Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)
3.227 Sicherheitslücke Artikel
  1. WLAN to Go: Telekom-Hotspots waren für Fremdsurfer anfällig

    WLAN to Go: Telekom-Hotspots waren für Fremdsurfer anfällig

    Beim Angebot WLAN to Go von der Deutschen Telekom und Fon konnten Angreifer die Anmeldung umgehen und so direkt über den Anschluss des eigentlichen Inhabers surfen. Die Telekom hat den Konfigurationsfehler mittlerweile behoben.
    Von Hauke Gierow

    22.02.201719 KommentareVideo

  1. Ungepatchte Sicherheitslücke: Google legt sich erneut mit Microsoft an

    Ungepatchte Sicherheitslücke: Google legt sich erneut mit Microsoft an

    Schon im November hatte es Ärger zwischen Microsoft und Google um die Offenlegung einer Sicherheitslücke gegeben. Jetzt legt Project Zero nach und veröffentlicht Details zu einer ungepatchten Lücke im Windows Graphics Device Interface.

    20.02.201755 Kommentare

  2. ASLR: Speicherrandomisierung mit Javascript umgehen

    ASLR: Speicherrandomisierung mit Javascript umgehen

    Mittels eines Cache-Timing-Angriffs gelingt es Forschern, ASLR zu umgehen, einen der wichtigsten Schutzmechanismen gegen Exploits. Das Problem steckt im Hardwaredesign moderner CPUs und lässt sich vermutlich nicht einfach aus der Welt schaffen.

    16.02.201744 Kommentare

Anzeige
  1. Sicherheit: Microsoft lässt Patchday in diesem Monat ausfallen

    Sicherheit: Microsoft lässt Patchday in diesem Monat ausfallen

    Im Februar lässt Microsoft den monatlichen Patchday komplett ausfallen. Seit mehr als zehn Jahren hat es keinen vergleichbaren Fall gegeben. Grund dafür ist ein Fehler in einem der Patches, der vorher korrigiert werden muss.

    16.02.201717 Kommentare

  2. Project Zero: NTFS-Treiber ermöglicht Linux-Rootzugriff

    Project Zero: NTFS-Treiber ermöglicht Linux-Rootzugriff

    Eine fehlerhafte Konfiguration des Userspace-Treibers für NTFS unter Linux ermöglicht einfachen Root-Zugriff. Davon betroffen waren Standardinstallationen von Debian und Ubuntu, Patches stehen dafür inzwischen bereit.

    13.02.20177 Kommentare

  3. Ticketbleed: F5-Firewall hat ein blutendes Herz

    Ticketbleed: F5-Firewall hat ein blutendes Herz

    Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround.

    10.02.20173 Kommentare

  1. HTTPS-Interception: Sicherheitsprodukte gefährden HTTPS

    HTTPS-Interception: Sicherheitsprodukte gefährden HTTPS

    Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken.
    Von Hanno Böck

    09.02.201722 Kommentare

  2. Bug-Bounty-Programme: Hackerone sammelt 40 Millionen US-Dollar

    Bug-Bounty-Programme: Hackerone sammelt 40 Millionen US-Dollar

    Mit frischem Geld soll die Entwicklung der Bug-Bounty-Plattform Hackerone gestärkt werden. Zahlreiche Unternehmen sind bereits Kunde bei der Plattform. Kunden von Hackerone sind das Pentagon, Pornhub und GM.

    09.02.20172 Kommentare

  3. Bug in Surfaceflinger: Android-Displayserver kann aus der Ferne Code ausführen

    Bug in Surfaceflinger: Android-Displayserver kann aus der Ferne Code ausführen

    Mit dem Februar-Patch schließt Google zahlreiche Sicherheitslücken in Android. Kritisch sind dabei Lücken im Kernel-Dateisystem, im Displayserver Surfaceflinger und - fast schon traditionell - im Medienserver sowie der Libstagefright.

    08.02.201715 Kommentare

  1. Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

    Krebs on Security: Googles Erfahrungen mit dem Mirai-Botnetz

    Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.

    03.02.20178 Kommentare

  2. Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz

    Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz

    Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.
    Ein IMHO von Hanno Böck

    02.02.2017110 Kommentare

  3. Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten

    Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten

    In Wordpress wurde eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Betroffen sind die Versionen 4.7.0 und 4.7.1. Dank der automatischen Update-Funktion von Wordpress sind die meisten Nutzer bereits geschützt.

    02.02.201729 Kommentare

  1. Exploit-Handel: Zimperium will alte Schwachstellen kaufen

    Exploit-Handel: Zimperium will alte Schwachstellen kaufen

    Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.

    02.02.20172 Kommentare

  2. Webex: Cisco macht den nächsten Patch-Versuch

    Webex: Cisco macht den nächsten Patch-Versuch

    Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen.

    30.01.20170 KommentareVideo

  3. Skirt Club: Datingseite ließ Nacktfotos ihrer Nutzerinnen ungeschützt

    Skirt Club: Datingseite ließ Nacktfotos ihrer Nutzerinnen ungeschützt

    Eine fehlerhafte Htaccess-Datei führte dazu, dass private Fotos Tausender Frauen bei einem Datinganbieter für Frauen frei im Netz verfügbar waren. Der Betreiber Skirt Club hat die Webseite nach Offenlegung der Sicherheitslücke erstmal vom Netz genommen.

    27.01.201757 Kommentare

  1. Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs

    Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs

    Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben.

    24.01.20174 Kommentare

  2. Cisco: Mit dem Webex-Plugin beliebigen Code ausführen

    Cisco  : Mit dem Webex-Plugin beliebigen Code ausführen

    Ciscos Webex-Infrastruktur wird weltweit von Unternehmen genutzt. Eine Sicherheitslücke im Chrome-Plugin der Anwendung hat Angreifern die Ausführung eines beliebigen Codes ermöglicht.

    24.01.20177 Kommentare

  3. HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig

    HTTPS: Weiterhin rund 200.000 Systeme für Heartbleed anfällig

    Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben.

    23.01.20171 Kommentar

  4. Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

    Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

    Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.

    23.01.201715 Kommentare

  5. Yahoo: US-Börsenaufsicht ermittelt, Verizon-Übernahme verzögert

    Yahoo  : US-Börsenaufsicht ermittelt, Verizon-Übernahme verzögert

    Erstmals ermittelt die US-Börsenaufsicht gegen ein Unternehmen, weil es nicht korrekt und frühzeitig über einen Hackerangriff berichtet hat. Die Ermittlungen könnten den Abschluss der Übernahme von Yahoo durch Verizon stören. Yahoo selbst spricht von Verzögerungen.

    23.01.20172 Kommentare

  6. Angebliche Backdoor: Kryptographen kritisieren Whatsapp-Bericht des Guardian

    Angebliche Backdoor: Kryptographen kritisieren Whatsapp-Bericht des Guardian

    Die Diskussion um die angebliche Backdoor in Whatsapp reißt nicht ab. Bekannte Sicherheitsforscher wie Bruce Schneier kritisieren die Berichterstattung des Guardian als unverantwortlich - und vergleichen die Autoren mit Impfgegnern.

    20.01.201760 Kommentare

  7. Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken

    Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken

    Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.

    19.01.20174 Kommentare

  8. Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate

    Flash und Reader  : Adobe liefert XSS-Lücke als Sicherheitsupdate

    Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit.

    19.01.20179 Kommentare

  9. Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

    Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

    Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug.

    19.01.20170 Kommentare

  10. Eingefrorene Macs: Apple aktualisiert Sicherheitsupdate

    Eingefrorene Macs: Apple aktualisiert Sicherheitsupdate

    Apple hat das aktualisierte Sicherheitsupdate 2016-003 für OS X El Capitan veröffentlicht. Die Vorversion enthielt eine unliebsame Überraschung für einige Mac-Nutzer: Ihr Rechner fror ein.

    18.01.20171 Kommentar

  11. Free-to-Play: Forum von Clash-of-Clans-Betreiber gehackt

    Free-to-Play: Forum von Clash-of-Clans-Betreiber gehackt

    Erneut ist ein vBulletin-Forum gehackt worden. Betroffen sind vermutlich 1,1 Millionen Nutzer von Supercell-Foren. Der Spielehersteller vertreibt populäre Titel wie Clash of Clans und Clash Royale.

    17.01.20170 KommentareVideo

  12. Schlüsselaustausch: Aufregung um angebliche Whatsapp-Backdoor

    Schlüsselaustausch  : Aufregung um angebliche Whatsapp-Backdoor

    Hat Whatsapp eine Backdoor? Das behaupten zumindest ein Sicherheitsforscher und der Guardian. Tatsächlich könnte es auch eine weniger spektakuläre Erklärung geben.
    Von Hauke Gierow

    13.01.2017107 Kommentare

  13. Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz

    Esea: 1,5 Millionen Datensätze von E-Sportlern im Netz

    Rund 1,5 Millionen Daten von Mitgliedern der E-Sports Entertainment Association (Esea) sind offenbar im Netz aufgetaucht. Auch Angaben zur Steam-, Xbox-Live- und PSN-ID sind mit dabei - somit könnten besonders glaubwürdige Phishing-Mails gebastelt werden.

    09.01.20176 Kommentare

  14. Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung

    Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung

    Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.

    04.01.201719 Kommentare

  15. Sicherheitsdebatte: Wie soll der Staat Terroristen hacken?

    Sicherheitsdebatte: Wie soll der Staat Terroristen hacken?

    33C3 Die westlichen Staaten haben die Cryptowars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen.

    30.12.201639 Kommentare

  16. US-Wahlen: Papier-Backup soll Wahlcomputer sicherer machen

    US-Wahlen: Papier-Backup soll Wahlcomputer sicherer machen

    33C3 Nach Ansicht von Sicherheitsforschern sind die US-Wahlen einfacher zu hacken als gedacht. Um das Wahlverfahren dennoch sicherer zu machen, empfehlen sie eine sehr traditionelle Methode.

    29.12.201618 Kommentare

  17. Reverse Engineering: Sicherheitsforscher öffnen Threema-Blackbox

    Reverse Engineering: Sicherheitsforscher öffnen Threema-Blackbox

    33C3 Zwei Sicherheitsforscher haben auf dem 33C3 einen genauen Blick in die Innereien des Messengers Threema geworfen. Ihre Ergebnisse sind bei Github dokumentiert - und sollen sich für die Entwicklung von Bots eignen.

    28.12.201619 KommentareVideo

  18. Console Hacking: Der Weg zu Steam auf der PS4

    Console Hacking: Der Weg zu Steam auf der PS4

    33C3 Die Playstation 4 ist alles andere als ein PC - dank eines ARM-SoC, das viele, aber nicht alle PC-Komponenten simuliert. Diese Doppelarchitektur und viele bis dato nicht gesehene Designentscheidungen erschweren die Analyse des Systems.

    28.12.201648 Kommentare

  19. Websicherheit: PHPMailer bringt eine böse Weihnachtsüberraschung

    Websicherheit  : PHPMailer bringt eine böse Weihnachtsüberraschung

    In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.

    26.12.201680 Kommentare

  20. In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack

    In-Flight-Entertainment: Streit um angeblichen Flugzeug-Hack

    Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können - das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die "fliegende Bevölkerung" würde nur verunsichert.

    22.12.201615 Kommentare

  21. Antivirensoftware: Die Schlangenöl-Branche

    Antivirensoftware: Die Schlangenöl-Branche

    Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen.
    Eine Analyse von Hanno Böck

    21.12.2016406 Kommentare

  22. Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates

    Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates

    Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.

    20.12.20160 Kommentare

  23. Hackerangriff auf Thyssenkrupp: Winnti spioniert deutsche Wirtschaft aus

    Hackerangriff auf Thyssenkrupp: Winnti spioniert deutsche Wirtschaft aus

    Der Angriff auf Thyssenkrupp soll auf das Konto der Hackergruppe Winnti gehen, die früher Gaming-Plattformen attackiert hat. Weitere deutsche Firmen sollen betroffen sein.

    16.12.20168 Kommentare

  24. Sicherheitslücke: Facebook Messenger ermöglichte Zugriff auf private Nachricht

    Sicherheitslücke: Facebook Messenger ermöglichte Zugriff auf private Nachricht

    Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt.

    15.12.201610 Kommentare

  25. Webserver angreifbar: Große Sicherheitslücke in Netgear-Routern

    Webserver angreifbar: Große Sicherheitslücke in Netgear-Routern

    Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt.

    13.12.201612 Kommentare

  26. Industriespionage: Wie Thyssenkrupp seine Angreifer fand

    Industriespionage: Wie Thyssenkrupp seine Angreifer fand

    Wie schützt man sein Netzwerk, wenn man 150.000 Mitarbeiter und 500 Tochterunternehmen hat? Thyssenkrupp lernte nach einem Angriff, dass es zwei Dinge braucht: Ausreichend Ressourcen und Freiheit für das Team.

    09.12.201633 Kommentare

  27. Onlinewerbung: Forscher stoppen monatelange Malvertising-Kampagne

    Onlinewerbung: Forscher stoppen monatelange Malvertising-Kampagne

    Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer.

    07.12.20169 Kommentare

  28. Webmailer: Mit einer Mail Code in Roundcube ausführen

    Webmailer: Mit einer Mail Code in Roundcube ausführen

    Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen.

    07.12.201618 Kommentare

  29. Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken

    Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken

    Strafverfolgungsbehörden weltweit nutzen die Forensiksoftware Encase. Doch einige Sicherheitslücken in der Software können zu einem Absturz der Software führen - oder sogar zur Codeausführung missbraucht werden.
    Von Hauke Gierow

    06.12.20169 Kommentare

  30. Android-Dezember-Updates: Patch für Dirty Cow und Android 7.1.1 mit neuen Emojis

    Android-Dezember-Updates: Patch für Dirty Cow und Android 7.1.1 mit neuen Emojis

    Android bekommt einen Patch für Dirty Cow, außerdem wird eine zwei Jahre alte Lücke im Linux-Kernel geschlossen. Google hat außerdem die Android-Version 7.1.1 freigegeben, die unter anderem weibliche Emojis bringt.

    06.12.20167 Kommentare

  31. Red Star OS: Sicherheitslücke in Nordkoreas Staats-Linux

    Red Star OS: Sicherheitslücke in Nordkoreas Staats-Linux

    Ein Firefox-Klon in Nordkoreas staatlichem Linux-Betriebssystem Red Star OS akzeptiert manipulierte Befehle - Angreifer können damit aus der Ferne Code ausführen. Es ist nicht der erste Fehler.

    05.12.201633 Kommentare

  32. OSS-Fuzz: Google will Open-Source-Software mit Fuzzing sicherer machen

    OSS-Fuzz: Google will Open-Source-Software mit Fuzzing sicherer machen

    Google startet eine Initiative, um wichtige Open-Source-Software mittels Fuzzing zu testen. Dabei werden Programme mit fehlerhaften Eingaben getestet.

    02.12.20161 Kommentar

  33. 0-Day: Tor und Firefox patchen ausgenutzten Javascript-Exploit

    0-Day: Tor und Firefox patchen ausgenutzten Javascript-Exploit

    Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.

    01.12.20162 Kommentare

  34. Pornoseite: Xhamster spricht von Fake-Leak

    Pornoseite  : Xhamster spricht von Fake-Leak

    Das Magazin Motherboard hatte über einen angeblichen Leak von Daten der Pornoseite Xhamster berichtet. Das Unternehmen widerspricht - und bezeichnet die Datenbank als "Fake-Leak".

    01.12.201632 Kommentare

  35. 0-Day: Nutzer des Tor-Browsers werden mit Javascript angegriffen

    0-Day  : Nutzer des Tor-Browsers werden mit Javascript angegriffen

    Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.

    30.11.201638 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 40
Anzeige

Verwandte Themen
Krack, Troopers 2016, Imagetragick, Binary Planting, Hitb 2015, Secunia, Router-Lücke, vBulletin, Patchday, veracrypt, Project Zero, Flashback, Dirty Cow, Shadow Broker

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige