4.114 Sicherheitslücke Artikel
  1. NAS: Qnap blendet Bannerwerbung auf eigenen NAS-Systemen ein

    NAS : Qnap blendet Bannerwerbung auf eigenen NAS-Systemen ein

    Ob 500 oder 2.500 Euro: Immer mehr Nutzer ärgern sich über Pop-ups, die seit dem aktuellen Patch des Betriebssystems auftauchen.

    18.05.202049 Kommentare
  2. Compiler: Windows soll komplett initialisierten Stack bekommen

    Compiler: Windows soll komplett initialisierten Stack bekommen

    Nicht initialisierter Speicher ist ein typisches Sicherheitsproblem von C und C++. Microsoft will dies für das gesamte Windows-System lösen.

    14.05.202024 Kommentare
  3. Nach Hack: Daten von Stadtwerken Ludwigshafen im Darknet veröffentlicht

    Nach Hack: Daten von Stadtwerken Ludwigshafen im Darknet veröffentlicht

    Eine Ransomware-Gruppe erpresst den Strom- und Wasserversorger Technische Werke Ludwigshafen (TWL).

    14.05.20203 Kommentare
  4. Microsoft: 24 Jahre alte Lücke im Windows-Druckdienst entdeckt

    Microsoft: 24 Jahre alte Lücke im Windows-Druckdienst entdeckt

    Auf aktuellen Systemen reichte eine Zeile Powershell-Code aus, um die Sicherheitslücke auszunutzen.

    14.05.202018 Kommentare
  5. Focal Fossa: Ubuntu-Installer hat Crypto-Passwort geloggt

    Focal Fossa: Ubuntu-Installer hat Crypto-Passwort geloggt

    Das Passwort zur Festplattenverschlüsselung ist unter Umständen im Klartext von Ubuntu geloggt worden. Ein Update ist verfügbar.

    13.05.20204 Kommentare
Stellenmarkt
  1. ilum:e informatik ag, Mainz
  2. dSPACE GmbH, Paderborn
  3. Ketteler Krankenhaus gemeinnützige GmbH, Offenbach am Main
  4. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)


  1. IT-Sicherheitsgesetz: Regierung streicht Passagen zu Darknet und Passwörtern

    IT-Sicherheitsgesetz: Regierung streicht Passagen zu Darknet und Passwörtern

    Die Bundesregierung hat umstrittene Pläne aus dem IT-Sicherheitsgesetz 2.0 entfernt. Dafür gibt es neue Vorgaben für den Einsatz von 5G-Komponenten.

    12.05.20204 Kommentare
  2. Thunderspy: Nicht patchbare Sicherheitslücken in Thunderbolt

    Thunderspy: Nicht patchbare Sicherheitslücken in Thunderbolt

    Mit einem Schraubendreher und einem SPI-Programmer lassen sich zentrale Sicherheitsfunktionen von Thunderbolt deaktivieren.

    11.05.202015 Kommentare
  3. Rubber Ducky: Vom Hacken und Absichern der USB-Ports

    Rubber Ducky: Vom Hacken und Absichern der USB-Ports

    BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden.
    Ein Test von Moritz Tremmel

    07.05.202036 KommentareVideo
  4. iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus

    iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus

    Ein Bug in iOS erlaubt es Apps, beliebige Berechtigungen zu erhalten.

    05.05.202012 Kommentare
  5. Spielkonsole: Die Nintendo Wii ist jetzt tatsächlich gecrackt

    Spielkonsole: Die Nintendo Wii ist jetzt tatsächlich gecrackt

    Mehr Sicherheitslücke geht im Grunde nicht: Hacker haben unter anderem den Quellcode des Betriebssystems der Nintendo Wii veröffentlicht.

    04.05.202017 KommentareVideo
  1. Sicherheitslücke: Digicert- und Lineage-OS-Server gehackt

    Sicherheitslücke: Digicert- und Lineage-OS-Server gehackt

    Über schwerwiegende Sicherheitslücken in dem Servermanagement-Tool Saltstack wurden mehrere Server gehackt.

    04.05.20203 Kommentare
  2. DSGVO: Proton vergisst Git-Zugang auf Datenschutzwebseite

    DSGVO: Proton vergisst Git-Zugang auf Datenschutzwebseite

    Die Webseite Gdpr.eu wird von der Firma hinter Protonmail und Protonvpn betrieben und von der EU mitfinanziert.

    30.04.202014 Kommentare
  3. Sicherheitslücken: Updates müssen schneller kommen

    Sicherheitslücken: Updates müssen schneller kommen

    Wenn Sicherheitslücken bekannt werden, heißt es updaten. Oft dauert es aber zu lange, bis eine Aktualisierung überhaupt bereitsteht.
    Ein IMHO von Hanno Böck

    30.04.20204 Kommentare
  1. Zero Day: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt

    Zero Day: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt

    Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden.

    27.04.20201 Kommentar
  2. Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören

    Sicherheitslücke: 28 Antivirenprogramme konnten sich selbst zerstören

    Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen.

    27.04.2020110 Kommentare
  3. Zero Day: iOS wird über präparierte E-Mails gehackt

    Zero Day: iOS wird über präparierte E-Mails gehackt

    Zwei Sicherheitslücken in iOS werden seit mehreren Jahren aktiv ausgenutzt. Ein Patch wurde noch nicht ausgespielt.

    23.04.202053 Kommentare
  1. Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

    Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

    Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen.

    22.04.20208 Kommentare
  2. Machine Learning: Microsoft setzt auf KI zum Finden von Sicherheitslücken

    Machine Learning: Microsoft setzt auf KI zum Finden von Sicherheitslücken

    Die Datenlage bei Microsoft ist offenbar groß genug für Machine Learning. Das Modell soll Open Source werden.

    20.04.20202 Kommentare
  3. Videokonferenzen: Teure Zero-Day-Lücken für Zoom auf dem Schwarzmarkt

    Videokonferenzen: Teure Zero-Day-Lücken für Zoom auf dem Schwarzmarkt

    Bis zu 500.000 US-Dollar kostet eine Sicherheitslücke für die Videokonferenz-Software Zoom. Das scheint überteuert, doch die Plattform ist ein attraktives Ziel.

    16.04.20200 Kommentare
  1. Sicherheitslücke: Zeilenumbruch ermöglicht Ausleiten von Git-Zugängen

    Sicherheitslücke: Zeilenumbruch ermöglicht Ausleiten von Git-Zugängen

    Ein Fehler im URL-Parsing des Git-Clients ermöglicht unter Umständen eine Sicherheitslücke. Die Entwickler verteilen Updates.

    15.04.20200 Kommentare
  2. Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

    Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

    Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.

    11.04.202049 Kommentare
  3. Whatsapp-Klage: Facebook wollte Funktionen der NSO-Spyware Pegasus nutzen

    Whatsapp-Klage: Facebook wollte Funktionen der NSO-Spyware Pegasus nutzen

    Im Gerichtsverfahren der Facebook-Tochter Whatsapp gegen den Trojaner-Hersteller NSO kommen neue Details ans Licht.

    06.04.20206 Kommentare
  1. Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen

    Videokonferenz: Zoom schützt Meetings mit Passwort und Warteräumen

    Der Videokonferenz-Anbieter Zoom will mit Passwörtern und verpflichtender Zugangskontrolle das sogenannte Zoombombing verhindern.

    04.04.20207 KommentareVideo
  2. Browser: Sicherheitslücke in Firefox wird bereits angegriffen

    Browser: Sicherheitslücke in Firefox wird bereits angegriffen

    Ein Update für den Firefox-Browser schließt zwei kritische Sicherheitslücken.

    04.04.202016 Kommentare
  3. Homeoffice: Neue Sicherheitslücken in Zoom entdeckt

    Homeoffice: Neue Sicherheitslücken in Zoom entdeckt

    Zugriff auf die Kamera, Root-Rechte und bösartige Links - in Sachen Sicherheit steht Zoom nicht gut da.

    02.04.202017 KommentareVideo
  4. E-Rezept: Mehr Funktionen für elektronische Patientenakte beschlossen

    E-Rezept: Mehr Funktionen für elektronische Patientenakte beschlossen

    Die elektronische Patientenakte soll schon von 2021 an Gesundheitsdaten speichern. Ein sinnvoller Datenschutz folgt erst ein Jahr später.

    02.04.20205 Kommentare
  5. Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

    Coronavirus : Covid-19-App der Telekom prüft Zertifikate nicht

    Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

    01.04.202018 Kommentare
  6. Zoombombing: Trolle übernehmen Zoom-Konferenzen

    Zoombombing: Trolle übernehmen Zoom-Konferenzen

    Die New Yorker Generalstaatsanwältin hinterfragt die Sicherheitsmaßnahmen von Zoom.

    31.03.202064 KommentareVideo
  7. CCC: Youtube-Kanal des Chaos Computer Clubs gehackt

    CCC : Youtube-Kanal des Chaos Computer Clubs gehackt

    Angreifer haben den Kanal in "Microsoft US" umbenannt und bewerben ein Bitcoin-Gewinnspiel.

    30.03.202045 Kommentare
  8. SS7: Saudi-Arabien trackt Handys im Ausland

    SS7: Saudi-Arabien trackt Handys im Ausland

    Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken - die Saudis nutzen dies laut einem Whistleblower aus.

    30.03.20205 Kommentare
  9. Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App

    Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App

    Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben.

    28.03.202015 KommentareVideo
  10. Bug: Kein durchgängiges VPN unter iOS

    Bug: Kein durchgängiges VPN unter iOS

    Alte Verbindungen werden unter Apples iOS derzeit am VPN vorbeigeleitet.

    27.03.202010 Kommentare
  11. Tracking: Zoom übermittelt heimlich Daten an Facebook

    Tracking: Zoom übermittelt heimlich Daten an Facebook

    Die Videokonferenz-Software Zoom hat etliche Datenschutzprobleme.

    27.03.202091 KommentareVideo
  12. DNS: Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

    DNS: Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

    Gehackte Router leiten bekannte Domains auf eine gefälschte Warnung der WHO um und versuchen, ihren Opfern eine Schadsoftware unterzujubeln.

    26.03.20208 Kommentare
  13. Corona-App: Per Bluetooth Kontaktpersonen von Infizierten ermitteln

    Corona-App: Per Bluetooth Kontaktpersonen von Infizierten ermitteln

    Viele Details der geplanten Coronavirus-App sind noch unklar. Standortdaten sollen aber nicht dafür erforderlich sein.

    24.03.20205 Kommentare
  14. Microsoft: Windows Defender scannt plötzlich nicht mehr alles

    Microsoft: Windows Defender scannt plötzlich nicht mehr alles

    Ein vollständiger Scan lässt sich mit einem Powershell-Befehl aktivieren. Microsoft rät jedoch davon ab.

    24.03.202019 Kommentare
  15. Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

    Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

    Eine Windows-Sicherheitslücke wird bereits angegriffen. Microsoft beschreibt verschiedene Workarounds.

    24.03.20206 Kommentare
  16. Zero Day: Lücken in Trend Micros Sicherheitssoftware aktiv ausgenutzt

    Zero Day: Lücken in Trend Micros Sicherheitssoftware aktiv ausgenutzt

    Insgesamt fünf Sicherheitslücken hat Trend Micro in seiner Anti-Viren-Software geschlossen.

    19.03.20202 Kommentare
  17. mTAN abgefangen: Betrüger räumten Konten in Österreich leer

    mTAN abgefangen: Betrüger räumten Konten in Österreich leer

    Mit SIM-Swapping haben Kriminelle bei Dutzenden Österreichern Geld abgehoben. Nun wurden sie verhaftet.

    13.03.202059 Kommentare
  18. Project Zero: Avast deaktiviert Javascript in Sicherheitssoftware

    Project Zero: Avast deaktiviert Javascript in Sicherheitssoftware

    Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde.

    12.03.202012 Kommentare
  19. Remote Code Execution: Sicherheitslücke in Windows 10 geleakt

    Remote Code Execution : Sicherheitslücke in Windows 10 geleakt

    Microsoft hat einen Patch für eine gefährliche Lücke im SMBv3-Protokoll veröffentlicht. Dieser sollte schnell eingespielt werden.

    11.03.202028 Kommentare
  20. Google: Eine Regex gegen die Domain-Validierung

    Google: Eine Regex gegen die Domain-Validierung

    Ein Hacker überlistet die Domain-Validierung von Google dank einer kaputten Regex. Die stammt offenbar aus einem IETF-Standard.

    10.03.20208 Kommentare
  21. Google Authenticator: 2FA-Codes lassen sich einfach abgreifen

    Google Authenticator: 2FA-Codes lassen sich einfach abgreifen

    Google Authenticator, Microsoft Authenticator und etliche andere Apps zur Zwei-Faktor-Authentifizierung haben keinen Schutz vor Screenshots eingerichtet. Eine Schadsoftware soll dies bereits ausnutzen.

    09.03.202088 Kommentare
  22. Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt

    Sicherheitslücke: RFID-Wegfahrsperre von Toyota und Hyundai gehackt

    Neben einem Schlüssel setzen Toyota, Hyundai und Kia bei einigen Modellen auf eine RFID-basierte Wegfahrsperre. Diese konnten Sicherheitsforscher jedoch einfach umgehen. Die Autos seien wieder so unsicher, wie in den 80ern.

    08.03.202028 Kommentare
  23. AMD widerspricht: Forscher finden Sicherheitslücken in AMD-Prozessoren

    AMD widerspricht: Forscher finden Sicherheitslücken in AMD-Prozessoren

    Mit zwei Sicherheitslücken in AMD-Prozessoren seit 2011 sollen sich Speicherverwürfelung aushebeln und Daten auslesen lassen. AMD kritisiert die Forschungsergebnisse jedoch als nichts Neues.

    08.03.202057 Kommentare
  24. Security: Das Intel-ME-Chaos kommt

    Security: Das Intel-ME-Chaos kommt

    Bis zum Chaos sei es nur eine Frage der Zeit, schreiben die ME-Hacker. Intel versucht, das zu verschweigen, und kann das Security-Theater eigentlich auch gleich sein lassen.
    Ein IMHO von Sebastian Grüner

    06.03.202063 Kommentare
  25. CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

    05.03.202013 Kommentare
  26. Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich

    Apples iOS: Jailbreak für iPhone mittels Android-Smartphone möglich

    Das Jailbreak-Werkzeug Checkra1n ist in einer neuen Version erschienen. Damit kann ein iPhone-Jailbreak mit einem Android-Smartphone durchgeführt werden. Dabei müssen allerdings bestimmte Bedingungen erfüllt werden und es gibt eine Einschränkung.

    05.03.20205 Kommentare
  27. Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

    Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

    Heute kein neuer Pass und kein Elterngeld: Die Schadsoftware Emotet hat in den vergangenen Monaten etliche Behörden in Deutschland lahmgelegt. Doch woher kommt dieser Fokus auf die Behörden, ist die Sicherheit so desaströs?
    Von Moritz Tremmel

    04.03.202038 Kommentare
  28. Google-März-Patch: Android Sicherheitslücke wird seit einem Jahr ausgenutzt

    Google-März-Patch: Android Sicherheitslücke wird seit einem Jahr ausgenutzt

    Seit fast einem Jahr lassen sich auf vielen Android-Smartphones mit Mediatek-Chip leicht Root-Rechte erlangen. Schad-Apps nutzen diese bereits aus, dennoch gibt es kaum Hersteller, die einen Patch ausliefern. Nun will Google ihn selbst verteilen.

    03.03.202035 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 50
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #