3.775 Sicherheitslücke Artikel
  1. Datenschutz: Facebook speicherte Millionen Passwörter im Klartext

    Datenschutz: Facebook speicherte Millionen Passwörter im Klartext

    Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

    21.03.201932 Kommentare
  2. SSH-Software: Kritische Sicherheitslücken in Putty

    SSH-Software : Kritische Sicherheitslücken in Putty

    In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet.

    18.03.201972 KommentareVideo
  3. Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

    Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

    Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
    Von Andreas Maisch

    18.03.2019153 KommentareVideoAudio
  4. Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen

    Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen

    Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen - und für Angriffe aus der Distanz nutzen.

    18.03.20193 Kommentare
  5. Betriebssysteme: Linux 5.1 verbessert Live-Patching

    Betriebssysteme: Linux 5.1 verbessert Live-Patching

    Die Optimierungen in Linux 5.1 sind ziemlich zahlreich: optimiertes Live-Patching, ein ausgemustertes Dateiformat, eine Abschirmung für externe USB-Datenträger, beschleunigtes WLAN und neue Funktionen für Grafikkarten.

    18.03.20193 Kommentare
Stellenmarkt
  1. LÖWEN ENTERTAINMENT GmbH, Rellingen
  2. Vodafone GmbH, Düsseldorf
  3. ITEOS, Stuttgart
  4. operational services GmbH & Co. KG, verschiedene Standorte


  1. Sicherheitslücke: Schadcode per Wordpress-Kommentar

    Sicherheitslücke: Schadcode per Wordpress-Kommentar

    Gleich mehrere Sicherheitslücken kombinierte ein Sicherheitsforscher, um Schadcode in Wordpress ausführen zu können. Die Wordpress-Standardeinstellungen und ein angemeldeter Administrator reichten als Voraussetzung.

    14.03.20197 Kommentare
  2. Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken

    Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken

    Mit dem März-Patchday werden von Microsoft Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge.

    13.03.20194 Kommentare
  3. Fido-Sticks im Test: Endlich schlechte Passwörter

    Fido-Sticks im Test: Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    13.03.201986 KommentareVideo
  4. Sicherheitslücke: Fehler in Schweizer Wahlsoftware würde Manipulation erlauben

    Sicherheitslücke : Fehler in Schweizer Wahlsoftware würde Manipulation erlauben

    Eine schwere Sicherheitslücke im Code der Schweizer Post für zukünftige Onlinewahlen ermöglicht es dem Betreiber einer Wahl, das Ergebnis zu manipulieren. Die Schweizer Post weiß angeblich schon seit 2017 von dem Problem, der Hersteller hat es jedoch versäumt, den Fehler zu beheben.

    12.03.201916 Kommentare
  5. Adobe: Sicherheitslücke in Photoshop CC

    Adobe: Sicherheitslücke in Photoshop CC

    Adobe warnt vor einer Sicherheitslücke in Photoshop CC, die zwar kritisch ist, aber nicht sofort gepatcht werden muss. Ein Update zur Beseitigung steht trotzdem bereit.

    12.03.20195 Kommentare
  1. Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

    Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

    Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

    12.03.20190 KommentareVideo
  2. Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos

    Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos

    Autoalarmanlagen sollen das geliebte Gefährt vor Diebstahl schützen. Britische Sicherheitsforscher fanden jedoch in den Apps von zwei Anbietern Sicherheitslücken, über die sie genau das erreichen konnten, was das System verhindern soll: ein Auto zu stehlen.

    08.03.201914 KommentareVideo
  3. Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7

    Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7

    Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht.

    08.03.201918 Kommentare
  1. Wissenschaft: Forscher hören Stimmen durch Festplattenvibrationen ab

    Wissenschaft: Forscher hören Stimmen durch Festplattenvibrationen ab

    Eigentlich soll das Positional Error Signal von Festplatten einen Schaden verhindern. Forscher können dieses aber zum Abhören von Stimmen und sogar Liedern verwenden. Den Klangkörper bilden die Platter selbst.

    07.03.201946 Kommentare
  2. Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt

    Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt

    Google hat in Chrome eine "echte Zeroday-Chain", also eine bislang unbekannte Sicherheitslücke gefunden. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich ein Update aufspielen.

    06.03.201916 Kommentare
  3. Retpoline: Windows 10 integriert Spectre-Version-2-Patches

    Retpoline: Windows 10 integriert Spectre-Version-2-Patches

    Obwohl Spectre Version 2 bereits länger bekannt ist, hat Microsoft aus Leistungsgründen bisher keine Mitigation dafür auf Windows-10-Clients freigeben. Mit dem aktuellen Patch und einem angepassten Retpoline soll sich das ändern - allerdings nur für Geräte mit Version 1809.

    05.03.20197 Kommentare
  1. Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

    Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

    1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

    04.03.201955 Kommentare
  2. Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion

    Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion

    Adobe hat für die Coldfusion-Versionen 11, 2016 und 2018 ein wichtiges Sicherheitsupdate veröffentlicht. Anwender sollten es möglichst schnell installieren. Der Grund sind laufende Angriffe.

    04.03.20190 Kommentare
  3. Betriebssysteme: Linux 5.0 kommt mit Freesync und unterstützt Geforce RTX

    Betriebssysteme: Linux 5.0 kommt mit Freesync und unterstützt Geforce RTX

    Linus Torvalds hat Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der Grafiktreiber bringt Freesync mit, Nvidias Geforce-RTX-Karten werden unterstützt und für den Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.
    Von Jörg Thoma

    04.03.20191 Kommentar
  1. Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

    Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

    Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein.

    28.02.201925 Kommentare
  2. Amazon-Tochter Ring: Videos konnten mitgeschnitten und ausgetauscht werden

    Amazon-Tochter Ring: Videos konnten mitgeschnitten und ausgetauscht werden

    Klingelt der Babysitter oder doch ein Einbrecher? Über eine Sicherheitslücke in Rings smarter Türklingel konnten die Videos kopiert oder ausgetauscht werden. Im schlimmsten Fall konnten sich Einbrecher so die Tür öffnen lassen.

    28.02.201913 Kommentare
  3. Thunderclap: Thunderbolt-Anschlüsse erlauben Angriffe auf Arbeitsspeicher

    Thunderclap: Thunderbolt-Anschlüsse erlauben Angriffe auf Arbeitsspeicher

    Durch Thunderbolt-Anschlüsse sind in modernen Laptops Angriffe auf den Speicher durch bösartige Hardware mittels DMA möglich. Verhindern soll das eine Technologie namens IOMMU, doch die ist oft abgeschaltet oder lässt sich umgehen.

    27.02.201917 Kommentare
  1. TLS: Immer wieder Padding Oracles

    TLS: Immer wieder Padding Oracles

    In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind.

    27.02.20190 Kommentare
  2. Content Management System: Unterstützung für Drupal 7 endet 2021

    Content Management System: Unterstützung für Drupal 7 endet 2021

    Die Entwickler von Drupal erläutern ihre künftige Releasestrategie und kündigen das Supportende für Drupal 7 an. Da Major-Updates bei Drupal oft umständlich sind nutzen viele Webseiten noch diese alte Version.

    26.02.20195 Kommentare
  3. Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken

    Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken

    16 Millionen Heimnetzwerke wurden für eine Studie der Sicherheitsfirma Avast überprüft: In fast jedem zweiten Netzwerk wurden verwundbare Geräte gefunden. Viele Nutzer haben noch nie ihren Router aktualisiert.

    26.02.201918 Kommentare
  4. Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

    Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

    Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.
    Eine Analyse von Moritz Tremmel

    25.02.201987 Kommentare
  5. Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht

    Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht

    Signaturen von PDF-Dateien sind offenbar nicht besonders sicher: Einem Forscherteam der Uni Bochum gelang es, die Signaturprüfung in nahezu allen PDF-Programmen auszutricksen.

    25.02.201935 Kommentare
  6. Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

    Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

    Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben - und damit auch Code ausführen. Ein stabiles Update von Winrar wurde noch nicht veröffentlicht.

    21.02.201934 Kommentare
  7. Google-Alarmanlage: Verborgenes Mikrofon sollte kein Geheimnis sein

    Google-Alarmanlage: Verborgenes Mikrofon sollte kein Geheimnis sein

    Die Alarmanlage Nest Secure kann seit Kurzem auch mit Sprachbefehlen umgehen - dass in dem Gerät ein Mikrofon steckt, war zuvor unbekannt.

    20.02.201918 Kommentare
  8. Sicherheit: Github startet Safe Harbor für Bug-Bounty-Programm

    Sicherheit: Github startet Safe Harbor für Bug-Bounty-Programm

    Um Teilnehmer seines Bug-Bounty-Programms rechtlich besser abzusichern, startet Github ein Safe-Harbor-Programm, das die Aktionen der Sicherheitsforscher absichern soll. Die Richtlinien basieren auf eigener Erfahrung und Vorlagen aus der Community. Das Programm selbst wird ebenfalls erweitert.

    20.02.20190 Kommentare
  9. Apple: Gruppen-Facetime nach Update teils noch fehlerhaft

    Apple: Gruppen-Facetime nach Update teils noch fehlerhaft

    Apple hat mit iOS 12.1.4 vor einigen Wochen eine Sicherheitslücke in FaceTime geschlossen. Dennoch funktioniert Gruppen-Facetime noch nicht fehlerfrei.

    19.02.20190 Kommentare
  10. Schweizer Post: Code von Schweizer Online-Wahl geleakt

    Schweizer Post: Code von Schweizer Online-Wahl geleakt

    Die Schweizer Post hatte dazu aufgerufen, ihr Online-Voting-System zu testen - allerdings nur gegen die Zusicherung, gefundene Sicherheitsprobleme nicht unabgesprochen zu veröffentlichen. Jetzt ist der Quellcode zugänglich gemacht worden.

    18.02.201915 Kommentare
  11. Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

    Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

    Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

    18.02.201974 Kommentare
  12. BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

    BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

    Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.

    18.02.20191 Kommentar
  13. Ubuntu-Sicherheitslücke: Snap und Root!

    Ubuntu-Sicherheitslücke: Snap und Root!

    Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.

    15.02.201914 Kommentare
  14. Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet

    Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet

    Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte.

    15.02.201944 Kommentare
  15. Xiaomi-Hack: Go Scooter, stop Scooter

    Xiaomi-Hack: Go Scooter, stop Scooter

    Xiaomis Scooter mit Elektroantrieb haben eine drastische Sicherheitslücke: Die Scooter können per Bluetooth ferngesteuert werden.

    13.02.20192 Kommentare
  16. Windows Patch Day: Microsoft behebt etwa 70 Sicherheitslücken in Windows 10

    Windows Patch Day: Microsoft behebt etwa 70 Sicherheitslücken in Windows 10

    Der Internet Explorer, der Adobe Flash Player und Windows selbst erhalten mit dem aktuellen Patch fast ausschließlich Sicherheitsverbesserungen. Knapp 70 Lücken werden geschlossen, einige davon wurden bereits ausgenutzt. Auch Microsofts Hololens erfährt ein Update.

    13.02.20197 Kommentare
  17. Runc: Sicherheitslücke ermöglicht Übernahme von Container-Host

    Runc: Sicherheitslücke ermöglicht Übernahme von Container-Host

    Eine Sicherheitslücke ermöglicht es, dass Software aus einem Container ausbricht. Die Ausführungsumgebung Runc, mit der Container gestartet werden, kann überschrieben und so der Host übernommen werden. Docker und viele andere Lösungen sind verwundbar.

    12.02.20194 Kommentare
  18. Sicherheitspatches: Android lässt sich per PNG-Datei übernehmen

    Sicherheitspatches: Android lässt sich per PNG-Datei übernehmen

    Mit dem aktuellen Februar-Update für Android schließt Google eine Sicherheitslücke, durch die Schadcode über eine PNG-Datei eingeschleust werden kann. Das Team hat außerdem weitere kritische Sicherheitslücken behoben.

    08.02.201948 Kommentare
  19. Clusterfuzz: Google legt Werkzeug zum Fuzzen in der Cloud offen

    Clusterfuzz: Google legt Werkzeug zum Fuzzen in der Cloud offen

    Mit Clusterfuzz sucht Google automatisiert nach Fehlern im Chromium-Code oder in anderen Open-Source-Programmen. Die Software läuft dafür in der Google-Cloud und steht jetzt selbst als Open-Source bereit. Theoretisch könnte sie damit auf andere Cloud-APIs portiert werden.

    08.02.20193 Kommentare
  20. Apple: Gruppen-Facetime wird durch iOS 12.1.4 repariert

    Apple: Gruppen-Facetime wird durch iOS 12.1.4 repariert

    Der Fehler in Gruppen-Facetime, der das iPhone oder iPad zur Abhöreinrichtung machen könnte, ist mit dem neu veröffentlichten iOS 12.1.4 behoben worden. Die Server wurden ebenfalls wieder eingeschaltet.

    08.02.20190 KommentareVideo
  21. Sicherheit: Libreoffice schließt Lücke, Openoffice bleibt verwundbar

    Sicherheit: Libreoffice schließt Lücke, Openoffice bleibt verwundbar

    Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht.

    04.02.201936 Kommentare
  22. Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert

    Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert

    Den zugrunde liegenden Fehler für die schwere Sicherheitslücke von Facetime in der vergangenen Woche hat Apple zwar gefixt, doch das System bleibt erst einmal offline. Medienberichten zufolge müssen die Endgeräte gepatcht werden.

    02.02.20190 Kommentare
  23. Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    30.01.201942 Kommentare
  24. DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

    DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

    In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

    29.01.20193 Kommentare
  25. Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader

    Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader

    Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht.

    29.01.201954 Kommentare
  26. Microsoft Exchange: BSI warnt vor Sicherheitslücke mit Rechteausweitung

    Microsoft Exchange: BSI warnt vor Sicherheitslücke mit Rechteausweitung

    Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen. Ein Patch steht noch aus. Es gibt aber Methoden zur Risikoreduzierung.

    29.01.20193 KommentareVideo
  27. Niedersachsen: Technische Panne schluckt Datenschutzbeschwerden

    Niedersachsen : Technische Panne schluckt Datenschutzbeschwerden

    Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.

    29.01.20198 Kommentare
  28. Sicherheitslücke: Gruppen-Facetime von Apple wird zur Wanze

    Sicherheitslücke: Gruppen-Facetime von Apple wird zur Wanze

    Apple hat die Videochatfunktion Gruppen-Facetime wieder abgeschaltet, um eine Sicherheitslücke zu schließen, die das Smartphone zur Wanze macht. Mit der Funktion konnten mehrere Personen gleichzeitig kommunizieren.

    29.01.201913 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 50
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #