Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

3.076 Sicherheitslücke Artikel

  1. Geheimdienste: Ex-NSA-Mitarbeiter wegen Dokumentendiebstahls verhaftet

    Geheimdienste

    Ex-NSA-Mitarbeiter wegen Dokumentendiebstahls verhaftet

    Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte.

    06.10.20160 Kommentare

  1. E-Mail-Überwachung: Yahoo musste Spamfilter zur Terrorbekämpfung einsetzen

    E-Mail-Überwachung

    Yahoo musste Spamfilter zur Terrorbekämpfung einsetzen

    Im Kampf gegen den Terrorismus musste der IT-Konzern Yahoo seinen Spam- und Malwarefilter so umbauen, dass damit nach bestimmten "digitalen Signaturen" gesucht werden konnte. Ein solcher Code soll von Terroristen verwendet worden sein.

    06.10.20169 Kommentare

  2. Überwachung: Yahoo soll Kundenmails für Geheimdienst durchsucht haben

    Überwachung

    Yahoo soll Kundenmails für Geheimdienst durchsucht haben

    Mehrere ehemalige Mitarbeiter beschuldigen Yahoo, für die Geheimdienste ein geheimes, weitreichendes Überwachungsprogramm gegen die eigenen Kunden entwickelt zu haben. Damit soll sämtlicher Mailverkehr durchsucht worden sein. Es gibt aber auch Zweifel an dieser Darstellung.

    05.10.20163 Kommentare

Anzeige
  1. Brian Krebs: Wer die Hersteller des IoT-DDoS-Botnets sind

    Brian Krebs

    Wer die Hersteller des IoT-DDoS-Botnets sind

    Das IoT-DDoS-Botnetz Mirai sorgt derzeit für die größten bekannten DDoS-Angriffe mit einer Kapazität von mehr als 1 Tbit/s. Der Sicherheitsforscher Brian Krebs hat analysiert, wer die unsicheren Geräte herstellt.

    04.10.201631 Kommentare

  2. Windows 10: Update-Fehler erzeugt Rebootschleife

    Windows 10

    Update-Fehler erzeugt Rebootschleife

    Ein Windows-Update führt erneut zu Problemen. Die fehlerhafte Datei führt bei einigen Nutzern zu einer Rebootschleife. Eine Fehlerbehebung ist bislang nicht bekannt.

    02.10.2016198 KommentareVideo

  3. Messenger: Welche Metadaten Apple in iMessage speichert

    Messenger

    Welche Metadaten Apple in iMessage speichert

    Bei der Privatsphäre seiner Nutzer macht Apple keine Kompromisse, sagt das Unternehmen. Behördendokumente aus den USA zeigen, auf welche Daten Apple dennoch Zugriff hat - und unter welchen Bedingungen sie weitergegeben werden.

    29.09.201651 Kommentare

  1. 500-Millionen-Hack: Yahoo sparte an der Sicherheit

    500-Millionen-Hack

    Yahoo sparte an der Sicherheit

    Marissa Mayer verteilte bei Yahoo kostenfreie iPhones und teures Catering - an der Sicherheit wurde aber offenbar gespart. Außerdem bezweifelt eine Sicherheitsfirma, dass Yahoo wirklich von einem staatlichen Akteur gehackt wurde.

    29.09.201624 Kommentare

  2. Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

    Sicherheitsrisiko Baustellenampeln

    Grüne Welle auf Knopfdruck

    Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.
    Ein Bericht von Hauke Gierow

    29.09.2016106 KommentareVideoAudio

  3. Kreditkartenmissbrauch: Trumps Hotelkette mit Malware infiziert

    Kreditkartenmissbrauch

    Trumps Hotelkette mit Malware infiziert

    Donald Trump ist für markige Sprüche und verbale Ausfälle bekannt - bei der IT-Sicherheit seiner Hotelkette gibt es aber Probleme, zahlreiche Kreditkartendaten wurden kopiert. Das Unternehmen musste eine Strafe zahlen, weil Behörden zu spät über die Vorgänge informiert wurden.

    26.09.20167 Kommentare

  1. DDoS: Das Internet of Things gefährdet das freie Netz

    DDoS

    Das Internet of Things gefährdet das freie Netz

    Der Denial-of-Service-Angriff gegen den Journalisten Brian Krebs zeigt, welche Gefahren das Internet der Dinge für die Meinungsfreiheit birgt. Bislang deutet alles darauf hin, dass es noch viel schlimmer wird.
    Ein IMHO von Hanno Böck

    26.09.2016106 Kommentare

  2. Hilfe von Google: Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

    Hilfe von Google

    Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

    Der größte bislang bekannte DDoS-Angriff hat Brian Krebs nur kurzzeitig offline genommen. Das Blog des Sicherheitsforschers wird künftig von Googles Project Shield geschützt.

    26.09.201615 Kommentare

  3. Capcom: PC-Version von Street Fighter 5 installierte Rootkit

    Capcom

    PC-Version von Street Fighter 5 installierte Rootkit

    Gedacht war es als Anti-Cheat-Maßnahme, tatsächlich aber hat Capcom mit einem Update für Street Fighter 5 eine Sicherheitslücke auf Windows-PCs installiert. Ein weiteres Update löst das Problem möglicherweise nicht ganz - Nutzer müssen selbst aktiv werden.

    26.09.201613 KommentareVideo

  1. Hackerangriff: Übernahme von Yahoo könnte durch Hack gefährdet sein

    Hackerangriff

    Übernahme von Yahoo könnte durch Hack gefährdet sein

    Der Käufer von Yahoo hat sich seit dem katastrophalen Datenhack nicht mehr zu der Übernahme bekannt. In Kürze dürfte sich zeigen, ob die 5-Milliarden-US-Dollar-Übernahme noch zustande kommt.

    26.09.20169 Kommentare

  2. Jailbreak: 19-Jähriger will iPhone-7-Exploit für sich behalten

    Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten

    Ein Hacker will den ersten Jailbreak für das neue iPhone gefunden haben. Überprüfen lässt sich das nicht, weil er keine Details veröffentlicht. Vielmehr möchte er an Apples Bug-Bounty-Programm teilnehmen - wenn er darf.

    23.09.201685 KommentareVideo

  3. MacOS 10.12: Sierra fungiert als alleiniges Sicherheitsupdate für OS X

    MacOS 10.12  

    Sierra fungiert als alleiniges Sicherheitsupdate für OS X

    El Capitan hat viele, teils drastische Sicherheitslücken. Abhilfe schafft kein separates Sicherheitsupdate, sondern nur das Upgrade auf die nächste Version von Apples Betriebssystem: MacOS 10.12 alias Sierra.

    23.09.201659 KommentareVideo

  1. FBI-Ermittlungen: NSA-Hacker vergaßen Exploits im Netz

    FBI-Ermittlungen

    NSA-Hacker vergaßen Exploits im Netz

    Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist.

    23.09.20164 Kommentare

  2. Nach DDoS-Attacken: Akamai nimmt Sicherheitsforscher Krebs vom Netz

    Nach DDoS-Attacken

    Akamai nimmt Sicherheitsforscher Krebs vom Netz

    Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.

    23.09.201624 Kommentare

  3. Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

    Hackerangriff

    Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

    Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

    22.09.201633 Kommentare

  4. Sicherheitslücke: Yahoo will Hack von mehreren Millionen Nutzern zugeben

    Sicherheitslücke

    Yahoo will Hack von mehreren Millionen Nutzern zugeben

    Kurz vor dem Abschluss der Übernahme durch Verizon will Yahoo offenbar einen Hack eingestehen, über den bereits im Juli berichtet wurde. Das Unternehmen gefährdet seine Kunden unnötig.

    22.09.20163 Kommentare

  5. Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

    Spear Phishing

    Deutsche Politiker mit Malware-Mails angegriffen

    Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

    20.09.201614 Kommentare

  6. Webkit: Hacker übernehmen Funktionen von Tesla Model S

    Webkit

    Hacker übernehmen Funktionen von Tesla Model S

    Sicherheitsforscher haben Lücken in der Software von Teslas Spitzenmodell gefunden, die unter bestimmten Bedingungen die Übernahme zahlreicher Funktionen ermöglichen. Einige der Angriffe sind durchaus sicherheitsrelevant - doch Tesla hält einen Exploit für unwahrscheinlich.

    20.09.201613 KommentareVideo

  7. Die Woche im Video: Hallo Echo, hallo Apple, hallo EU

    Die Woche im Video

    Hallo Echo, hallo Apple, hallo EU

    Golem.de-Wochenrückblick Wir haben iOS10 und das neue WatchOS getestet und Amazons Echo ausprobiert. Auch die EU war fleißig und beschäftigte sich mit Breitbandausbau, Leistungsschutzrecht und Störerhaftung. Sieben Tage und viele Meldungen im Überblick.

    17.09.20161 KommentarVideo

  8. Messenger: Sicherheitslücken in Signal entdeckt

    Messenger  

    Sicherheitslücken in Signal entdeckt

    Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar.

    15.09.201666 Kommentare

  9. Israelische Geheimdienstsmitarbeiter: Volkswagen will vernetzte Autos absichern

    Israelische Geheimdienstsmitarbeiter

    Volkswagen will vernetzte Autos absichern

    Volkswagen will die IT-Sicherheit im Unternehmen mit einer neuen Tochterfirma verbessern. Bislang war das Unternehmen nicht für einen offensiven Umgang mit dem Thema bekannt - und verließ sich auf "Security by Obscurity".

    15.09.20167 Kommentare

  10. Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

    Rio 2016

    Fancybear veröffentlicht medizinische Daten von US-Sportlern

    Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt - und spricht von legalen Ausnahmegenehmigungen.

    14.09.201663 Kommentare

  11. Datenbanksoftware: Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

    Datenbanksoftware  

    Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

    Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Einen Patch für die kritische Sicherheitslücke gibt es noch nicht - jedenfalls nicht bei Oracle.

    13.09.201630 Kommentare

  12. Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

    Vdos

    Betreiber des größten DDoS-Anbieters in Israel verhaftet

    Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

    12.09.201610 Kommentare

  13. Kaspersky: Neue Malware installiert Hintertüren auf Macs

    Kaspersky

    Neue Malware installiert Hintertüren auf Macs

    Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

    09.09.201650 Kommentare

  14. Stagefright Reloaded: Android-Bug ermöglicht Codeausführung durch Medienserver

    Stagefright Reloaded

    Android-Bug ermöglicht Codeausführung durch Medienserver

    Eine kritische Sicherheitslücke in Android ermöglicht die Ausführung von Code mit Rechten des Medienservers. Mit dem September-Update hat Google außerdem zahlreiche weitere Lücken behoben.

    08.09.201631 Kommentare

  15. Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

    Brazzers.com

    800.000 Accounts von Pornowebseite gehackt

    Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt.

    05.09.201615 Kommentare

  16. Office Suite: Apache denkt über mögliches Ende von Openoffice nach

    Office Suite

    Apache denkt über mögliches Ende von Openoffice nach

    Dennis Hamilton hat eine Diskussion die Zukunft der freien Officesuite angestoßen. Für den Vorsitzenden des Apache Openoffice Project Management Committee (PMC) gehört dazu auch ein mögliches Aus für das Projekt.

    03.09.2016163 Kommentare

  17. Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

    Pegasus-Spionagesoftware

    Apple patcht auch OS X und Safari

    Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

    02.09.20160 Kommentare

  18. Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus

    Zertifizierungsstelle

    Wosign stellt unberechtigtes Zertifikat für Github aus

    Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.

    31.08.201617 Kommentare

  19. Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss

    Billigrouter im Sicherheitscheck

    Wenn der Nutzer selbst Hand anlegen muss

    Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.
    Ein Test von Hauke Gierow

    31.08.201675 Kommentare

  20. Blockchain-Technologie: Ein Drittel aller Bitcoin-Börsen wurde gehackt

    Blockchain-Technologie

    Ein Drittel aller Bitcoin-Börsen wurde gehackt

    Wie sicher sind Bitcoin bei Online-Börsen? Nicht besonders, wenn man einer aktuellen Studie Glauben schenkt. Demnach wurden 33 Prozent der Bitcoin-Tauschstellen in den vergangenen Jahren gehackt.

    31.08.201620 Kommentare

  21. Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch

    Linux-Paketmanager

    RPM-Entwicklung verläuft chaotisch

    Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.
    Von Hanno Böck

    30.08.201640 Kommentare

  22. Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

    Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

    In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

    26.08.201676 Kommentare

  23. IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise

    IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

    Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert.

    25.08.201662 Kommentare

  24. Sandscout: Angriff auf Apples Sandkasten

    Sandscout

    Angriff auf Apples Sandkasten

    Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen.

    23.08.20168 Kommentare

  25. Wieder vBulletin: Foren von Epic Games gehackt

    Wieder vBulletin

    Foren von Epic Games gehackt

    Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.

    23.08.201619 Kommentare

  26. Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt

    Veracrypt und Truecrypt

    Hidden-Volumes sind nicht versteckt

    Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden.

    22.08.201637 Kommentare

  27. Pixpocket: So hätte die NSA VPNs ausspionieren können

    Pixpocket

    So hätte die NSA VPNs ausspionieren können

    Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.

    19.08.201614 Kommentare

  28. vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert

    vBulletin-Sicherheitslücke

    9,1 Millionen Steam Keys von DLH.net kopiert

    Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert - schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird.

    19.08.201674 Kommentare

  29. Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig

    Libgcrypt

    GnuPG-Zufallszahlen sind nicht ganz zufällig

    Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar.

    18.08.201623 Kommentare

  30. Secunia Research: Mit schlechten Statistiken zum falschen Sicherheitseindruck

    Secunia Research

    Mit schlechten Statistiken zum falschen Sicherheitseindruck

    Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen.

    16.08.20169 Kommentare

  31. Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

    Shadowbroker

    Hackergruppe will NSA-Geheimnisse versteigern

    Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein.

    16.08.20168 Kommentare

  32. Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos

    Verschlüsselung  

    Mails zu Veracrypt-Audit verschwinden spurlos

    Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde - E-Mails würden unauffindbar verschwinden. Einer der beteiligten kritisiert die Veröffentlichung.

    15.08.201690 Kommentare

  33. Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

    Windows 10 Anniversary Update

    Microsoft macht Secure Boot kaputt

    Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen.

    11.08.201665 Kommentare

  34. Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

    Volkswagen-Hack

    Mit dem Arduino 100 Millionen Autos öffnen

    Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen - sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen.

    11.08.2016116 Kommentare

  35. Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert

    Sicherheitslücke im Forum

    Daten von 1,9 Millionen Dota-2-Spielern kopiert

    Wer im Dota-2-Forum aktiv ist, muss kreativ werden und sich ein neues Passwort ausdenken. Ein Fehler in der Datenbanksoftware ermöglichte den Zugriff auf die Datenbank.

    10.08.201621 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 30
Anzeige

Verwandte Themen
Hitb 2015, Binary Planting, Troopers 2016, Imagetragick, Secunia, Router-Lücke, vBulletin, Patchday, Project Zero, veracrypt, Dirty Cow, Flashback, Privdog, StrongSwan

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige