3.775 Sicherheitslücke Artikel
  1. Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie

    Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie

    Die Bundesregierung sieht Vorteile in der "Tokenisierung von Assets". Auch für digitale Identitäten sollen Einsatzmöglichkeiten der Blockchain-Technik geprüft werden.

    18.09.20197 Kommentare
  2. Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten

    Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten

    Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen - von einer anderen Webseite.

    17.09.201928 Kommentare
  3. iPhone: PIN-Sperre in iOS 13 umgangen

    iPhone: PIN-Sperre in iOS 13 umgangen

    Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden - die Lücke will Apple bis dahin nicht schließen.

    14.09.201933 Kommentare
  4. Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus

    Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus

    Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer.

    12.09.201917 Kommentare
  5. OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix

    OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix

    Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.

    11.09.20196 Kommentare
Stellenmarkt
  1. CCS 365 GmbH, München
  2. Hays AG, Ulm
  3. Deloitte, Frankfurt am Main, Hamburg, München, Berlin, Düsseldorf
  4. Erzbistum Paderborn, Hardehausen bei Warburg


  1. Messenger: Telegram löschte Nachrichten nicht zuverlässig

    Messenger: Telegram löschte Nachrichten nicht zuverlässig

    Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone.

    11.09.201916 Kommentare
  2. Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen

    Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen

    Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit.

    06.09.20190 Kommentare
  3. Unifying: Sicherheitsupdate für Logitech-Tastaturen umgangen

    Unifying: Sicherheitsupdate für Logitech-Tastaturen umgangen

    Mit einem einfachen Trick kann ein Sicherheitsupdate von Logitech umgangen werden. Damit lassen sich weiterhin Eingaben von kabellosen Tastaturen abgreifen - oder Schadcode eintippen. Dabei hatte Logitech nicht einmal alle Sicherheitslücken behoben.

    05.09.20197 Kommentare
  4. Verfassungsbeschwerde: Zu viele Daten und Trojaner für das BKA

    Verfassungsbeschwerde: Zu viele Daten und Trojaner für das BKA

    Die Gesellschaft für Freiheitsrechte klagt gegen das neue BKA-Gesetz. Die erhofften Vorteile für die Sicherheit stünden in keinem Verhältnis zu den hohen Kosten für die Betroffenen - und Betroffener werden könne man leicht.

    04.09.20194 Kommentare
  5. USBAnywhere: Supermicro-Server mit virtuellen USB-Sticks angreifen

    USBAnywhere: Supermicro-Server mit virtuellen USB-Sticks angreifen

    Über mehrere Sicherheitslücken in den BMCs von Supermicro können Angreifer virtuelle USB-Sticks an die Server anschließen. Mit ihnen lassen sich Daten auslesen, Schadsoftware installieren oder das Betriebssystem austauschen.

    04.09.20196 Kommentare
  1. Open-Source-Förderung: EU fragt nach Vorschlägen für Fossa-Projekt

    Open-Source-Förderung: EU fragt nach Vorschlägen für Fossa-Projekt

    Die EU-Kommission will für ihr Fossa-Projekt herausfinden, wie die Entwickler von Open-Source-Software besser unterstützt werden können, um die Sicherheit der Programme zu erhöhen. Klären soll das unter anderem eine Umfrage.

    03.09.20197 Kommentare
  2. Sercomm: Kabelmodem für bis zu 2,5 GBit/s vorgestellt

    Sercomm: Kabelmodem für bis zu 2,5 GBit/s vorgestellt

    Sercomm hat ein neues Kabelmodem vorgestellt, das künftige Docsis-3.1-Datenraten bieten kann. Der Standard kann bald so hohe Datenraten im Kabelnetz liefern.

    02.09.201935 Kommentare
  3. Sicherheitslücke: Konto des Twitter-Chefs tweetet Holocaust-Leugnungen

    Sicherheitslücke: Konto des Twitter-Chefs tweetet Holocaust-Leugnungen

    Der Account des Twitter-CEOs Jack Dorsey ist von einer Hackergruppe übernommen worden. Sie postete in seinem Namen rassistische und rechtsradikale Äußerungen. Schuld gibt Twitter einer Sicherheitslücke beim Mobilfunkanbieter.

    31.08.201926 Kommentare
  1. Malware: Zero-Day-Angriffe auf iPhone-Nutzer

    Malware: Zero-Day-Angriffe auf iPhone-Nutzer

    Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zero Days zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand.

    30.08.201949 Kommentare
  2. Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver

    Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver

    Eine Sicherheitslücke im Dovecot-Mailserver könnte es Angreifern erlauben, Code auszuführen. Updates stehen bereit.

    28.08.201941 Kommentare
  3. Model S: Auch der neue Tesla-Schlüsselchip konnte gehackt werden

    Model S: Auch der neue Tesla-Schlüsselchip konnte gehackt werden

    Vor etwa einem Jahr hat Tesla neue Schlüsselchips mit einer stärkeren Verschlüsselung herausgebracht, weil das Vorgängermodell gehackt wurde. Nun konnte ein Wissenschaftler auch diese klonen - und damit beliebige Model S öffnen und starten.

    28.08.201943 KommentareVideo
  1. Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen

    Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen

    Nicht nur Protestierende in Hongkong nutzen eine Privatsphäreoption von Telegram, damit ihre Telefonnummer "Niemand" sehen kann. Doch die Option lässt sich leicht umgehen: Aus niemand werden ganz schön viele.

    28.08.201914 Kommentare
  2. Lenovo Solution Centre: Sicherheitslücke in vorinstalliertem Lenovo-Tool

    Lenovo Solution Centre: Sicherheitslücke in vorinstalliertem Lenovo-Tool

    Über eine Sicherheitslücke im Lenovo Solution Centre lassen sich die Rechte eines Nutzers oder einer Schadsoftware ausweiten. Lenovo wird die Lücke nicht schließen und rät zur Deinstallation - dabei hat der Hersteller mehrfach das Supportende geändert.

    27.08.20192 Kommentare
  3. Betriebssystem: Apple patcht WatchOS und iOS

    Betriebssystem: Apple patcht WatchOS und iOS

    Nutzer von Apples mobilen Betriebssystemen haben gegebenenfalls eine Update-Benachrichtigung auf ihren Geräten. Apple hat sowohl für die Apple Watch als auch für iPhone, iPod Touch und iPad ein neues Betriebssystem freigegeben. Unter iOS wird dabei auch eine Sicherheitslücke geschlossen.

    27.08.20199 KommentareVideo
  1. Hackerone: Steam blockiert Sicherheitsforscher, statt Lücken zu patchen

    Hackerone: Steam blockiert Sicherheitsforscher, statt Lücken zu patchen

    Erst hat Valve eine Sicherheitslücke in Steam nicht anerkannt, dann sollte sie vertuscht werden. Nach ihrer Veröffentlichung wurde sie unzureichend gepatcht und der Entdecker vom Bug-Bounty-Programm ausgeschlossen. Nun hat der Forscher erneut eine Lücke gefunden - und Valve scheint langsam einzulenken.

    22.08.201919 Kommentare
  2. Kernel: Defekte Dateisysteme bringen Linux zum Stolpern

    Kernel: Defekte Dateisysteme bringen Linux zum Stolpern

    In einer Diskussion um die Aufnahme eines neuen Dateisystems in den Linux-Kernel wird klar, dass viele Dateisystemtreiber mit defekten Daten nicht klarkommen. Das kann nicht nur zu Abstürzen führen, sondern auch zu Sicherheitslücken.

    20.08.201935 Kommentare
  3. Remote Code Execution: Doppelte Hintertür in Webmin

    Remote Code Execution: Doppelte Hintertür in Webmin

    In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.

    20.08.201916 Kommentare
  1. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.

    18.08.201941 Kommentare
  2. KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth

    KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth

    Die Verschlüsselung des Bluetooth-Protokolls lässt sich einfach aushebeln, ein Angreifer kann die Schlüssellänge kontrollieren und auf eine triviale Größe reduzieren. Abhilfe ist nicht in Sicht, die Bluetooth-Standardisierungsgruppe will die Schlüssellänge nur minimal erhöhen.

    16.08.201914 Kommentare
  3. Antiviren-Software: Kaspersky-Javascript ermöglichte Nutzertracking

    Antiviren-Software: Kaspersky-Javascript ermöglichte Nutzertracking

    Die Kaspersky-Antivirensoftware bindet in jede Webseite eigenen Javascript-Code ein. Bis vor kurzem war dieser noch mit einer eindeutigen ID versehen, den man zum Tracking nutzen konnte.

    15.08.201917 Kommentare
  4. Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

    Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

    Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme.

    14.08.20191 Kommentar
  5. August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS

    August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS

    Adobe muss am August-Patchday eine hohe Anzahl von Sicherheitslücken beseitigen, die aber meist keine unmittelbare Gefahr darstellen. In einem Fall hat jedoch Hyatt einen unangenehmen Fehler im CMS Experience Manager entdeckt.

    14.08.20190 Kommentare
  6. Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop

    Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop

    Microsoft warnt vor zwei Remote-Code-Execution-Bugs im Remote Desktop Service. Damit lassen sich Windows-Rechner übers Netz kapern, wenn sie die Remoteadministration aktiviert haben. Alle aktuellen Windows-Versionen sind betroffen.

    14.08.201912 Kommentare
  7. Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt

    Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt

    Auf Windows-Systemen, auf denen der Spiele-Launcher Steam installiert ist, können einfache Nutzer Programme mit Systemrechten ausführen. Der Entdecker der Lücke meldete diese über die Plattform Hackerone, dort erklärte man den Bug für ungültig und wollte eine Veröffentlichung verhindern.

    09.08.201938 Kommentare
  8. Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

    Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

    Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten.

    09.08.20193 Kommentare
  9. SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

    SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

    Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10.

    07.08.201927 Kommentare
  10. August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

    August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

    Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware.

    06.08.20193 Kommentare
  11. ADAC: Keyless-Go bietet Autofahrern keine Sicherheit

    ADAC: Keyless-Go bietet Autofahrern keine Sicherheit

    Der ADAC und der ÖAMTC haben Keyless-Go-Systeme zahlreicher Autohersteller getestet und sind zu einem ernüchternden Ergebnis gekommen. Nur vier Modelle haben sich nicht knacken lassen.

    06.08.2019146 Kommentare
  12. Berichterstattung über Sicherheitslücken: So sicher nicht

    Berichterstattung über Sicherheitslücken: So sicher nicht

    Warnungen vor extrem gefährlichen Sicherheitslücken erreichen uns fast täglich. Doch häufig sind diese halb so wild oder existieren schlicht gar nicht. Wir erklären, wie wir damit umgehen.
    Von Moritz Tremmel und Sebastian Grüner

    02.08.201919 Kommentare
  13. IT-Security: Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

    IT-Security: Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

    Hacker sind Männer in Hoodies, die im Keller vorm Computer sitzen: Mit diesem Klischee will Openideo aufräumen. Daher schreibt die Organisation einen Wettbewerb aus, um alternative Symbolbilder für Hacks, Sicherheitslücken und IT-Sicherheit zu finden. Die ersten fünf Plätze erhalten 7.000 US-Dollar.

    01.08.201920 Kommentare
  14. Social Engineering: Die unterschätzte Gefahr

    Social Engineering: Die unterschätzte Gefahr

    Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze - und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen.
    Von Moritz Tremmel

    01.08.201923 Kommentare
  15. Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

    Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

    Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst.

    01.08.20194 Kommentare
  16. Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

    Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

    Sicherheitsforschern ist es gelungen, Steuerungsbefehle an Überwachungskameras und Philips-Hue-Lampen zu schicken. Die Geräte übertragen Daten und Befehle standardmäßig auf eine unsichere Weise.

    31.07.201939 Kommentare
  17. VxWorks: Zahlreiche Embedded-Geräte übers Internet angreifbar

    VxWorks: Zahlreiche Embedded-Geräte übers Internet angreifbar

    Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar.

    30.07.20196 Kommentare
  18. BSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund

    BSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund

    Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen. Kein Einzelfall: Das dem BSI unterstellte Cert-Bund gibt regelmäßig fragwürdige Meldungen heraus, die Sicherheitslücken systematisch übertrieben darstellen.
    Eine Analyse von Hanno Böck

    30.07.201958 Kommentare
  19. Project Zero: Sicherheitslücke ohne Nuzterinteraktion im iPhone

    Project Zero: Sicherheitslücke ohne Nuzterinteraktion im iPhone

    Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt.

    30.07.20194 Kommentare
  20. Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

    Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

    Das Sicherheitsupdate 2019-004 für Sierra- und High-Sierra-Systeme ist als aktualisierte Version wieder da. Apple hat die beiden Updates mit neuem Datum in den Downloadbereich gestellt.

    30.07.20194 Kommentare
  21. Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

    29.07.20193 Kommentare
  22. VLC-Player: Videolan will künftig eigene CVEs vergeben

    VLC-Player: Videolan will künftig eigene CVEs vergeben

    Nach den Falschmeldungen um eine angeblich kritische Sicherheitslücke im VLC-Player wollen die Entwickler des Videolan-Projekts künftig eigene CVE-Nummern vergeben.

    29.07.20195 Kommentare
  23. Apple: Sicherheitsupdates für ältere MacOS-Versionen zurückgezogen

    Apple: Sicherheitsupdates für ältere MacOS-Versionen zurückgezogen

    Das Sicherheitsupdate 2019-004 ist nicht mehr auf den Apple-Servern im Downloadbereich gelistet. Betroffen sind aber nur die älteren Betriebssystemversionen Sierra und High Sierra.

    25.07.20196 Kommentare
  24. Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Mit der Firmware Logitacker und einem USB-Funk-Stick für rund 10 Euro lassen sich kabellose Mäuse und Tastaturen von Logitech leicht hacken. Angreifer können mit der Software Schadcode per Funk eintippen lassen. Logitech wird nur ein Teil der Sicherheitslücken schließen.

    25.07.201917 Kommentare
  25. Videolan: Eine VLC-Lücke, die keine ist

    Videolan : Eine VLC-Lücke, die keine ist

    Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players wird von Behörden fälschlich als schwere Sicherheitslücke klassifiziert und viele Medien übernehmen dies ungeprüft. Das Videolan-Projekt ist nicht erfreut.

    24.07.201967 Kommentare
  26. Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

    24.07.20194 Kommentare
  27. Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen

    Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen

    Apples iOS 12.4 beseitigt zahlreiche Sicherheitslücken in dem Mobilsystem. Besonders betroffen ist dieses Mal die Webkit-Engine des Browsers. Zudem ließ sich Verkehr des Samba-Servers abhören.

    23.07.20195 Kommentare
  28. WatchOS 5.3: Apple reaktiviert abgeschaltete Walkie-Talkie-Funktion

    WatchOS 5.3: Apple reaktiviert abgeschaltete Walkie-Talkie-Funktion

    Apple hat die wegen einer Sicherheitslücke vorübergehend abgeschaltete Walkie-Talkie-Funktion auf der Apple Watch mit WatchOS 5.3 wieder aktiviert.

    23.07.20193 KommentareVideo
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #