Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)
3.211 Sicherheitslücke Artikel
  1. FBI-Ermittlungen: NSA-Hacker vergaßen Exploits im Netz

    FBI-Ermittlungen: NSA-Hacker vergaßen Exploits im Netz

    Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist.

    23.09.20164 Kommentare

  1. Nach DDoS-Attacken: Akamai nimmt Sicherheitsforscher Krebs vom Netz

    Nach DDoS-Attacken: Akamai nimmt Sicherheitsforscher Krebs vom Netz

    Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.

    23.09.201624 Kommentare

  2. Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

    Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

    Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

    22.09.201633 Kommentare

Anzeige
  1. Sicherheitslücke: Yahoo will Hack von mehreren Millionen Nutzern zugeben

    Sicherheitslücke: Yahoo will Hack von mehreren Millionen Nutzern zugeben

    Kurz vor dem Abschluss der Übernahme durch Verizon will Yahoo offenbar einen Hack eingestehen, über den bereits im Juli berichtet wurde. Das Unternehmen gefährdet seine Kunden unnötig.

    22.09.20163 Kommentare

  2. Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

    Spear Phishing: Deutsche Politiker mit Malware-Mails angegriffen

    Politiker aller Parteien waren im August Ziel von Spear-Phishing-Angriffen. Angebliche Nato-Informationen zum Putsch in der Türkei und zum Erdbeben in Italien sollten zum Klicken auf Malware verleiten.

    20.09.201614 Kommentare

  3. Webkit: Hacker übernehmen Funktionen von Tesla Model S

    Webkit: Hacker übernehmen Funktionen von Tesla Model S

    Sicherheitsforscher haben Lücken in der Software von Teslas Spitzenmodell gefunden, die unter bestimmten Bedingungen die Übernahme zahlreicher Funktionen ermöglichen. Einige der Angriffe sind durchaus sicherheitsrelevant - doch Tesla hält einen Exploit für unwahrscheinlich.

    20.09.201613 KommentareVideo

  1. Die Woche im Video: Hallo Echo, hallo Apple, hallo EU

    Die Woche im Video: Hallo Echo, hallo Apple, hallo EU

    Golem.de-Wochenrückblick Wir haben iOS10 und das neue WatchOS getestet und Amazons Echo ausprobiert. Auch die EU war fleißig und beschäftigte sich mit Breitbandausbau, Leistungsschutzrecht und Störerhaftung. Sieben Tage und viele Meldungen im Überblick.

    17.09.20161 KommentarVideo

  2. Messenger: Sicherheitslücken in Signal entdeckt

    Messenger  : Sicherheitslücken in Signal entdeckt

    Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar.

    15.09.201666 Kommentare

  3. Israelische Geheimdienstsmitarbeiter: Volkswagen will vernetzte Autos absichern

    Israelische Geheimdienstsmitarbeiter: Volkswagen will vernetzte Autos absichern

    Volkswagen will die IT-Sicherheit im Unternehmen mit einer neuen Tochterfirma verbessern. Bislang war das Unternehmen nicht für einen offensiven Umgang mit dem Thema bekannt - und verließ sich auf "Security by Obscurity".

    15.09.20167 Kommentare

  1. Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

    Rio 2016: Fancybear veröffentlicht medizinische Daten von US-Sportlern

    Vertrauliche medizinische Daten von US-Sportlern stehen im Netz. Angeblich russische Hacker haben mehrere Datensätze veröffentlicht, die Unregelmäßigkeiten bei Dopingkontrollen beweisen sollen. Die Wada ist entsetzt - und spricht von legalen Ausnahmegenehmigungen.

    14.09.201663 Kommentare

  2. Datenbanksoftware: Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

    Datenbanksoftware  : Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

    Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Einen Patch für die kritische Sicherheitslücke gibt es noch nicht - jedenfalls nicht bei Oracle.

    13.09.201630 Kommentare

  3. Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

    Vdos: Betreiber des größten DDoS-Anbieters in Israel verhaftet

    Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

    12.09.201610 Kommentare

  1. Kaspersky: Neue Malware installiert Hintertüren auf Macs

    Kaspersky: Neue Malware installiert Hintertüren auf Macs

    Malware gibt es auch für Mac-Nutzer. Kaspersky hat die OS-X-Variante einer Backdoor-Software entdeckt, die auch für Windows und Linux existiert. Angreifer können damit Tastaturanschläge protokollieren und gezielt nach Dateien suchen.

    09.09.201650 Kommentare

  2. Stagefright Reloaded: Android-Bug ermöglicht Codeausführung durch Medienserver

    Stagefright Reloaded: Android-Bug ermöglicht Codeausführung durch Medienserver

    Eine kritische Sicherheitslücke in Android ermöglicht die Ausführung von Code mit Rechten des Medienservers. Mit dem September-Update hat Google außerdem zahlreiche weitere Lücken behoben.

    08.09.201631 Kommentare

  3. Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

    Brazzers.com: 800.000 Accounts von Pornowebseite gehackt

    Die Pornowebseite Brazzers reiht sich ein in die lange Liste von gehackten vBulletin-Foren. Einige der Accounts sollen als Login für die Webseite genutzt worden sein. Die Passwörter sind ungeschützt.

    05.09.201615 Kommentare

  1. Office Suite: Apache denkt über mögliches Ende von Openoffice nach

    Office Suite: Apache denkt über mögliches Ende von Openoffice nach

    Dennis Hamilton hat eine Diskussion die Zukunft der freien Officesuite angestoßen. Für den Vorsitzenden des Apache Openoffice Project Management Committee (PMC) gehört dazu auch ein mögliches Aus für das Projekt.

    03.09.2016163 Kommentare

  2. Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

    Pegasus-Spionagesoftware: Apple patcht auch OS X und Safari

    Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

    02.09.20160 Kommentare

  3. Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus

    Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus

    Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.

    31.08.201617 Kommentare

  4. Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss

    Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss

    Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.
    Ein Test von Hauke Gierow

    31.08.201675 Kommentare

  5. Blockchain-Technologie: Ein Drittel aller Bitcoin-Börsen wurde gehackt

    Blockchain-Technologie: Ein Drittel aller Bitcoin-Börsen wurde gehackt

    Wie sicher sind Bitcoin bei Online-Börsen? Nicht besonders, wenn man einer aktuellen Studie Glauben schenkt. Demnach wurden 33 Prozent der Bitcoin-Tauschstellen in den vergangenen Jahren gehackt.

    31.08.201620 Kommentare

  6. Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch

    Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch

    Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.
    Von Hanno Böck

    30.08.201640 Kommentare

  7. Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

    Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

    In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden.

    26.08.201676 Kommentare

  8. IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise

    IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise

    Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert.

    25.08.201662 Kommentare

  9. Sandscout: Angriff auf Apples Sandkasten

    Sandscout: Angriff auf Apples Sandkasten

    Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen.

    23.08.20168 Kommentare

  10. Wieder vBulletin: Foren von Epic Games gehackt

    Wieder vBulletin: Foren von Epic Games gehackt

    Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.

    23.08.201619 Kommentare

  11. Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt

    Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt

    Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden.

    22.08.201637 Kommentare

  12. Pixpocket: So hätte die NSA VPNs ausspionieren können

    Pixpocket: So hätte die NSA VPNs ausspionieren können

    Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.

    19.08.201614 Kommentare

  13. vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert

    vBulletin-Sicherheitslücke: 9,1 Millionen Steam Keys von DLH.net kopiert

    Die Webseite DLH.net wurde gehackt und Millionen Nutzerdaten kopiert - schuld war offenbar eine bekannte Sicherheitslücke im vBulletin-Forum. Es ist nicht das erste Mal, dass diese Sicherheitslücke ausgenutzt wird.

    19.08.201674 Kommentare

  14. Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig

    Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig

    Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar.

    18.08.201623 Kommentare

  15. Secunia Research: Mit schlechten Statistiken zum falschen Sicherheitseindruck

    Secunia Research: Mit schlechten Statistiken zum falschen Sicherheitseindruck

    Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen.

    16.08.20169 Kommentare

  16. Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

    Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

    Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein.

    16.08.20168 Kommentare

  17. Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos

    Verschlüsselung  : Mails zu Veracrypt-Audit verschwinden spurlos

    Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde - E-Mails würden unauffindbar verschwinden. Einer der beteiligten kritisiert die Veröffentlichung.

    15.08.201690 Kommentare

  18. Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

    Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

    Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen.

    11.08.201665 Kommentare

  19. Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

    Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

    Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen - sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen.

    11.08.2016117 Kommentare

  20. Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert

    Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert

    Wer im Dota-2-Forum aktiv ist, muss kreativ werden und sich ein neues Passwort ausdenken. Ein Fehler in der Datenbanksoftware ermöglichte den Zugriff auf die Datenbank.

    10.08.201621 Kommentare

  21. Zu viele Sicherheitslücken: Microsoft entledigt sich des Windows Journals

    Zu viele Sicherheitslücken: Microsoft entledigt sich des Windows Journals

    Microsoft hat eine nützliche, wenn auch selten genutzte Anwendung für Stiftbenutzer gestrichen. Angeblich wegen zu vieler Sicherheitslücken muss das Windows Journal für Tablet-PCs aus Windows 10, 8.1 und 7 entfernt werden. Der Anwender bemerkt das allerdings nicht unbedingt.

    10.08.201617 Kommentare

  22. Patchday: PDF-Sicherheitslücke betrifft Microsoft-Browser

    Patchday: PDF-Sicherheitslücke betrifft Microsoft-Browser

    Das mittlerweile im Browser übliche direkte Anzeigen von PDF-Dokumenten kann zu einem Sicherheitsproblem werden, wie ein aktueller Fall zeigt. Der Anwender muss bei Microsofts Edge-Browser auch ohne Adobe Reader auf Schad-PDFs achten.

    10.08.201616 Kommentare

  23. Bitfinex: 36 Prozent weniger Bitcoin für alle

    Bitfinex: 36 Prozent weniger Bitcoin für alle

    Ein Blick ins Bitcoin-Depot dürfte für Nutzer von Bitfinex unangenehm sein - denn alle Einlagen sind rund ein Drittel weniger wert als vor dem Hack. Möglicherweise gibt es zu einem späteren Zeitpunkt eine volle Entschädigung.

    09.08.201621 Kommentare

  24. Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess

    Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess

    Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen.

    09.08.20169 Kommentare

  25. Quadrooter: Qualcomm-Schwachstelle bedroht 900 Millionen Android-Geräte

    Quadrooter: Qualcomm-Schwachstelle bedroht 900 Millionen Android-Geräte

    Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten.

    08.08.201638 Kommentare

  26. Darpa Cyber Grand Challenge: Mayhem gewinnt Kampf der IT-Security-Bots

    Darpa Cyber Grand Challenge: Mayhem gewinnt Kampf der IT-Security-Bots

    Sieben Programme zum automatischen Erkennen und Patchen von Sicherheitslücken traten im Rahmen der Darpa Cyber Grand Challenge gegeneinander an. Die meisten Teilnehmer nutzten dabei eine Kombination aus Fuzzing und Symbolic Execution.

    08.08.20168 Kommentare

  27. Schlüsselaustausch: Eine Backdoor für Diffie Hellman

    Schlüsselaustausch: Eine Backdoor für Diffie Hellman

    Der Diffie-Hellman-Schlüsselaustausch ist sicher - wenn die Parameter korrekt gewählt sind. Doch was passiert, wenn es einem Angreifer gelingt, fehlerhafte Parameter einzuschleusen? David Wong ist es gelungen, damit eine sogenannte Nobus-Hintertür zu erzeugen.

    08.08.201612 Kommentare

  28. Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden

    Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden

    Nachdem Angreifer bei Bitfinex Bitcoin im Wert von rund 72 Millionen US-Dollar entwendet haben, wollen sie offenbar einen Teil davon spenden. Insgesamt 1.000 Bitcoin sollen so den Eigentümer wechseln. Bitfinex selbst arbeitet an einer eigenen Entschädigungsstrategie.

    05.08.201619 Kommentare

  29. iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

    iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

    Black Hat 2016 Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.

    05.08.20161 Kommentar

  30. Passwortmanager: 1Password als Abo

    Passwortmanager: 1Password als Abo

    Agile Bits bietet seinen Passwortmanager 1Password als Mietversion inklusive 1 GByte Cloudspeicher an, um Kunden zu gewinnen, denen die Kaufversion zu teuer ist. Diesen Weg schlagen immer mehr Softwarehersteller ein.

    05.08.201648 Kommentare

  31. Geldautomaten: Forscher kopieren Chipkarten mit dünnen Lesegeräten

    Geldautomaten: Forscher kopieren Chipkarten mit dünnen Lesegeräten

    Black Hat 2016 Sind Bankkarten mit Chip und Pin doch nicht so sicher, wie immer behauptet? Mit Hilfe sogenannter Shimmer soll es möglich sein, EMV-Bankkarten auszulesen und Geldautomaten zu plündern.

    04.08.201616 Kommentare

  32. Phishing-Studie: Neugier siegt über Sicherheitsbedenken

    Phishing-Studie: Neugier siegt über Sicherheitsbedenken

    Black Hat 2016 Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.

    04.08.201618 Kommentare

  33. HEIST: Timing- und Kompressionsangriff auf TLS

    HEIST: Timing- und Kompressionsangriff auf TLS

    Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.

    04.08.201611 Kommentare

  34. Sicherheitslücke: Bitcoinbörse verliert 70 Millionen US-Dollar durch Hack

    Sicherheitslücke: Bitcoinbörse verliert 70 Millionen US-Dollar durch Hack

    Die Bitcoinbörse Bitfinex musste nach einem Hack ihren Handel mit der digitalen Währung einstellen. Die Angreifer haben Bitcoin im Wert von etwa 70 Millionen US-Dollar entwendet und eine großen Kursverfall ausgelöst.

    03.08.201636 Kommentare

  35. Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

    Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

    Black Hat 2016 Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware.

    02.08.201649 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 60
Anzeige

Verwandte Themen
Binary Planting, Troopers 2016, Imagetragick, Hitb 2015, Secunia, Router-Lücke, vBulletin, Patchday, veracrypt, Project Zero, Dirty Cow, Flashback, Shadow Broker, BERserk

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige