4.324 Sicherheitslücke Artikel
  1. Remote Code Execution: Sicherheitslücke in Windows 10 geleakt

    Remote Code Execution : Sicherheitslücke in Windows 10 geleakt

    Microsoft hat einen Patch für eine gefährliche Lücke im SMBv3-Protokoll veröffentlicht. Dieser sollte schnell eingespielt werden.

    11.03.202028 Kommentare
  2. Google: Eine Regex gegen die Domain-Validierung

    Google: Eine Regex gegen die Domain-Validierung

    Ein Hacker überlistet die Domain-Validierung von Google dank einer kaputten Regex. Die stammt offenbar aus einem IETF-Standard.

    10.03.20208 Kommentare
  3. Google Authenticator: 2FA-Codes lassen sich einfach abgreifen

    Google Authenticator: 2FA-Codes lassen sich einfach abgreifen

    Google Authenticator, Microsoft Authenticator und etliche andere Apps zur Zwei-Faktor-Authentifizierung haben keinen Schutz vor Screenshots eingerichtet. Eine Schadsoftware soll dies bereits ausnutzen.

    09.03.202088 Kommentare
  4. Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt

    Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt

    Neben einem Schlüssel setzen Toyota, Hyundai und Kia bei einigen Modellen auf eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher jedoch einfach umgehen. Die Autos seien wieder so unsicher, wie in den 80ern.

    08.03.202028 Kommentare
  5. AMD widerspricht: Forscher finden Sicherheitslücken in AMD-Prozessoren

    AMD widerspricht: Forscher finden Sicherheitslücken in AMD-Prozessoren

    Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues.

    08.03.202057 Kommentare
Stellenmarkt
  1. Cyber Security Manager (m/w/d)
    Jungheinrich AG, Hamburg
  2. Datenkoordinator*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. Full Stack Java Software-Entwickler (m/w/d)
    NOVENTI Health SE, verschiedene Standorte (Home-Office möglich)
  4. Senior IT-Projektmanager Cloud (m/w/d)
    BARMER, Wuppertal, Schwäbisch Gmünd

Detailsuche



  1. Security: Das Intel-ME-Chaos kommt

    Security: Das Intel-ME-Chaos kommt

    Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen.
    Ein IMHO von Sebastian Grüner

    06.03.202063 Kommentare
  2. CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

    05.03.202013 Kommentare
  3. Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich

    Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich

    Das Jailbreak-Werkzeug Checkra1n ist in einer neuen Version erschienen. Damit kann ein iPhone-Jailbreak mit einem Android-Smartphone durchgeführt werden. Dabei müssen allerdings bestimmte Bedingungen erfüllt werden und es gibt eine Einschränkung.

    05.03.20205 Kommentare
  4. Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

    Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

    Heute kein neuer Pass und kein Elterngeld: Die Schadsoftware Emotet hat in den vergangenen Monaten etliche Behörden in Deutschland lahmgelegt. Doch woher kommt dieser Fokus auf die Behörden, ist die Sicherheit so desaströs?
    Von Moritz Tremmel

    04.03.202038 Kommentare
  5. Google-März-Patch: Android Sicherheitslücke wird seit einem Jahr ausgenutzt

    Google-März-Patch: Android Sicherheitslücke wird seit einem Jahr ausgenutzt

    Seit fast einem Jahr lassen sich auf vielen Android-Smartphones mit Mediatek-Chip leicht Root-Rechte erlangen. Schad-Apps nutzen diese bereits aus, dennoch gibt es kaum Hersteller, die einen Patch ausliefern. Nun will Google ihn selbst verteilen.

    03.03.202035 Kommentare
  1. TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

    03.03.202040 Kommentare
  2. Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft

    Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft

    Troy Hunt wollte seinen Passwort-Leak-Checker Have I been Pwned? verkaufen. Doch nach einem für Hunt frustrierenden Prozess entschied er sich letztendlich, das Projekt nun doch unabhängig selbst weiterzubetreiben.

    03.03.20207 Kommentare
  3. Clearview AI: FBI, Walmart und Interpol nutzen unsichere Gesichtserkennung

    Clearview AI: FBI, Walmart und Interpol nutzen unsichere Gesichtserkennung

    Mehr als 2.000 Kunden in 27 Ländern haben sich für die App von Clearview AI entschieden. Diese ist erst kürzlich durch ein Datenleck aufgefallen. Neben Sicherheitsbehörden setzen auch Supermarktketten auf die umstrittene Gesichtserkennungssoftware.

    28.02.20202 Kommentare
  1. Bastelcomputer: 2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt

    Bastelcomputer: 2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt

    Die 2-GB-Variante des Raspberry Pi kostet mit einem Preis von 35 US-Dollar dauerhaft 10 US-Dollar weniger. Die Preise der 1-GB- und 4-GB-Varianten bleiben zwar gleich, doch es gibt noch weitere gute Nachrichten für die Raspberry-Pi-Community.

    27.02.202063 KommentareVideo
  2. Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

    Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

    Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen.

    27.02.20201 Kommentar
  3. Dispatch: Open-Source-Krisenmanagement à la Netflix

    Dispatch: Open-Source-Krisenmanagement à la Netflix

    Die Entwickler von Netflix haben ihr Framework Dispatch als Open Source veröffentlicht. Damit will das Team besser auf kritische Situationen vorbereiten, auf die schnell reagiert werden muss.

    25.02.20200 Kommentare
  1. Elektromobilität: Wenn das Eichrecht die Ladekarten hackt

    Elektromobilität: Wenn das Eichrecht die Ladekarten hackt

    Mit der Sicherheit von Ladekarten für Elektroautos ist es nicht weit her. Nun hat das deutsche Eichrecht bei vielen Säulen die einzige Hürde beseitigt, die dem Klonen beliebiger Karten im Wege stand.
    Ein Bericht von Friedhelm Greis

    25.02.2020123 KommentareVideo
  2. Google Pay: Paypal wusste seit einem Jahr von Sicherheitslücke

    Google Pay : Paypal wusste seit einem Jahr von Sicherheitslücke

    Eine Sicherheitsfirma hat im Februar 2019 ein Sicherheitsproblem im Zusammenspiel von Google Pay und Paypal gefunden und an Paypal gemeldet. Jetzt wird das Problem offenbar von Kriminellen ausgenutzt.

    25.02.202095 Kommentare
  3. Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert

    Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert

    Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

    20.02.202018 KommentareVideo
  1. Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht

    Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht

    Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey.

    20.02.20205 Kommentare
  2. Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

    Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

    Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

    20.02.20205 Kommentare
  3. Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank

    Sicherheitslücke : Wordpress-Plugin Themegrill löscht Datenbank

    Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems.

    18.02.202019 Kommentare
  1. Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück

    Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück

    Ein Sicherheits-Patch für Windows 10 wird nicht länger verteilt. Der Patch hat auf einigen HP-Computern für Probleme gesorgt.

    16.02.202022 Kommentare
  2. Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank

    Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank

    Das französische Unternehmen Nextmotion hat wichtige Daten seiner Kunden in einer komplett offenen Datenbank abgelegt. Angreifer konnten darauf per IP-Adresse zugreifen. Dazu gehörten Hunderttausende Bilder von Gesichtern und Körperregionen von Patienten, die sich einer Schönheitsoperation unterzogen hatten.

    15.02.202016 Kommentare
  3. Google: Android-Hersteller bauen Fehler in Security-Funktionen ein

    Google: Android-Hersteller bauen Fehler in Security-Funktionen ein

    Mit eigenen Änderungen der Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community.

    14.02.202012 Kommentare
  4. Zero-Day: Microsoft warnt vor kritischen Lücken in IE und Edge

    Zero-Day: Microsoft warnt vor kritischen Lücken in IE und Edge

    Im mittlerweile dritten Anlauf warnt Microsoft vor einer kritischen Sicherheitslücke im Internet Explorer, die aktiv ausgenutzt wird. Eine weitere kritische Lücke in Edge ermöglicht ebenfalls das Ausführen von Code. Das Unternehmen hat zudem eine Vielzahl anderer Lücken geschlossen.

    12.02.20200 Kommentare
  5. Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

    Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

    Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben.

    11.02.20203 Kommentare
  6. CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung

    CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung

    Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben.

    07.02.20203 Kommentare
  7. Google: Bluetooth-Lücke in Android ermöglicht Codeausführung

    Google: Bluetooth-Lücke in Android ermöglicht Codeausführung

    Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung.

    07.02.202022 Kommentare
  8. Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop

    Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop

    Über präparierte Whatsapp-Nachrichten konnte ein Sicherheitsforscher auf lokale Dateien unter Windows und MacOS zugreifen. Der Angriff funktionierte, da Whatsapp Desktop auf einer völlig veralteten Version von Chrome basiert hat - mit weiteren Sicherheitslücken.

    06.02.20206 Kommentare
  9. Google Fotos: Google exportierte fremde Privatvideos

    Google Fotos: Google exportierte fremde Privatvideos

    Für einen kurzen Zeitraum im November hat ein Bug bei Google Fotos dafür gesorgt, dass beim Export der persönlichen Daten Videos vertauscht wurden. Einige Nutzer erhielten Zugriff auf die Privatvideos von anderen.

    04.02.202011 Kommentare
  10. Winnti: Wenn eine APT protestierende Studenten angreift

    Winnti: Wenn eine APT protestierende Studenten angreift

    Bisher hatte es die Hackergruppe Winnti auf Unternehmen wie Bayer oder Siemens abgesehen, nun haben sich die Ziele verändert. Statt Wirtschaftsspionage geht die APT gegen protestierende Studenten in Hong Kong vor.

    01.02.202016 Kommentare
  11. Datenverkauf: Avast überwacht den Browser und verkauft Nutzerdaten

    Datenverkauf : Avast überwacht den Browser und verkauft Nutzerdaten

    Mittels eines Browserplugins überwacht die Anti-Viren-Software Avast die Internetnutzung seiner Anwender bis hin zu Suchen auf Pornowebseiten. Die detaillierten Informationen werden anschließend an Firmen wie Microsoft und Google verkauft.

    28.01.202094 Kommentare
  12. Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen

    Großbritannien: Gesetz soll für mehr IoT-Sicherheit sorgen

    Standard-Passwörter, fehlende Sicherheitsupdates - IoT-Geräte haben immer wieder mit Sicherheitsproblemen zu kämpfen. Großbritannien stellt in einem Gesetzesentwurf Sicherheitsanforderungen. Erfüllen Geräte die Vorgaben nicht, dürfen sie laut den Plänen nicht mehr verkauft werden.

    28.01.20207 Kommentare
  13. Nach Online-Angriff: Keine E-Mails bei der Potsdamer Verwaltung

    Nach Online-Angriff: Keine E-Mails bei der Potsdamer Verwaltung

    Nach einem Online-Angriff hat die Stadt Potsdam ihre Systeme vom Netz genommen. Derzeit sei ein Kontakt nur telefonisch möglich, erklärte die Stadt. Angreifer sollen versucht haben, auf die Daten der Stadt zuzugreifen oder Schadsoftware zu installieren.

    23.01.20207 Kommentare
  14. Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz

    Datenleck: Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz

    Rund einen Monat konnte auf eine Datenbank des Microsoft-Supports über das Internet zugegriffen werden. Die Fälle reichen bis in das Jahr 2005 zurück.

    23.01.202015 Kommentare
  15. TLS: Netgear verteilt private Schlüssel in Firmware

    TLS: Netgear verteilt private Schlüssel in Firmware

    Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat.

    20.01.2020127 Kommentare
  16. Bruce Schneier: "Es ist zu spät, um 5G wirklich sicher zu machen"

    Bruce Schneier: "Es ist zu spät, um 5G wirklich sicher zu machen"

    Die Diskussion um Huawei und China greift laut dem Kryptographen Bruce Schneier zu kurz. Vielmehr habe 5G zentrale Sicherheitsprobleme, die nicht mehr gelöst werden könnten.

    20.01.202037 Kommentare
  17. Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht

    Datenleck: Passwörter zu 515.000 Servern und IoT-Geräten veröffentlicht

    Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden - oder um die Geräte zu zerstören.

    20.01.202021 Kommentare
  18. Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet

    Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet

    Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
    Von Moritz Tremmel

    17.01.202016 Kommentare
  19. Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz

    Datenleck: Ausweiskopien von Pornodarstellern ungeschützt im Netz

    Eine Pornofirma hat die Vertragsdaten mit ihren Darstellern ungeschützt im Netz gelassen. Rund 4.000 Darsteller sind von dem umfangreichen Datenleck betroffen. Das Missbrauchspotenzial sei hoch, schreiben die Entdecker.

    16.01.202041 Kommentare
  20. Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway.

    14.01.20208 Kommentare
  21. Shitrix: Das Citrix-Desaster

    Shitrix: Das Citrix-Desaster

    Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
    Ein IMHO von Hanno Böck

    14.01.2020126 Kommentare
  22. Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist

    Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist

    Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
    Von Martin Loschwitz

    14.01.2020606 KommentareVideo
  23. Cable Haunt: Millionen Kabelmodems von Sicherheitslücke betroffen

    Cable Haunt: Millionen Kabelmodems von Sicherheitslücke betroffen

    Viele Kabelrouter und -modems mit Broadcom-Chip lassen sich mit der Sicherheitslücke Cable Haunt übernehmen. Die Entdecker schätzen, dass allein in Europa 200 Millionen Geräte betroffen sind.

    13.01.202047 Kommentare
  24. Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern.

    09.01.20207 Kommentare
  25. Schnell updaten: Sicherheitslücke in Firefox wird aktiv ausgenutzt

    Schnell updaten: Sicherheitslücke in Firefox wird aktiv ausgenutzt

    Firefox hat mit Version 72.0.1 ein wichtiges Sicherheitsupdate herausgegeben. Geschlossen wird eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Gemeldet wurde sie von einer chinesischen Sicherheitsfirma.

    09.01.20203 Kommentare
  26. Project Zero: Googles Bug-Jäger wollen weniger schludrige Patches

    Project Zero: Googles Bug-Jäger wollen weniger schludrige Patches

    Im laufenden Jahr wollen Googles Security-Bug-Forscher des Project Zero die Disclosure-Richtlinien ändern. Das soll betroffenen Unternehmen nicht nur Updates erleichtern, sondern vor allem die Qualität der Patches verbessern.

    08.01.20205 Kommentare
  27. Hashfunktion: SHA-1 ist endgültig kaputt

    Hashfunktion: SHA-1 ist endgültig kaputt

    Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

    08.01.202019 Kommentare
  28. Android-Schadsoftware: Die Tricks mit der Google-Sicherheitslücke

    Android-Schadsoftware: Die Tricks mit der Google-Sicherheitslücke

    Sicherheitsforscher haben Schad-Apps im Play Store gefunden, die über eine Google lange bekannte Android-Sicherheitslücke und weitere Tricks Nutzer ausspionierten. Die im Oktober aktiv ausgenutzte Lücke hatte Google eineinhalb Jahre vorher selbst entdeckt.

    07.01.202020 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 5
  4. 6
  5. 7
  6. 8
  7. 9
  8. 10
  9. 11
  10. 12
  11. 13
  12. 14
  13. 15
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #