3.944 Sicherheitslücke Artikel
  1. Model S: Auch der neue Tesla-Schlüsselchip konnte gehackt werden

    Model S: Auch der neue Tesla-Schlüsselchip konnte gehackt werden

    Vor etwa einem Jahr hat Tesla neue Schlüsselchips mit einer stärkeren Verschlüsselung herausgebracht, weil das Vorgängermodell gehackt wurde. Nun konnte ein Wissenschaftler auch diese klonen - und damit beliebige Model S öffnen und starten.

    28.08.201943 KommentareVideo
  2. Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen

    Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen

    Nicht nur Protestierende in Hongkong nutzen eine Privatsphäreoption von Telegram, damit ihre Telefonnummer "Niemand" sehen kann. Doch die Option lässt sich leicht umgehen: Aus niemand werden ganz schön viele.

    28.08.201916 Kommentare
  3. Lenovo Solution Centre: Sicherheitslücke in vorinstalliertem Lenovo-Tool

    Lenovo Solution Centre: Sicherheitslücke in vorinstalliertem Lenovo-Tool

    Über eine Sicherheitslücke im Lenovo Solution Centre lassen sich die Rechte eines Nutzers oder einer Schadsoftware ausweiten. Lenovo wird die Lücke nicht schließen und rät zur Deinstallation - dabei hat der Hersteller mehrfach das Supportende geändert.

    27.08.20192 Kommentare
  4. Betriebssystem: Apple patcht WatchOS und iOS

    Betriebssystem: Apple patcht WatchOS und iOS

    Nutzer von Apples mobilen Betriebssystemen haben gegebenenfalls eine Update-Benachrichtigung auf ihren Geräten. Apple hat sowohl für die Apple Watch als auch für iPhone, iPod Touch und iPad ein neues Betriebssystem freigegeben. Unter iOS wird dabei auch eine Sicherheitslücke geschlossen.

    27.08.20199 KommentareVideo
  5. Hackerone: Steam blockiert Sicherheitsforscher, statt Lücken zu patchen

    Hackerone: Steam blockiert Sicherheitsforscher, statt Lücken zu patchen

    Erst hat Valve eine Sicherheitslücke in Steam nicht anerkannt, dann sollte sie vertuscht werden. Nach ihrer Veröffentlichung wurde sie unzureichend gepatcht und der Entdecker vom Bug-Bounty-Programm ausgeschlossen. Nun hat der Forscher erneut eine Lücke gefunden - und Valve scheint langsam einzulenken.

    22.08.201919 Kommentare
Stellenmarkt
  1. Universität Passau, Passau
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Nürnberg
  3. Digital Topics GmbH, Freiburg
  4. Pfennigparade SIGMETA GmbH, München


  1. Kernel: Defekte Dateisysteme bringen Linux zum Stolpern

    Kernel: Defekte Dateisysteme bringen Linux zum Stolpern

    In einer Diskussion um die Aufnahme eines neuen Dateisystems in den Linux-Kernel wird klar, dass viele Dateisystemtreiber mit defekten Daten nicht klarkommen. Das kann nicht nur zu Abstürzen führen, sondern auch zu Sicherheitslücken.

    20.08.201935 Kommentare
  2. Remote Code Execution: Doppelte Hintertür in Webmin

    Remote Code Execution: Doppelte Hintertür in Webmin

    In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.

    20.08.201916 Kommentare
  3. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.

    18.08.201941 Kommentare
  4. KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth

    KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth

    Die Verschlüsselung des Bluetooth-Protokolls lässt sich einfach aushebeln, ein Angreifer kann die Schlüssellänge kontrollieren und auf eine triviale Größe reduzieren. Abhilfe ist nicht in Sicht, die Bluetooth-Standardisierungsgruppe will die Schlüssellänge nur minimal erhöhen.

    16.08.201914 Kommentare
  5. Antiviren-Software: Kaspersky-Javascript ermöglichte Nutzertracking

    Antiviren-Software: Kaspersky-Javascript ermöglichte Nutzertracking

    Die Kaspersky-Antivirensoftware bindet in jede Webseite eigenen Javascript-Code ein. Bis vor kurzem war dieser noch mit einer eindeutigen ID versehen, den man zum Tracking nutzen konnte.

    15.08.201917 Kommentare
  1. Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

    Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten

    Ein Systemdienst für Texteingabemethoden, das es seit Windows XP gibt, wurde offenbar mit wenig Sicherheitsbewusstsein entwickelt. Tavis Ormandy von Google gelang es damit, als Nutzer Systemrechte zu erlangen. Es gibt ein Update von Microsoft, doch das behebt wohl nicht alle Probleme.

    14.08.20191 Kommentar
  2. August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS

    August-Patchday: Hotel-Kette entdeckt kritischen Fehler in Adobe-CMS

    Adobe muss am August-Patchday eine hohe Anzahl von Sicherheitslücken beseitigen, die aber meist keine unmittelbare Gefahr darstellen. In einem Fall hat jedoch Hyatt einen unangenehmen Fehler im CMS Experience Manager entdeckt.

    14.08.20190 Kommentare
  3. Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop

    Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop

    Microsoft warnt vor zwei Remote-Code-Execution-Bugs im Remote Desktop Service. Damit lassen sich Windows-Rechner übers Netz kapern, wenn sie die Remoteadministration aktiviert haben. Alle aktuellen Windows-Versionen sind betroffen.

    14.08.201912 Kommentare
  1. Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt

    Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt

    Auf Windows-Systemen, auf denen der Spiele-Launcher Steam installiert ist, können einfache Nutzer Programme mit Systemrechten ausführen. Der Entdecker der Lücke meldete diese über die Plattform Hackerone, dort erklärte man den Bug für ungültig und wollte eine Veröffentlichung verhindern.

    09.08.201938 Kommentare
  2. Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

    Belohnungen: Apple dehnt Bug-Bounty-Programm deutlich aus

    Apple öffnet sich der Sicherheitszene und lobt ein umfangreiches Programm für das Entdecken von Sicherheitslücken bei seinen Betriebssystemen aus. Dazu wird auch eine Spezialversion des iPhones angeboten.

    09.08.20193 Kommentare
  3. SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

    SWAPGSAttack: Seitenkanal-Schwachstelle trifft wieder nur Intel

    Mit der Spectre-ähnlichen SWAPGSAttack kann auf eigentlich geschützte Speicherbereiche zugegriffen werden, indem die spekulative Ausführung des Befehls ausgenutzt wird. Betroffen sind alle Intel-CPUs seit Ivy Bridge von 2012, von Microsoft gibt es bereits Patches für Windows 10.

    07.08.201927 Kommentare
  1. August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

    August-Sicherheitsupdate: Qualpwn ermöglicht Übernahme von Android per WLAN

    Mit dem August-Sicherheitsupdate von Android patcht Google vergleichsweise wenige Fehler. Einig paar haben es allerdings in sich und betreffen insbesondere Qualcomm-basierte Hardware.

    06.08.20193 Kommentare
  2. ADAC: Keyless-Go bietet Autofahrern keine Sicherheit

    ADAC: Keyless-Go bietet Autofahrern keine Sicherheit

    Der ADAC und der ÖAMTC haben Keyless-Go-Systeme zahlreicher Autohersteller getestet und sind zu einem ernüchternden Ergebnis gekommen. Nur vier Modelle haben sich nicht knacken lassen.

    06.08.2019146 Kommentare
  3. Berichterstattung über Sicherheitslücken: So sicher nicht

    Berichterstattung über Sicherheitslücken: So sicher nicht

    Warnungen vor extrem gefährlichen Sicherheitslücken erreichen uns fast täglich. Doch häufig sind diese halb so wild oder existieren schlicht gar nicht. Wir erklären, wie wir damit umgehen.
    Von Moritz Tremmel und Sebastian Grüner

    02.08.201919 Kommentare
  1. IT-Security: Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

    IT-Security: Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

    Hacker sind Männer in Hoodies, die im Keller vorm Computer sitzen: Mit diesem Klischee will Openideo aufräumen. Daher schreibt die Organisation einen Wettbewerb aus, um alternative Symbolbilder für Hacks, Sicherheitslücken und IT-Sicherheit zu finden. Die ersten fünf Plätze erhalten 7.000 US-Dollar.

    01.08.201920 Kommentare
  2. Social Engineering: Die unterschätzte Gefahr

    Social Engineering: Die unterschätzte Gefahr

    Die größten Schwachstellen in technischen Systemen sind bis heute Menschen. Social Engineers machen sich ihre Sorglosigkeit zunutze - und finden auf sozialen Netzwerken alles, was sie für einen erfolgreichen Angriff brauchen.
    Von Moritz Tremmel

    01.08.201923 Kommentare
  3. Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

    Videoüberwachung: Cisco einigt sich mit US-Regierung wegen unsicherer Software

    Cisco soll wissentlich unsichere Software an die US-Streitkräfte, die US-Regierung und einige US-Bundesstaaten verkauft haben. Das Unternehmen zahlt mehrere Millionen Schadenersatz. Die Kläger behaupten, Cisco habe von den Problemen gewusst.

    01.08.20194 Kommentare
  1. Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

    Smart Home: Philips Hue und Kameras über unsichere Protokolle gehackt

    Sicherheitsforschern ist es gelungen, Steuerungsbefehle an Überwachungskameras und Philips-Hue-Lampen zu schicken. Die Geräte übertragen Daten und Befehle standardmäßig auf eine unsichere Weise.

    31.07.201939 Kommentare
  2. VxWorks: Zahlreiche Embedded-Geräte übers Internet angreifbar

    VxWorks: Zahlreiche Embedded-Geräte übers Internet angreifbar

    Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar.

    30.07.20196 Kommentare
  3. BSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund

    BSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund

    Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen. Kein Einzelfall: Das dem BSI unterstellte Cert-Bund gibt regelmäßig fragwürdige Meldungen heraus, die Sicherheitslücken systematisch übertrieben darstellen.
    Eine Analyse von Hanno Böck

    30.07.201958 Kommentare
  4. Project Zero: Sicherheitslücke ohne Nuzterinteraktion im iPhone

    Project Zero: Sicherheitslücke ohne Nuzterinteraktion im iPhone

    Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt.

    30.07.20194 Kommentare
  5. Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

    Apple: Sicherheitsupdates für ältere MacOS-Versionen sind wieder da

    Das Sicherheitsupdate 2019-004 für Sierra- und High-Sierra-Systeme ist als aktualisierte Version wieder da. Apple hat die beiden Updates mit neuem Datum in den Downloadbereich gestellt.

    30.07.20194 Kommentare
  6. Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Sicherheitslücke wie Wanna Cry: Bluekeep-Exploit veröffentlicht

    Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

    29.07.20193 Kommentare
  7. VLC-Player: Videolan will künftig eigene CVEs vergeben

    VLC-Player: Videolan will künftig eigene CVEs vergeben

    Nach den Falschmeldungen um eine angeblich kritische Sicherheitslücke im VLC-Player wollen die Entwickler des Videolan-Projekts künftig eigene CVE-Nummern vergeben.

    29.07.20195 Kommentare
  8. Apple: Sicherheitsupdates für ältere MacOS-Versionen zurückgezogen

    Apple: Sicherheitsupdates für ältere MacOS-Versionen zurückgezogen

    Das Sicherheitsupdate 2019-004 ist nicht mehr auf den Apple-Servern im Downloadbereich gelistet. Betroffen sind aber nur die älteren Betriebssystemversionen Sierra und High Sierra.

    25.07.20196 Kommentare
  9. Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

    Mit der Firmware Logitacker und einem USB-Funk-Stick für rund 10 Euro lassen sich kabellose Mäuse und Tastaturen von Logitech leicht hacken. Angreifer können mit der Software Schadcode per Funk eintippen lassen. Logitech wird nur ein Teil der Sicherheitslücken schließen.

    25.07.201917 Kommentare
  10. Videolan: Eine VLC-Lücke, die keine ist

    Videolan : Eine VLC-Lücke, die keine ist

    Ein eher unbedeutender Fehler in einer Abhängigkeit des VLC-Players wird von Behörden fälschlich als schwere Sicherheitslücke klassifiziert und viele Medien übernehmen dies ungeprüft. Das Videolan-Projekt ist nicht erfreut.

    24.07.201967 Kommentare
  11. Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    Hackerangriffe: Sechs DAX-Unternehmen mit Winnti attackiert

    In den vergangenen Jahren wurden mehrere Industriegrößen wie Siemens, BASF und Henkel von der Hackergruppe Winnti attackiert. Sicherheitsforscher konnten die Angriffe aus Schadsoftware-Samples von Winnti herauslesen.

    24.07.20194 Kommentare
  12. Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen

    Apple: Neues iOS-Update beseitigt viele Webkit-Schwächen

    Apples iOS 12.4 beseitigt zahlreiche Sicherheitslücken in dem Mobilsystem. Besonders betroffen ist dieses Mal die Webkit-Engine des Browsers. Zudem ließ sich Verkehr des Samba-Servers abhören.

    23.07.20195 Kommentare
  13. WatchOS 5.3: Apple reaktiviert abgeschaltete Walkie-Talkie-Funktion

    WatchOS 5.3: Apple reaktiviert abgeschaltete Walkie-Talkie-Funktion

    Apple hat die wegen einer Sicherheitslücke vorübergehend abgeschaltete Walkie-Talkie-Funktion auf der Apple Watch mit WatchOS 5.3 wieder aktiviert.

    23.07.20193 KommentareVideo
  14. Selfblow: Secure Boot in allen Tegra X1 umgehbar

    Selfblow: Secure Boot in allen Tegra X1 umgehbar

    Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.

    22.07.20198 Kommentare
  15. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

    19.07.2019138 Kommentare
  16. WeAct: Datenleck bei Petitionsplattform von Campact

    WeAct: Datenleck bei Petitionsplattform von Campact

    Ein Fehler auf der Petitionsplattform WeAct von Campact ermöglichte den Zugriff auf die Daten der Unterstützer. Rund 1,8 Millionen Unterzeichner sind betroffen. Die Nichtregierungsorganisation hat die Hintergründe des Fehlers veröffentlicht.

    18.07.20192 Kommentare
  17. Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

    Quartals-Patchday: Oracle schließt im Juli zahlreiche Sicherheitslücken

    Der Quartals-Patchday von Oracle fällt dieses Quartal etwas umfangreicher aus als in den letzten Quartalen. Der Datenbankanbieter schließt an diesem Tag mehr als 300 Sicherheitslücken. Aufgrund von Fehlern in Weblogic musste Oracle aber teils schon vorher patchen.

    18.07.20191 Kommentar
  18. Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool

    Microsoft: Sicherheitspatch für Windows 7 enthält Telemetrietool

    Eigentlich haben Nutzer sich vom aktuellen Sicherheitspatch für Windows 7 erhofft, nur Security-Fixes zu erhalten. Allerdings hat ein anonymer Nutzer entdeckt, dass Microsoft auch ein Diagnosetool verteilt, das Daten an das Unternehmen schicken kann. ZDnet hält das nicht für einen Zufall.

    12.07.2019127 Kommentare
  19. Bridge und Dreamweaver: Adobe muss keinen Flash-Bug beseitigen

    Bridge und Dreamweaver: Adobe muss keinen Flash-Bug beseitigen

    Der Juli-Patchday von Adobe betrifft dieses Mal keine populären Endanwender. Weder der Flash Player noch die PDF-Werkzeuge haben Sicherheitslücken, die beseitigt werden müssen. Dafür gibt es Lücken in anderen Werkzeugen.

    10.07.20192 Kommentare
  20. Medizin: Sicherheitslücken in Beatmungsgeräten

    Medizin: Sicherheitslücken in Beatmungsgeräten

    Über das Krankenhausnetzwerk lassen sich Befehle an Anästhesie- und Beatmungsgeräte des Herstellers GE senden. Eine Sicherheitslücke ermöglicht unter anderem, Dosierung und Typ des Narkosemittels zu ändern.

    10.07.201919 Kommentare
  21. FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
    Eine Exklusivmeldung von Hanno Böck

    09.07.20191 Kommentar
  22. Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Nutzer der Software Zoom können auf dem Mac ungefragt zu Videokonferenzen hinzugefügt werden - mitsamt Videostream. Selbst das Deinstallieren der Software schützt davor nicht.

    09.07.20195 Kommentare
  23. Linux-Distributor: Canonicals Github-Konto gehackt

    Linux-Distributor: Canonicals Github-Konto gehackt

    Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein.

    08.07.20199 Kommentare
  24. DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways

    DSGVO: 200 Millionen Euro Strafe für Datenleck bei British Airways

    Mit der Datenschutzgrundverordnung können Datenschutzverstöße und Datenlecks teurer werden. Die Fluggesellschaft British Airways gibt sich überrascht und will Widerspruch gegen eine Strafzahlung einlegen.

    08.07.20195 Kommentare
  25. Logitech: Schwerwiegende Sicherheitslücken in kabellosen Tastaturen

    Logitech : Schwerwiegende Sicherheitslücken in kabellosen Tastaturen

    Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen.

    08.07.201958 Kommentare
  26. Datenleck: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet

    Datenleck: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet

    Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt.

    05.07.201916 Kommentare
  27. Gesundheitsdaten: Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

    Gesundheitsdaten: Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

    Fast jeder Dritte nutzt laut einer Umfrage der KKH eine Gesundheitsapp oder einen Fitnesstracker. Deutlich mehr haben Bedenken beim Datenschutz. Die Krankenkasse KKH findet die Bedenken durchaus berechtigt.

    05.07.20197 Kommentare
  28. iPhone: Lücke in iOS ermöglichte Angriff via Textnachricht

    iPhone: Lücke in iOS ermöglichte Angriff via Textnachricht

    Apple hat in iOS 12.3 eine Lücke geschlossen, die es Angreifern ermöglicht hat, mit einer einzigen iMessage ein iPhone oder iPad vorübergehend unbrauchbar zu machen.

    05.07.201913 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 50
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #