Sicherheitslücke

Das Pixel 4 XL von Google (Bild: Heiko Raschke/Golem.de) (Heiko Raschke/Golem.de)

Pixel 4 XL im Test: Da geht noch mehr

Mit dem Pixel 4 XL adaptiert Google als einer der letzten Hersteller eine Dualkamera, die Bilder des neuen Smartphones profitieren weiterhin auch von guten Algorithmen. Aushängeschild des neuen Pixel-Gerätes bleibt generell die Software, Googles Hardware-Entscheidungen finden wir zum Teil aber nicht sinnvoll.

29 Kommentare / Ein Test von Tobias Költzsch

Bei NordVPN kam es offenbar zu einem Vorfall, durch den ein Angreifer Zugriff auf einen Server hatte. (Bild: NordVPN) (NordVPN)

Leak: NordVPN wurde gehackt

Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.

92 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Sales Manager (m/w/d) – IT Security Solutions & Managed Services (B2B) Bluvit GmbH, Lohfelden (öffnet im neuen Fenster)

Expert Architect - Full Stack (w/m/d) IT-Systemhaus der Bundesagentur für Arbeit, Mainz,Krefeld,Hannover,Nürnberg,Lübeck,Düsseldorf,Fürth,Chemnitz,Berlin (öffnet im neuen Fenster)

Entwicklungsingenieur (m/w/d) für Embedded Software Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

Solution Owner (m/w/d) / Teamleiter Eplan Analytics EPLAN GmbH & Co. KG, Stuttgart,Monheim am Rhein,Hannover,Hamburg,München (öffnet im neuen Fenster)

(Senior) Technical Consultant (m/w/d) SoftProject GmbH, Ettlingen,Ettlingen bei Karlsruhe (öffnet im neuen Fenster)

Senior Software Developer - Embedded Systems (Linux/ C++) (m/w/d) RATIONAL F&E GmbH, Landsberg (öffnet im neuen Fenster)

Duales Studium (m/w/d) - Dienstleistungsmanagement (Bachelor of Arts) in der Energiewirtschaft SWE Netz GmbH, Erfurt (öffnet im neuen Fenster)

BSI-Präsident Arne Schönbohm und Bundesinnenminister Horst Seehofer bei der Vorstellung des Lageberichtes (Bild: Michele Tantussi/Reuters) (Michele Tantussi/Reuters)

BSI-Präsident: "Emotet ist der König der Schadsoftware"

Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

8 Kommentare

Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet

Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update.

82 Kommentare

Länder mit verwundbaren SIM-Karten (Bild: Adaptive Mobile) (Adaptive Mobile)

Simjacker: SIM-Karten in 29 Ländern anfällig für SMS-Angriff

Mit einer präparierten SMS können Daten aus dem Mobiltelefon ausgelesen werden. Die Sicherheitsfirma Adaptive Mobile hat den Simjacker genannten Angriff entdeckt und die betroffenen Staaten veröffentlicht. Demnach nutzte in drei Ländern eine Überwachungsfirma die Lücke aktiv aus.

23 Kommentare

Screenshot eines betroffenen Forums (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Datenleck: Hacker bietet Daten von zwei Escort-Foren zum Verkauf an

E-Mail-Adressen, Nutzernamen und Passwörter von rund 330.000 Nutzern stehen zum Verkauf. Ein Angreifer konnte die Daten bei einem niederländischen und einem italienischen Escort-Forum über eine Sicherheitslücke in der Forensoftware auslesen. Kriminelle könnten die Betroffen erpressen.

28 Kommentare

Auch Google hat die Update-Problematik von Android nicht im Griff. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.

112 Kommentare / Ein IMHO von Sebastian Grüner

In manchen iOS-Apps steckt eine verwundbare Twitter-Software. (Bild: Tracy Le Blanc/Pexels) (Tracy Le Blanc/Pexels)

Twitter: iOS-Apps verwenden altes Twitterkit mit Sicherheitslücke

Das Fraunhofer SIT hat eine Sicherheitslücke im eingestellten Twitterkit entdeckt, die nicht mehr geschlossen werden soll. Über diese kann ein Man-in-the-Middle-Angriff durchgeführt werden. Einige iOS-Apps verwenden die Software noch, um auf Tweets zuzugreifen oder einen Login mit Twitter anzubieten.

Kommentare

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

Eine Signal-Lücke ermöglicht es, dafür zu sorgen, dass ein Anruf direkt angenommen wird. (Bild: Leif Jørgensen, Wikimedia Commons) (Leif Jørgensen, Wikimedia Commons)

Android-Messenger: Signal-Sicherheitslücke erlaubt Belauschen von Nutzern

Ein Fehler in Signal ermöglicht es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. Damit könnten Personen belauscht werden. Ein Update steht bereit.

17 Kommentare

Nach der römischen Göttin Minerva wurde eine Sicherheitslücke in Signaturen mit elliptischen Kurven benannt. (Bild: Wenceslaus Hollar, WIkimedia Commons) (Wenceslaus Hollar, WIkimedia Commons)

Elliptische Kurven: Minerva-Angriff zielt auf zertifizierte Krypto-Chips

Forscher konnten zeigen, wie sie mit einem Timing-Angriff die privaten Schlüssel von Signaturen mit elliptischen Kurven auslesen konnten. Verwundbar sind Chips, deren Sicherheit eigentlich zertifiziert wurde.

3 Kommentare

Android wird oft mit alten Linux-Kernelversionen betrieben - und erhält dann nicht alle Sicherheitskorrekturen. (Bild: Runner1928, Wikimedia Commons) (Runner1928, Wikimedia Commons)

Linux-Kernel: Android-Bug wird von NSO Group angegriffen

Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 - von Google selbst.

5 Kommentare

Eine Tasse von Yahoo. (Bild: Jérôme Decq) (Jérôme Decq)

Sicherheit: Entwickler durchsuchte Yahoo-Konten nach intimen Fotos

Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos.

8 Kommentare

Video: Golem.de hackt Wi-Fi-Kameras per Deauth (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.

104 Kommentare / Von Moritz Tremmel

Anmeldebildschirm von Word with Friends (Bild: Zynga) (Zynga)

Mobile Games: Datenleck bei Spielehersteller Zynga

Nach einem Datenleck beim Mobile-Games-Hersteller Zynga behauptet ein Hacker, im Besitz der persönlichen Daten von über 200 Millionen Spielern zu sein. Der Hacker ist kein Unbekannter.

1 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ob diese SIM-Karte angreifbar ist? (Bild: tomekwalecki/Pixabay) (tomekwalecki/Pixabay)

Wibattack: Weiterer SMS-Angriff auf die SIM-Karte

Wie Simjacker kann auch die Schadsoftware Wibattack Daten aus dem Mobiltelefon ausleiten. Auch hier kommt die Schadsoftware per SMS und läuft auf der SIM-Karte, sie nutzt allerdings eine andere Sicherheitslücke.

9 Kommentare

Erst wird die Reise abgesagt und dann versuchen einen Betrüger zu schröpfen. (Bild: Alexas Fotos/Pixabay) (Alexas Fotos/Pixabay)

Nach Insolvenz: Phishing mit Reisekostenrückerstattung von Thomas Cook

Betrüger nutzen die Insolvenz des Reiseveranstalters Thomas Cook für ihre Zwecke. In Phishing-E-Mails versprechen sie eine komplette Rückerstattung der Reisekosten, sofern die Betroffenen ihre Kreditkarten- und Passdaten übermitteln. Ein Datenleck gab es wohl nicht.

2 Kommentare

PDFex heißt eine Sicherheitslücke, mit der sich die Verschlüsselung von PDF-Dateien austricksen lässt. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken

Passwortgeschützte PDF-Dateien bieten wenig Sicherheit. Ein Angreifer, der die Dateien manipulieren kann, kann dafür sorgen, dass deren Inhalt geleakt wird. Abhilfe gibt es nicht, dafür müsste das Dateiformat geändert werden.

4 Kommentare

Bei vielen Apple-Geräten ist ein Jailbreak möglich. (Bild: Eleven x/Unsplash) (Eleven x/Unsplash)

Checkm8: Ein unfixbarer Jailbreak für iPhones

Ein Sicherheitsforscher hat einen Exploit veröffentlicht, der einen Jailbreak bei vielen Apple-Geräten bis hin zum iPhone X ermöglicht. Über die Sicherheitslücke kann nicht autorisierte Software eingespielt werden. Apple kann die Lücke nicht durch ein Update beheben.

86 Kommentare

Könnte auch in einem Horrorfilm mitspielen: die Nest Cam. (Bild: Nest) (Nest)

Nest: Wenn das Smart Home zum Horrorhaus wird

Ein Pärchen aus den USA wurde über seine gehackten Smart-Home-Geräte terrorisiert - dabei hatten sie sich die Geräte gekauft, um sich sicherer zu fühlen. Aus dem Lautsprecher der Nest-Cam tönte vulgäre Musik und die Temperatur kletterte immer weiter nach oben - wie in einem Horrorfilm, nur eben echt.

59 Kommentare

Ohne Update verwundbar: Internet Explorer (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Microsoft: Zero Day im Internet Explorer wird aktiv ausgenutzt

Über präparierte Webseiten wird derzeit eine Sicherheitslücke im Internet Explorer ausgenutzt. Mit ihr lässt sich Schadcode auf dem System ausführen. Microsoft hat eine Warnung und ein Update veröffentlicht.

16 Kommentare

Die Football Leaks haben einige unsaubere Methoden der Branche enthüllt. (Bild: Pixabay.com) (Pixabay.com)

Rui Pinto: Informant der Football Leaks wird in 147 Fällen beschuldigt

Dem Nachrichtenmagazin Spiegel hat Rui Pinto Millionen an Dokumenten der Fußballbranche zugespielt. In seiner Heimat Portugal wartet er auf den Prozess. In 147 Fällen soll er beschuldigt werden, darunter auch der Erpressung.

4 Kommentare

Dank Github soll das Absichern von Code künftig noch einfacher werden. (Bild: Github) (Github)

Code-Hosting: Github vergibt CVE-Nummern und übernimmt Analyse-Anbieter

Die Code-Hosting- und Entwicklungsplattform Github darf künftig CVE-Nummern vergeben. Dank einer Übernahme wird außerdem wohl die Suche nach Sicherheitslücken im Code vereinfacht und Github zeigt Sicherheitswarnungen für PHP.

2 Kommentare

Nur SIM-Karten mit S@T Browser sind anfällig für Simjacker. (Bild: Pexels) (Pexels)

Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten

Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung.

7 Kommentare

Wertpapiere sollen künftig nicht in Papierform vorliegen müssen. (Bild: Public Domain) (Public Domain)

Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie

Die Bundesregierung sieht Vorteile in der "Tokenisierung von Assets". Auch für digitale Identitäten sollen Einsatzmöglichkeiten der Blockchain-Technik geprüft werden.

7 Kommentare

Millionen sensibler Patientendaten offen im Netz (Bild: Jonny Lindner/Pixabay) (Jonny Lindner/Pixabay)

Datenleck: Millionen Patientendaten ungeschützt im Netz

Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen: 16 Millionen Patientendatensätze konnte ein Sicherheitsforscher auf ungeschützten Servern im Internet entdecken. Auch Tausende Patienten aus Deutschland sind betroffen.

43 Kommentare

Lastpass auf einem iPad (Bild: Doug Belshaw) (Doug Belshaw)

Sicherheitslücke: Lastpass verriet zuletzt verwendetes Passwort an Webseiten

Über eine Sicherheitslücke im Passwortmanager Lastpass konnten Webseiten auf die zuletzt verwendeten Zugangsdaten zugreifen - von einer anderen Webseite.

29 Kommentare

Balkon der ecuadoriansichen Botschaft in London (Bild: Daniel Leal-Olivas/AFP/Getty Images) (Daniel Leal-Olivas/AFP/Getty Images)

Datenleck: Persönliche Daten von Ecuadors Bürgern ungeschützt im Netz

Detaillierte persönliche Informationen von Ecuadors Bürgern waren offen zugänglich im Internet. Insgesamt umfasste die Datenbank 20 Millionen Einträge, darunter auch der 2017 eingebürgerte Julian Assange.

6 Kommentare

Apples Bildschirmsperre kann unter iOS 13 umgangen werden. (Bild: Jeshootscom) (Jeshootscom)

iPhone: PIN-Sperre in iOS 13 umgangen

Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden - die Lücke will Apple bis dahin nicht schließen.

33 Kommentare

Simjacker kommt per SMS und hat es auf die SIM-Karte abgesehen. (Bild: PublicDomainPictures/Pixabay) (PublicDomainPictures/Pixabay)

Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus

Eine Sicherheitsfirma will eine Schadsoftware entdeckt haben, die ohne Nutzerinteraktion Daten aus dem Mobiltelefon auslesen kann. Die Schadsoftware komme per SMS und laufe auf der SIM-Karte. Das funktioniert allerdings nicht immer.

17 Kommentare

Eine Sicherheitslücke in der Software OpenDMARC erlaubt das Fälschen von Mailabsendern. (Bild: Almanaque Lusofonista/Wikimedia Commons) (Almanaque Lusofonista/Wikimedia Commons)

OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix

Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.

6 Kommentare

Löschte nicht richtig: der Messenger Telegram (Bild: LoboStudioHamburg/Pixabay) (LoboStudioHamburg/Pixabay)

Messenger: Telegram löschte Nachrichten nicht zuverlässig

Mit Telegram können aus Versehen gesendete Nachrichten unkompliziert auch beim Empfänger gelöscht werden. Das hat jedoch nicht zuverlässig funktioniert und die peinlichen Bilder verblieben auf dem Smartphone.

16 Kommentare

Kreditkartendaten können auch bei Offline-Einkäufen abgegriffen werden. (Bild: multifacetedgirl/Pixabay) (multifacetedgirl/Pixabay)

Betrug: Verkäufer merkte sich Kreditkartendaten beim Bezahlen

Ein japanischer Verkäufer soll sich rund 1.300 Kreditkartendaten mittels fotografischem Gedächtnis gemerkt haben. Die Polizei konnte ihn jedoch leicht überführen.

80 Kommentare

Erneut gibt es Sicherheitsprobleme mit dem Exim-Mailserver. (Bild: Petar Milošević, Wikimedia Commons) (Petar Milošević, Wikimedia Commons)

Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen

Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit.

Kommentare

Wer da wohl alles mittippt? (Bild: Jessica Stokes) (Jessica Stokes)

Unifying: Sicherheitsupdate für Logitech-Tastaturen umgangen

Mit einem einfachen Trick kann ein Sicherheitsupdate von Logitech umgangen werden. Damit lassen sich weiterhin Eingaben von kabellosen Tastaturen abgreifen - oder Schadcode eintippen. Dabei hatte Logitech nicht einmal alle Sicherheitslücken behoben.

7 Kommentare

Ist auch deine Telefonnummer abgefragt worden? (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenleck: 420 Millionen Telefonnummern von Facebook-Nutzern im Netz

Facebook hatte bereits im vergangenen Jahr eingeräumt, dass die Funktion zur Freunde-Suche zum Datenabgriff missbraucht wurde. Im Internet ist nun eine Datenbank mit Einträgen zu Hunderten Millionen Nutzern entdeckt worden.

11 Kommentare

Das BKA-Gesetz erlaubt der Polizei viel. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

Verfassungsbeschwerde: Zu viele Daten und Trojaner für das BKA

Die Gesellschaft für Freiheitsrechte klagt gegen das neue BKA-Gesetz. Die erhofften Vorteile für die Sicherheit stünden in keinem Verhältnis zu den hohen Kosten für die Betroffenen - und Betroffener werden könne man leicht.

4 Kommentare

Ob an diese Supermicro-Server auch einfach virtuelle USB-Sticks angesteckt werden können? (Bild: Frédéric Bisson) (Frédéric Bisson)

USBAnywhere: Supermicro-Server mit virtuellen USB-Sticks angreifen

Über mehrere Sicherheitslücken in den BMCs von Supermicro können Angreifer virtuelle USB-Sticks an die Server anschließen. Mit ihnen lassen sich Daten auslesen, Schadsoftware installieren oder das Betriebssystem austauschen.

6 Kommentare

Wegen der Namensgleichheit gilt das madagassische Fossa als inoffizielles Maskottchen für das EU-Projekt. (Bild: zoofanatic, flickr.com) (zoofanatic, flickr.com)

Open-Source-Förderung: EU fragt nach Vorschlägen für Fossa-Projekt

Die EU-Kommission will für ihr Fossa-Projekt herausfinden, wie die Entwickler von Open-Source-Software besser unterstützt werden können, um die Sicherheit der Programme zu erhöhen. Klären soll das unter anderem eine Umfrage.

7 Kommentare

Kabel-Router von Sercomm (Bild: Sercomm) (Sercomm)

Sercomm: Kabelmodem für bis zu 2,5 GBit/s vorgestellt

Sercomm hat ein neues Kabelmodem vorgestellt, das künftige Docsis-3.1-Datenraten bieten kann. Der Standard kann bald so hohe Datenraten im Kabelnetz liefern.

35 Kommentare

Der Twitter-Account von Jack Dorsey wurde gehackt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Sicherheitslücke: Konto des Twitter-Chefs tweetet Holocaust-Leugnungen

Der Account des Twitter-CEOs Jack Dorsey ist von einer Hackergruppe übernommen worden. Sie postete in seinem Namen rassistische und rechtsradikale Äußerungen. Schuld gibt Twitter einer Sicherheitslücke beim Mobilfunkanbieter.

26 Kommentare

Eine Malwarekampagne greift iPhone-Nutzer an. Dabei kamen auch Zero Days zum Einsatz, selbst Nutzer, die ihr Betriebssystem aktuell halten, waren somit gefährdet. (Bild: Marc-André Julien, Wikimedia Commons) (Marc-André Julien, Wikimedia Commons)

Malware: Zero-Day-Angriffe auf iPhone-Nutzer

Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zero Days zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand.

49 Kommentare

In der Mailserver-Software Dovecot wurde eine kritische Sicherheitslücke gefunden. (Bild: Filosofaster, Wikimedia Commons) (Filosofaster, Wikimedia Commons)

Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver

Eine Sicherheitslücke im Dovecot-Mailserver könnte es Angreifern erlauben, Code auszuführen. Updates stehen bereit.

41 Kommentare

Mit einem geklonten Schlüssel konnte das Model S geöffnet und gestartet werden. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Model S: Auch der neue Tesla-Schlüsselchip konnte gehackt werden

Vor etwa einem Jahr hat Tesla neue Schlüsselchips mit einer stärkeren Verschlüsselung herausgebracht, weil das Vorgängermodell gehackt wurde. Nun konnte ein Wissenschaftler auch diese klonen - und damit beliebige Model S öffnen und starten.

43 Kommentare

Der Messenger Telegram im Einsatz (Bild: Christian Wiediger/Unsplash) (Christian Wiediger/Unsplash)

Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen

Nicht nur Protestierende in Hongkong nutzen eine Privatsphäreoption von Telegram, damit ihre Telefonnummer "Niemand" sehen kann. Doch die Option lässt sich leicht umgehen: Aus niemand werden ganz schön viele.

16 Kommentare

Der PC-Hersteller rät zur Deinstallation des Lenovo Solution Centre. (Bild: Acid Pix) (Acid Pix)

Lenovo Solution Centre: Sicherheitslücke in vorinstalliertem Lenovo-Tool

Über eine Sicherheitslücke im Lenovo Solution Centre lassen sich die Rechte eines Nutzers oder einer Schadsoftware ausweiten. Lenovo wird die Lücke nicht schließen und rät zur Deinstallation - dabei hat der Hersteller mehrfach das Supportende geändert.

2 Kommentare

Apple patcht diverse Betriebssysteme. (Bild: David McNew/Newsmakers/Hulton Archive/Getty Images North America) (David McNew/Newsmakers/Hulton Archive/Getty Images North America)

Betriebssystem: Apple patcht WatchOS und iOS

Nutzer von Apples mobilen Betriebssystemen haben gegebenenfalls eine Update-Benachrichtigung auf ihren Geräten. Apple hat sowohl für die Apple Watch als auch für iPhone, iPod Touch und iPad ein neues Betriebssystem freigegeben. Unter iOS wird dabei auch eine Sicherheitslücke geschlossen.

9 Kommentare

Sperren statt fixen - das scheint die Devise bei Steam zu sein. (Bild: iirliinnaa/Pixabay) (iirliinnaa/Pixabay)

Hackerone: Steam blockiert Sicherheitsforscher, statt Lücken zu patchen

Erst hat Valve eine Sicherheitslücke in Steam nicht anerkannt, dann sollte sie vertuscht werden. Nach ihrer Veröffentlichung wurde sie unzureichend gepatcht und der Entdecker vom Bug-Bounty-Programm ausgeschlossen. Nun hat der Forscher erneut eine Lücke gefunden - und Valve scheint langsam einzulenken.

19 Kommentare

Auch die Kreditkartennummer ist Teil des Datenlecks bei Mastercard. (Bild: Mike) (Mike)

Priceless Specials: Datenleck bei Bonusprogramm von Mastercard weitet sich aus

Jetzt auch mit den vollständigen Kreditkartennummern: Diese sollen sich in einer weiteren Datenbank mit rund 80.000 Einträgen befinden. Das bestätigt auch Mastercard in einer E-Mail an die betroffenen Kunden. Ein externer Dienstleister soll für das Datenleck verantwortlich sein.

11 Kommentare

Über USB-Sticks könnte man Sicherheitslücken in Linux-Dateisystemtreibern ausnutzen, wenn die Distribution diese automatisch mountet. (Bild: Hanno Böck) (Hanno Böck)

Kernel: Defekte Dateisysteme bringen Linux zum Stolpern

In einer Diskussion um die Aufnahme eines neuen Dateisystems in den Linux-Kernel wird klar, dass viele Dateisystemtreiber mit defekten Daten nicht klarkommen. Das kann nicht nur zu Abstürzen führen, sondern auch zu Sicherheitslücken.

35 Kommentare

Kurse

Podcast Besser Wissen