3.775 Sicherheitslücke Artikel
  1. Krack-Angriff: AVM liefert erste Updates für Repeater und Powerline

    Krack-Angriff: AVM liefert erste Updates für Repeater und Powerline

    Nach dem Bekanntwerden der WPA2-Schwäche Krack hat AVM nun erste Geräte gepatcht. Weitere Patches sollen folgen, jedoch nicht für Fritzboxen.

    22.10.201725 KommentareVideo
  2. RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

    RSA-Sicherheitslücke : Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

    RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise.

    18.10.201728 Kommentare
  3. Krack-Angriff: Kein Grund zur Panik

    Krack-Angriff: Kein Grund zur Panik

    Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten.
    Eine Analyse von Hauke Gierow und Andreas Sebayang

    18.10.201761 KommentareVideo
  4. Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

    Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

    Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten.

    17.10.20173 Kommentare
  5. Neue WLAN-Treiber: Intel muss WLAN und AMT-Management gegen Krack patchen

    Neue WLAN-Treiber: Intel muss WLAN und AMT-Management gegen Krack patchen

    Auch Intel hat Patches für seine Hardware veröffentlicht, um über neue Treiber Krack-Angriffe auf das WLAN zu verhindern. Betroffen sind zahlreiche WLAN-Karten von Notebooks, Intels AMT, aber auch ein Atom müssen gepatcht werden. Bei AMT dauert es aber noch ein paar Wochen.

    17.10.20174 KommentareVideo
Stellenmarkt
  1. LÖWEN ENTERTAINMENT GmbH, Rellingen
  2. Vodafone GmbH, Düsseldorf
  3. ITEOS, Stuttgart
  4. operational services GmbH & Co. KG, verschiedene Standorte


  1. Ubiquiti Amplifi und Unifi: Erster Consumer-WLAN-Router wird gegen Krack gepatcht

    Ubiquiti Amplifi und Unifi: Erster Consumer-WLAN-Router wird gegen Krack gepatcht

    Ubiquiti hat binnen eines Tages seinen WLAN-Router Amplifi gepatcht. Die neue Firmware soll verschiedene Schwächen bei der Verwendung von WLAN-Schlüsseln beheben und dürfte damit der erste Patch gegen Krack für ein Endkunden-Gerät sein. Die Profi-Geräte wurden ebenfalls mit einer neuen Firmware ausgestattet.

    17.10.201730 Kommentare
  2. Krack: WPA2 ist kaputt, aber nicht gebrochen

    Krack : WPA2 ist kaputt, aber nicht gebrochen

    Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation per WLAN - ohne Zugriff auf das Passwort. Linux- und Windows-Nutzer können patchen, Android-User müssen hoffen.
    Von Hauke Gierow und Sebastian Grüner

    16.10.2017179 KommentareVideo
  3. Auto: Subaru-Funkschlüssel lässt sich einfach klonen

    Auto: Subaru-Funkschlüssel lässt sich einfach klonen

    Autoschlüssel mit Funkverbindung sind ein beliebtes Ziel für Sicherheitsforscher - und oft eher Opfer als Gegner. Aktuell ist Subaru betroffen, zahlreiche Fahrzeuge des Herstellers sind für einen Angriff verwundbar. Das Unternehmen hat bislang nicht reagiert.

    16.10.201718 Kommentare
  4. Verschlüsselung: Outlook versendet S/MIME-Mails auch unverschlüsselt

    Verschlüsselung: Outlook versendet S/MIME-Mails auch unverschlüsselt

    Eine Sicherheitslücke in Outlook hat zur Folge, dass per S/MIME verschlüsselte Mails auch im Klartext mitgesendet werden. Microsoft hat den Fehler am Patchday behoben.

    10.10.201714 Kommentare
  5. MacOS High Sierra: Apple verrät Passwort für Dateisystemverschlüsselung

    MacOS High Sierra: Apple verrät Passwort für Dateisystemverschlüsselung

    Wenn der Passworthinweis das Kennwort im Klartext liefert, läuft etwas falsch. Das hat auch Apple gemerkt und liefert ein Update für High Sierra, das auch weitere Probleme beheben soll.

    06.10.201752 Kommentare
  1. Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft

    Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft

    Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht.
    Ein IMHO von Hauke Gierow

    02.10.201780 Kommentare
  2. Stiftung Warentest: Die meisten Überwachungskameras haben Sicherheitsmängel

    Stiftung Warentest: Die meisten Überwachungskameras haben Sicherheitsmängel

    Ungeschützte IoT-Kameras gehören zu den großen Problemen bei der IT-Sicherheit. Aus den Vorfällen der vergangenen Monate scheinen einige Hersteller jedoch nicht viel gelernt zu haben.

    28.09.201727 Kommentare
  3. Nach Hack: Viele Deloitte-Systeme im Internet auffindbar

    Nach Hack: Viele Deloitte-Systeme im Internet auffindbar

    Angebliche Zugangsdaten für Deloitte-Systeme sind aufgetaucht, wo sie nicht sein sollten: bei Github und auf Google Plus. Außerdem haben Sicherheitsforscher zahlreiche Systeme des Unternehmens im Netz gefunden - mit offenen Ports für SMB und RDP.

    27.09.20178 Kommentare
  1. Broadcom Wireless: Google veröffentlicht Exploit für iPhone 7

    Broadcom Wireless: Google veröffentlicht Exploit für iPhone 7

    Googles Project Zero hat wieder gravierende Probleme in der Firmware von WLAN-Chips gefunden - und demonstriert das mit einem funktionierenden Exploit für das iPhone 7. Für Apple ist das aber eine gute Nachricht. Android ist von dem Problem ebenfalls betroffen.

    27.09.201720 KommentareVideo
  2. MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden

    MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden

    Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.

    26.09.20173 Kommentare
  3. E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

    E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

    PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte.

    23.09.201724 KommentareVideo
  1. Minix: Fehler in Intel ME ermöglicht Codeausführung

    Minix: Fehler in Intel ME ermöglicht Codeausführung

    Erneut soll es eine Sicherheitslücke in Intels Management Engine (ME) geben. Experten ist es nach eigenen Angaben gelungen, unsignierten Code auszuführen und Sicherheitsmechanismen zu umgehen.

    22.09.201719 KommentareVideo
  2. FedEX: TNT verliert durch NotPetya 300 Millionen US-Dollar

    FedEX: TNT verliert durch NotPetya 300 Millionen US-Dollar

    Angriffe auf die IT-Infrastruktur sind teuer: Nach Maersk hat auch das Logistikunternehmen TNT einen erheblichen Verlust durch NotPetya bekannt gegeben. Die Reparatur aller Systeme soll bis Ende September abgeschlossen werden.

    21.09.20175 Kommentare
  3. Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken

    Bundestagswahl 2017 : Viagra, Datenbankpasswörter und uralte Sicherheitslücken

    Die CDU nutzt ein uraltes Content-Management-System für eine simple Weiterleitung, die SPD gibt Datenbankpasswörter preis, im Grünen CMS ist eine Apache-Status-Webseite offen einsehbar, Ortsvereine von SPD und FDP werben für Viagra. Um die Sicherheit der Parteien-Webseiten steht es schlecht.
    Eine Exklusiv-Meldung von Hanno Böck

    21.09.201745 Kommentare
  1. Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen

    Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen

    Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.

    20.09.201711 Kommentare
  2. Optionsbleed: Apache-Webserver blutet

    Optionsbleed: Apache-Webserver blutet

    Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.
    Von Hanno Böck

    18.09.201725 Kommentare
  3. Kryptowährungen: The Pirate Bay experimentiert heimlich mit Monero Mining

    Kryptowährungen: The Pirate Bay experimentiert heimlich mit Monero Mining

    Heimliches Monero Mining per Javascript: Die Macher der Torrent-Seite The Pirate Bay wollten offenbar feststellen, ob sie damit nennenswert Geld verdienen können. Viele Nutzer zeigten sich allerdings verärgert, weil keine Zustimmung eingeholt wurde.

    18.09.201745 Kommentare
  1. Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack

    Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack

    Die Kundendaten von Equifax haben durch eine mehrere Monate ungepatchte Sicherheitslücke gehackt werden können. Auch sonst macht das Unternehmen beim Thema Sicherheit wenig richtig - wie die Zugangskombination "admin/admin" auf einer Mitarbeiterseite zeigt.

    14.09.201713 KommentareVideo
  2. Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden

    Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden

    Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen.

    13.09.20170 KommentareVideo
  3. Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte

    Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte

    Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen.

    12.09.201738 KommentareVideo
  4. Arne Schönbohm: BSI-Chef will digitalisierte Wahlen

    Arne Schönbohm: BSI-Chef will digitalisierte Wahlen

    Ausgerechnet der Chef des Bundesamtes für Sicherheit in der Informationstechnik möchte in der kommenden Legislaturperiode eine digitale Stimmabgabe bei Wahlen - weil er die "Digitalisierung ernst nehmen" will. Das Bundesverfassungsgericht und Angela Merkel sind anderer Meinung.

    12.09.201780 Kommentare
  5. TLS-Zertifikate: Zertifizierungsstellen müssen CAA-Records prüfen

    TLS-Zertifikate: Zertifizierungsstellen müssen CAA-Records prüfen

    Mittels eines Standards namens Certificate Authority Authorization können Domaininhaber via DNS definieren, wer für sie TLS-Zertifikate ausstellen darf. Ab sofort müssen diese Records geprüft werden. Bei einem Test schlampte Comodo und stellte fälschlicherweise ein Zertifikat aus.
    Von Hanno Böck

    11.09.201722 Kommentare
  6. Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten

    Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten

    Windparks machen einen professionellen Eindruck, doch bei der IT-Sicherheit hapert es leider. Recherchen von Internetwache.org und Golem.de zeigen eine Menge Schwachstellen und ein Chaos bei der Zuständigkeit.
    Von Sebastian Neef und Tim Philipp Schäfers

    11.09.201758 KommentareVideo
  7. Kreditrating: Equifax' Krisenreaktion ist ein Desaster

    Kreditrating: Equifax' Krisenreaktion ist ein Desaster

    Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als "nutzlos" und als "Dumpster Fire".

    10.09.20177 KommentareVideo
  8. Finanzdienstleister: Equifax gibt Hack von 143 Millionen Kundendaten bekannt

    Finanzdienstleister: Equifax gibt Hack von 143 Millionen Kundendaten bekannt

    Beim US-Finanz- und Bonitätsdiensleister Equifax konnten Kriminelle offenbar rund 143 Millionen Kundendaten kopieren - über eine Sicherheitslücke in einer Webapplikation. Einige Manager verkauften kurz nach dem Hack Teile ihrer Aktienpakete.

    08.09.20174 KommentareVideo
  9. Websicherheit: Verwaiste Domains als Sicherheitsrisiko

    Websicherheit: Verwaiste Domains als Sicherheitsrisiko

    Domains von Webservices, die aufgegeben wurden, können ein Sicherheitsrisiko für Webseiten darstellen. Mittels einer nicht mehr genutzten Azure-Subdomain hätte der Autor des Artikels die Kontrolle über zahlreiche Webseiten erlangen können.
    Von Hanno Böck

    07.09.201722 Kommentare
  10. Adware: Lenovo zahlt Millionenstrafe wegen Superfish

    Adware: Lenovo zahlt Millionenstrafe wegen Superfish

    Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.

    06.09.201728 Kommentare
  11. E-Government: Sicherheitslücke in estnischer eID-Karte gefunden

    E-Government: Sicherheitslücke in estnischer eID-Karte gefunden

    Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf.

    05.09.201716 KommentareVideo
  12. RTP Bleed: Mit Asterisk-Bug Telefonate belauschen

    RTP Bleed: Mit Asterisk-Bug Telefonate belauschen

    Ein Bug in der IP-Telefonielösung Asterisk ermöglicht Angreifern, Telefonate mitzuhören. Das Problem liegt in der zugrundeliegenden RTP-Implementierung. Ein erster Patch ist da, aber noch fehlerhaft.

    04.09.20174 KommentareVideo
  13. Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads

    Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads

    Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können.

    04.09.20170 Kommentare
  14. E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API

    E-Mail-Adresse: Instagram bestätigt Sicherheitslücke in API

    Instagram hat eine Sicherheitslücke in der eigenen API bestätigt, mit der private Daten wie E-Mail-Adresse und Telefonnummer von Accounts ausgelesen wurden. Betroffen sind die Accounts mehrerer prominenter Personen.

    31.08.20170 Kommentare
  15. Arduino: Krimineller hackte Hunderte Hoteltüren

    Arduino: Krimineller hackte Hunderte Hoteltüren

    Eine Einbruchsserie in Hotels in den USA im Jahr 2012 war offenbar umfangreicher als bislang angenommen. Der inzwischen in Haft sitzende Mann hat offenbar Zimmer in über 100 Hotels mit einem selbst gebauten Gerät auf Arduino-Basis geöffnet.

    31.08.201715 Kommentare
  16. Zitis: Bundeshacker im Verzug

    Zitis: Bundeshacker im Verzug

    Die staatliche Forschungsstelle für Überwachungstechnik, Zitis, wird nicht wie geplant jetzt eröffnet. Für die IT-Sicherheit ist jede Verzögerung eine gute Nachricht.
    Ein IMHO von Patrick Beuth

    30.08.201713 Kommentare
  17. Apple: Aufregung um iPhone-Passcode-Entsperrbox

    Apple: Aufregung um iPhone-Passcode-Entsperrbox

    Mit Hilfe eines Geräts soll es möglich sein, aktuelle iPhones ohne Wissen der Nutzer zu entsperren. Dazu wird eine Sicherheitslücke ausgenutzt, die nur wenige Nutzer betrifft. Apple will den Bug in iOS 11 schließen.

    21.08.201712 KommentareVideo
  18. Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken

    Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken

    Ursprünglich wollte Foxit Software zwei von der Zero Day Initiative entdeckte Sicherheitslücken in seiner PDF-Software nicht schließen, schließlich hat die Software einen Safe Mode, der das Ausführen von Javascript unterbindet. Nach einem Blogeintrag der Initiative hat es sich Foxit anders überlegt.

    21.08.20177 Kommentare
  19. Raspberry Pi: Raspbian auf Stretch upgedatet

    Raspberry Pi: Raspbian auf Stretch upgedatet

    Raspbian basiert nun mehr auf der aktuellen Debian-Version 9. Das Betriebssystem-Update für den Raspberry Pi schließt eine Sicherheitslücke des Funkchips. Ansonsten ändert sich für den Nutzer wenig.

    19.08.201755 Kommentare
  20. Ransomware: Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

    Ransomware: Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

    Die dänische Reederei rechnet mit Kosten und Umsatzeinbußen von 200 bis 300 Millionen US-Dollar durch den Not-Petya-Angriff. Die Verluste sollen vor allem in der Bilanz des dritten Quartals anfallen.

    16.08.201717 Kommentare
  21. Git und Co: Bösartige Code-Repositories können Client angreifen

    Git und Co: Bösartige Code-Repositories können Client angreifen

    Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS.

    11.08.20172 Kommentare
  22. Tor-Gründer Dingledine: "Es gibt kein Dark Web"

    Tor-Gründer Dingledine: "Es gibt kein Dark Web"

    Wie viel Prozent des Tor-Traffics sind illegal? Nur sehr wenig, sagt das Tor-Projekt auf der Def Con. Der Anteil der Hidden Services sei verschwindend gering. Tor-Nutzer mit Linux sollten ihr Browser-Bundle auf den aktuellen Stand bringen.

    01.08.201717 Kommentare
  23. Open Hardware: Selbstbaurechner kommt ohne Firmware-Blobs aus

    Open Hardware: Selbstbaurechner kommt ohne Firmware-Blobs aus

    Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können.

    01.08.201725 Kommentare
  24. Websicherheit: Server mit HTTP-Headern verwirren

    Websicherheit: Server mit HTTP-Headern verwirren

    Black Hat 2017 Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren.

    31.07.20170 Kommentare
  25. Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

    Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

    Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

    28.07.201717 Kommentare
  26. Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck

    Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck

    Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.

    27.07.201715 Kommentare
  27. IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert

    IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert

    Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.

    26.07.20172 Kommentare
  28. Adobe: Die Flash-Ära endet 2020

    Adobe: Die Flash-Ära endet 2020

    Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben.

    25.07.201764 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 7
  4. 8
  5. 9
  6. 10
  7. 11
  8. 12
  9. 13
  10. 14
  11. 15
  12. 16
  13. 17
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #