3.944 Sicherheitslücke Artikel
  1. Google: Juli-Sicherheitsupdate für Android ist da

    Google: Juli-Sicherheitsupdate für Android ist da

    Mit dem Juli-Update patcht Google wieder Sicherheitslücken aus seinem Android-Betriebssystem. Dieses Mal betrifft es vor allem Medien. Wegen Fehlern beim Bounds-Check lässt sich Schadsoftware in HEVC-Dateien verstecken.

    03.07.201911 Kommentare
  2. Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

    Smart Lock: Forscher hacken Türschlösser mit einfachen Mitteln

    Ein SSH-Schlüssel, der einfach extrahiert werden kann. Passwörter, die man leicht auslesen kann. Keine guten Voraussetzungen für ein smartes Türschloss, fanden auch Sicherheitsforscher.

    03.07.201924 Kommentare
  3. IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

    IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser

    Vor zwei Jahren formulierte das Bundesamt für Sicherheit in der Informationstechnik Anforderungen an sichere Browser. Nun soll das Dokument aktualisiert werden, um Kommentierung wird gebeten.

    02.07.20196 Kommentare
  4. Network Time Security: Sichere Uhrzeit übers Netz

    Network Time Security: Sichere Uhrzeit übers Netz

    Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt - bisher. Mit der Erweiterung Network Time Security soll sich das ändern.

    02.07.201910 Kommentare
  5. 5G Security: Nokia distanziert sich von Huawei-Warnung des Technikchefs

    5G Security: Nokia distanziert sich von Huawei-Warnung des Technikchefs

    Der Chief Technology Officer von Nokia hat in einem Interview die Sicherheit des Konkurrenten Huawei kritisiert. Davon hat sich Nokia öffentlich distanziert, was sehr ungewöhnlich ist.

    28.06.20191 Kommentar
Stellenmarkt
  1. DAVASO GmbH, Leipzig
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Nürnberg
  3. Müller Holding GmbH & Co. KG, Ulm-Jungingen
  4. AKDB, Villingen-Schwenningen, Regensburg


  1. Android & Play Store: Google möchte die Signierschlüssel der App-Entwickler

    Android & Play Store: Google möchte die Signierschlüssel der App-Entwickler

    Google möchte die Apps im Play Store automatisch optimieren - braucht dazu aber Zugriff auf die Signierschlüssel der App-Entwickler. Kritiker sehen darin ein Sicherheitsproblem.

    27.06.201918 Kommentare
  2. Subdomain Takeover: Sicherheitsfirmen übernehmen Subdomain von EA

    Subdomain Takeover: Sicherheitsfirmen übernehmen Subdomain von EA

    Die Subdomain eaplayinvite.ea.com des Spieleherstellers Electronic Arts ist von Sicherheitsfirmen übernommen worden. Über einen weiteren Angriff konnten die Firmen auch an Nutzerdaten gelangen.

    26.06.20193 KommentareVideo
  3. Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

    Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

    Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.

    26.06.201925 Kommentare
  4. Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails

    Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails

    Eigentlich sollte in E-Mails eingebetteter Javascript-Code nicht ausgeführt werden. Mit der Android-Version von Microsofts Outlook war dies durch einen Trick möglich. Mit einer präparierten E-Mail konnte unter anderem das Mailkonto ausgelesen werden.

    24.06.20191 Kommentar
  5. Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer

    Sicherheitsleck: Wetransfer schickt hochgeladene Dateien an falsche Nutzer

    Mit dem Dienst Wetransfer können Dateien bequem über die Cloud verschickt werden - allerdings sollten diese auch bei den richtigen Personen ankommen. Aufgrund einer Sicherheitspanne wurden zahlreiche Dateien an die falschen Personen geschickt, die darauf Zugriff hatten.

    22.06.201914 Kommentare
  1. Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

    Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

    Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich.

    21.06.20196 KommentareVideo
  2. Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen

    Firefox: Mozilla schließt zweite Zero-Day-Lücke wegen Angriffen

    Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden.

    21.06.20190 Kommentare
  3. Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar

    Zombieload: Intel-Microcode für Windows v1809/v1803 verfügbar

    Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten.

    19.06.20190 Kommentare
  1. Zero Day: Mozilla schließt ausgenutzte Sicherheitslücke in Firefox

    Zero Day: Mozilla schließt ausgenutzte Sicherheitslücke in Firefox

    Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt.

    19.06.20191 Kommentar
  2. TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen

    TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen

    Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.

    18.06.201930 Kommentare
  3. FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

    FIDO: Yubico ruft Tokens mit Regierungszertifizierung zurück

    Der Hersteller Yubico muss einige seiner Sticks zur Zwei-Faktor Authentifizierung wegen Sicherheitslücken zurückziehen und bei Kunden austauschen. Kurioserweise nur jene mit einer besonderen Zertifizierungen der US-Regierung.

    15.06.20199 Kommentare
  1. Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke

    Microsoft: Googles Project Zero veröffentlicht Windows-Sicherheitslücke

    Über eine Sicherheitslücke in der Verschlüsselungsbibliothek Symcrypt lassen sich Windows-Server lahmlegen. Project Zero veröffentlichte die Sicherheitslücke nach 90 Tagen. Patches von Microsoft sollen erst im Juli folgen.

    13.06.20190 Kommentare
  2. Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

    Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

    Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

    12.06.201910 KommentareVideo
  3. Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

    Juni-Patchday: Adobe beseitigt Fehler im Flash Player und in Campaign

    Mehrere Sicherheitslücken betreffen Adobes Produkte Coldfusion, Flash Player und das Kampagnenwerkzeug Campaign. Entsprechende Patches stehen bereit. Für Coldfusion muss aber auch Java aktualisiert werden.

    12.06.20194 Kommentare
  1. Amazon Ring: US-Polizeistationen nutzen private Überwachungskameras

    Amazon Ring: US-Polizeistationen nutzen private Überwachungskameras

    Einige US-Polizeidienststellen errichten derzeit ein Netz privater Überwachungskameras. Die dafür nötigen Ring-Kameras werden teilweise verschenkt, die örtliche Polizei bittet im Gegenzug um Zugriff auf das Videomaterial, das damit aufgenommen wird.

    12.06.201926 Kommentare
  2. RAMBleed: Rowhammer kann auch Daten auslesen

    RAMBleed: Rowhammer kann auch Daten auslesen

    Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können.

    12.06.201913 Kommentare
  3. Fossa: Sicherheitslücken im VLC-Player geschlossen

    Fossa: Sicherheitslücken im VLC-Player geschlossen

    Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler.

    11.06.20191 Kommentar
  1. Autonomes Fahren: Halter sollen bei Hackerangriffen auf Autos haften

    Autonomes Fahren: Halter sollen bei Hackerangriffen auf Autos haften

    Die Justizminister wollen auch bei autonomen Autos an der Haftung durch den Fahrzeughalter nichts ändern. Das könnte bei Hackerangriffen zum Problem werden.

    06.06.201999 KommentareVideo
  2. Sicherheitslücke: Exim-Sicherheitslücke gefährlicher als gedacht

    Sicherheitslücke: Exim-Sicherheitslücke gefährlicher als gedacht

    Eine Sicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen.

    06.06.201916 Kommentare
  3. Sicherheitslücke: VIM-Modelines erlauben Codeausführung

    Sicherheitslücke: VIM-Modelines erlauben Codeausführung

    Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv.

    05.06.20195 Kommentare
  4. Android: Juni-Update beseitigt acht kritische Fehler

    Android : Juni-Update beseitigt acht kritische Fehler

    Es ist wieder Patchzeit für Android-Nutzer. Im Juni-Update beseitigt Google erneut zahlreiche Sicherheitsprobleme. Zwei der Fehler der höchsten Kategorie betreffen fast alle Anwender neuerer Android-Versionen. Andere wiederum sind nur in Android 9 zu finden.

    05.06.201921 Kommentare
  5. Exploit: Sicherheitslücke in Exim-Mailserver

    Exploit: Sicherheitslücke in Exim-Mailserver

    Die Entwickler des Exim-Mailservers informieren über eine Sicherheitslücke, Details gibt es aber bisher nicht. Die sollen in einer Woche folgen.

    04.06.20198 Kommentare
  6. Nansh0u: Ausgefeilter Angriff auf Windows-Datenbankserver

    Nansh0u: Ausgefeilter Angriff auf Windows-Datenbankserver

    Die Angriffsserie Nansh0u nutzt Hacking-Techniken, die sonst eher bei staatlichen Angreifern zu finden sind. Mit signierter Treibersoftware und einem Kernelrootkit schürfen die Angreifer die Kryptowährung Monero. Betroffen waren 50.000 Windows-Datenbankserver.

    31.05.20195 Kommentare
  7. Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

    Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit

    Knapp eine Million im Internet erreichbare Windows-Computer sind für eine Sicherheitslücke anfällig, die laut Microsoft das Potenzial hat, Schäden wie Wanna Cry zu verursachen.

    29.05.201934 Kommentare
  8. Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau

    Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau

    Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen.

    24.05.20194 Kommentare
  9. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen

    Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen

    Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.

    23.05.20191 Kommentar
  10. G Suite: Google speicherte Passwörter teilweise im Klartext

    G Suite: Google speicherte Passwörter teilweise im Klartext

    Gleich zwei Fehler in Googles Angebot für Unternehmenskunden G Suite speicherten Passwörter im Klartext. Ein Fehler ist bereits 14 Jahre alt.

    22.05.20193 Kommentare
  11. Europäische Union: Anti-Terror-Koordinator fordert Sicherheitslücken in 5G

    Europäische Union: Anti-Terror-Koordinator fordert Sicherheitslücken in 5G

    Die Sicherheit des 5G-Standards soll sich an den Überwachungsmöglichkeiten der Strafverfolgungsbehörden orientieren, fordert der Anti-Terror-Koordinator der EU. Unter anderem soll die Verwendung von IMSI-Catchern wieder ermöglicht werden.

    20.05.201925 Kommentare
  12. Sicherheitslücke: Linksys-Router leaken offenbar alle verbundenen Geräte

    Sicherheitslücke: Linksys-Router leaken offenbar alle verbundenen Geräte

    Linksys will die Sicherheitslücke bereits 2014 geschlossen haben, doch laut dem Sicherheitsforscher Troy Mursch leaken die Router weiterhin die Daten aller jemals verbundenen Geräte.

    20.05.201912 Kommentare
  13. AWDL: Sicherheitslücken in Apples Airdrop

    AWDL: Sicherheitslücken in Apples Airdrop

    Apple Nutzer können mit Airdrop kontaktlos Dateien austauschen - und Sicherheitsforscher konnten diese abfangen oder ersetzen. Doch mit den Sicherheitslücken war noch mehr möglich.

    16.05.201917 Kommentare
  14. Project Zero: Google legt Liste von ausgenutzten Zero-Day-Lücken offen

    Project Zero: Google legt Liste von ausgenutzten Zero-Day-Lücken offen

    Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren.

    16.05.20193 Kommentare
  15. Sicherheitslücken in Titan: Google tauscht hauseigenen Fido-Stick aus

    Sicherheitslücken in Titan: Google tauscht hauseigenen Fido-Stick aus

    Der Sicherheitsschlüssel Titan enthält in seiner Bluetooth-Variante zwei Sicherheitslücken, über welche die Zwei-Faktor-Authentifizierung oder die verwendeten Geräte angegriffen werden können. Google tauscht die Sticks kostenlos aus - bis dahin sollen Nutzer diese jedoch weiter verwenden.

    16.05.20196 KommentareVideo
  16. Best of the Web: Trust-Siegel verteilt Keylogger

    Best of the Web: Trust-Siegel verteilt Keylogger

    Eigentlich soll das Best-of-the-Web-Siegel die Sicherheit von Webseiten zertifizieren, stattdessen wurden über ein gehacktes Script Keylogger eingebunden.

    15.05.201910 KommentareVideo
  17. Microsoft warnt: Eine Sicherheitslücke wie Wanna Cry

    Microsoft warnt: Eine Sicherheitslücke wie Wanna Cry

    Eine Sicherheitslücke in Windows ermöglicht das Ausführen von Schadcode aus der Ferne. Eine Schadsoftware könnte sich wie Wanna Cry selbstständig weiterverbreiten. Microsoft stellt sogar für Windows XP Patches bereit.

    15.05.201959 Kommentare
  18. Sicherheitslücken: Adobe patcht PDF-Werkzeuge und den Flash Player

    Sicherheitslücken: Adobe patcht PDF-Werkzeuge und den Flash Player

    Adobe hat turnusmäßig neue Sicherheitsupdates veröffentlicht. Im Mai 2019 sollten vor allem der Adobe Reader und Adobe Acrobat abgesichert werden. Auch für den Flash Player gibt es eine Warnung mittlerer Priorität.

    15.05.20190 Kommentare
  19. Sicherheitslücken: Zombieload in Intel-Prozessoren

    Sicherheitslücken: Zombieload in Intel-Prozessoren

    Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
    Ein Bericht von Marc Sauter und Sebastian Grüner

    15.05.201958 Kommentare
  20. NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt

    NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt

    Eine israelische Firma hat offenbar eine Sicherheitslücke in Whatsapp genutzt, um Rechtsanwälte und Menschenrechtsaktivisten anzugreifen - darunter einen Anwalt, der gegen sie klagte. Nutzer sollten den Messenger umgehend updaten.

    14.05.201974 Kommentare
  21. Bundesinstitut für Risikobewertung: Benutzername "dummy", Passwort "doof"

    Bundesinstitut für Risikobewertung: Benutzername "dummy", Passwort "doof"

    Als Antwort auf Zehntausende Anfragen nach einem Gutachten zum Herbizid Glyphosat hat das Bundesinstitut für Risikobewertung eine eigene, nicht sehr sichere Webseite programmieren lassen. Wir konnten Konfigurationsdateien auslesen, die Datenbank war mit dem Passwort "doof" geschützt.

    09.05.201989 Kommentare
  22. Samsung: Forscher konnte auf Entwicklungsumgebung zugreifen

    Samsung: Forscher konnte auf Entwicklungsumgebung zugreifen

    Zugangsdaten, Zertifikate, Tokens, Schlüssel und Quellcode: Ein Sicherheitsforscher fand eine öffentlich zugängliche Gitlab-Installation von Samsung - und hätte selbst den Softwarecode ändern können.

    09.05.20192 Kommentare
  23. Abus-Überwachungskameras: Austauschprogramm statt Update

    Abus-Überwachungskameras: Austauschprogramm statt Update

    Ein paar Jahre alt und schon obsolet: Überwachungskameras von Abus haben mehrere schwerwiegende Sicherheitslücken, die einen externen Zugriff ermöglichen - der Hersteller kann diese jedoch nicht schließen und bietet einen Austausch an.

    08.05.201927 Kommentare
  24. Sicherheitsupdate: Google fixt Android-Lücke, die auf der Switch entdeckt wurde

    Sicherheitsupdate: Google fixt Android-Lücke, die auf der Switch entdeckt wurde

    Mit dem Mai-Patch für Android werden wieder zahlreiche Sicherheitslücken geschlossen. Eine davon ist besonders kurios, denn entdeckt wurde die Nvidia-Lücke auf Nintendos Switch. Gepatcht werden zudem das Betriebssystem und Probleme mit Broadcom- sowie Qualcomm-Komponenten.

    08.05.20193 Kommentare
  25. Abus-Alarmanlage: RFID-Schlüssel lassen sich klonen

    Abus-Alarmanlage: RFID-Schlüssel lassen sich klonen

    Die Alarmanlage Secvest von Abus kann komfortabel durch einen RFID-Schlüssel aktiviert und deaktiviert werden. Doch die Schlüssel lassen sich binnen Sekunden kopieren. Eine Lösung des Sicherheitsproblems ist nicht in Sicht.

    06.05.201923 Kommentare
  26. Betriebssysteme: Linux 5.1 optimiert asynchrone Zugriffe

    Betriebssysteme: Linux 5.1 optimiert asynchrone Zugriffe

    Die Optimierungen in Linux 5.1 sind ziemlich zahlreich: verbesserte asynchrone Operationen, ein ausgemustertes Dateiformat, eine Abschirmung für externe USB-Datenträger, beschleunigtes WLAN und optimiertes Live-Patching.

    06.05.20194 Kommentare
  27. Cisco: Backdoor in amerikanischen Switches geschlossen

    Cisco: Backdoor in amerikanischen Switches geschlossen

    Es wurde erneut eine Backdoor in Netzwerkhardware gefunden. Dieses Mal trifft es den amerikanischen Hersteller Cisco. Das Unternehmen hat die Sicherheitslücke mittlerweile behoben.

    03.05.201937 Kommentare
  28. Librem One: Purism startet Angebot für sichere Online-Dienste

    Librem One: Purism startet Angebot für sichere Online-Dienste

    Das für Linux-Laptops und sein Linux-Smartphone-Projekt bekannte Unternehmen Purism startet Librem One, ein Bündel sicherer Bezahldienste bestehend aus Chats, Social Media, Mail und VPN, und muss gleich am ersten Tag eine Sicherheitslücke im Chat beheben.

    02.05.201918 KommentareVideo
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 60
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #