4.118 Sicherheitslücke Artikel
  1. Crypto Wars: Entschlüsselungspläne stehen schon in EU-Richtlinie

    Crypto Wars: Entschlüsselungspläne stehen schon in EU-Richtlinie

    rC3 Gerade erst hat sich der EU-Ministerrat auf eine Umgehung der Ende-zu-Ende-Verschlüsselung geeinigt, da taucht sie schon in einer Richtlinie auf. Die Crypto Wars gehen also weiter.
    Ein Bericht von Moritz Tremmel

    29.12.202031 Kommentare
  2. Project Zero: Schlecht gepatchte Windows-Lücke weiter ausnutzbar

    Project Zero: Schlecht gepatchte Windows-Lücke weiter ausnutzbar

    Eine aktiv ausgenutzte Sicherheitslücke in Windows ist trotz Hinweisen von Google und einem unzureichenden Patch immer noch nicht behoben.

    28.12.20206 Kommentare
  3. Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

    Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

    rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.
    Ein Bericht von Moritz Tremmel

    28.12.20209 Kommentare
  4. Staatstrojaner: Ermittler hacken jährlich Hunderte Endgeräte

    Staatstrojaner: Ermittler hacken jährlich Hunderte Endgeräte

    Erstmals hat die Justiz eine Statistik zum Einsatz von Staatstrojanern veröffentlicht. Drei Bundesländer sind besonders aktiv.

    22.12.202033 Kommentare
  5. Huawei, GTK, Google: Sonst noch was?

    Huawei, GTK, Google: Sonst noch was?

    Was am 17. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    17.12.20200 Kommentare
Stellenmarkt
  1. con terra GmbH, Münster
  2. Stabilus GmbH, Koblenz, Langenfeld
  3. über duerenhoff GmbH, Hamburg
  4. Helios IT Service GmbH, Berlin-Buch


  1. Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

    Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

    Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

    17.12.20208 Kommentare
  2. IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur

    IT-Sicherheitsgesetz : Regierung beschließt Regeln für kritische Infrastruktur

    Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.
    Ein Bericht von Friedhelm Greis

    16.12.20206 Kommentare
  3. Crypto Wars: EU-Staaten fordern Zugriff auf verschlüsselte Inhalte

    Crypto Wars: EU-Staaten fordern Zugriff auf verschlüsselte Inhalte

    Die EU-Mitgliedstaaten haben eine umstrittene Resolution zur Verschlüsselung von Kommunikation gebilligt. Deren Umsetzung dürfte schwierig werden.

    14.12.202037 Kommentare
  4. Adobe Flash Player: Jetzt ist endgültig Schluss

    Adobe Flash Player: Jetzt ist endgültig Schluss

    Seit Jahren wird das Ende des Adobe Flash Players verkündet. Im Januar 2021 soll es tatsächlich so weit sein.

    10.12.202021 Kommentare
  5. Corona-Impfstoffe: Europäische Arzneimittelagentur EMA gehackt

    Corona-Impfstoffe: Europäische Arzneimittelagentur EMA gehackt

    Angreifer haben sich offenbar Zugriff auf Daten zu Coronavirus-Impfstoffen verschafft, vieles bleibt aber unklar.

    10.12.20202 Kommentare
  1. Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung

    Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung

    Im Kampf gegen den Terrorismus stört sich nun auch die EU-Kommission an verschlüsselter Kommunikation.

    09.12.202012 KommentareVideo
  2. IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye

    IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye

    Das Security-Unternehmen versucht nun, das Schlimmste zu verhindern und gibt Tipps gegen die eigenen Angriffswerkzeuge.

    09.12.20207 Kommentare
  3. Command Injection: NSA warnt vor VMware-Lücke

    Command Injection: NSA warnt vor VMware-Lücke

    Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

    08.12.202010 Kommentare
  1. Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.
    Von Hanno Böck

    08.12.20204 Kommentare
  2. Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein

    Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein

    Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue "Lösungsvorschläge". Doch Experten sind skeptisch.

    08.12.20203 Kommentare
  3. Sicherheitslücke: Remote Code Execution in Microsoft Teams

    Sicherheitslücke: Remote Code Execution in Microsoft Teams

    Im Desktop-Client von Microsoft Teams fand sich eine extrem kritische Sicherheitslücke, aber Microsoft hat das Problem heruntergespielt.

    07.12.20201 Kommentar
  1. Android: Viele Apps verwenden Google-Bibliothek mit Sicherheitslücke

    Android: Viele Apps verwenden Google-Bibliothek mit Sicherheitslücke

    Die Lücke wurde bereits im März gepatcht, dennoch setzen viele Apps ältere Versionen ein. Mit ihr lassen sich beispielsweise Messenger-Nachrichten auslesen.

    05.12.20204 Kommentare
  2. Juniper-Backdoors: Wer China sagt, muss auch USA sagen

    Juniper-Backdoors: Wer China sagt, muss auch USA sagen

    Chinesische Unternehmen bei 5G ausschließen, weil China US-Hintertüren in US-Produkten nutzt - diese Argumentation zu den Juniper-Backdoors ist unbefriedigend und einseitig.
    Ein IMHO von Achim Sawall

    04.12.202050 Kommentare
  3. Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN

    Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN

    Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben.

    02.12.20204 Kommentare
  1. Threema-Chef: Hintertüren können kein gesellschaftliches Problem lösen

    Threema-Chef: Hintertüren können kein gesellschaftliches Problem lösen

    Eine Schwächung der Messenger-Verschlüsselung kriminalisiere Millionen Menschen, betont Threema. Backdoors seien ausgeschlossen.

    30.11.202029 Kommentare
  2. Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU

    Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU

    Eine Initiative innerhalb der Jungen Union warnt die CDU vor einer erneuten "digitalen Katastrophe" wie bei Artikel 13 der Urheberrechtsreform.

    27.11.202026 Kommentare
  3. Amazon, EU, Open Access: Sonst noch was?

    Amazon, EU, Open Access: Sonst noch was?

    Was am 26. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    26.11.20200 Kommentare
  1. Datenleck: Xbox-Lücke ermöglichte Auslesen von E-Mail-Adressen

    Datenleck: Xbox-Lücke ermöglichte Auslesen von E-Mail-Adressen

    Die E-Mail-Adressen von anderen Xbox-Nutzern konnten über einen einfachen Trick ausgelesen werden.

    26.11.20200 Kommentare
  2. Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

    Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

    Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.

    24.11.202027 KommentareVideo
  3. EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

    EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

    Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

    21.11.202055 Kommentare
  4. Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern

    Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern

    Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss.

    20.11.20202 Kommentare
  5. CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

    CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

    Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden

    19.11.202026 Kommentare
  6. Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen

    Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen

    In Ciscos Videokonferenzsoftware Webex konnten Eindringlinge an Meetings teilnehmen - ohne in der Teilnehmerliste aufzutauchen.

    19.11.20203 Kommentare
  7. Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt

    Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt

    Intels Enklave SGX soll Daten selbst vor Rechenzentrumsbetreibern mit physischem Zugang verbergen. Doch Forscher konnten auf diese Weise RSA-Schlüssel auslesen.

    17.11.20206 Kommentare
  8. Boothole: Kein Plan, keine Sicherheit

    Boothole: Kein Plan, keine Sicherheit

    Völlig vorhersehbare Fehler mit UEFI Secure Boot führen vermutlich noch auf Jahre zu Problemen. Vertrauen in die Technik weckt das nicht.
    Ein IMHO von Sebastian Grüner

    16.11.202028 Kommentare
  9. Überwachung: EU-Innenminister wollen Verschlüsselung umgehen

    Überwachung: EU-Innenminister wollen Verschlüsselung umgehen

    Die Polizei soll an alle Informationen kommen, die sie benötigt - auch wenn sie verschlüsselt sind. Damit würde allerdings die E2E-Verschlüsselung abgeschafft.

    14.11.2020122 Kommentare
  10. L'Oréal, Zero Days, Bitcoin, Tiktok: Sonst noch was?

    L'Oréal, Zero Days, Bitcoin, Tiktok: Sonst noch was?

    Was am 13. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    13.11.20200 Kommentare
  11. Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam

    Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam

    Ein Buffer Overflow in der Bibliothek Raptor zeigt, wie es bei Linux-Distributionen im Umgang mit Sicherheitslücken manchmal hakt.
    Von Hanno Böck

    13.11.202019 Kommentare
  12. Boeing 737, Angular: Sonst noch was?

    Boeing 737, Angular: Sonst noch was?

    Was am 12. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    12.11.20202 Kommentare
  13. Crypto Wars: Die Quadratur des Verschlüsselungskreises

    Crypto Wars: Die Quadratur des Verschlüsselungskreises

    Die Regierung will Messengerdienste selbst über den Zugriff auf verschlüsselte Inhalte entscheiden lassen. Doch die Anbieter stehen vor unlösbaren Problemen.
    Eine Analyse von Friedhelm Greis und Moritz Tremmel

    12.11.202015 Kommentare
  14. Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten

    Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten

    Wieder gelingt es einem Forscherteam, eigentlich geschützte Daten aus Intel-CPUs abzuleiten. Diesmal per Software-Leistungsmessung.

    11.11.20205 Kommentare
  15. Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom

    Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom

    Über Jahre hatte Zoom mit falschen Angaben zur Sicherheit geworben. Die FTC verpflichtet das Unternehmen nun zu mehr Sicherheit statt einer Strafe.

    10.11.20205 Kommentare
  16. Crypto Wars: Regierung dementiert Pläne für "Verschlüsselungsverbot"

    Crypto Wars : Regierung dementiert Pläne für "Verschlüsselungsverbot"

    Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen "möglichst gering" in die Systeme eingreifen.

    10.11.202020 Kommentare
  17. Android: Bye-bye, Lineage OS!

    Android: Bye-bye, Lineage OS!

    Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von Lineage OS zu verabschieden - hin zu besseren Alternativen.
    Ein Erfahrungsbericht von Moritz Tremmel

    10.11.2020226 Kommentare
  18. Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

    Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

    Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.

    09.11.202025 Kommentare
  19. HTML: Firmenname wegen Sicherheitslücke untersagt

    HTML: Firmenname wegen Sicherheitslücke untersagt

    Eine britische Firma musste ihren Namen ändern, weil er Code in Webseiten injizieren konnte.

    09.11.202091 Kommentare
  20. Cross-Site-Scripting und SQL-Injection: Wie Webentwickler Sicherheitslücken erkennen

    Wie Webentwickler Sicherheitslücken erkennen

    Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden.
    Sponsored Post von  Golem.de

    09.11.2020
  21. Project Zero: Apple schließt Zero-Day-Lücken in iOS und MacOS

    Project Zero: Apple schließt Zero-Day-Lücken in iOS und MacOS

    Die Apple-Lücken sind bereits aktiv für Angriffe ausgenutzt worden und ähneln denen, die Google schon zuvor veröffentlicht hat.

    06.11.20201 Kommentar
  22. Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

    Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

    Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.

    06.11.20205 Kommentare
  23. Sicherheitslücke: 800 Zugangsdaten waren auf CSU-Webserver auslesbar

    Sicherheitslücke: 800 Zugangsdaten waren auf CSU-Webserver auslesbar

    Über mehrere Sicherheitslücken konnten Dateien und Datenbanken ausgelesen werden - darunter die Passwörter zum CSU-Intranet und Mailkonten.

    05.11.20207 Kommentare
  24. Oracle, Dotcom, Lego: Sonst noch was?

    Oracle, Dotcom, Lego: Sonst noch was?

    Was am 4. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    04.11.20200 Kommentare
  25. Google: Android-Lücke kann Geräte "dauerhaft" lahmlegen

    Google: Android-Lücke kann Geräte "dauerhaft" lahmlegen

    Google schließt mit dem November-Update für Android mehrere kritische Sicherheitslücken. Geräte können lahmgelegt oder auch übernommen werden.

    04.11.202022 Kommentare
  26. Google: Zweite Chrome-Zero-Day in zwei Wochen

    Google : Zweite Chrome-Zero-Day in zwei Wochen

    Beide Sicherheitslücken in Chrome wurden bereits aktiv ausgenutzt. Mindestens eine mit einer bis dato nicht geschlossenen Zero Day in Windows.

    03.11.20201 Kommentar
  27. Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

    Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

    Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.
    Von Hanno Böck

    03.11.20201 Kommentar
  28. Sicherheitslücke: Zero Day im Windows-Kernel veröffentlicht

    Sicherheitslücke: Zero Day im Windows-Kernel veröffentlicht

    Google hat die Sicherheitslücke nach nur 7 Tagen veröffentlicht, weil sie bereits aktiv ausgenutzt wurde. Patches gibt es nicht.

    01.11.202030 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #