Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)

3.145 Sicherheitslücke Artikel

  1. Console Hacking: Der Weg zu Steam auf der PS4

    Console Hacking

    Der Weg zu Steam auf der PS4

    33C3 Die Playstation 4 ist alles andere als ein PC - dank eines ARM-SoC, das viele, aber nicht alle PC-Komponenten simuliert. Diese Doppelarchitektur und viele bis dato nicht gesehene Designentscheidungen erschweren die Analyse des Systems.

    28.12.201648 Kommentare

  1. Websicherheit: PHPMailer bringt eine böse Weihnachtsüberraschung

    Websicherheit  

    PHPMailer bringt eine böse Weihnachtsüberraschung

    In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.

    26.12.201680 Kommentare

  2. In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack

    In-Flight-Entertainment

    Streit um angeblichen Flugzeug-Hack

    Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können - das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die "fliegende Bevölkerung" würde nur verunsichert.

    22.12.201615 Kommentare

Anzeige
  1. Antivirensoftware: Die Schlangenöl-Branche

    Antivirensoftware

    Die Schlangenöl-Branche

    Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen.
    Eine Analyse von Hanno Böck

    21.12.2016401 Kommentare

  2. Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates

    Sicherheitslücke bei Routern

    Netgear liefert erste finale Firmware-Updates

    Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.

    20.12.20160 Kommentare

  3. Hackerangriff auf Thyssenkrupp: Winnti spioniert deutsche Wirtschaft aus

    Hackerangriff auf Thyssenkrupp

    Winnti spioniert deutsche Wirtschaft aus

    Der Angriff auf Thyssenkrupp soll auf das Konto der Hackergruppe Winnti gehen, die früher Gaming-Plattformen attackiert hat. Weitere deutsche Firmen sollen betroffen sein.

    16.12.20168 Kommentare

  1. Sicherheitslücke: Facebook Messenger ermöglichte Zugriff auf private Nachricht

    Sicherheitslücke

    Facebook Messenger ermöglichte Zugriff auf private Nachricht

    Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt.

    15.12.201610 Kommentare

  2. Webserver angreifbar: Große Sicherheitslücke in Netgear-Routern

    Webserver angreifbar

    Große Sicherheitslücke in Netgear-Routern

    Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt.

    13.12.201612 Kommentare

  3. Industriespionage: Wie Thyssenkrupp seine Angreifer fand

    Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

    Wie schützt man sein Netzwerk, wenn man 150.000 Mitarbeiter und 500 Tochterunternehmen hat? Thyssenkrupp lernte nach einem Angriff, dass es zwei Dinge braucht: Ausreichend Ressourcen und Freiheit für das Team.

    09.12.201633 Kommentare

  1. Onlinewerbung: Forscher stoppen monatelange Malvertising-Kampagne

    Onlinewerbung

    Forscher stoppen monatelange Malvertising-Kampagne

    Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer.

    07.12.20169 Kommentare

  2. Webmailer: Mit einer Mail Code in Roundcube ausführen

    Webmailer

    Mit einer Mail Code in Roundcube ausführen

    Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen.

    07.12.201618 Kommentare

  3. Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken

    Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

    Strafverfolgungsbehörden weltweit nutzen die Forensiksoftware Encase. Doch einige Sicherheitslücken in der Software können zu einem Absturz der Software führen - oder sogar zur Codeausführung missbraucht werden.
    Von Hauke Gierow

    06.12.20169 Kommentare

  1. Android-Dezember-Updates: Patch für Dirty Cow und Android 7.1.1 mit neuen Emojis

    Android-Dezember-Updates

    Patch für Dirty Cow und Android 7.1.1 mit neuen Emojis

    Android bekommt einen Patch für Dirty Cow, außerdem wird eine zwei Jahre alte Lücke im Linux-Kernel geschlossen. Google hat außerdem die Android-Version 7.1.1 freigegeben, die unter anderem weibliche Emojis bringt.

    06.12.20167 Kommentare

  2. Red Star OS: Sicherheitslücke in Nordkoreas Staats-Linux

    Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

    Ein Firefox-Klon in Nordkoreas staatlichem Linux-Betriebssystem Red Star OS akzeptiert manipulierte Befehle - Angreifer können damit aus der Ferne Code ausführen. Es ist nicht der erste Fehler.

    05.12.201633 Kommentare

  3. OSS-Fuzz: Google will Open-Source-Software mit Fuzzing sicherer machen

    OSS-Fuzz

    Google will Open-Source-Software mit Fuzzing sicherer machen

    Google startet eine Initiative, um wichtige Open-Source-Software mittels Fuzzing zu testen. Dabei werden Programme mit fehlerhaften Eingaben getestet.

    02.12.20161 Kommentar

  1. 0-Day: Tor und Firefox patchen ausgenutzten Javascript-Exploit

    0-Day

    Tor und Firefox patchen ausgenutzten Javascript-Exploit

    Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.

    01.12.20162 Kommentare

  2. Pornoseite: Xhamster spricht von Fake-Leak

    Pornoseite  

    Xhamster spricht von Fake-Leak

    Das Magazin Motherboard hatte über einen angeblichen Leak von Daten der Pornoseite Xhamster berichtet. Das Unternehmen widerspricht - und bezeichnet die Datenbank als "Fake-Leak".

    01.12.201632 Kommentare

  3. 0-Day: Nutzer des Tor-Browsers werden mit Javascript angegriffen

    0-Day  

    Nutzer des Tor-Browsers werden mit Javascript angegriffen

    Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.

    30.11.201638 Kommentare

  4. Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so

    Nach Angriff auf Telekom

    Mit dem Strafrecht Router ins Terrorcamp schicken oder so

    Nach der Überflutung kommen die Mücken und nach dem Telekom-Hack die unsinnigen Vorschläge aus der Politik. Dem Unternehmen kann das nur recht sein, so kann es von seinen eigenen Fehlern ablenken.
    Ein IMHO von Hauke Gierow und Achim Sawall

    30.11.2016168 Kommentare

  5. Botnetz: Telekom-Routerausfälle waren nur Kollateralschaden

    Botnetz  

    Telekom-Routerausfälle waren nur Kollateralschaden

    Eine Variante des Mirai-Botnetzes auf Routern hat zahlreiche Ausfälle bei Telekom-Kunden verursacht. Allerdings waren die Telekom-Router selbst nicht Teil des Botnetzes, sie wurden lediglich durch die Angriffsversuche lahmgelegt.

    29.11.2016150 Kommentare

  6. Angriff: Telekom-Schadsoftware "war schlecht programmiert"

    Angriff

    Telekom-Schadsoftware "war schlecht programmiert"

    Der Angriff auf die Telekom ist nach Angaben des Unternehmens nicht gut gemacht gewesen. Ausschließen, dass es so etwas wieder geben werde, könne man jedoch nicht, sagte ein Sprecher. Am Dienstag soll es keine Probleme mehr geben.

    29.11.2016110 Kommentare

  7. BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort

    BGH-Urteil

    Keine Störerhaftung bei gehacktem WLAN-Passwort

    Sicherheitslücken bei Routern dürfen nicht zu Lasten von Nutzern gehen. Wer sein voreingestelltes individuelles WPA2-Passwort nicht ändert, verletzt laut BGH nicht seine Sorgfaltspflicht.

    24.11.201637 Kommentare

  8. Blog-Software: Gravierender Fehler in Wordpress Auto-Update gefunden

    Blog-Software

    Gravierender Fehler in Wordpress Auto-Update gefunden

    Weil der zentrale Update-Server von Wordpress unsichere Hashfunktionen zulässt, hätten Angreifer Code ausführen und massenhaft Wordpress-Installationen angreifen können. Die Sicherheitslücke wurde mittlerweile geschlossen.

    23.11.201651 Kommentare

  9. Prozessoren und LTE-Modems: Qualcomm startet begrenztes Bug-Bounty-Programm

    Prozessoren und LTE-Modems

    Qualcomm startet begrenztes Bug-Bounty-Programm

    In Android-Security-Updates finden sich häufig Schwachstellen in Qualcomm-Produkten. Das Unternehmen will die Security mit einem neuen Bug-Bounty-Programm verbessern - hat jedoch einige Einschränkungen.

    21.11.20162 Kommentare

  10. Mirai-IoT-Botnet: IP-Kamera nach 98 Sekunden mit Malware infiziert

    Mirai-IoT-Botnet

    IP-Kamera nach 98 Sekunden mit Malware infiziert

    Droht die Netzwerkapokalypse, sobald ein unsicheres IoT-Gerät im Heimnetzwerk angeschlossen wurde? Der Sicherheitsforscher Rob Graham hat es ausprobiert - und sich innerhalb von 98 Sekunden die erste Infektion abgeholt.

    21.11.201676 Kommentare

  11. Snoopers Charter: Großbritannien bekommt Vorratsdatenspeicherung auf Steroiden

    Snoopers Charter

    Großbritannien bekommt Vorratsdatenspeicherung auf Steroiden

    Browserverlauf ohne Richterbeschluss, Hacking von Smartphones und Computern und ein Jahr Vorratsdatenspeicherung mit unklaren Beschränkungen: Großbritannien hat ein Überwachungsgesetz beschlossen, das eher zu einer Diktatur passt als zu einer europäischen Demokratie.

    21.11.201681 Kommentare

  12. Android-Backdoor: Schwere Sicherheitslücke in China-Handys entdeckt

    Android-Backdoor

    Schwere Sicherheitslücke in China-Handys entdeckt

    In der Firmware chinesischer Billig-Handys haben Sicherheitsexperten erstaunliche Lücken entdeckt. Selbst ohne ausgefeilte Angriffsmethoden hätten Millionen Android-Handys gehackt werden können.

    20.11.2016101 Kommentare

  13. Filesharing: Hacker erbeuten Sourcecode von Mega.nz

    Filesharing

    Hacker erbeuten Sourcecode von Mega.nz

    Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei dem von Kim Dotcom gegründeten Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen.

    18.11.201625 Kommentare

  14. Playstation Network: Gamer soll für DDOS auf Dyn verantwortlich sein

    Playstation Network

    Gamer soll für DDOS auf Dyn verantwortlich sein

    Das eigentliche Ziel des DDoS-Angriffs, der Dienste wie Twitter, Amazon, Spotify und Netflix zeitweise lahmgelegt hat, soll Sonys Playstation Network gewesen sein. Diese Theorie äußert der Netzbetreiber Level 3 - Dyn selbst ist noch nicht überzeugt.

    17.11.201612 Kommentare

  15. Chrome/Gstreamer: Windows 10 sicherer als Linux-Desktops

    Chrome/Gstreamer

    Windows 10 sicherer als Linux-Desktops

    Chrome speichert Dateien automatisch ab - und manche Linux-Distributionen verarbeiten die heruntergeladenen Dateien sofort mit extrem unsicherem Code von Gstreamer. Der Entdecker der Lücke meint, dass derart gravierende Schwächen zur Zeit in Windows nicht vorkommen.

    17.11.2016143 Kommentare

  16. Alte PHP-Versionen: Wenn deine Sicherheitssoftware dich verwundbar macht

    Alte PHP-Versionen  

    Wenn deine Sicherheitssoftware dich verwundbar macht

    Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.
    Von Hauke Gierow

    17.11.201614 Kommentare

  17. IT-Sicherheit: Facebook kauft Passwörter im Darknet

    IT-Sicherheit

    Facebook kauft Passwörter im Darknet

    Die Doppelverwendung von Passwörtern bezeichnet der Sicherheitschef von Facebook als "größte Gefahr für Schaden im Internet". Aus diesem Grund hat das Unternehmen begonnen, im Darknet gehackte Passwörter zu kaufen.

    16.11.201645 Kommentare

  18. PwnFest: Hacker bekommen 120.000 US-Dollar für Pixel-Hack

    PwnFest

    Hacker bekommen 120.000 US-Dollar für Pixel-Hack

    Googles Android-Flagschiff Pixel wurde auf dem PwnFest in Seoul geknackt. Google zahlte eine vergleichsweise hohe Prämie aus. Es ist der zweite erfolgreiche Angriff gegen das Gerät innerhalb weniger Wochen.

    14.11.201612 Kommentare

  19. Adult Friend Finder: 412 Millionen Accounts von Datingseite gehackt

    Adult Friend Finder

    412 Millionen Accounts von Datingseite gehackt

    Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder.

    14.11.201622 Kommentare

  20. Hack von Nutzerdaten: Yahoo wusste offenbar früh über Angriff Bescheid

    Hack von Nutzerdaten

    Yahoo wusste offenbar früh über Angriff Bescheid

    Mit mindestens einer halben Milliarde entwendeter Datensätze war der Hackerangriff auf Yahoo bereits besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer danach auch ohne Passwort an die Daten einzelner User herankommen.

    11.11.20162 Kommentare

  21. Generalschlüssel in Firmware: AVM tauscht Krytposchlüssel auf Kabelmodems aus

    Generalschlüssel in Firmware

    AVM tauscht Krytposchlüssel auf Kabelmodems aus

    Erneut gibt es eine schwere Sicherheitslücke in Kabelroutern. Der Hersteller AVM vergaß offenbar einen Generalschlüssel in der Firmware der Geräte. Damit könnten Angreifer möglicherweise andere Verbindungen übernehmen.

    11.11.20169 Kommentare

  22. Patch-Tuesday: Microsoft verteilt Patch für ausgenutzte Kernel-Lücke

    Patch-Tuesday

    Microsoft verteilt Patch für ausgenutzte Kernel-Lücke

    Nach einigen Auseinandersetzungen zwischen Google und Microsoft ist es nun so weit: Die kritische Sicherheitslücke im Kernel ist gepatcht. Am Patch Tuesday behebt Microsoft außerdem eine Lücke in Secure Boot.

    09.11.20161 Kommentar

  23. Exploit-Schutz: Microsoft verlängert Restlaufzeit von Emet-Sicherheitstool

    Exploit-Schutz

    Microsoft verlängert Restlaufzeit von Emet-Sicherheitstool

    In Windows 10 sind zahlreiche Funktionen des Enhanced Mitigation Experience Toolkits enthalten, bei Vorgängerversionen müssen Admins aktiv werden. Microsoft hat bekanntgegeben, die Restlaufzeit von Emet um über ein Jahr zu verlängern.

    08.11.20160 Kommentare

  24. Sicherheitslücke: Alle Android-Geräte können durch Dirty Cow gerootet werden

    Sicherheitslücke

    Alle Android-Geräte können durch Dirty Cow gerootet werden

    Alle bislang ausgelieferten Android-Geräte sind für die Dirty-Cow-Sicherheitslücke anfällig. Einen Patch wird es frühestens im kommenden Monat geben. Einige Nutzer scheinen sich aber auch zu freuen - denn Rooting ist durch die Lücke recht trivial.

    08.11.2016102 Kommentare

  25. US-Präsidentschaftswahl: Unsichere Wahlcomputer bleiben ein Problem

    US-Präsidentschaftswahl

    Unsichere Wahlcomputer bleiben ein Problem

    Kann die US-Wahl gehackt werden? Eine Sicherheitsfirma hat eine Sicherheitslücke in Wahlcomputern demonstriert - die ohnehin als notorisch unsicher und problematisch gelten. Die USA wollen im Falle einer Manipulation zurückhacken.

    06.11.201651 KommentareVideo

  26. Mobilfunk: Bahn verspricht störungsfreies Telefonieren im Zug

    Mobilfunk

    Bahn verspricht störungsfreies Telefonieren im Zug

    "Hallo, ich bin gleich ... " - Störungen beim Telefonieren im Zug sind Alltag. Bahnchef Rüdiger Grube verspricht Abhilfe bis 2018. Außerdem bekräftigt er die durchgehende WLAN-Versorgung in der zweiten Klasse.

    06.11.201639 Kommentare

  27. Philips Hue: Smarte Lampe per Drohne gehackt

    Philips Hue

    Smarte Lampe per Drohne gehackt

    Hacker haben eine Sicherheitslücke in vermeintlich smarten Lampen des Herstellers Philips ausgenutzt. Dazu flogen sie mit einer Drohne und etwas technischem Equipment an verwundbaren Geräten vorbei und installierten einen Wurm.

    04.11.201616 Kommentare

  28. Performance-Framework: Kritische Sicherheitslücken in Memcached geschlossen

    Performance-Framework

    Kritische Sicherheitslücken in Memcached geschlossen

    Von einer Sicherheitslücke in einem beliebten Performance-Framework sind auch Dienste wie Facebook, Youtube und Reddit betroffen gewesen. Angreifer hätten auf dem Zielsystem Code ausführen können. Ein Patch und ein Workaround sind verfügbar.

    02.11.20160 Kommentare

  29. Kernel-Zero-Day für Windows: Microsoft kündigt Patch an und beschuldigt Russland

    Kernel-Zero-Day für Windows

    Microsoft kündigt Patch an und beschuldigt Russland

    Am Tag der US-Präsidentschaftswahl soll eine kritische Sicherheitslücke in Windows geschlossen werden. Microsoft ist weiterhin verärgert über Googles Praxis der Offenlegung - und sieht die russische Gruppe Fancy Bear hinter den aktiven Angriffen auf Windows-Nutzer.

    02.11.201653 Kommentare

  30. Fernwartung: Teamviewer 12 kommt mit 60 fps

    Fernwartung

    Teamviewer 12 kommt mit 60 fps

    Schnellere Reaktionszeiten, schnellere Datenübertragung und die Fernwartung von Smartphone zu Smartphone: Die Fernwartungssoftware Teamviewer 12 ist ab heute als Betaversion erhältlich.

    02.11.201631 Kommentare

  31. Threat Analysis Group: Google veröffentlicht ausgenutzten Bug im Windows-Kernel

    Threat Analysis Group

    Google veröffentlicht ausgenutzten Bug im Windows-Kernel

    Google und Microsoft streiten um die Offenlegung von Sicherheitslücken: Weil Googles Project Zero eine Lücke im Windows-Kernel veröffentlicht, wirft Microsoft dem Unternehmen die Gefährdung seiner Nutzer vor. Angreifer können aus der Sandbox ausbrechen und Code mit Systemrechten ausführen.

    01.11.201618 Kommentare

  32. Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

    Shadow Brokers

    Zahlreiche Uniserver von NSA-Hackern infiziert

    Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen.

    31.10.201619 Kommentare

  33. DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

    DDOS

    Malware soll infizierte IoT-Geräte unschädlich machen

    Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.

    31.10.201612 Kommentare

  34. Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein

    Sicherheit

    Joomla-Lücke könnte absichtlich platziert worden sein

    Eine Sicherheitslücke in Joomla bestand seit vielen Jahren, doch ein Bug verhinderte, dass man sie ausnutzen konnte. Dann wurde der Bug gefixt - ohne dass das Sicherheitsproblem entdeckt wurde. Absicht oder nicht?

    29.10.201622 Kommentare

  35. Dokumentationsschwächen: Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

    Dokumentationsschwächen

    Unklares Sicherheitsupdate für OS X Yosemite und El Capitan

    Mit erheblicher Verspätung hat Apple Sicherheitsupdates für El Capitan und Yosemite veröffentlicht. Beseitigt werden aber laut Dokumentation nicht alle Lücken, die Sierra alias MacOS 10.12 als Sicherheitsupdate für El Capitan geschlossen hatte.

    28.10.20164 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 30
Anzeige

Verwandte Themen
Binary Planting, Hitb 2015, Imagetragick, Troopers 2016, Secunia, Wanna Crypt, Router-Lücke, vBulletin, Patchday, Project Zero, veracrypt, Flashback, Dirty Cow, BERserk

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige