3.944 Sicherheitslücke Artikel
  1. Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

    Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

    Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.

    11.04.202049 Kommentare
  2. Whatsapp-Klage: Facebook wollte Funktionen der NSO-Spyware Pegasus nutzen

    Whatsapp-Klage: Facebook wollte Funktionen der NSO-Spyware Pegasus nutzen

    Im Gerichtsverfahren der Facebook-Tochter Whatsapp gegen den Trojaner-Hersteller NSO kommen neue Details ans Licht.

    06.04.20206 Kommentare
  3. Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen

    Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen

    Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern.

    04.04.20207 KommentareVideo
  4. Browser: Sicherheitslücke in Firefox wird bereits angegriffen

    Browser: Sicherheitslücke in Firefox wird bereits angegriffen

    Ein Update für den Firefox-Browser schließt zwei kritische Sicherheitslücken.

    04.04.202016 Kommentare
  5. Homeoffice: Neue Sicherheitslücken in Zoom entdeckt

    Homeoffice: Neue Sicherheitslücken in Zoom entdeckt

    Zugriff auf die Kamera, Root-Rechte und bösartige Links - in Sachen Sicherheit steht Zoom nicht gut da.

    02.04.202017 KommentareVideo
Stellenmarkt
  1. Abrechnungszentrum Emmendingen, Emmendingen
  2. Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  3. Stadt Paderborn, Paderborn
  4. DAVASO GmbH, Leipzig


  1. E-Rezept: Mehr Funktionen für elektronische Patientenakte beschlossen

    E-Rezept: Mehr Funktionen für elektronische Patientenakte beschlossen

    Die elektronische Patientenakte soll schon von 2021 an Gesundheitsdaten speichern. Ein sinnvoller Datenschutz folgt erst ein Jahr später.

    02.04.20205 Kommentare
  2. Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

    Coronavirus : Covid-19-App der Telekom prüft Zertifikate nicht

    Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

    01.04.202018 Kommentare
  3. Zoombombing: Trolle übernehmen Zoom-Konferenzen

    Zoombombing: Trolle übernehmen Zoom-Konferenzen

    Die New Yorker Generalstaatsanwältin hinterfragt die Sicherheitsmaßnahmen von Zoom.

    31.03.202064 KommentareVideo
  4. CCC: Youtube-Kanal des Chaos Computer Clubs gehackt

    CCC : Youtube-Kanal des Chaos Computer Clubs gehackt

    Angreifer haben den Kanal in "Microsoft US" umbenannt und bewerben ein Bitcoin-Gewinnspiel.

    30.03.202045 Kommentare
  5. SS7: Saudi-Arabien trackt Handys im Ausland

    SS7: Saudi-Arabien trackt Handys im Ausland

    Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken - die Saudis nutzen dies laut einem Whistleblower aus.

    30.03.20205 Kommentare
  1. Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App

    Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App

    Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben.

    28.03.202015 KommentareVideo
  2. Bug: Kein durchgängiges VPN unter iOS

    Bug: Kein durchgängiges VPN unter iOS

    Alte Verbindungen werden unter Apples iOS derzeit am VPN vorbeigeleitet.

    27.03.202010 Kommentare
  3. Tracking: Zoom übermittelt heimlich Daten an Facebook

    Tracking: Zoom übermittelt heimlich Daten an Facebook

    Die Videokonferenz-Software Zoom hat etliche Datenschutzprobleme.

    27.03.202091 KommentareVideo
  1. DNS: Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

    DNS: Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

    Gehackte Router leiten bekannte Domains auf eine gefälschte Warnung der WHO um und versuchen, ihren Opfern eine Schadsoftware unterzujubeln.

    26.03.20208 Kommentare
  2. Corona-App: Per Bluetooth Kontaktpersonen von Infizierten ermitteln

    Corona-App: Per Bluetooth Kontaktpersonen von Infizierten ermitteln

    Viele Details der geplanten Coronavirus-App sind noch unklar. Standortdaten sollen aber nicht dafür erforderlich sein.

    24.03.20205 Kommentare
  3. Microsoft: Windows Defender scannt plötzlich nicht mehr alles

    Microsoft: Windows Defender scannt plötzlich nicht mehr alles

    Ein vollständiger Scan lässt sich mit einem Powershell-Befehl aktivieren. Microsoft rät jedoch davon ab.

    24.03.202019 Kommentare
  1. Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

    Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

    Eine Windows-Sicherheitslücke wird bereits angegriffen. Microsoft beschreibt verschiedene Workarounds.

    24.03.20206 Kommentare
  2. Zero Day: Lücken in Trend Micros Sicherheitssoftware aktiv ausgenutzt

    Zero Day: Lücken in Trend Micros Sicherheitssoftware aktiv ausgenutzt

    Insgesamt fünf Sicherheitslücken hat Trend Micro in seiner Anti-Viren-Software geschlossen.

    19.03.20202 Kommentare
  3. mTAN abgefangen: Betrüger räumten Konten in Österreich leer

    mTAN abgefangen: Betrüger räumten Konten in Österreich leer

    Mit SIM-Swapping haben Kriminelle bei Dutzenden Österreichern Geld abgehoben. Nun wurden sie verhaftet.

    13.03.202059 Kommentare
  1. Project Zero: Avast deaktiviert Javascript in Sicherheitssoftware

    Project Zero: Avast deaktiviert Javascript in Sicherheitssoftware

    Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde.

    12.03.202012 Kommentare
  2. Remote Code Execution: Sicherheitslücke in Windows 10 geleakt

    Remote Code Execution : Sicherheitslücke in Windows 10 geleakt

    Microsoft hat einen Patch für eine gefährliche Lücke im SMBv3-Protokoll veröffentlicht. Dieser sollte schnell eingespielt werden.

    11.03.202028 Kommentare
  3. Google: Eine Regex gegen die Domain-Validierung

    Google: Eine Regex gegen die Domain-Validierung

    Ein Hacker überlistet die Domain-Validierung von Google dank einer kaputten Regex. Die stammt offenbar aus einem IETF-Standard.

    10.03.20208 Kommentare
  1. Google Authenticator: 2FA-Codes lassen sich einfach abgreifen

    Google Authenticator: 2FA-Codes lassen sich einfach abgreifen

    Google Authenticator, Microsoft Authenticator und etliche andere Apps zur Zwei-Faktor-Authentifizierung haben keinen Schutz vor Screenshots eingerichtet. Eine Schadsoftware soll dies bereits ausnutzen.

    09.03.202088 Kommentare
  2. Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt

    Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt

    Neben einem Schlüssel setzen Toyota, Hyundai und Kia bei einigen Modellen auf eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher jedoch einfach umgehen. Die Autos seien wieder so unsicher, wie in den 80ern.

    08.03.202028 Kommentare
  3. AMD widerspricht: Forscher finden Sicherheitslücken in AMD-Prozessoren

    AMD widerspricht: Forscher finden Sicherheitslücken in AMD-Prozessoren

    Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues.

    08.03.202057 Kommentare
  4. Security: Das Intel-ME-Chaos kommt

    Security: Das Intel-ME-Chaos kommt

    Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen.
    Ein IMHO von Sebastian Grüner

    06.03.202063 Kommentare
  5. CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

    05.03.202013 Kommentare
  6. Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich

    Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich

    Das Jailbreak-Werkzeug Checkra1n ist in einer neuen Version erschienen. Damit kann ein iPhone-Jailbreak mit einem Android-Smartphone durchgeführt werden. Dabei müssen allerdings bestimmte Bedingungen erfüllt werden und es gibt eine Einschränkung.

    05.03.20205 Kommentare
  7. Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

    Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

    Heute kein neuer Pass und kein Elterngeld: Die Schadsoftware Emotet hat in den vergangenen Monaten etliche Behörden in Deutschland lahmgelegt. Doch woher kommt dieser Fokus auf die Behörden, ist die Sicherheit so desaströs?
    Von Moritz Tremmel

    04.03.202038 Kommentare
  8. Google-März-Patch: Android Sicherheitslücke wird seit einem Jahr ausgenutzt

    Google-März-Patch: Android Sicherheitslücke wird seit einem Jahr ausgenutzt

    Seit fast einem Jahr lassen sich auf vielen Android-Smartphones mit Mediatek-Chip leicht Root-Rechte erlangen. Schad-Apps nutzen diese bereits aus, dennoch gibt es kaum Hersteller, die einen Patch ausliefern. Nun will Google ihn selbst verteilen.

    03.03.202035 Kommentare
  9. TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

    03.03.202040 Kommentare
  10. Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft

    Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft

    Troy Hunt wollte seinen Passwort-Leak-Checker Have I been Pwned? verkaufen. Doch nach einem für Hunt frustrierenden Prozess entschied er sich letztendlich, das Projekt nun doch unabhängig selbst weiterzubetreiben.

    03.03.20206 Kommentare
  11. Clearview AI: FBI, Walmart und Interpol nutzen unsichere Gesichtserkennung

    Clearview AI: FBI, Walmart und Interpol nutzen unsichere Gesichtserkennung

    Mehr als 2.000 Kunden in 27 Ländern haben sich für die App von Clearview AI entschieden. Diese ist erst kürzlich durch ein Datenleck aufgefallen. Neben Sicherheitsbehörden setzen auch Supermarktketten auf die umstrittene Gesichtserkennungssoftware.

    28.02.20202 Kommentare
  12. Bastelcomputer: 2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt

    Bastelcomputer: 2-GB-Raspberry-Pi 4 dauerhaft im Preis gesenkt

    Die 2-GB-Variante des Raspberry Pi kostet mit einem Preis von 35 US-Dollar dauerhaft 10 US-Dollar weniger. Die Preise der 1-GB- und 4-GB-Varianten bleiben zwar gleich, doch es gibt noch weitere gute Nachrichten für die Raspberry-Pi-Community.

    27.02.202063 KommentareVideo
  13. Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

    Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

    Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen.

    27.02.20201 Kommentar
  14. Dispatch: Open-Source-Krisenmanagement à la Netflix

    Dispatch: Open-Source-Krisenmanagement à la Netflix

    Die Entwickler von Netflix haben ihr Framework Dispatch als Open Source veröffentlicht. Damit will das Team besser auf kritische Situationen vorbereiten, auf die schnell reagiert werden muss.

    25.02.20200 Kommentare
  15. Elektromobilität: Wenn das Eichrecht die Ladekarten hackt

    Elektromobilität: Wenn das Eichrecht die Ladekarten hackt

    Mit der Sicherheit von Ladekarten für Elektroautos ist es nicht weit her. Nun hat das deutsche Eichrecht bei vielen Säulen die einzige Hürde beseitigt, die dem Klonen beliebiger Karten im Wege stand.
    Ein Bericht von Friedhelm Greis

    25.02.2020123 KommentareVideo
  16. Google Pay: Paypal wusste seit einem Jahr von Sicherheitslücke

    Google Pay : Paypal wusste seit einem Jahr von Sicherheitslücke

    Eine Sicherheitsfirma hat im Februar 2019 ein Sicherheitsproblem im Zusammenspiel von Google Pay und Paypal gefunden und an Paypal gemeldet. Jetzt wird das Problem offenbar von Kriminellen ausgenutzt.

    25.02.202095 Kommentare
  17. Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert

    Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert

    Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

    20.02.202018 KommentareVideo
  18. Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht

    Hacker-Forum: Daten von 10,6 Millionen Hotelgästen veröffentlicht

    Nach einem Datenleck bei der Hotel- und Casinokette MGM sind die persönlichen Daten von Millionen Hotelgästen an die Öffentlichkeit gelangt. Unter den Betroffenen sind auch bekannte Persönlichkeiten wie Justin Bieber und Jack Dorsey.

    20.02.20205 Kommentare
  19. Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

    Datenleck: Citrix informiert Betroffene über einen Hack vor einem Jahr

    Sechs Monate hatten Angreifer Zugriff auf das interne Netz Citrix und konnten dabei umfangreich Daten kopieren. Mitbekommen hatte der Netzwerkdienstleister den Angriff erst nach einem Hinweis des FBI. Rund ein Jahr später informiert Citrix nun die Betroffenen - zumindest in den USA.

    20.02.20205 Kommentare
  20. Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank

    Sicherheitslücke : Wordpress-Plugin Themegrill löscht Datenbank

    Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems.

    18.02.202019 Kommentare
  21. Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück

    Windows 10: Microsoft zieht fehlerhaften Sicherheits-Patch zurück

    Ein Sicherheits-Patch für Windows 10 wird nicht länger verteilt. Der Patch hat auf einigen HP-Computern für Probleme gesorgt.

    16.02.202022 Kommentare
  22. Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank

    Gesichter, Körper, Operationen: Patientendaten von Schönheits-OPs in ungeschützter Datenbank

    Das französische Unternehmen Nextmotion hat wichtige Daten seiner Kunden in einer komplett offenen Datenbank abgelegt. Angreifer konnten darauf per IP-Adresse zugreifen. Dazu gehörten Hunderttausende Bilder von Gesichtern und Körperregionen von Patienten, die sich einer Schönheitsoperation unterzogen hatten.

    15.02.202016 Kommentare
  23. Google: Android-Hersteller bauen Fehler in Security-Funktionen ein

    Google: Android-Hersteller bauen Fehler in Security-Funktionen ein

    Mit eigenen Änderungen der Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community.

    14.02.202012 Kommentare
  24. Zero-Day: Microsoft warnt vor kritischen Lücken in IE und Edge

    Zero-Day: Microsoft warnt vor kritischen Lücken in IE und Edge

    Im mittlerweile dritten Anlauf warnt Microsoft vor einer kritischen Sicherheitslücke im Internet Explorer, die aktiv ausgenutzt wird. Eine weitere kritische Lücke in Edge ermöglicht ebenfalls das Ausführen von Code. Das Unternehmen hat zudem eine Vielzahl anderer Lücken geschlossen.

    12.02.20200 Kommentare
  25. Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

    Militär-Hacker: USA klagen vier Chinesen wegen Equifax-Hack an

    Hinter dem Hack des US-Scoring-Dienstes Equifax stehen nach Ansicht von US-Ermittlern chinesische Militär-Hacker. Mehrere Monate lang sollen sie eine Sicherheitslücke in Apache Struts ausgenutzt haben.

    11.02.20203 Kommentare
  26. CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung

    CDPwn: Fehler in Cisco-Protokoll ermöglicht Codeausführung

    Mehrere Sicherheitslücken in Cisco-Geräten ermöglichen es Angreifern, im Netzwerk Schadcode auszuführen. Die Lücke betrifft wohl Millionen von Geräten und könnte in Verbindung mit weiteren Lücken gravierende Folgen haben.

    07.02.20203 Kommentare
  27. Google: Bluetooth-Lücke in Android ermöglicht Codeausführung

    Google: Bluetooth-Lücke in Android ermöglicht Codeausführung

    Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung.

    07.02.202022 Kommentare
  28. Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop

    Sicherheitslücke: Dateien auslesen mit Whatsapp Desktop

    Über präparierte Whatsapp-Nachrichten konnte ein Sicherheitsforscher auf lokale Dateien unter Windows und MacOS zugreifen. Der Angriff funktionierte, da Whatsapp Desktop auf einer völlig veralteten Version von Chrome basiert hat - mit weiteren Sicherheitslücken.

    06.02.20206 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #