Sicherheitslücke

AWDL: Sicherheitslücken in Apples Airdrop

Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen - und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich.

17 Kommentare

Google legt seine Zero-Day-Liste offen. (Bild: REUTERS/Dave Paresh) (REUTERS/Dave Paresh)

Project Zero: Google legt Liste von ausgenutzten Zero-Day-Lücken offen

Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren.

3 Kommentare

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Mitarbeiterinnen / Mitarbeiter (w/m/d) im Bereich Data Intelligence Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Manager*in IT & Prozesse - Operations (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Werkstudent (m/w/d) - Digitalisierung im Gesundheitswesen, befristet auf 24 Monate MÜNCHENSTIFT GmbH, München (öffnet im neuen Fenster)

Cyber Defense Specialist (m/w/d) Rosen Technology and Research Center GmbH, Lingen (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

ERP Inhouse Support Engineer (m/w/d) Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Mitarbeiter IT-ServiceDesk Onsite Support (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Graben-Neudorf (öffnet im neuen Fenster)

Googles Fido-Stick Titan: Die Bluetooth-Variante (rechts) enthält Sicherheitslücken. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sicherheitslücken in Titan: Google tauscht hauseigenen Fido-Stick aus

Der Sicherheitsschlüssel Titan enthält in seiner Bluetooth-Variante zwei Sicherheitslücken, über welche die Zwei-Faktor-Authentifizierung oder die verwendeten Geräte angegriffen werden können. Google tauscht die Sticks kostenlos aus - bis dahin sollen Nutzer diese jedoch weiter verwenden.

6 Kommentare

Best-of-the-Web-Siegel: Keylogger statt Sicherheit. (Bild: GuHyeok Jeong) (GuHyeok Jeong)

Best of the Web: Trust-Siegel verteilt Keylogger

Eigentlich soll das Best-of-the-Web-Siegel die Sicherheit von Webseiten zertifizieren, stattdessen wurden über ein gehacktes Script Keylogger eingebunden.

10 Kommentare

Eine kritische Sicherheitslücke in Windows könnte von einem Computerwurm augenutzt werden. (Bild: Gerd Altmann) (Gerd Altmann)

Microsoft warnt: Eine Sicherheitslücke wie Wanna Cry

Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten. Microsoft stellt sogar für Windows XP Patches bereit.

59 Kommentare

Adobe muss patchen. (Symboldbild) (Bild: Lisa Maree Williams/Getty Images AsiaPac) (Lisa Maree Williams/Getty Images AsiaPac)

Sicherheitslücken: Adobe patcht PDF-Werkzeuge und den Flash Player

Adobe hat turnusmäßig neue Sicherheitsupdates veröffentlicht. Im Mai 2019 sollten vor allem der Adobe Reader und Adobe Acrobat abgesichert werden. Auch für den Flash Player gibt es eine Warnung mittlerer Priorität.

Kommentare

Sicherheitslücken: Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.

58 Kommentare / Ein Bericht von Marc Sauter und Sebastian Grüner

Eine Sicherheitslücke in Whatsapp wurde von der israelischen Spionagefirma NSO Group aktiv ausgenutzt. (Bild: Santeri Viinamäki/Wikimedia Commons) (Santeri Viinamäki/Wikimedia Commons)

NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt

Eine israelische Firma hat offenbar eine Sicherheitslücke in Whatsapp genutzt, um Rechtsanwälte und Menschenrechtsaktivisten anzugreifen - darunter einen Anwalt, der gegen sie klagte. Nutzer sollten den Messenger umgehend updaten.

74 Kommentare

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Um ein Gutachten über ein Pflanzenpestizid gibt es viel Streit. Das Bundesinstitut für Risikobewertung will dessen Veröffentlichung verhindern. (Bild: Zeynel Cebeci, Wikimedia Commons) (Zeynel Cebeci, Wikimedia Commons)

Bundesinstitut für Risikobewertung: Benutzername "dummy", Passwort "doof"

Als Antwort auf Zehntausende Anfragen nach einem Gutachten zum Herbizid Glyphosat hat das Bundesinstitut für Risikobewertung eine eigene, nicht sehr sichere Webseite programmieren lassen. Wir konnten Konfigurationsdateien auslesen, die Datenbank war mit dem Passwort "doof" geschützt.

89 Kommentare

Die Sicherheit von Samsungs Entwicklungsumgebung ist brüchig. (Bild: Kote Puerto) (Kote Puerto)

Samsung: Forscher konnte auf Entwicklungsumgebung zugreifen

Zugangsdaten, Zertifikate, Tokens, Schlüssel und Quellcode: Ein Sicherheitsforscher fand eine öffentlich zugängliche Gitlab-Installation von Samsung - und hätte selbst den Softwarecode ändern können.

2 Kommentare

Abus tauscht Überwachungskameras aus. (Bild: Abus) (Abus)

Abus-Überwachungskameras: Austauschprogramm statt Update

Ein paar Jahre alt und schon obsolet: Überwachungskameras von Abus haben mehrere schwerwiegende Sicherheitslücken, die einen externen Zugriff ermöglichen - der Hersteller kann diese jedoch nicht schließen und bietet einen Austausch an.

27 Kommentare

Neue Sicherheitspatches für Android sind da. (Bild: Gabriel Bouys/AFP/Getty Images) (Gabriel Bouys/AFP/Getty Images)

Sicherheitsupdate: Google fixt Android-Lücke, die auf der Switch entdeckt wurde

Mit dem Mai-Patch für Android werden wieder zahlreiche Sicherheitslücken geschlossen. Eine davon ist besonders kurios, denn entdeckt wurde die Nvidia-Lücke auf Nintendos Switch. Gepatcht werden zudem das Betriebssystem und Probleme mit Broadcom- sowie Qualcomm-Komponenten.

3 Kommentare

Die Abus-Alarmanlage Secvest lässt sich leicht umgehen. (Bild: Abus) (Abus)

Abus-Alarmanlage: RFID-Schlüssel lassen sich klonen

Die Alarmanlage Secvest von Abus kann komfortabel durch einen RFID-Schlüssel aktiviert und deaktiviert werden. Doch die Schlüssel lassen sich binnen Sekunden kopieren. Eine Lösung des Sicherheitsproblems ist nicht in Sicht.

23 Kommentare

Linux 5.1 bringt besseres Asychronous I/O, mehr Sicherheit für USB-Sticks und optimiertes Live-Patching. (Bild: wiseguy71) (wiseguy71)

Betriebssysteme: Linux 5.1 optimiert asynchrone Zugriffe

Die Optimierungen in Linux 5.1 sind ziemlich zahlreich: verbesserte asynchrone Operationen, ein ausgemustertes Dateiformat, eine Abschirmung für externe USB-Datenträger, beschleunigtes WLAN und optimiertes Live-Patching.

4 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Cisco hat die Hintertür mittlerweile geschlossen. (Bild: Pixabay/Cisco/Montage: Golem.de) (Pixabay/Cisco/Montage: Golem.de)

Cisco: Backdoor in amerikanischen Switches geschlossen

Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben.

37 Kommentare

Librem One: Purism startet Angebot für sichere Online-Dienste

Das für Linux-Laptops und sein Linux-Smartphone-Projekt bekannte Unternehmen Purism startet Librem One, ein Bündel sicherer Bezahldienste bestehend aus Chats, Social Media, Mail und VPN, und muss gleich am ersten Tag eine Sicherheitslücke im Chat beheben.

18 Kommentare

Aus Fehlern nichts gelernt? Erneut sorgt eine auf Dell-Laptops vorinstallierte Software für Sicherheitsprobleme. (Bild: Wistula, Wikimedia Commons) (Wistula, Wikimedia Commons)

Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar

Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren.

Kommentare

In einem halben Jahr können viele Informationen gesammelt werden. (Bild: Pixabay.com) (Pixabay.com)

Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern.

30 Kommentare

Datenleck bei einem großen, aber wenig bekannten IT-Dienstleister. (Bild: Citycomp) (Citycomp)

Datendiebstahl: Kundendaten zahlreicher deutscher Firmen offen im Netz

Der IT-Dienstleister Citycomp ist gehackt worden und die dort gelagerten Daten zahlreicher, vor allem deutscher Firmen sind im Internet offen verfügbar. Der Angreifer hatte wohl versucht, Citycomp zu erpressen.

33 Kommentare

Anleitung von Huawei für Optical Service Nodes (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück

Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang.

5 Kommentare

In die Datenbank des Docker Hub wurde eingebrochen. (Bild: Pixabay.com) (Pixabay.com)

Softwareentwicklung: Docker-Hub-Hack kompromittiert Daten von 190.000 Nutzern

Viele Projekte und Repositories sind über Docker Hub mit Seiten wie Github und Bitbucket verbunden. Unbekannte Angreifer konnten darauf unbefugt zugreifen. Das Docker-Team hat die Tokens der Betroffenen gesperrt. Sicher sind die Daten dadurch aufgrund der unklaren Lage aber noch nicht.

14 Kommentare

Ob diese Fahrzeuge aus der Ferne gestoppt werden können? (Bild: pixel2013) (pixel2013)

Hack: Die Motoren am anderen Ende der Welt stoppen

Ein Hacker hat auf knapp 30.000 Kundenkonten von zwei GPS-Tracker-Apps zugreifen können. Neben umfangreichen Einblicken hätte er bei manchen Fahrzeugen auch den Motor während der Fahrt ausschalten können - per App oder Webclient.

18 Kommentare

Die Tisch-reservieren-Funktion von Google übernehmen? Nichts einfacher als das! (Bild: Alexander Klein/AFP/Getty Images) (Alexander Klein/AFP/Getty Images)

Metro & Dish: Tisch-Reservierung auf Google übernehmen

Die Tische im Lieblingsrestaurant anbieten: Die Tisch-reservieren-Funktion in der Google-Suche zu kapern, ist nicht schwer. Golem.de konnte unter anderem die Tische im Bundeskanzleramt verwalten. Google und Dish reagieren verhalten.

20 Kommentare / Eine Recherche von Moritz Tremmel

Neben Asus sind weitere Firmen von einem Trojaner der Operation Shadowhammer betroffen. (Bild: StoryTolley) (StoryTolley)

Nach Angriff auf Asus: Sechs weitere Firmen verteilen signierte Schadsoftware

Neben Asus sind sechs weitere Firmen aus dem asiatischen Raum von Angriffen der Shadowhammer-Gruppe betroffen. Auch hier wurde die Schadsoftware mit den echten Zertifikaten der Softwarehersteller signiert. Der Trojaner wird nur unter bestimmten Bedingungen aktiv.

1 Kommentare

Wer online sein Liebesglück sucht, hofft wohl darauf, dass die Anbieter solcher Services besonders auf Datenschutz achten. (Bild: Pixabay/Wikimedia Commons) (Pixabay/Wikimedia Commons)

Websicherheit: Datenlecks durch backup.zip

Viele Webseiten stellen unbeabsichtigt Backup-Dateien zum Download bereit. Sie lassen sich durch einfaches Erraten von Dateinamen wie backup.zip finden. Bei einer Datingbörse waren beispielsweise Hunderttausende von Profilen abrufbar.

68 Kommentare

Ob dein Wi-Fi auch in dem Datenleck ist? (Bild: Bernard Hermant) (Bernard Hermant)

Datenleck: App leakt zwei Millionen WLAN-Passwörter

Eine ungeschützte Datenbank einer Android-App verrät die Zugangsdaten von zwei Millionen WLANs. Eigentlich sollten sich Nutzer der App nur unkompliziert mit öffentlichen Hotspots verbinden können, doch die Datenbank enthält auch die Zugangsdaten zu vielen privaten Wi-Fis.

18 Kommentare

Der Élysée-Palast ist der Amtssitz des französischen Präsidenten. (Bild: ScareCriterion12, Wikimedia.org) (ScareCriterion12, Wikimedia.org)

Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs

Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.

26 Kommentare

Bei der E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. (Bild: Triplec85, Wikimedia Commons) (Triplec85, Wikimedia Commons)

E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus

Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist.

13 Kommentare / Eine Exklusivmeldung von Hanno Böck

EA Origin führte über präparierte Links Schadcode aus. (Bild: EA) (EA)

Sicherheitslücke: EA Origin führte Schadcode per Link aus

Ein Klick auf den falschen Link konnte genügen: Die Spieleplattform EA Origin führte über präparierte Links beliebige Software oder Schadcode aus. Auch die Konten der Spieler konnten auf diese Weise übernommen werden.

17 Kommentare

Mit einem Kachellayout versuchte Microsoft, in Windows 8 ein neues Bedienkonzept einzuführen, aber bei den Nutzern kam das nie gut an. (Bild: Screenshot / Hanno Böck / Martin Wolf) (Screenshot / Hanno Böck / Martin Wolf)

Subdomain Takeover: Microsoft verliert Kontrolle über Windows-Kacheln

Update Mit einem Service von Microsoft konnten Webseiten Neuigkeiten auf Windows-Kacheln als sogenannte Windows Live Tiles darstellen. Den Service gibt es nicht mehr, die zugehörige Subdomain konnten wir übernehmen und eigene Kachelinhalte anzeigen.

199 Kommentare / Eine Exklusivmeldung von Hanno Böck

Microsoft tried to introduce a new user interface with a tiled layout in Windows 7 but failed to impress the customers. (Bild: Screenshot / Hanno Böck / Martin Wolf) (Screenshot / Hanno Böck / Martin Wolf)

Subdomain Takeover: Microsoft loses control over Windows Tiles

Update A service from Microsoft used to allow web page owners to deliver news on Windows Tiles as so-called Windows Live Tiles. After the service has been disabled, we were able to take over the corresponding subdomain and display our own Tile contents.

5 Kommentare

Eine neue Form von Filterregeln kann zum Sicherheitsrisiko für Werbeblocker werden. (Bild: Pixabay) (Pixabay)

Adblock Plus: Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.

11 Kommentare / Von Hanno Böck

WPA3 und die Drachen: mit Dragonblood gegen Dragonfly. (Bild: Lilawind) (Lilawind)

Dragonblood: Sicherheitslücken in WPA3

Eigentlich sollte WPA3 vor Angriffen wie Krack schützen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschlüsselungsprotokoll finden. Über diese konnten sie das Verschlüsselungspasswort erraten.

12 Kommentare

Auch ein ungenutzter Internet Explorer kann für Windows-Nutzer gefährlich werden. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Zero-Day: Internet Explorer erlaubt Auslesen von Dateien

Windows-Nutzer sollten lieber keine MHT-Dateien öffnen: Mit diesen lässt sich eine Sicherheitslücke im Internet Explorer ausnutzen, mit welcher Angreifer beliebige Dateien auslesen können. Microsoft möchte die Lücke vorerst nicht schließen.

6 Kommentare

Matrix.org wurde gehackt. (Bild: Screenshot Matrix.org) (Screenshot Matrix.org)

Messenger: Matrix.org-Server gehackt

Update Mit Matrix.org ist einer der am meisten genutzten Server des Messengers Matrix gehackt worden. Betroffene sollten umgehend ihr Passwort ändern. Auch der mutmaßliche Angreifer gibt Sicherheitstipps auf Github.

23 Kommentare

Ein Vergleich könnte Yahoo knapp 118 Millionen US-Dollar kosten. (Bild: Yahoo) (Yahoo)

Vergleich: Yahoo soll 118 Millionen US-Dollar für Hacks bezahlen

Ein neuer Vergleich für die Yahoo-Datenlecks sieht eine Zahlung von 117,5 Millionen US-Dollar an Yahoo-Nutzer aus Israel und den USA vor. Ein Richter muss noch zustimmen.

3 Kommentare

Ärzte verwenden häufig schlechte Passwörter. (Bild: Free-Photos) (Free-Photos)

Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

9 Kommentare

Phishing ist eine beliebte und anscheinend noch immer effiziente Methode beim Angriff. (Bild: Pixabay.com) (Pixabay.com)

White Hat Hacking: In unter zwei Stunden in Universitätsnetzwerke gelangen

Ein Hacker-Team der Organisation Jisc konnte in die Systeme von 50 britischen Universitäten gelangen - in jeweils weniger als zwei Stunden. Das sei eine alarmierende Nachricht. Dabei ist das schwächste Glied wieder einmal der Mensch selbst.

43 Kommentare

Wurde von Winnti angegriffen: Der Pharmakonzern Bayer. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Hackerangriff: Winnti im Firmennetzwerk von Bayer

Der Pharma-Riese Bayer ist Opfer eines Hackerangriffs geworden. Im internen Firmennetzwerk wurde die Schadsoftware Winnti entdeckt. Die gleichnamige Hackergruppe soll auch andere Unternehmen angegriffen haben.

10 Kommentare

Facebook-Apps speicherten Nutzerdaten ungeschützt im Internet. (Bild: geralt) (geralt)

Datenleck: Nutzerdaten von Facebook-Apps ungeschützt im Internet

Wenn Facebook-Mitglieder Apps auf der Plattform des Online-Netzwerks nutzen, landen Daten bei den Entwicklern der Anwendungen. Die Nutzerdaten zwei solcher Apps lagen öffentlich zugänglich auf AWS-Servern.

8 Kommentare

IT-Sicherheitsgesetz 2.0: Sieht mehr Befugnisse für Sicherheitsbehörden vor. (Bild: RyanMcGuire) (RyanMcGuire)

IT-Sicherheitsgesetz 2.0: Mehr Befugnisse für Sicherheitsbehörden

Das BSI soll in IT-Systeme eindringen dürfen, um Sicherheitslücken zu beseitigen: Der Entwurf des IT-Sicherheitsgesetzes 2.0 sieht viele neue Befugnisse für die Sicherheitsbehörden vor. Darunter auch das Übernehmen von virtuellen Identitäten.

33 Kommentare

Google+ ist Geschichte. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Soziales Netzwerk: Google+ ist tot

Googles langjähriger Versuch eines Gegengewichts zu Facebook ist Geschichte: Das Unternehmen hat Google+ für Privatnutzer abgeschaltet. Wer seine Daten noch nicht gesichert hat, sollte dies schleunigst tun - Google wird sie in den kommenden Monaten löschen.

13 Kommentare

Sicherheitslücken in der Google-Suche gibt es nicht oft, doch kürzlich wurde eine XSS-Lücke darin gefunden. (Bild: brionv, Wikimedia Commons) (brionv, Wikimedia Commons)

MXSS: Cross-Site-Scripting in der Google-Suche

Aufgrund subtiler Unterschiede beim Parsen von HTML-Code gelang es einem Sicherheitsforscher, gängige Filtermechanismen zu umgehen. Betroffen waren zwei Javascript-Bibliotheken und die Google-Suche.

9 Kommentare

Die neuen Android-Patches sind fertig. (Bild: Jeff Pachoud/AFP) (Jeff Pachoud/AFP)

Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken

In einer Vorankündigung verweist Google auf ein neues Security Patch Level. Das April-Update schließt viele Lücken und sollte für einige, aber nicht alle aktuellen Android-Geräte erscheinen. Es gibt auch viele Sicherheitslücken, die Qualcomm-basierte Smartphones betreffen.

5 Kommentare

Administratoren sollten schnell updaten: Mehrere gefährliche Sicherheitslücken wurden im Apache-Webserver geschlossen. (Bild: Apache) (Apache)

Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

Eine Sicherheitslücke im Apache-Webserver erlaubt es Nutzern, mit Hilfe von CGI- oder PHP-Skripten Root-Rechte zu erlangen. Ein Update steht bereit.

20 Kommentare

Intel-CPUs haben mit Visa einen eingebauten Logikanalysator. (Bild: Intel) (Intel)

Positive Technologies: ME-Hacker finden Logikanalysator in Intel-CPUs

Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann.

3 Kommentare

Führt beliebigen Code mit Root-Rechten aus: TP-Link SR20. (Bild: TP-Link) (TP-Link)

Kurse

Podcast Besser Wissen