3.775 Sicherheitslücke Artikel
  1. Selfblow: Secure Boot in allen Tegra X1 umgehbar

    Selfblow: Secure Boot in allen Tegra X1 umgehbar

    Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.

    22.07.20198 Kommentare
  2. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

    19.07.2019138 Kommentare
  3. WeAct: Datenleck bei Petitionsplattform von Campact

    WeAct: Datenleck bei Petitionsplattform von Campact

    Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht.

    18.07.20192 Kommentare
  4. Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

    Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

    Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen.

    18.07.20191 Kommentar
  5. Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool

    Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool

    Eigentlich haben Nutzer sich vom aktuellen Sicherheitspatch für Windows 7 erhofft, nur Security-Fixes zu erhalten. Allerdings hat ein anonymer Nutzer entdeckt, dass Microsoft auch ein Diagnosetool verteilt, das Daten an das Unternehmen schicken kann. ZDnet hält das nicht für einen Zufall.

    12.07.2019127 Kommentare
Stellenmarkt
  1. DEHOGA Baden-Württemberg e. V., Stuttgart
  2. Bundesnachrichtendienst, Pullach
  3. Deutsche Vermögensberatung AG, Frankfurt am Main
  4. MKL Ingenieurgesellschaft mbH, München


  1. Bridge und Dreamweaver: Adobe muss keinen Flash-Bug beseitigen

    Bridge und Dreamweaver: Adobe muss keinen Flash-Bug beseitigen

    Der Juli-Patchday von Adobe betrifft dieses Mal keine populären Endanwender. Weder der Flash Player noch die PDF-Werkzeuge haben Sicherheitslücken, die beseitigt werden müssen. Dafür gibt es Lücken in anderen Werkzeugen.

    10.07.20192 Kommentare
  2. Medizin: Sicherheitslücken in Beatmungsgeräten

    Medizin: Sicherheitslücken in Beatmungsgeräten

    Über das Krankenhausnetzwerk lassen sich Befehle an Anästhesie- und Beatmungsgeräte des Herstellers GE senden. Eine Sicherheitslücke ermöglicht unter anderem, Dosierung und Typ des Narkosemittels zu ändern.

    10.07.201919 Kommentare
  3. FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
    Eine Exklusiv-Meldung von Hanno Böck

    09.07.20191 Kommentar
  4. Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Nutzer der Software Zoom können auf dem Mac ungefragt zu Videokonferenzen hinzugefügt werden - mitsamt Videostream. Selbst das Deinstallieren der Software schützt davor nicht.

    09.07.20195 Kommentare
  5. Linux-Distributor: Canonicals Github-Konto gehackt

    Linux-Distributor: Canonicals Github-Konto gehackt

    Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein.

    08.07.20199 Kommentare
  1. DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways

    DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways

    Mit der Datenschutzgrundverordnung können Datenschutzverstöße und Datenlecks teurer werden. Die Fluggesellschaft British Airways gibt sich überrascht und will Widerspruch gegen eine Strafzahlung einlegen.

    08.07.20195 Kommentare
  2. Logitech: Schwerwiegende Sicherheitslücken in kabellosen Tastaturen

    Logitech : Schwerwiegende Sicherheitslücken in kabellosen Tastaturen

    Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen.

    08.07.201958 Kommentare
  3. Datenleck: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet

    Datenleck: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet

    Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt.

    05.07.201916 Kommentare
  1. Gesundheitsdaten: Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

    Gesundheitsdaten: Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

    Fast jeder Dritte nutzt laut einer Umfrage der KKH eine Gesundheitsapp oder einen Fitnesstracker. Deutlich mehr haben Bedenken beim Datenschutz. Die Krankenkasse KKH findet die Bedenken durchaus berechtigt.

    05.07.20197 Kommentare
  2. iPhone: Lücke in iOS ermöglichte Angriff via Textnachricht

    iPhone: Lücke in iOS ermöglichte Angriff via Textnachricht

    Apple hat in iOS 12.3 eine Lücke geschlossen, die es Angreifern ermöglicht hat, mit einer einzigen iMessage ein iPhone oder iPad vorübergehend unbrauchbar zu machen.

    05.07.201913 Kommentare
  3. Google: Juli-Sicherheitsupdate für Android ist da

    Google: Juli-Sicherheitsupdate für Android ist da

    Mit dem Juli-Update patcht Google wieder Sicherheitslücken aus seinem Android-Betriebssystem. Dieses Mal betrifft es vor allem Medien. Wegen Fehlern beim Bounds-Check lässt sich Schadsoftware in HEVC-Dateien verstecken.

    03.07.201911 Kommentare
  1. Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

    Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

    Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher.

    03.07.201924 Kommentare
  2. IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

    IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

    Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.

    02.07.20196 Kommentare
  3. Network Time Security: Sichere Uhrzeit übers Netz

    Network Time Security: Sichere Uhrzeit übers Netz

    Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt - bisher. Mit der Erweiterung Network Time Security soll sich das ändern.

    02.07.201910 Kommentare
  1. 5G Security: Nokia distanziert sich von Huawei-Warnung des Technikchefs

    5G Security: Nokia distanziert sich von Huawei-Warnung des Technikchefs

    Der Chief Technology Officer von Nokia hat in einem Interview die Sicherheit des Konkurrenten Huawei kritisiert. Davon hat sich Nokia öffentlich distanziert, was sehr ungewöhnlich ist.

    28.06.20191 Kommentar
  2. Android & Play Store: Google möchte die Signierschlüssel der App-Entwickler

    Android & Play Store: Google möchte die Signierschlüssel der App-Entwickler

    Google möchte die Apps im Play Store automatisch optimieren - braucht dazu aber Zugriff auf die Signierschlüssel der App-Entwickler. Kritiker sehen darin ein Sicherheitsproblem.

    27.06.201918 Kommentare
  3. Subdomain Takeover: Sicherheitsfirmen übernehmen Subdomain von EA

    Subdomain Takeover: Sicherheitsfirmen übernehmen Subdomain von EA

    Die Subdomain eaplayinvite.ea.com des Spieleherstellers Electronic Arts ist von Sicherheitsfirmen übernommen worden. Über einen weiteren Angriff konnten die Firmen auch an Nutzerdaten gelangen.

    26.06.20193 KommentareVideo
  1. Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

    Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

    Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.

    26.06.201924 Kommentare
  2. Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails

    Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails

    Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden.

    24.06.20191 Kommentar
  3. Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer

    Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer

    Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden - allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten.

    22.06.201914 Kommentare
  4. Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

    Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

    Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich.

    21.06.20196 KommentareVideo
  5. Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen

    Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen

    Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden.

    21.06.20190 Kommentare
  6. Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar

    Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar

    Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten.

    19.06.20190 Kommentare
  7. Zero Day: Mozilla schließt ausgenutzte Sicherheitslücke in Firefox

    Zero Day: Mozilla schließt ausgenutzte Sicherheitslücke in Firefox

    Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt.

    19.06.20191 Kommentar
  8. TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen

    TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen

    Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.

    18.06.201930 Kommentare
  9. FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

    FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

    Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung.

    15.06.20199 Kommentare
  10. Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke

    Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke

    Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen.

    13.06.20190 Kommentare
  11. Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

    Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

    Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

    12.06.201910 KommentareVideo
  12. Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

    Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

    Mehrere Sicherheitslücken betreffen Adobes Produkte Coldfusion, Flash Player und das Kampagnenwerkzeug Campaign. Entsprechende Patches stehen bereit. Für Coldfusion muss aber auch Java aktualisiert werden.

    12.06.20194 Kommentare
  13. Amazon Ring: US-Polizeistationen nutzen private Überwachungskameras

    Amazon Ring: US-Polizeistationen nutzen private Überwachungskameras

    Einige US-Polizeidienststellen errichten derzeit ein Netz privater Überwachungskameras. Die dafür nötigen Ring-Kameras werden teilweise verschenkt, die örtliche Polizei bittet im Gegenzug um Zugriff auf das Videomaterial, das damit aufgenommen wird.

    12.06.201926 Kommentare
  14. RAMBleed: Rowhammer kann auch Daten auslesen

    RAMBleed: Rowhammer kann auch Daten auslesen

    Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können.

    12.06.201913 Kommentare
  15. Fossa: Sicherheitslücken im VLC-Player geschlossen

    Fossa: Sicherheitslücken im VLC-Player geschlossen

    Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler.

    11.06.20191 Kommentar
  16. Autonomes Fahren: Halter sollen bei Hackerangriffen auf Autos haften

    Autonomes Fahren: Halter sollen bei Hackerangriffen auf Autos haften

    Die Justizminister wollen auch bei autonomen Autos an der Haftung durch den Fahrzeughalter nichts ändern. Das könnte bei Hackerangriffen zum Problem werden.

    06.06.201999 KommentareVideo
  17. Sicherheitslücke: Exim-Sicherheitslücke gefährlicher als gedacht

    Sicherheitslücke: Exim-Sicherheitslücke gefährlicher als gedacht

    Eine Sicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen.

    06.06.201916 Kommentare
  18. Sicherheitslücke: VIM-Modelines erlauben Codeausführung

    Sicherheitslücke: VIM-Modelines erlauben Codeausführung

    Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv.

    05.06.20195 Kommentare
  19. Android: Juni-Update beseitigt acht kritische Fehler

    Android : Juni-Update beseitigt acht kritische Fehler

    Es ist wieder Patchzeit für Android-Nutzer. Im Juni-Update beseitigt Google erneut zahlreiche Sicherheitsprobleme. Zwei der Fehler der höchsten Kategorie betreffen fast alle Anwender neuerer Android-Versionen. Andere wiederum sind nur in Android 9 zu finden.

    05.06.201921 Kommentare
  20. Exploit: Sicherheitslücke in Exim-Mailserver

    Exploit: Sicherheitslücke in Exim-Mailserver

    Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen.

    04.06.20198 Kommentare
  21. Nansh0u: Ausgefeilter Angriff auf Windows-Datenbankserver

    Nansh0u: Ausgefeilter Angriff auf Windows-Datenbankserver

    Die Angriffsserie Nansh0u nutzt Hacking-Techniken, die sonst eher bei staatlichen Angreifern zu finden sind. Mit signierter Treibersoftware und einem Kernelrootkit schürfen die Angreifer die Kryptowährung Monero. Betroffen waren 50.000 Windows-Datenbankserver.

    31.05.20195 Kommentare
  22. Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

    Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

    Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen.

    29.05.201934 Kommentare
  23. Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau

    Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau

    Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen.

    24.05.20194 Kommentare
  24. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen

    Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen

    Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.

    23.05.20191 Kommentar
  25. G Suite: Google speicherte Passwörter teilweise im Klartext

    G Suite: Google speicherte Passwörter teilweise im Klartext

    Gleich zwei Fehler in Googles Angebot für Unternehmenskunden G Suite speicherten Passwörter im Klartext. Ein Fehler ist bereits 14 Jahre alt.

    22.05.20193 Kommentare
  26. Europäische Union: Anti-Terror-Koordinator fordert Sicherheitslücken in 5G

    Europäische Union: Anti-Terror-Koordinator fordert Sicherheitslücken in 5G

    Die Sicherheit des 5G-Standards soll sich an den Überwachungsmöglichkeiten der Strafverfolgungsbehörden orientieren, fordert der Anti-Terror-Koordinator der EU. Unter anderem soll die Verwendung von IMSI-Catchern wieder ermöglicht werden.

    20.05.201925 Kommentare
  27. Sicherheitslücke: Linksys-Router leaken offenbar alle verbundenen Geräte

    Sicherheitslücke: Linksys-Router leaken offenbar alle verbundenen Geräte

    Linksys will die Sicherheitslücke bereits 2014 geschlossen haben, doch laut dem Sicherheitsforscher Troy Mursch leaken die Router weiterhin die Daten aller jemals verbundenen Geräte.

    20.05.201912 Kommentare
  28. AWDL: Sicherheitslücken in Apples Airdrop

    AWDL: Sicherheitslücken in Apples Airdrop

    Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen - und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich.

    16.05.201917 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 30
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #