Sicherheitslücke

Präsentation eines Huawei Matebooks (Bild: Josep Lago/AFP/Getty Images) (Josep Lago/AFP/Getty Images)

Sicherheitslücke: Huawei-Treiber verwendet gleiche Technik wie NSA

Ein vorinstallierter Treiber auf Huaweis Matebooks hat die gleiche Technik wie eine NSA-Backdoor verwendet, um einen Dienst neu zu starten. Die Funktion konnte auch von Angreifern missbraucht werden.

11 Kommentare

Kann per Funk ausgeschalten werden: die Abus Funkalarmanlage Secvest. (Bild: Abus) (Abus)

Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden

Gleich drei Sicherheitslücken erlauben verschiedene Angriffe auf die Funkalarmanlage Secvest von Abus. Ein Sicherheitsupdate gibt es nicht.

18 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Mitarbeiterinnen / Mitarbeiter (w/m/d) im Bereich Data Intelligence Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Dualer Student / duale Studentin (m/w/d) in der IT PROSERV!CE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

Vergabemanagerin bzw. Vergabemanager (m/w/d) Landesbetrieb IT.Niedersachsen, Hannover (öffnet im neuen Fenster)

Cyber Defense Specialist (m/w/d) Rosen Technology and Research Center GmbH, Lingen (öffnet im neuen Fenster)

CRM Solution Consultant BSI Customer Suite (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

Business Intelligence Entwickler (m/w/d) schauinsland-reisen gmbh, Duisburg (öffnet im neuen Fenster)

ERP Inhouse Support Engineer (m/w/d) Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

Apple muss zahlreiche Bugs beseitigen. (Symbolbild) (Bild: Lillian Suwanrumpha/AFP und Getty Images) (Lillian Suwanrumpha/AFP und Getty Images)

Betriebssysteme und iTunes: Apple schließt viele Sicherheitslücken

Mit der Veröffentlichung von iOS 12.2, Mojave 10.14.4 sowie der neuen iTunes-Version für Windows schließt Apple zahlreiche Sicherheitslücken. Einige davon sind kritisch, da sie Angriffe mit Kernelprivilegien oder hohen Rechten ermöglichen.

2 Kommentare

Ob dieser Rechner auch infiziert wurde? (Bild: PIX1861) (PIX1861)

Server gehackt: Schadsoftware versteckt sich in Asus-Update-Tool

Update Auf Hunderttausenden Asus-Geräten ist eine Schadsoftware über das Update-Tool installiert worden. Mit einer echten Signatur war sie kaum zu erkennen - zielte aber nur auf 600 Geräte. Asus hat ein Update veröffentlicht.

38 Kommentare

Bayerns Datenschutzbehörde will Veränderungen. (Bild: Capri23auto) (Capri23auto)

DSGVO: Zeitenwechsel im Datenschutz

Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt.

29 Kommentare / Von Christiane Schulzki-Haddouti

Bei der Aktivierung des Nokia 7 Plus wurden Daten nach China gesendet. (Bild: Nokia) (Nokia)

Nokia: Smartphones schickten Aktivierungsdaten nach China

Bei der Aktivierung des Nokia 7 Plus wurden Daten an den Mobilfunknetzbetreiber China Mobile gesendet. Die finnische Datenschutzbehörde erwägt, Ermittlungen aufzunehmen.

14 Kommentare

Die Verschlüsselung ist für Facebook-Chef Mark Zuckerberg eigentlich ein wichtiges Thema. (Bild: Stephen Lam/Reuters) (Stephen Lam/Reuters)

Datenschutz: Facebook speicherte Millionen Passwörter im Klartext

Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

32 Kommentare

Zwei PCs mit einem SSH-Kanal sicher verbinden - das soll die Software Putty gewährleisten, doch jetzt wurden mehrere kritische Sicherheitslücken gefunden. (Bild: Putty) (Putty)

SSH-Software: Kritische Sicherheitslücken in Putty

Update In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet.

72 Kommentare

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Immer mehr Menschen nutzen Mobile Payment, auch dieser Verkäufer einer Obdachlosenzeitung in London akzeptiert Apple Pay. Doch wie sicher sind Zahlungs-Apps? (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.

153 Kommentare / Von Andreas Maisch

Angreifer können Tastatureingaben senden, ohne eine Taste zu drücken. (Bild: Paul Zoetemeijer) (Paul Zoetemeijer)

Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen

Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen - und für Angriffe aus der Distanz nutzen.

3 Kommentare

Betriebssysteme: Linux 5.1 verbessert Live-Patching

Die Optimierungen in Linux 5.1 sind ziemlich zahlreich: optimiertes Live-Patching, ein ausgemustertes Dateiformat, eine Abschirmung für externe USB-Datenträger, beschleunigtes WLAN und neue Funktionen für Grafikkarten.

3 Kommentare

Massives Datenleak bei Gearbest (Bild: Twitter Trends 2019) (Twitter Trends 2019)

Datenleak: Kundendaten von Gearbest öffentlich im Internet

Was bestellen Gearbest-Kunden und wohin lassen sie die Produkte liefern? Ein Sicherheitsforscher konnte auf mehrere, ungeschützte Datenbanken des Onlinehändlers zugreifen. Auf eine Meldung reagierte Gearbest bisher nicht.

9 Kommentare

Schadcode über die Wordpress-Kommentarfunktion (Bild: pixelcreatures) (pixelcreatures)

Sicherheitslücke: Schadcode per Wordpress-Kommentar

Gleich mehrere Sicherheitslücken kombinierte ein Sicherheitsforscher, um Schadcode in Wordpress ausführen zu können. Die Wordpress-Standardeinstellungen und ein angemeldeter Administrator reichten als Voraussetzung.

7 Kommentare

Microsoft muss Sicherheitslücken beseitigen. (Symbolbild) (Bild: Pixabay) (Pixabay)

Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken

Mit dem März-Patchday werden von Microsoft Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge.

4 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Vier Security-Keys im Golem.de-Test (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Fido-Sticks im Test: Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.

86 Kommentare / Ein Test von Moritz Tremmel

Sichere Wahlen in der Schweiz? Das Onlinewahlsystem der Schweizer Post hat einen gravierenden Fehler, der Wahlmanipulationen ermöglicht. (Bild: qwesy qwesy, Wikimedia Commons) (qwesy qwesy, Wikimedia Commons)

Sicherheitslücke: Fehler in Schweizer Wahlsoftware würde Manipulation erlauben

Update Eine schwere Sicherheitslücke im Code der Schweizer Post für zukünftige Onlinewahlen ermöglicht es dem Betreiber einer Wahl, das Ergebnis zu manipulieren. Die Schweizer Post weiß angeblich schon seit 2017 von dem Problem, der Hersteller hat es jedoch versäumt, den Fehler zu beheben.

16 Kommentare

Adobe muss patchen. (Symboldbild) (Bild: Tim Boyle / Getty Images North America) (Tim Boyle / Getty Images North America)

Adobe: Sicherheitslücke in Photoshop CC

Adobe warnt vor einer Sicherheitslücke in Photoshop CC, die zwar kritisch ist, aber nicht sofort gepatcht werden muss. Ein Update zur Beseitigung steht trotzdem bereit.

5 Kommentare

O2s 6441 ist mit alter Firmware anfällig für Übernahmen. (Bild: O2) (O2)

Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

Kommentare

Das Unternehmen wirbt mit kommerziellerer E-Mail-Validierung. (Bild: Verifications.io/Screenshot: Golem.de) (Verifications.io/Screenshot: Golem.de)

E-Mail-Marketing: Datenbank mit 800 Millionen E-Mail-Adressen online

Wozu sammelt ein völlig unbekanntes Unternehmen Hunderte Millionen E-Mail-Adressen und weitere Nutzerdaten? Dahinter steckt eine Dienstleistung, die für Spammer nützlich ist.

18 Kommentare

Range Rover: Motor während der Fahrt abgeschaltet. (Bild: Land Rover) (Land Rover)

Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos

Autoalarmanlagen sollen das geliebte Gefährt vor Diebstahl schützen. Britische Sicherheitsforscher fanden jedoch in den Apps von zwei Anbietern Sicherheitslücken, über die sie genau das erreichen konnten, was das System verhindern soll: ein Auto zu stehlen.

14 Kommentare

Angreifer nutzen eine Lücke in Windows 7 aktiv aus, Patches stehen aber noch nicht bereit. (Bild: Mypouss, flickr.com) (Mypouss, flickr.com)

Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7

Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht.

18 Kommentare

Musik kann durch Festplattenvibration erkannt werden. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Wissenschaft: Forscher hören Stimmen durch Festplattenvibrationen ab

Eigentlich soll das Positional Error Signal von Festplatten einen Schaden verhindern. Forscher können dieses aber zum Abhören von Stimmen und sogar Liedern verwenden. Den Klangkörper bilden die Platter selbst.

46 Kommentare

Dringend aktualisieren: In Chrome wurde eine Sicherheitslücke gefunden, die bereits aktiv ausgenutzt wird. (Bild: Xnatedawgx / Wikimedia Commons) (Xnatedawgx / Wikimedia Commons)

Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt

Google hat in Chrome eine "echte Zeroday-Chain", also eine bislang unbekannte Sicherheitslücke gefunden. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich ein Update aufspielen.

16 Kommentare

Windows 10 wird gegen Spectre besser geschützt. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Retpoline: Windows 10 integriert Spectre-Version-2-Patches

Obwohl Spectre Version 2 bereits länger bekannt ist, hat Microsoft aus Leistungsgründen bisher keine Mitigation dafür auf Windows-10-Clients freigeben. Mit dem aktuellen Patch und einem angepassten Retpoline soll sich das ändern - allerdings nur für Geräte mit Version 1809.

7 Kommentare

Mit Bug Bounties lässt sich Geld verdienen. (Bild: Alexas_Fotos) (Alexas_Fotos)

Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

55 Kommentare

Adobe muss patchen. (Symboldbild) (Bild: Justin Sullivan/Getty Images North America) (Justin Sullivan/Getty Images North America)

Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion

Adobe hat für die Coldfusion-Versionen 11, 2016 und 2018 ein wichtiges Sicherheitsupdate veröffentlicht. Anwender sollten es möglichst schnell installieren. Der Grund sind laufende Angriffe.

Kommentare

Linux 5.0 unterstützt AMDs Freesync und RTX-Grafikkarten von Nvidia. (Bild: Andrew Shiva) (Andrew Shiva)

Betriebssysteme: Linux 5.0 kommt mit Freesync und unterstützt Geforce RTX

Linus Torvalds hat Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der Grafiktreiber bringt Freesync mit, Nvidias Geforce-RTX-Karten werden unterstützt und für den Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.

1 Kommentare / Von Jörg Thoma

Ob dieses Paket wohl Schadsoftware enthält? (Bild: jesse ramirez) (jesse ramirez)

Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein.

25 Kommentare

Wer wohl wirklich vor der smarten Klingel steht? (Bild: Ring) (Ring)

Amazon-Tochter Ring: Videos konnten mitgeschnitten und ausgetauscht werden

Klingelt der Babysitter oder doch ein Einbrecher? Über eine Sicherheitslücke in Rings smarter Türklingel konnten die Videos kopiert oder ausgetauscht werden. Im schlimmsten Fall konnten sich Einbrecher so die Tür öffnen lassen.

13 Kommentare

Thunderclap - zu Deutsch Donnerschlag - nennt sich eine Klasse von Sicherheitslücken, die Zugriffe auf den Arbeitsspeicher von Laptops erlauben. (Bild: Dennisveninga, Wikimedia Commons) (Dennisveninga, Wikimedia Commons)

Thunderclap: Thunderbolt-Anschlüsse erlauben Angriffe auf Arbeitsspeicher

Durch Thunderbolt-Anschlüsse sind in modernen Laptops Angriffe auf den Speicher durch bösartige Hardware mittels DMA möglich. Verhindern soll das eine Technologie namens IOMMU, doch die ist oft abgeschaltet oder lässt sich umgehen.

17 Kommentare

Das Orakel von Delphi verriet denen, die es befragten, angeblich etwas über die Zukunft. Ein Padding Oracle hingegen verrät einem Angreifer etwas über verschlüsselte Daten. (Bild: Mr.checker/Wikimedia Commons) (Mr.checker/Wikimedia Commons)

TLS: Immer wieder Padding Oracles

In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind.

Kommentare

Schon lange veröffentlicht, aber nicht von allen genutzt: Drupal 8. In zwei Jahren sollten Anwender der alten Drupal-7-Version updaten. (Bild: Drupal) (Drupal)

Content Management System: Unterstützung für Drupal 7 endet 2021

Die Entwickler von Drupal erläutern ihre künftige Releasestrategie und kündigen das Supportende für Drupal 7 an. Da Major-Updates bei Drupal oft umständlich sind nutzen viele Webseiten noch diese alte Version.

5 Kommentare

Ob sich hinter den Kabeln verwundbare Geräte befinden? (Bild: Martinelle) (Martinelle)

Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken

16 Millionen Heimnetzwerke wurden für eine Studie der Sicherheitsfirma Avast überprüft: In fast jedem zweiten Netzwerk wurden verwundbare Geräte gefunden. Viele Nutzer haben noch nie ihren Router aktualisiert.

18 Kommentare

Eine schlecht kontrollierte Kontoübergabe: Über die Passwort-vergessen-Funktion können auch Kriminelle Zugriff erhalten. (Bild: rawpixel) (rawpixel)

Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.

87 Kommentare / Eine Analyse von Moritz Tremmel

Eigentlich sollte man annehmen, dass kryptographische Signaturen eine höhere Sicherheit bieten als handschriftliche Unterschriften. Um die Sicherheit von PDF-Signaturen ist es aber nicht gut bestellt. (Bild: Dreamstime) (Dreamstime)

Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht

Signaturen von PDF-Dateien sind offenbar nicht besonders sicher: Einem Forscherteam der Uni Bochum gelang es, die Signaturprüfung in nahezu allen PDF-Programmen auszutricksen.

35 Kommentare

Vorsicht ist beim Entpacken von ACE-Dateien geboten. (Bild: bluebudgie) (bluebudgie)

Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben - und damit auch Code ausführen. Ein stabiles Update von Winrar wurde noch nicht veröffentlicht.

34 Kommentare

Enthält bereits seit eineinhalb Jahren ein Mikrofon: Nest Guard. (Bild: Nest) (Nest)

Google-Alarmanlage: Verborgenes Mikrofon sollte kein Geheimnis sein

Die Alarmanlage Nest Secure kann seit Kurzem auch mit Sprachbefehlen umgehen - dass in dem Gerät ein Mikrofon steckt, war zuvor unbekannt.

18 Kommentare

Github will Forscher seines Bug-Bounty-Programm besser schützen. (Bild: Github) (Github)

Sicherheit: Github startet Safe Harbor für Bug-Bounty-Programm

Um Teilnehmer seines Bug-Bounty-Programms rechtlich besser abzusichern, startet Github ein Safe-Harbor-Programm, das die Aktionen der Sicherheitsforscher absichern soll. Die Richtlinien basieren auf eigener Erfahrung und Vorlagen aus der Community. Das Programm selbst wird ebenfalls erweitert.

Kommentare

Aldi Talk speichert die ersten vier Zeichen der Passwörter ungehasht ab. (Bild: Aldi) (Aldi)

Passwörter: Teile des Passsworts bei Aldi Talk unsicher gespeichert

Update Aldi Talk hat offenbar Zugriff auf die ersten vier Zeichen der Kundenpasswörter im Klartext.

96 Kommentare

Gruppen-Funktion in Facetime (Bild: Apple) (Apple)

Apple: Gruppen-Facetime nach Update teils noch fehlerhaft

Apple hat mit iOS 12.1.4 vor einigen Wochen eine Sicherheitslücke in FaceTime geschlossen. Dennoch funktioniert Gruppen-Facetime noch nicht fehlerfrei.

Kommentare

Die innovative Technologie "Stift und Papier" ist eine der sichersten Methoden, um Wahlen durchzuführen. (Bild: Rama, Wikimedia Commons) (Rama, Wikimedia Commons)

Schweizer Post: Code von Schweizer Online-Wahl geleakt

Die Schweizer Post hatte dazu aufgerufen, ihr Online-Voting-System zu testen - allerdings nur gegen die Zusicherung, gefundene Sicherheitsprobleme nicht unabgesprochen zu veröffentlichen. Jetzt ist der Quellcode zugänglich gemacht worden.

15 Kommentare

Auf einem USB-Stick wurden die Daten anderer Kunden weitergegeben. (Bild: EsaRiutta) (EsaRiutta)

Telekom-Shop: Kundin erhält fremde Daten auf USB-Stick

Datenpanne im Telekom-Shop in Schleswig-Holstein: Eine Kundin hat neben einem Backup ihres Smartphones auch die persönlichen Daten anderer Kunden erhalten. Die Verbraucherzentrale sucht nach weiteren Fällen.

13 Kommentare

So beschaulich geht es im österreichen Internet nicht zu. (Bild: kordi_vahle) (kordi_vahle)

Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

74 Kommentare

Mehr Meldungen von Sicherheitsvorfällen bei kritischer Infrastruktur (Bild: Markus Spiske) (Markus Spiske)

BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.

1 Kommentare

Normaler User oder Admin? Die Paketverwaltung Snap lässt sich überlisten. (Bild: congerdesign) (congerdesign)

Ubuntu-Sicherheitslücke: Snap und Root!

Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.

14 Kommentare

Das unbefugte Einschalten eines Fernsehers könnte künftig hart bestraft werden. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.

7 Kommentare / Von Friedhelm Greis

127 Millionen weitere Zugangsdaten werden im Internet zum Verkauf angeboten. (Bild: geralt) (geralt)

Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet

Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte.

44 Kommentare

Xiaomis Scooter M365 lässt sich per Bluetooth übernehmen. (Bild: Xiaomi) (Xiaomi)

Xiaomi-Hack: Go Scooter, stop Scooter

Xiaomis Scooter mit Elektroantrieb haben eine drastische Sicherheitslücke: Die Scooter können per Bluetooth ferngesteuert werden.

2 Kommentare

Microsoft patcht viele Sicherheitslücken in seinen Produkten. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Windows Patch Day: Microsoft behebt etwa 70 Sicherheitslücken in Windows 10

Der Internet Explorer, der Adobe Flash Player und Windows selbst erhalten mit dem aktuellen Patch fast ausschließlich Sicherheitsverbesserungen. Knapp 70 Lücken werden geschlossen, einige davon wurden bereits ausgenutzt. Auch Microsofts Hololens erfährt ein Update.

7 Kommentare

Kurse

Podcast Besser Wissen