4.430 Sicherheitslücke Artikel
  1. Apt: Buffer Overflow in Debians Paketmanagement

    Apt: Buffer Overflow in Debians Paketmanagement

    Im von Debian und Ubuntu verwendeten Paketmanagement Apt ist ein sicherheitskritischer Fehler entdeckt worden. Es ist bereits das zweite Mal in kurzer Zeit, dass Apt Sicherheitsprobleme hat.

    23.09.201434 Kommentare
  2. Deutsche Post: Sicherheitslücke in Sendungsverfolgung von DHL

    Deutsche Post: Sicherheitslücke in Sendungsverfolgung von DHL

    Bei der mobilen Version der Sendungsverfolgung von DHL führte ein falsch konfigurierter Webserver dazu, dass fremde Paketdaten einsehbar waren. Die Post hat einen Bericht dazu bestätigt.

    22.09.201413 Kommentare
  3. XSS: Cross-Site-Scripting über DNS-Records

    XSS: Cross-Site-Scripting über DNS-Records

    Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.

    19.09.201444 Kommentare
  4. Paketverwaltung: Apt mit Lücken bei der Validierung

    Paketverwaltung: Apt mit Lücken bei der Validierung

    Der Paketmanager Apt hat eine Reihe von Lücken bei der Validierung von Paketen. Aktualisierungen für die Linux-Distributionen Debian und Ubuntu stehen inzwischen bereit.

    18.09.201442 Kommentare
  5. Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.

    17.09.20146 Kommentare
Stellenmarkt
  1. Senior Java Developer / Consultant Finance (w/m/d)
    SMF GmbH, Dortmund
  2. Datenbankadministrator (m/w/d)
    CROWN Gabelstapler GmbH & Co. KG, Feldkirchen
  3. DevOps IT Admin (m/w/d)
    SONAX GmbH, Neuburg an der Donau
  4. Geoinformatiker / Vermessungsingenieur als Teamleiter (m/w/d) Stromnetze Projekt- & Qualitätssicherung
    Mainova AG, Frankfurt am Main

Detailsuche



  1. Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein

    Sicherheitslücke bei Android: AOSP-Browser soll über Javascript angreifbar sein

    Wegen eines Fehlers in Androids AOSP-Browser soll es möglich sein, über eine präparierte Seite mit Javascript alle aktuellen Tabs und Cookies einsehen zu können. Betroffen sein sollen die Android-Versionen vor Kitkat - also viele Einsteiger- und Mittelklasse-Geräte.

    16.09.20146 Kommentare
  2. Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.

    16.09.20140 Kommentare
  3. IT-Sicherheit: Doom auf gehackten Druckern installiert

    IT-Sicherheit: Doom auf gehackten Druckern installiert

    Weil ein Firmware-Update auf einigen Druckern von Canon fast ohne Absicherung installiert werden kann, haben IT-Sicherheitsexperten dort als Machbarkeitsnachweis das Ballerspiel Doom installiert.

    15.09.201490 Kommentare
  4. IRC: Chatnetzwerk Freenode gehackt

    IRC: Chatnetzwerk Freenode gehackt

    Die Betreiber des IRC-Netzwerks Freenode haben eine Kompromittierung ihrer Server festgestellt. Alle Nutzer sollten vorsorglich ihr Passwort ändern.

    13.09.201448 Kommentare
  5. Security: Heartbleed-Lücke war zuvor nicht bekannt

    Security: Heartbleed-Lücke war zuvor nicht bekannt

    Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

    12.09.20146 Kommentare
  1. Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.

    06.09.201436 Kommentare
  2. Silk Road: Wie das FBI den Server trotz Tor lokalisierte

    Silk Road : Wie das FBI den Server trotz Tor lokalisierte

    Hat das FBI mit Hilfe der NSA den Silk-Road-Server in Island ausfindig gemacht? Diese Vorwürfe will die US-Bundespolizei nun entkräftet haben. Die Anonymisierung durch Tor sei leicht auszuhebeln gewesen.

    06.09.201446 Kommentare
  3. Speedport W 504V: Filesharing-Verfahren wegen Router-Sicherheitslücke gewonnen

    Speedport W 504V: Filesharing-Verfahren wegen Router-Sicherheitslücke gewonnen

    Eine Sicherheitslücke in einem Router der Deutschen Telekom rettet einen Internetnutzer, der wegen illegalen Filesharings eines Filmes mehr als 1.200 Euro zahlen sollte. Über eine simple PIN konnte sich zeitweise jeder mit dem WLAN des W 504V verbinden, ohne den WLAN-Key zu kennen.

    03.09.201449 Kommentare
  1. Kabel Deutschland: App überträgt Zugangsdaten unverschlüsselt

    Kabel Deutschland : App überträgt Zugangsdaten unverschlüsselt

    Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. Damit kann der Online-Zugang von Kunden gekapert werden.

    02.09.20147 Kommentare
  2. Promi-Hack JLaw: Apple will Fotodiebstahl untersuchen

    Promi-Hack JLaw: Apple will Fotodiebstahl untersuchen

    Nach der Veröffentlichung zahlreicher intimer Fotos von US-Prominenten will Apple Berichte überprüfen, wonach sich Datendiebe über eine Sicherheitslücke in der iCloud Zugriff auf Konten verschafft haben.

    02.09.201470 Kommentare
  3. Security: Promi-Bilder angeblich aus der iCloud gestohlen

    Security : Promi-Bilder angeblich aus der iCloud gestohlen

    Die bei 4Chan aufgetauchten kompromittierenden Fotos einiger US-Promis sollen angeblich über einen Hack auf Apples iCloud gestohlen worden sein. Wie der Verantwortliche an die Daten herangekommen ist, bleibt unklar.

    01.09.2014151 Kommentare
  1. Bugzilla-Projekt: Mozilla legt Tausende Nutzerdaten frei

    Bugzilla-Projekt: Mozilla legt Tausende Nutzerdaten frei

    Mozilla hat aus Versehen E-Mail-Adressen und Passwörter von fast 100.000 Bugzilla-Nutzern offengelegt. Für die Mozilla Foundation ist es bereits die zweite Sicherheitslücke innerhalb weniger Wochen.

    29.08.201423 Kommentare
  2. Smarthome: Die Ifa wird zur Messe der Sicherheitslücken

    Smarthome: Die Ifa wird zur Messe der Sicherheitslücken

    Ifa 2014 Auf der Internationalen Funkausstellung in Berlin (Ifa) wird das Smarthome zu einem großen Thema. Kaspersky Lab warnt jetzt erneut vor potenziellen Sicherheitslücken im Heimnetz, und ein Blick in vergangene Meldungen zeigt, dass die Gefahr tatsächlich groß ist.

    28.08.201422 Kommentare
  3. Chrome 37: Besseres Font-Rendering und 64 Bit für Windows

    Chrome 37: Besseres Font-Rendering und 64 Bit für Windows

    Windows-Nutzer von Chrome 37 erhalten ein besseres Font-Rendering und können eine 64-Bit-Version nutzen. Die Veröffentlichung schließt auch 50 Sicherheitslücken, darunter eine kritische, die Google 30.000 US-Dollar wert ist.

    27.08.201460 Kommentare
  1. Gefahr für NAS-Systeme: Synology muss erneut Sicherheitslücken schließen

    Gefahr für NAS-Systeme: Synology muss erneut Sicherheitslücken schließen

    Synology ist schon länger in den Fokus von Angreifern geraten, daher empfiehlt es sich, das Update 4 des DSM-Builds 4493 einzuspielen. Der schließt unter anderem eine Lücke in OpenSSL im NAS-System.

    27.08.201413 Kommentare
  2. Sexting-Dienst: Snapchat hat 100 Millionen Nutzer

    Sexting-Dienst: Snapchat hat 100 Millionen Nutzer

    Bei einer aktuellen Finanzierungsrunde ist herausgekommen, dass Snapchat 100 Millionen Nutzer im Monat hat. Damit kommt der Messenger langsam in den Bereich von Twitter.

    27.08.201485 Kommentare
  3. Glibc: Fehlerhaftes Null-Byte führt zu Root-Zugriff

    Glibc: Fehlerhaftes Null-Byte führt zu Root-Zugriff

    Mitgliedern von Googles Project Zero ist es gelungen, einen kleinen Fehler in der Glibc auszunutzen, um unter einem Linux-System Root-Zugriff zu erhalten. Dafür mussten zahlreiche Hürden überwunden werden.

    26.08.201444 Kommentare
  1. Security: Fernwartungsserver in Deutschland sicher

    Security : Fernwartungsserver in Deutschland sicher

    Gegenüber Heise haben mehrere große deutsche Provider erklärt, dass ihre Fernwartungsserver sicher seien. Zuvor hatten Datenexperten Sicherheitslücken im Fernwartungsprotokoll TR-069 im Nahen Osten entdeckt.

    22.08.20145 Kommentare
  2. Router: AVM schließt Sicherheitslücke in MyFritz-App

    Router: AVM schließt Sicherheitslücke in MyFritz-App

    Über eine Lücke in der Fritzbox-App konnten Hacker den Router übernehmen. Laut AVM war das Risiko für einen möglichen Man-in-the-Middle-Angriff jedoch gering.

    21.08.20145 Kommentare
  3. Zertifikate: Google will vor SHA-1 warnen

    Zertifikate: Google will vor SHA-1 warnen

    Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher.

    20.08.201414 Kommentare
  4. Vernetzte Geräte: Tausende Sicherheitslücken entdeckt

    Vernetzte Geräte: Tausende Sicherheitslücken entdeckt

    In mehr als 140.000 vernetzten Geräten haben Forscher teils schwerwiegende Sicherheitslücken entdeckt, darunter Zero-Day-Exploits, hartcodierte Passwörter und private Schlüssel.

    20.08.201414 Kommentare
  5. Seitenkanalangriff: Erdungspotential verrät geheime Schlüssel

    Seitenkanalangriff: Erdungspotential verrät geheime Schlüssel

    Durch Messungen des Erdungspotentials lassen sich geheime Schlüssel von älteren GnuPG-Versionen extrahieren. Das kann durch Messungen an Metallteilen am Gehäuse oder durch Netzwerkkabel geschehen.

    18.08.201434 Kommentare
  6. AVM: Fritzbox bringt neues OS mit Auto-Update-Funktion

    AVM: Fritzbox bringt neues OS mit Auto-Update-Funktion

    Die neue Firmware FritzOS 6.20 ist für die Fritzbox 7490 erhältlich. Ein Upgrade für weitere Modelle solle in wenigen Wochen folgen, verspricht AVM.

    12.08.201413 Kommentare
  7. Security: Hacker nehmen sich das Blackphone vor

    Security: Hacker nehmen sich das Blackphone vor

    Def Con 22 Hacker haben sich das Blackphone vorgenommen und einige Fehler entdeckt. Einer ist längst behoben, andere erfordern einen physischen Zugriff auf das Smartphone und eine Eingabe des Benutzers.

    11.08.20146 KommentareVideo
  8. Keren Elazari: "Hacker sind das Immunsystem des Internets"

    Keren Elazari: "Hacker sind das Immunsystem des Internets"

    Def Con 22 Keren Elazari sieht die Hackercommunity in der Verantwortung, für positive Veränderungen zu sorgen und das Internet sicherer zu machen. Auf Regierungen und multinationale Konzerne könne man sich dabei nicht verlassen.

    11.08.20141 Kommentar
  9. Memcmp: Timing-Attacke auf Philips-Lichtschalter

    Memcmp: Timing-Attacke auf Philips-Lichtschalter

    Def Con 22 Mit Hilfe eines Seitenkanalangriffs ist es einem Sicherheitsforscher gelungen, einen geheimen Token eines netzbasierten Lichtschalters herauszufinden. Grund ist ein Timingproblem in der Funktion memcmp(). Solche Angriffe galten bislang als unpraktikabel.

    10.08.201437 Kommentare
  10. Wordpress: Defektes Plugin erlaubt Admin-Zugriff

    Wordpress: Defektes Plugin erlaubt Admin-Zugriff

    Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.

    08.08.20146 Kommentare
  11. Security: Experte rät US-Regierung, alle Sicherheitslücken zu kaufen

    Security: Experte rät US-Regierung, alle Sicherheitslücken zu kaufen

    Black Hat 2014 Der Sicherheitsexperte Dan Geer macht radikale Vorschläge, wie Politik und Wirtschaft für mehr Sicherheit im Netz sorgen können. Seine persönliche Maßnahme: Rückzug.

    07.08.201431 Kommentare
  12. Gebäudeautomatisierung: Das Licht des Nachbarn steuern

    Gebäudeautomatisierung: Das Licht des Nachbarn steuern

    Black Hat 2014 In einem Hotel in China ließen sich Licht und Fernseher mit Hilfe eines iPads steuern. Nach einer kurzen Analyse des Systems stellte der Sicherheitsforscher Jesus Molina fest, dass er ohne viel Aufwand auch die Geräte in allen anderen Zimmern kontrollieren konnte.

    07.08.201424 Kommentare
  13. Ubuntu: Unity-Lockscreen-Bug kann Passwort verraten

    Ubuntu: Unity-Lockscreen-Bug kann Passwort verraten

    Erneut gibt es eine Lücke im Unity-Lockscreen von Ubuntu. Diese könnte Angreifern das Passwort verraten. Patches und neue Pakete stehen bereit. Der Unity-Lockscreen wurde für derartige Fehler bereits mehrfach kritisiert.

    05.08.20141 Kommentar
  14. Security: Ransomware übernimmt NAS von Synology

    Security : Ransomware übernimmt NAS von Synology

    Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.

    05.08.201494 Kommentare
  15. Microsoft: Enhanced Mitigation Experience Toolkit 5.0 freigegeben

    Microsoft: Enhanced Mitigation Experience Toolkit 5.0 freigegeben

    Eine neue Version des Enhanced Mitigation Experience Toolkit (EMET) ist von Microsoft fertiggestellt worden. Neu ist die sogenannte Attack Surface Reduction, die das Laden von Plugins verhindert oder auf bestimmte Zonen beschränkt.

    01.08.20140 Kommentare
  16. Motorola: Android 4.4.4 wird für das Moto X verteilt

    Motorola: Android 4.4.4 wird für das Moto X verteilt

    Die Verteilung des Updates auf Android 4.4.4 für das Moto X hat begonnen: Damit erhält auch Motorolas Topmodell die aktuelle Android-Version. Die Verteilung hatte sich wegen der kurzfristigen Veröffentlichung der aktuellen Android-Version verzögert.

    01.08.20142 KommentareVideo
  17. 10-Milliarden-US-Dollar-Bewertung: Alibaba will Anteile an Sexting-Dienst Snapchat

    10-Milliarden-US-Dollar-Bewertung: Alibaba will Anteile an Sexting-Dienst Snapchat

    Alibaba verhandelt über eine Beteiligung an Snapchat. Das Startup mit seinem 24-jährigen Chef wird dabei mit 10 Milliarden US-Dollar bewertet. Umsatz erzielt Snapchat praktisch noch keinen.

    31.07.201430 Kommentare
  18. Android: Harmony verursacht unzureichende Zertifikatsprüfung

    Android: Harmony verursacht unzureichende Zertifikatsprüfung

    Black Hat 2014 Ein Fehler in Apaches Harmony soll die Ursache für die fehlerhafte Zertifikatsprüfung in Android sein. Harmony war Apaches Java-Implementierung, das Google in Android einsetzt.

    30.07.201423 Kommentare
  19. iPhone-App: Sicherheitslücke bei Instagram

    iPhone-App: Sicherheitslücke bei Instagram

    Der Hacker Steven Graham hat einen Programmierfehler beim Foto-Sharing-Dienst Instagram gefunden. Um Druck auf das Mutterunternehmen Facebook zu machen, droht er nun mit einem Hackerangriff.

    30.07.20142 Kommentare
  20. HTC One (M8): Update auf Android 4.4.3 kommt in Deutschland an

    HTC One (M8): Update auf Android 4.4.3 kommt in Deutschland an

    In Deutschland ist ein großes Updates für das HTC One (M8) auf den ersten Geräten verfügbar: Die Aktualisierung bringt neben Android 4.4.3 zahlreiche Verbesserungen an der Kamera und weiteren Systemfunktionen.

    28.07.201412 KommentareVideo
  21. Tails: Zero-Day im Invisible Internet Project

    Tails: Zero-Day im Invisible Internet Project

    In der Linux-Distribution Tails befindet sich eine Sicherheitslücke, über die Nutzeridentitäten aufgedeckt werden können. Die Schwachstelle ist nicht in Tor, sondern im Invisible-Internet-Project-Netzwerk zu finden.

    28.07.20142 Kommentare
  22. Eric Anholt: Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    Eric Anholt: Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    Für Broadcom erstellt Eric Anholt einen freien Grafiktreiber für den VC4, der im Raspberry Pi eingesetzt wird. Anholt komme bisher aber eher langsam voran. Die 2D-Beschleunigung Glamor sollte jedoch schon bald bereitstehen.

    24.07.20143 Kommentare
  23. Europäische Zentralbank: 20.000 Kontaktdaten von Internetserver geklaut

    Europäische Zentralbank: 20.000 Kontaktdaten von Internetserver geklaut

    Sicherheitspanne bei der Europäischen Zentralbank: Kriminelle drangen in den Webserver ein und verlangten Geld für die gestohlenen Daten.

    24.07.20142 Kommentare
  24. Angriff über Plugin: Zahlreiche Wordpress-Webseiten wurden kompromittiert

    Angriff über Plugin: Zahlreiche Wordpress-Webseiten wurden kompromittiert

    Über das Mailpoet-Plugin wurden anscheinend bereits mehrere Zehntausend Wordpress-Webseiten mit Schadsoftware versehen. Der Angriff funktioniert laut den Entdeckern auch, wenn das Plugin nicht aktiv ist.

    24.07.20142 Kommentare
  25. Cyberattacke: Hacker stiehlt Nutzerdaten von Wall Street Journal und Vice

    Cyberattacke: Hacker stiehlt Nutzerdaten von Wall Street Journal und Vice

    Ein Hacker behauptet, sich Zugang zu den Seiten der US-Medien Wall Street Journal und Vice verschafft zu haben. Die gestohlenen Daten bietet er zum Kauf an.

    24.07.20140 Kommentare
  26. Firefox 31: Malware-Blocker, Sicherheitsupdates und neuer ESR

    Firefox 31: Malware-Blocker, Sicherheitsupdates und neuer ESR

    Mit der neuen Version des Browsers Firefox verhindert Mozilla aktiv den Download von bekannter Schadsoftware. Der Browser unterstützt nun eine in Deutschland selten genutzte Amtssprache. Für Unternehmen löst Firefox 31 die alte Version 24 ab und Thunderbird wurde auch neu aufgelegt.

    23.07.201444 Kommentare
  27. Black-Hat-Konferenz: Vortrag über Tor-Sicherheitsprobleme zurückgezogen

    Black-Hat-Konferenz: Vortrag über Tor-Sicherheitsprobleme zurückgezogen

    Black Hat 2014 Ein Vortrag über Probleme des Anonymisierungsnetzwerks Tor wurde aus dem Programm der Black-Hat-Konferenz in Las Vegas gestrichen. Offenbar folgte die Streichung auf Wunsch der Anwälte der Universität, in der die Vortragenden arbeiten.

    22.07.201424 Kommentare
  28. Datensicherheit: Sicherheitsforscher warnt vor Hintertüren in iOS

    Datensicherheit: Sicherheitsforscher warnt vor Hintertüren in iOS

    Undokumentierte Systemdienste in Apples Betriebssystem iOS sollen es Angreifern leicht machen, Nutzerdaten auszulesen. Auch Apple selbst kann laut einem Sicherheitsforscher alle Daten einsehen und weitergeben.

    22.07.201416 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 35
  4. 36
  5. 37
  6. 38
  7. 39
  8. 40
  9. 41
  10. 42
  11. 43
  12. 44
  13. 45
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #