4.324 Sicherheitslücke Artikel
  1. Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

    Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

    Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

    08.01.20213 Kommentare
  2. Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

    Innenministerium : Bundesbehörden nutzen Produkte von Solarwinds

    Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

    07.01.20212 Kommentare
  3. Swatting: Polizeieinsätze über gehackte Kameras gestreamt

    Swatting: Polizeieinsätze über gehackte Kameras gestreamt

    Das FBI warnt vor Swatting, bei dem die Täter die teils gefährlichen Polizeieinsätze über gehackte Kameras verfolgen oder streamen.

    04.01.202139 Kommentare
  4. Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

    Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

    Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

    01.01.202123 Kommentare
  5. Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

    Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

    Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

    01.01.20216 Kommentare
Stellenmarkt
  1. Cyber Security Manager (m/w/d)
    Jungheinrich AG, Hamburg
  2. Digitalkoordinator/in (w/m/d)
    Stadt NÜRNBERG, Nürnberg
  3. Software-Entwickler mobile Applikationen/App-Entwicklung für Frontend oder Backend (m/w/d)
    BARMER, Schwäbisch Gmünd
  4. Senior IT-Projektmanager Cloud (m/w/d)
    BARMER, Wuppertal, Schwäbisch Gmünd

Detailsuche



  1. Gesundheits-IT: Tut mal kurz weh

    Gesundheits-IT: Tut mal kurz weh

    rC3 Röntgenbilder auf ungeschützten Servern und aus dem Internet erreichbare Praxen: Die Gesundheits-IT hat viele Sicherheitsprobleme.
    Ein Bericht von Moritz Tremmel

    30.12.20207 Kommentare
  2. Crypto Wars: Entschlüsselungspläne stehen schon in EU-Richtlinie

    Crypto Wars: Entschlüsselungspläne stehen schon in EU-Richtlinie

    rC3 Gerade erst hat sich der EU-Ministerrat auf eine Umgehung der Ende-zu-Ende-Verschlüsselung geeinigt, da taucht sie schon in einer Richtlinie auf. Die Crypto Wars gehen also weiter.
    Ein Bericht von Moritz Tremmel

    29.12.202031 Kommentare
  3. Project Zero: Schlecht gepatchte Windows-Lücke weiter ausnutzbar

    Project Zero: Schlecht gepatchte Windows-Lücke weiter ausnutzbar

    Eine aktiv ausgenutzte Sicherheitslücke in Windows ist trotz Hinweisen von Google und einem unzureichenden Patch immer noch nicht behoben.

    28.12.20206 Kommentare
  4. Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

    Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

    rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.
    Ein Bericht von Moritz Tremmel

    28.12.20209 Kommentare
  5. Staatstrojaner: Ermittler hacken jährlich Hunderte Endgeräte

    Staatstrojaner: Ermittler hacken jährlich Hunderte Endgeräte

    Erstmals hat die Justiz eine Statistik zum Einsatz von Staatstrojanern veröffentlicht. Drei Bundesländer sind besonders aktiv.

    22.12.202033 Kommentare
  1. Huawei, GTK, Google: Sonst noch was?

    Huawei, GTK, Google: Sonst noch was?

    Was am 17. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    17.12.20200 Kommentare
  2. Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

    Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

    Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

    17.12.20208 Kommentare
  3. IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur

    IT-Sicherheitsgesetz : Regierung beschließt Regeln für kritische Infrastruktur

    Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.
    Ein Bericht von Friedhelm Greis

    16.12.20206 Kommentare
  1. Crypto Wars: EU-Staaten fordern Zugriff auf verschlüsselte Inhalte

    Crypto Wars: EU-Staaten fordern Zugriff auf verschlüsselte Inhalte

    Die EU-Mitgliedstaaten haben eine umstrittene Resolution zur Verschlüsselung von Kommunikation gebilligt. Deren Umsetzung dürfte schwierig werden.

    14.12.202037 Kommentare
  2. Adobe Flash Player: Jetzt ist endgültig Schluss

    Adobe Flash Player: Jetzt ist endgültig Schluss

    Seit Jahren wird das Ende des Adobe Flash Players verkündet. Im Januar 2021 soll es tatsächlich so weit sein.

    10.12.202021 Kommentare
  3. Corona-Impfstoffe: Europäische Arzneimittelagentur EMA gehackt

    Corona-Impfstoffe: Europäische Arzneimittelagentur EMA gehackt

    Angreifer haben sich offenbar Zugriff auf Daten zu Coronavirus-Impfstoffen verschafft, vieles bleibt aber unklar.

    10.12.20202 Kommentare
  1. Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung

    Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung

    Im Kampf gegen den Terrorismus stört sich nun auch die EU-Kommission an verschlüsselter Kommunikation.

    09.12.202012 KommentareVideo
  2. IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye

    IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye

    Das Security-Unternehmen versucht nun, das Schlimmste zu verhindern und gibt Tipps gegen die eigenen Angriffswerkzeuge.

    09.12.20207 Kommentare
  3. Command Injection: NSA warnt vor VMware-Lücke

    Command Injection: NSA warnt vor VMware-Lücke

    Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

    08.12.202010 Kommentare
  1. Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.
    Von Hanno Böck

    08.12.20204 Kommentare
  2. Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein

    Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein

    Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue "Lösungsvorschläge". Doch Experten sind skeptisch.

    08.12.20203 Kommentare
  3. Sicherheitslücke: Remote Code Execution in Microsoft Teams

    Sicherheitslücke: Remote Code Execution in Microsoft Teams

    Im Desktop-Client von Microsoft Teams fand sich eine extrem kritische Sicherheitslücke, aber Microsoft hat das Problem heruntergespielt.

    07.12.20201 Kommentar
  1. Android: Viele Apps verwenden Google-Bibliothek mit Sicherheitslücke

    Android: Viele Apps verwenden Google-Bibliothek mit Sicherheitslücke

    Die Lücke wurde bereits im März gepatcht, dennoch setzen viele Apps ältere Versionen ein. Mit ihr lassen sich beispielsweise Messenger-Nachrichten auslesen.

    05.12.20204 Kommentare
  2. Juniper-Backdoors: Wer China sagt, muss auch USA sagen

    Juniper-Backdoors: Wer China sagt, muss auch USA sagen

    Chinesische Unternehmen bei 5G ausschließen, weil China US-Hintertüren in US-Produkten nutzt - diese Argumentation zu den Juniper-Backdoors ist unbefriedigend und einseitig.
    Ein IMHO von Achim Sawall

    04.12.202050 Kommentare
  3. Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN

    Project Zero: Exploit zeigt Komplettübernahme von iPhones per WLAN

    Ohne Bugfix hätten iPhones vollständig per WLAN ausgelesen werden können - über eine triviale Lücke. Apple hat den Fehler bereits behoben.

    02.12.20204 Kommentare
  4. Threema-Chef: Hintertüren können kein gesellschaftliches Problem lösen

    Threema-Chef: Hintertüren können kein gesellschaftliches Problem lösen

    Eine Schwächung der Messenger-Verschlüsselung kriminalisiere Millionen Menschen, betont Threema. Backdoors seien ausgeschlossen.

    30.11.202029 Kommentare
  5. Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU

    Überwachung: JU-Politiker warnen vor Entschlüsselungsplänen der CDU

    Eine Initiative innerhalb der Jungen Union warnt die CDU vor einer erneuten "digitalen Katastrophe" wie bei Artikel 13 der Urheberrechtsreform.

    27.11.202026 Kommentare
  6. Amazon, EU, Open Access: Sonst noch was?

    Amazon, EU, Open Access: Sonst noch was?

    Was am 26. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    26.11.20200 Kommentare
  7. Datenleck: Xbox-Lücke ermöglichte Auslesen von E-Mail-Adressen

    Datenleck: Xbox-Lücke ermöglichte Auslesen von E-Mail-Adressen

    Die E-Mail-Adressen von anderen Xbox-Nutzern konnten über einen einfachen Trick ausgelesen werden.

    26.11.20200 Kommentare
  8. Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

    Sicherheit: Auch der Schlüssel für Teslas Model X lässt sich hacken

    Ein Team aus Belgien hat bereits zwei Mal das Schließsystem von Tesla überlistet. Was beim Model S möglich ist, geht auch beim Model X.

    24.11.202027 KommentareVideo
  9. EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

    EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

    Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

    21.11.202055 Kommentare
  10. Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern

    Sicherheitslücke: Facebook-Messenger erlaubt Belauschen von Nutzern

    Ein Fehler im Facebook Messenger unter Android ermöglichte es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss.

    20.11.20202 Kommentare
  11. CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

    CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

    Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden

    19.11.202026 Kommentare
  12. Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen

    Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen

    In Ciscos Videokonferenzsoftware Webex konnten Eindringlinge an Meetings teilnehmen - ohne in der Teilnehmerliste aufzutauchen.

    19.11.20203 Kommentare
  13. Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt

    Sicherheitslücke: Mit Hardware für 30 Dollar Intels sichere Enklave geknackt

    Intels Enklave SGX soll Daten selbst vor Rechenzentrumsbetreibern mit physischem Zugang verbergen. Doch Forscher konnten auf diese Weise RSA-Schlüssel auslesen.

    17.11.20206 Kommentare
  14. Boothole: Kein Plan, keine Sicherheit

    Boothole: Kein Plan, keine Sicherheit

    Völlig vorhersehbare Fehler mit UEFI Secure Boot führen vermutlich noch auf Jahre zu Problemen. Vertrauen in die Technik weckt das nicht.
    Ein IMHO von Sebastian Grüner

    16.11.202028 Kommentare
  15. Überwachung: EU-Innenminister wollen Verschlüsselung umgehen

    Überwachung: EU-Innenminister wollen Verschlüsselung umgehen

    Die Polizei soll an alle Informationen kommen, die sie benötigt - auch wenn sie verschlüsselt sind. Damit würde allerdings die E2E-Verschlüsselung abgeschafft.

    14.11.2020122 Kommentare
  16. L'Oréal, Zero Days, Bitcoin, Tiktok: Sonst noch was?

    L'Oréal, Zero Days, Bitcoin, Tiktok: Sonst noch was?

    Was am 13. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    13.11.20200 Kommentare
  17. Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam

    Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam

    Ein Buffer Overflow in der Bibliothek Raptor zeigt, wie es bei Linux-Distributionen im Umgang mit Sicherheitslücken manchmal hakt.
    Von Hanno Böck

    13.11.202019 Kommentare
  18. Boeing 737, Angular: Sonst noch was?

    Boeing 737, Angular: Sonst noch was?

    Was am 12. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    12.11.20202 Kommentare
  19. Crypto Wars: Die Quadratur des Verschlüsselungskreises

    Crypto Wars: Die Quadratur des Verschlüsselungskreises

    Die Regierung will Messengerdienste selbst über den Zugriff auf verschlüsselte Inhalte entscheiden lassen. Doch die Anbieter stehen vor unlösbaren Problemen.
    Eine Analyse von Friedhelm Greis und Moritz Tremmel

    12.11.202015 Kommentare
  20. Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten

    Sicherheitslücke Platypus: Passwörter per Leistungsmessung aus der CPU ausleiten

    Wieder gelingt es einem Forscherteam, eigentlich geschützte Daten aus Intel-CPUs abzuleiten. Diesmal per Software-Leistungsmessung.

    11.11.20205 Kommentare
  21. Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom

    Videokonferenz: FTC verlangt Sicherheitsverbesserungen bei Zoom

    Über Jahre hatte Zoom mit falschen Angaben zur Sicherheit geworben. Die FTC verpflichtet das Unternehmen nun zu mehr Sicherheit statt einer Strafe.

    10.11.20205 Kommentare
  22. Crypto Wars: Regierung dementiert Pläne für "Verschlüsselungsverbot"

    Crypto Wars : Regierung dementiert Pläne für "Verschlüsselungsverbot"

    Das Innenministerium will weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen "möglichst gering" in die Systeme eingreifen.

    10.11.202020 Kommentare
  23. Android: Bye-bye, Lineage OS!

    Android: Bye-bye, Lineage OS!

    Nervige Probleme und Sicherheitslücken brachten mich dazu, mich von Lineage OS zu verabschieden - hin zu besseren Alternativen.
    Ein Erfahrungsbericht von Moritz Tremmel

    10.11.2020226 Kommentare
  24. Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

    Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will

    Die EU-Mitgliedstaaten wollen Ermittlern besseren Zugriff auf verschlüsselte Kommunikation geben. Die konkreten Schritte sind noch sehr vage.

    09.11.202025 Kommentare
  25. HTML: Firmenname wegen Sicherheitslücke untersagt

    HTML: Firmenname wegen Sicherheitslücke untersagt

    Eine britische Firma musste ihren Namen ändern, weil er Code in Webseiten injizieren konnte.

    09.11.202091 Kommentare
  26. Cross-Site-Scripting und SQL-Injection: Wie Webentwickler Sicherheitslücken erkennen

    Wie Webentwickler Sicherheitslücken erkennen

    Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden.
    Sponsored Post von  Golem.de

    09.11.2020
  27. Project Zero: Apple schließt Zero-Day-Lücken in iOS und MacOS

    Project Zero: Apple schließt Zero-Day-Lücken in iOS und MacOS

    Die Apple-Lücken sind bereits aktiv für Angriffe ausgenutzt worden und ähneln denen, die Google schon zuvor veröffentlicht hat.

    06.11.20201 Kommentar
  28. Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

    Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

    Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.

    06.11.20205 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 60
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #