Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

3.146 Sicherheitslücke Artikel

  1. Kaspersky: Geldautomaten mit 15-US-Dollar-Bastelcomputer leergeräumt

    Kaspersky

    Geldautomaten mit 15-US-Dollar-Bastelcomputer leergeräumt

    Am Ende bleibt nur ein golfballgroßes Loch und das Geld ist weg: Kaspersky hat einen neuen Angriff auf Geldautomaten vorgestellt. Bei dem Angriff werden physische Beschädigung und Hacking kombiniert. Betroffen sind weit verbreitete Modelle aus den 90er Jahren.

    04.04.2017163 Kommentare

  1. NSO Group: Pegasus-Staatstrojaner für Android entdeckt

    NSO Group

    Pegasus-Staatstrojaner für Android entdeckt

    Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.

    04.04.20175 Kommentare

  2. Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar

    Schwachstelle HbbTV

    Smart-TVs aus der Ferne angreifbar

    HbbTV ist unzureichend abgesichert. Darüber sind Tausende Smart-TVs offen für Angriffe aus der Ferne. Ein Sicherheitsexperte hat einen funktionierenden Angriff auf einem Gerät von Samsung demonstriert.

    03.04.201716 KommentareVideo

Anzeige
  1. Ransomware: Scammer erpressen Besucher von Pornoseiten

    Ransomware

    Scammer erpressen Besucher von Pornoseiten

    Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Pop-up. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.

    28.03.201745 Kommentare

  2. Passwort-Manager: Lastpass fällt mit gleich drei Sicherheitslücken auf

    Passwort-Manager

    Lastpass fällt mit gleich drei Sicherheitslücken auf

    Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen.

    28.03.201710 Kommentare

  3. Internet of Things: Fehler in Spülmaschine ermöglicht Zugriff auf Webserver

    Internet of Things  

    Fehler in Spülmaschine ermöglicht Zugriff auf Webserver

    Eine vorhersehbare Sicherheitslücke im Webserver einer Spülmaschine für Labore ermöglicht den Zugriff auf die Daten des Servers. Hersteller Miele hat inzwischen auf den Fehlerbericht reagiert und will einen Patch bereitstellen.

    27.03.201795 Kommentare

  1. Betrugsnetzwerk: Kinox.to-Nutzern Abofallen andrehen

    Betrugsnetzwerk

    Kinox.to-Nutzern Abofallen andrehen

    Troopers 2017 Eine Betrugskampagne nutzt Sicherheitslücken im Stock-Browser von Android aus, um Nutzern Abofallen und Premiumdienste zuzuschieben. Die Betrüger bauen gefälschte Webshops auf, um legitim zu erscheinen.
    Ein Bericht von Hauke Gierow

    24.03.201740 KommentareVideo

  2. Smart Home: Nest-Kamera kann per Bluetooth deaktiviert werden

    Smart Home

    Nest-Kamera kann per Bluetooth deaktiviert werden

    Probleme für Nest: Überwachungskameras des Smart-Home-Herstellers können in ihrer Funktion gezielt gestört werden. Für ein bis zwei Minuten gibt es dann keinerlei Aufnahmen - genug Zeit, um unentdeckt in die Wohnung einzusteigen.

    21.03.20174 KommentareVideo

  3. BSI: Schützt euer Owncloud vor Feuer und Wasser!

    BSI

    Schützt euer Owncloud vor Feuer und Wasser!

    Das Bundesamt für Sicherheit in der Informationstechnik beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die Ratschläge des BSI waren in der Vergangenheit auch nicht unbedingt hilfreich.
    Von Hanno Böck

    17.03.201742 KommentareVideo

  1. Technik-Kritiker: Jaron Lanier will Facebook zerschlagen

    Technik-Kritiker

    Jaron Lanier will Facebook zerschlagen

    Die Rastalocken sind sein Markenzeichen: Der Informatiker Jaron Lanier gilt als einer der schärfsten Kritiker des digitalen Kapitalismus und sieht große Plattformen wie Facebook äußerst kritisch. Ein Gespräch über Macht und Ohnmacht im Netz.
    Ein Interview von Florian Alexander Schmidt

    16.03.201767 Kommentare

  2. Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

    Forensik Challenge

    Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

    Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.
    Von Hanno Böck

    13.03.2017179 Kommentare

  3. Scammer-Probleme: Britischer Provider sperrt Teamviewer aus

    Scammer-Probleme

    Britischer Provider sperrt Teamviewer aus

    Wegen massiver Probleme mit Scammern und Betrügern sperrt der britische Provider Talk Talk derzeit Teamviewer aus seinem Netz aus. Kunden und dem Hersteller der Fernwartungssoftware gefällt das nicht.

    10.03.201730 KommentareVideo

  1. Nintendo: Hacker beschäftigen sich mit Zelda und Switch

    Nintendo  

    Hacker beschäftigen sich mit Zelda und Switch

    Stark ruckelnd und ohne Sound, aber immerhin: Von der Wii-U-Version des neuen The Legend of Zelda gibt es bereits eine frühe Emulation. Gleichzeitig beschäftigen sich Hacker mit den Sicherheitssystemen der Hybridkonsole Switch.

    09.03.201730 KommentareVideo

  2. Confide: "Military Grade Encryption" scheitert kläglich

    Confide

    "Military Grade Encryption" scheitert kläglich

    Ein Messenger namens Confide scheint vor allem bei Mitarbeitern des Weißen Hauses beliebt zu sein. Dabei ist das Protokoll alles andere als sicher und der Confide-Server verriet zeitweise die Daten aller Nutzer.

    08.03.20174 Kommentare

  3. Western Digital My Cloud: NAS-Gerät macht jeden zum Admin

    Western Digital My Cloud

    NAS-Gerät macht jeden zum Admin

    Western Digital hat in der Hackerszene nicht den Ruf, Schwachstellen schnell zu beseitigen. Sicherheitslücken, die den Login-Vorgang und die Ausführung von Code betreffen, wurden daher ohne Responsible Disclosure veröffentlicht - damit die Nutzer handeln können.

    06.03.201736 Kommentare

  1. Vodafone: Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau

    Vodafone

    Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau

    Ein Händler mit krimineller Energie hat eine Sicherheitslücke in Vodafones Kundendatenbank ausgenutzt, um attraktive Rufnummern zu klauen. Die betrogenen Kunden bekamen neue.

    04.03.20179 Kommentare

  2. Geleakte Kundendaten: Cloudflare zieht Cloudbleed-Bilanz

    Geleakte Kundendaten

    Cloudflare zieht Cloudbleed-Bilanz

    Wie schlimm war Cloudbleed wirklich? Mit Hilfe einer Analyse der eigenen Datensätze will Cloudflare das beantworten.

    02.03.20179 KommentareVideo

  3. Speicherleck: Cloudflare verteilt private Daten übers Internet

    Speicherleck

    Cloudflare verteilt private Daten übers Internet

    Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.

    24.02.201733 Kommentare

  4. Kollisionsangriff: Hashfunktion SHA-1 gebrochen

    Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

    Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt.

    23.02.2017111 Kommentare

  5. WLAN to Go: Telekom-Hotspots waren für Fremdsurfer anfällig

    WLAN to Go

    Telekom-Hotspots waren für Fremdsurfer anfällig

    Beim Angebot WLAN to Go von der Deutschen Telekom und Fon konnten Angreifer die Anmeldung umgehen und so direkt über den Anschluss des eigentlichen Inhabers surfen. Die Telekom hat den Konfigurationsfehler mittlerweile behoben.
    Von Hauke Gierow

    22.02.201719 KommentareVideo

  6. Ungepatchte Sicherheitslücke: Google legt sich erneut mit Microsoft an

    Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

    Schon im November hatte es Ärger zwischen Microsoft und Google um die Offenlegung einer Sicherheitslücke gegeben. Jetzt legt Project Zero nach und veröffentlicht Details zu einer ungepatchten Lücke im Windows Graphics Device Interface.

    20.02.201755 Kommentare

  7. ASLR: Speicherrandomisierung mit Javascript umgehen

    ASLR

    Speicherrandomisierung mit Javascript umgehen

    Mittels eines Cache-Timing-Angriffs gelingt es Forschern, ASLR zu umgehen, einen der wichtigsten Schutzmechanismen gegen Exploits. Das Problem steckt im Hardwaredesign moderner CPUs und lässt sich vermutlich nicht einfach aus der Welt schaffen.

    16.02.201744 Kommentare

  8. Sicherheit: Microsoft lässt Patchday in diesem Monat ausfallen

    Sicherheit

    Microsoft lässt Patchday in diesem Monat ausfallen

    Im Februar lässt Microsoft den monatlichen Patchday komplett ausfallen. Seit mehr als zehn Jahren hat es keinen vergleichbaren Fall gegeben. Grund dafür ist ein Fehler in einem der Patches, der vorher korrigiert werden muss.

    16.02.201717 Kommentare

  9. Project Zero: NTFS-Treiber ermöglicht Linux-Rootzugriff

    Project Zero

    NTFS-Treiber ermöglicht Linux-Rootzugriff

    Eine fehlerhafte Konfiguration des Userspace-Treibers für NTFS unter Linux ermöglicht einfachen Root-Zugriff. Davon betroffen waren Standardinstallationen von Debian und Ubuntu, Patches stehen dafür inzwischen bereit.

    13.02.20177 Kommentare

  10. Ticketbleed: F5-Firewall hat ein blutendes Herz

    Ticketbleed

    F5-Firewall hat ein blutendes Herz

    Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround.

    10.02.20173 Kommentare

  11. HTTPS-Interception: Sicherheitsprodukte gefährden HTTPS

    HTTPS-Interception

    Sicherheitsprodukte gefährden HTTPS

    Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken.
    Von Hanno Böck

    09.02.201722 Kommentare

  12. Bug-Bounty-Programme: Hackerone sammelt 40 Millionen US-Dollar

    Bug-Bounty-Programme

    Hackerone sammelt 40 Millionen US-Dollar

    Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM.

    09.02.20172 Kommentare

  13. Bug in Surfaceflinger: Android-Displayserver kann aus der Ferne Code ausführen

    Bug in Surfaceflinger

    Android-Displayserver kann aus der Ferne Code ausführen

    Mit dem Februar-Patch schließt Google zahlreiche Sicherheitslücken in Android. Kritisch sind dabei Lücken im Kernel-Dateisystem, im Displayserver Surfaceflinger und - fast schon traditionell - im Medienserver sowie der Libstagefright.

    08.02.201715 Kommentare

  14. Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

    Krebs on Security

    Googles Erfahrungen mit dem Mirai-Botnetz

    Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.

    03.02.20178 Kommentare

  15. Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz

    Content-Management-Systeme

    Wordpress ist sicherer als die Konkurrenz

    Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.
    Ein IMHO von Hanno Böck

    02.02.2017110 Kommentare

  16. Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten

    Sicherheitslücke

    Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten

    In Wordpress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von Wordpress sind die meisten Nutzer bereits geschützt.

    02.02.201729 Kommentare

  17. Exploit-Handel: Zimperium will alte Schwachstellen kaufen

    Exploit-Handel

    Zimperium will alte Schwachstellen kaufen

    Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.

    02.02.20172 Kommentare

  18. Webex: Cisco macht den nächsten Patch-Versuch

    Webex

    Cisco macht den nächsten Patch-Versuch

    Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen.

    30.01.20170 KommentareVideo

  19. Skirt Club: Datingseite ließ Nacktfotos ihrer Nutzerinnen ungeschützt

    Skirt Club

    Datingseite ließ Nacktfotos ihrer Nutzerinnen ungeschützt

    Eine fehlerhafte Htaccess-Datei führte dazu, dass private Fotos Tausender Frauen bei einem Datinganbieter für Frauen frei im Netz verfügbar waren. Der Betreiber Skirt Club hat die Webseite nach Offenlegung der Sicherheitslücke erstmal vom Netz genommen.

    27.01.201757 Kommentare

  20. Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs

    Norton Download Manager

    Sicherheitslücke ermöglicht untergeschobene DLLs

    Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben.

    24.01.20174 Kommentare

  21. Cisco: Mit dem Webex-Plugin beliebigen Code ausführen

    Cisco  

    Mit dem Webex-Plugin beliebigen Code ausführen

    Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht.

    24.01.20177 Kommentare

  22. HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig

    HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

    Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben.

    23.01.20171 Kommentar

  23. Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

    Router

    BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

    Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.

    23.01.201715 Kommentare

  24. Yahoo: US-Börsenaufsicht ermittelt, Verizon-Übernahme verzögert

    Yahoo  

    US-Börsenaufsicht ermittelt, Verizon-Übernahme verzögert

    Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. Yahoo selbst spricht von Verzögerungen.

    23.01.20172 Kommentare

  25. Angebliche Backdoor: Kryptographen kritisieren Whatsapp-Bericht des Guardian

    Angebliche Backdoor

    Kryptographen kritisieren Whatsapp-Bericht des Guardian

    Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich - und vergleichen die Autoren mit Impfgegnern.

    20.01.201760 Kommentare

  26. Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken

    Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

    Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.

    19.01.20174 Kommentare

  27. Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate

    Flash und Reader  

    Adobe liefert XSS-Lücke als Sicherheitsupdate

    Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit.

    19.01.20179 Kommentare

  28. Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

    Bug Bounty

    Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

    Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug.

    19.01.20170 Kommentare

  29. Eingefrorene Macs: Apple aktualisiert Sicherheitsupdate

    Eingefrorene Macs

    Apple aktualisiert Sicherheitsupdate

    Apple hat das aktualisierte Sicherheitsupdate 2016-003 für OS X El Capitan veröffentlicht. Die Vorversion enthielt eine unliebsame Überraschung für einige Mac-Nutzer: Ihr Rechner fror ein.

    18.01.20171 Kommentar

  30. Free-to-Play: Forum von Clash-of-Clans-Betreiber gehackt

    Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt

    Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale.

    17.01.20170 KommentareVideo

  31. Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

    Schlüsselaustausch  

    Aufregung um angebliche Whatsapp-Backdoor

    Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.
    Von Hauke Gierow

    13.01.2017107 Kommentare

  32. Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz

    Esea

    1,5 Millionen Datensätze von E-Sportlern im Netz

    Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei - somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden.

    09.01.20176 Kommentare

  33. Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung

    Sicherheitslücke

    Kaspersky schlampt bei TLS-Zertifikatsprüfung

    Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.

    04.01.201719 Kommentare

  34. Sicherheitsdebatte: Wie soll der Staat Terroristen hacken?

    Sicherheitsdebatte

    Wie soll der Staat Terroristen hacken?

    33C3 Die westlichen Staaten haben die Cryptowars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen.

    30.12.201639 Kommentare

  35. US-Wahlen: Papier-Backup soll Wahlcomputer sicherer machen

    US-Wahlen

    Papier-Backup soll Wahlcomputer sicherer machen

    33C3 Nach Ansicht von Sicherheitsforschern sind die US-Wahlen einfacher zu hacken als gedacht. Um das Wahlverfahren dennoch sicherer zu machen, empfehlen sie eine sehr traditionelle Methode.

    29.12.201618 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
Anzeige

Verwandte Themen
Imagetragick, Binary Planting, Troopers 2016, Hitb 2015, Secunia, Wanna Crypt, Router-Lücke, vBulletin, Patchday, Project Zero, veracrypt, Flashback, Dirty Cow, StrongSwan

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige