wird eine Sicherheitslücke entdeckt, ist es Aufgabe des Herstellers oder der Open-Source-Entwickler, diese zu beseitigen. Alle Artikel zum Thema Sicherheitslücke finden sich hier.

Artikel
  1. Malware: Der unvollständige Ransomware-Schutz von Windows 10 S

    Malware: Der unvollständige Ransomware-Schutz von Windows 10 S

    Windows 10 S soll vor Ransomware schützen - sagt Microsoft. Einem Sicherheitsforscher gelang es trotzdem, innerhalb weniger Stunden Zugriff auf Systemprozesse zu bekommen.

    26.06.201725 KommentareVideo

  1. Wegen Wanna Cry: Australische Polizei nimmt Strafen gegen Raser zurück

    Wegen Wanna Cry: Australische Polizei nimmt Strafen gegen Raser zurück

    Wanna Cry führt auch in Australien zu Verlusten - aber nicht wegen einer Zahlung an die Erpresser. Der australische Bundesstaat Victoria hat nach einer Infektion von Verkehrskameras rund 8.000 Strafen gegen Raser, Über-Rot-Fahrer und andere Verkehrssünder zurückgenommen.

    26.06.20170 Kommentare

  2. Stack Clash: Aufgepumpter Stack kann Codeausführung verursachen

    Stack Clash: Aufgepumpter Stack kann Codeausführung verursachen

    Sieben Exploits für Fehler im Stack-Management: Qualys hat eine Sicherheitslücke für Linux veröffentlicht, mit der lokale Angreifer erweiterte Rechte bekommen können. Die Stack-Guards-Funktion schützt nicht vor dem Angriff.

    21.06.20173 Kommentare

Anzeige
  1. Internet of Things: CDU-Politiker fordert Umtauschrecht für gehackte Geräte

    Internet of Things: CDU-Politiker fordert Umtauschrecht für gehackte Geräte

    Nutzern droht künftig die Abschaltung ihres Internetzugangs, wenn ein Gerät Teil eines Botnetz ist. Die CDU will in solchen Fällen die Hersteller stärker in die Pflicht nehmen.

    21.06.201755 Kommentare

  2. In-Car-Entertainment: Mazda schließt drei Jahre alte Sicherheitslücke

    In-Car-Entertainment: Mazda schließt drei Jahre alte Sicherheitslücke

    Mazda hat eine Sicherheitslücke im eigenen In-Car-Entertainment-System nach drei Jahren geschlossen. Der Autobauer sieht darin kein Problem, Angriffe auf kritische Komponenten seien nicht möglich. Ein vor kurzem erschienenes Update soll das Problem beheben.

    15.06.201727 KommentareVideo

  3. Websicherheit: Verräterische Coredumps im Webverzeichnis

    Websicherheit: Verräterische Coredumps im Webverzeichnis

    Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
    Von Hanno Böck

    15.06.201711 Kommentare

  1. Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates

    Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates

    Ein Hersteller von Nachfüllpatronen empfiehlt seinen Kunden, auf Firmwareupdates zu verzichten. Der Drucker funktioniere schließlich auch ohne. Damit gefährdet das Unternehmen die eigenen Kunden.
    Ein IMHO von Hauke Gierow

    14.06.201770 Kommentare

  2. Juni-Patchday: Microsoft sichert wegen hoher Gefahr Windows XP und Vista ab

    Juni-Patchday: Microsoft sichert wegen hoher Gefahr Windows XP und Vista ab

    Wer noch Windows XP oder Windows Vista in einer Nicht-Embedded-Variante oder einer Variante ohne besonderen Support einsetzt, dürfte sich über aktuelle Sicherheitspatches wundern. Microsoft beseitigt Fehler in seinen Altsystemen wegen einer besonders hohen Gefahr.

    14.06.201748 Kommentare

  3. Firewall-Umgehung: Kriminelle nutzen Intel AMT für Angriffe

    Firewall-Umgehung: Kriminelle nutzen Intel AMT für Angriffe

    Microsoft warnt vor Angriffen der Platinum-Gruppe, die Intels Active Management ausnutzen. Dabei geht es allerdings nicht um die vor einigen Wochen entdeckte Sicherheitslücke in der Technologie.

    09.06.20175 KommentareVideo

  1. Foscam: IoT-Hersteller ignoriert Sicherheitslücken monatelang

    Foscam  : IoT-Hersteller ignoriert Sicherheitslücken monatelang

    Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen, bestreitet aber einige der Schilderungen.

    08.06.201727 Kommentare

  2. Responsible Disclosure: "Wir sollten die Kriminellen aushungern"

    Responsible Disclosure: "Wir sollten die Kriminellen aushungern"

    Patchdays sind für Administratoren längst zum Alltag geworden. Doch dass immer mehr Informationen über Sicherheitslücken bereitgestellt werden, sei nicht nur positiv, sagt Oded Vanunu. Er ist bei Checkpoint für die Sicherheit der Produkte zuständig - und fordert ein Umdenken.
    Ein Interview von Hauke Gierow

    07.06.201733 Kommentare

  3. Drucker: The Intercept verrät mutmaßliche NSA-Quelle

    Drucker: The Intercept verrät mutmaßliche NSA-Quelle

    Wer Dokumente von anonymen Quellen veröffentlicht, sollte diese vorher genau analysieren. Im Falle von The Intercept führte die Veröffentlichung eines internen NSA-Papiers innerhalb von Stunden zur Festnahme der mutmaßlichen Quelle.

    06.06.201724 Kommentare

  1. Passwortmanager: Kundendaten von Onelogin gehackt

    Passwortmanager: Kundendaten von Onelogin gehackt

    Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.

    02.06.201749 Kommentare

  2. Liefery: Erratbare Trackingnummern bei Versand-Startup

    Liefery: Erratbare Trackingnummern bei Versand-Startup

    Die meisten Lieferservices erlauben ihren Kunden heutzutage, den Status von Sendungen online abzufragen. Bei Liefery waren die zugehörigen Sendungsnummern sehr kurz - und ließen sich trivial erraten.

    01.06.201723 Kommentare

  3. Anhörung im Bundestag: Beim Staatstrojaner geht es den Experten ums Ganze

    Anhörung im Bundestag: Beim Staatstrojaner geht es den Experten ums Ganze

    Im Streit um den Einsatz von Staatstrojanern stehen sich IT-Experten und Strafverfolger unversöhnlich gegenüber. Während die Polizei im Bundestag vor dem "Going dark" warnt, befürchtet der CCC eine weltweite Gefährdung von IT-Systemen.
    Ein Bericht von Friedhelm Greis

    31.05.201736 Kommentare

  1. Diebstahlgefahr: Siri schaltet mobile Daten bei gesperrtem iPhone aus

    Diebstahlgefahr: Siri schaltet mobile Daten bei gesperrtem iPhone aus

    Siri kann die mobile Datenfunktion von iPhones auch bei einem gesperrten Gerät abschalten, wenn der Anwender richtig fragt. Das könnte es Dieben erleichtern, Smartphones unauffindbar zu machen.

    31.05.201729 KommentareVideo

  2. Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen

    Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen

    Mit einem drastischen Vergleich fordert Telekom-Chef Höttges ein Verbot von Cyberangriffen: Es müsse ein internationales Abkommen geben, ähnlich dem zum Verzicht auf Landminen. Zudem soll es eine Meldepflicht für Sicherheitslücken geben - auch für staatliche Institutionen.

    29.05.201743 Kommentare

  3. Linux: Kritische Sicherheitslücke in Samba gefunden

    Linux: Kritische Sicherheitslücke in Samba gefunden

    Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen.

    26.05.201721 Kommentare

  4. Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?

    Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?

    Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken!
    Von Hauke Gierow

    26.05.201710 Kommentare

  5. VLC, Kodi, Popcorn Time: Mediaplayer können über Untertitel gehackt werden

    VLC, Kodi, Popcorn Time: Mediaplayer können über Untertitel gehackt werden

    Untertitel sind praktisch, um Filme in einer fremden Sprache zu sehen oder eine andere Sprache zu lernen. Doch die Art und Weise, wie Mediaplayer damit umgehen, ist offenbar alles andere als sicher - bis jetzt.

    24.05.201792 KommentareVideo

  6. Project Zero: Google-Entwickler baut Windows-Loader für Linux

    Project Zero: Google-Entwickler baut Windows-Loader für Linux

    Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows.

    24.05.2017111 Kommentare

  7. Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

    Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

    Schon wieder zeigt sich: Biometrische Merkmale sind praktisch zum Entsperren von Geräten - sicher sind sie hingegen nicht. Ein Hacker hat gezeigt, dass sich der Irisscanner des Galaxy S8 von Samsung mit einem einfachen Foto und einer Kontaktlinse austricksen lässt.

    23.05.201711 KommentareVideo

  8. Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

    Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

    Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.

    22.05.20177 Kommentare

  9. Ransomware: Entschlüsselungstool für Wanna Cry veröffentlicht

    Ransomware: Entschlüsselungstool für Wanna Cry veröffentlicht

    Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren.

    20.05.20178 Kommentare

  10. Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

    Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

    Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.
    Von Hauke Gierow

    18.05.201723 Kommentare

  11. Ransomware: Experten warnen vor Zahlung der Wanna-Crypt-Erpressersumme

    Ransomware: Experten warnen vor Zahlung der Wanna-Crypt-Erpressersumme

    Experten raten davon ab, im Falle einer Infektion mit Wanna Crypt die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar.

    15.05.2017138 Kommentare

  12. Business-Notebooks: HP entfernt Keylogger nicht vollständig

    Business-Notebooks: HP entfernt Keylogger nicht vollständig

    Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.

    15.05.201716 Kommentare

  13. Wanna Cry: Wo die NSA-Exploits gewütet haben

    Wanna Cry: Wo die NSA-Exploits gewütet haben

    Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.

    14.05.2017122 Kommentare

  14. Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen

    Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen

    Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.

    13.05.201795 Kommentare

  15. Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm

    Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm

    Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.

    12.05.2017203 Kommentare

  16. Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon

    Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon

    Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler.
    Von Hauke Gierow

    12.05.201742 Kommentare

  17. HP-Notebooks: Audiotreiber mit Keylogger-Funktion

    HP-Notebooks  : Audiotreiber mit Keylogger-Funktion

    Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.

    11.05.201732 Kommentare

  18. Cisco: Kritische Sicherheitslücke in mehreren Switches behoben

    Cisco: Kritische Sicherheitslücke in mehreren Switches behoben

    Dank CIA-Tools auf Wikileaks ein Leichtes: Über einen Fehler in IOS-Switches konnte Schadcode selbst von Amateuren direkt auf dem Gerät ausgeführt werden. Damit ist jetzt Schluss, denn Cisco hat diesen Fehler offenbar behoben.

    10.05.20171 Kommentar

  19. Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

    Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

    Derzeit entsteht ein neues IoT-Botnetz, das bislang aber noch keine Angriffe durchgeführt hat. Die Malware zur Infektion nutzt eine im März veröffentlichte Sicherheitslücke aus.

    10.05.201715 Kommentare

  20. Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer

    Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer

    Googles Project Zero hat eine schwerwiegende Sicherheitslücke in der Anti-Viren-Engine von Microsoft entdeckt. Schuld daran ist die simulierte Ausführung von Javascript-Code ohne Sandbox.
    Von Hanno Böck

    09.05.201794 Kommentare

  21. BIOS-Sicherheitslücke: Intel patzt mit Anfängerfehler in AMT

    BIOS-Sicherheitslücke: Intel patzt mit Anfängerfehler in AMT

    Die Firma Tenable hat Details zur Sicherheitslücke in Intels Active Management Technology publiziert. Die sind reichlich peinlich für Intel: Mit einem leeren String als Passwort-Hash kann sich der Nutzer einloggen.

    06.05.201720 KommentareVideo

  22. Die Woche im Video: Scharfes Video, spartanisches Windows, spaßige Switch

    Die Woche im Video: Scharfes Video, spartanisches Windows, spaßige Switch

    Golem.de-Wochenrückblick Microsoft stellt Lern-Windows vor, wir sind von Panasonics GH5 begeistert und entdecken unterhaltsame Spiele für Nintendo Switch. Sieben Tage und viele Meldungen im Überblick.

    06.05.20170 KommentareVideo

  23. Intel ME-Firmware: Hersteller kündigen Patches für Intel-Exploit an

    Intel ME-Firmware: Hersteller kündigen Patches für Intel-Exploit an

    Bald sollen die ersten Updates für die Schwachstelle in der Management Engine von Intel-Systemen erscheinen. Derweil gibt es Unklarheit über Details zu der Sicherheitslücke.

    05.05.20171 Kommentar

  24. PGP im Browser: Posteo warnt vor Mailvelope mit Firefox

    PGP im Browser: Posteo warnt vor Mailvelope mit Firefox

    PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.

    04.05.201711 KommentareVideo

  25. Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten

    Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten

    Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.

    04.05.201714 Kommentare

  26. Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus

    Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus

    Die Sicherheitslücke ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer.

    04.05.2017112 Kommentare

  27. Intel Active Management Technology: Kritische Sicherheitslücke in Serverchips ab Nehalem-Serie

    Intel Active Management Technology: Kritische Sicherheitslücke in Serverchips ab Nehalem-Serie

    Millionen verkaufte Serverchips von Intel sind, zumindest theoretisch, für eine kritische Sicherheitslücke verwundbar. Betroffen sind Chips ab der Nehalem-Serie bis hin zu Kaby Lake. Kunden können relativ einfach herausfinden, ob sie betroffen sind oder nicht.

    02.05.201713 Kommentare

  28. John McAfee Privacy Phone: Ein bisschen Hardware soll das Smartphone sicher machen

    John McAfee Privacy Phone: Ein bisschen Hardware soll das Smartphone sicher machen

    John McAfee ist mit einem neuen Projekt zurück - und will dieses Mal den Smartphonemarkt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor Angriffen durch Hacker schützen. Die wichtigsten Fragen für ein sicheres Smartphone lässt McAfee allerdings offen.
    Ein IMHO von Hauke Gierow

    28.04.2017130 Kommentare

  29. Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffen

    Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffen

    Googles Project Zero hat kürzlich in Broadcom-Chips und -Treibern zahlreiche kritische Sicherheitslücken gefunden, mit denen sich Smartphones übernehmen lassen. Wir haben bei Samsung nachgefragt, wann diese gefixt werden - und erhielten einige sehr seltsame Antworten.
    Von Hanno Böck

    27.04.201728 Kommentare

  30. Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne

    Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne

    Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.

    26.04.201714 Kommentare

  31. HP, Philips, Fujitsu: Bloatware auf Millionen Notebooks ermöglicht Codeausführung

    HP, Philips, Fujitsu: Bloatware auf Millionen Notebooks ermöglicht Codeausführung

    Ein vorinstalliertes Programm auf Notebooks nahmhafter Hersteller ist ein Sicherheitsrisiko für die Benutzer. Millionen Geräte sind betroffen, es gibt einen Patch und ein Workaround.

    25.04.201752 Kommentare

  32. Atlassian: Sicherheitsprobleme bei Hipchat und im Confluence-Wiki

    Atlassian: Sicherheitsprobleme bei Hipchat und im Confluence-Wiki

    Für Confluence-Admins könnte es ein arbeitsreicher Tag werden: Hipchat-Nutzer sollen ihre Passwörter zurücksetzen und die Wiki-Software des Unternehmens braucht ein Update. Ansonsten können Angreifer alle Seiten des Wikis ohne Autorisierung einsehen.

    25.04.201725 Kommentare

  33. OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update

    OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update

    Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten Änderungen und deren mögliche Folgen vor.
    Eine Analyse von Tim Philipp Schäfers

    24.04.20177 Kommentare

  34. DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

    DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic

    Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition.
    Ein Bericht von Friedhelm Greis

    21.04.20173 Kommentare

  35. Command Injection: Qnap-NAS-Geräte aus der Ferne angreifbar

    Command Injection: Qnap-NAS-Geräte aus der Ferne angreifbar

    Wer ein NAS von Qnap administriert, sollte schnell die neueste Softwareversion einspielen - denn die Geräte sind für Angriffe aus der Ferne verwundbar. Über einen manipulierten Reboot-Befehl kann beliebiger Code ausgeführt werden.

    21.04.201711 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 64
Anzeige

Gesuchte Artikel
  1. Linux-PC in einen einzelnen Chip gepresst

    Das US-Unternehmen Axis hat mitgeteilt, dass man einen Linux-PC, der zusätzlich mit Netzwerkfähigkeiten ausgestattet ist, auf einem einzelnen Chip integriert hat. Das Bauteil mit einer Fläche von gerade einmal 27 x 27 x 2,15 Millimetern trägt den Namen EXTRAX 100LX.
    (Linux Chip)

  2. Windows 8 auf ARM
    Microsoft zeigt Office 15
    Windows 8 auf ARM: Microsoft zeigt Office 15

    Wenige Details, aber erste Bilder von Office 15 hat Microsoft im Rahmen seiner Vorstellung von Windows on ARM (WOA) gezeigt. Das neue Office-Paket erhält eine neue Oberfläche, die auf Touchbedienung optimiert ist.
    (Windows 8)

  3. HDTV
    Viele Flachbildfernseher halten nur wenige Jahre
    HDTV: Viele Flachbildfernseher halten nur wenige Jahre

    Flachbildfernseher stehen seit Anfang 2011 schon in jedem zweiten Haushalt in Deutschland. Doch die kostspieligen und attraktiven Geräte sind oft nach wenigen Jahren kaputt, eine Reparatur lohnt sich nicht. Das sei von den Herstellern so gewollt, meint ein Techniker.
    (Flachbildfernseher)

  4. Hands on
    Samsungs Galaxy S3 mit Quadcore-Prozessor
    Hands on: Samsungs Galaxy S3 mit Quadcore-Prozessor

    Samsung hat sein neues Android-Smartphone aus der Galaxy-Reihe vorgestellt. Das Galaxy S3 hat einen Vierkernprozessor und ein 4,8-Zoll-Display. Es ist üppig ausgestattet, bietet aber wenig Neues. Mit Spracherkennung und Zubehör will Samsung dem iPhone Konkurrenz machen.
    (Samsung Galaxy S3)

  5. Deutsche Telekom
    Software-Update ist schuld an Whatsapp-Ausfall
    Deutsche Telekom: Software-Update ist schuld an Whatsapp-Ausfall

    Ein Software-Update bei der Deutschen Telekom hat Parameter verändert, was die Nutzung von Whatsapp nicht mehr zulässt. Wann das Problem behoben sein wird, ist unklar.
    (Whatsapp)

  6. Sonys PS3-Nachfolger
    Playstation 4 wird am 20. Februar 2013 vorgestellt
    Sonys PS3-Nachfolger: Playstation 4 wird am 20. Februar 2013 vorgestellt

    Sony wird den Nachfolger der Playstation 3 am 20. Februar 2013 in New York vorstellen und hat entsprechende Einladungen verschickt. Auf Youtube hat Sony zudem einen kurzen Teaser veröffentlicht.
    (Playstation 4)

  7. iPhone-Hacking
    Kein Jailbreak für iOS 7?
    iPhone-Hacking: Kein Jailbreak für iOS 7?

    Aus finanziellen Gründen werde niemand mehr einen Jailbreak für iOS 7 veröffentlichen, behauptet Sicherheitsspezialist Charlie Miller. Doch manches deutet darauf hin, dass bereits daran gearbeitet wird.
    (Ios 7 Jailbreak)


Verwandte Themen
Troopers 2016, Binary Planting, Hitb 2015, Imagetragick, Secunia, Router-Lücke, vBulletin, Patchday, veracrypt, Project Zero, Dirty Cow, Flashback, Wanna Crypt, Shadow Broker

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige