4.360 Sicherheitslücke Artikel
  1. Passwortmanager: Das letzte Mal Lastpass verwenden

    Passwortmanager: Das letzte Mal Lastpass verwenden

    Der Passwortmanager Lastpass schränkt seinen kostenlosen Dienst massiv ein. Wir zeigen Alternativen, die obendrein sicherer sind.
    Von Moritz Tremmel

    18.02.2021131 KommentareVideo
  2. Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt

    Windows 7 und Teamviewer: Wasserwerk wohl über schlechte Infrastruktur gehackt

    Die Angestellten der gehackten Wasseraufbereitungsanlage nutzten das gleiche Teamviewer-Passwort für den Fernzugriff.

    11.02.202154 Kommentare
  3. Linux: Rust wandert ins System

    Linux: Rust wandert ins System

    Eine wichtige Python-Bibliothek nutzt künftig teilweise Rust-Code. Bald wird es möglicherweise schwer, Linux-Systeme ohne Rust zu betreiben.
    Eine Analyse von Hanno Böck

    10.02.202135 Kommentare
  4. USA: Hacker manipulieren Wasser in Aufbereitungsanlage

    USA : Hacker manipulieren Wasser in Aufbereitungsanlage

    Eindringlinge haben den Natriumhydroxid-Wert in einem Wasserwerk um ein Vielfaches erhöht. Der Angriff wurde rechtzeitig bemerkt.

    09.02.202112 Kommentare
  5. IT-Security: Google bietet Datenbank zu Lücken in Open-Source-Software

    IT-Security: Google bietet Datenbank zu Lücken in Open-Source-Software

    Ob eigene Software oder Abhängigkeiten von Sicherheitslücken betroffen ist, ist teils nicht leicht herauszufinden. Google will hier helfen.

    08.02.20210 Kommentare
Stellenmarkt
  1. Softwarearchitektin / Softwarearchitekt (w/m/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  2. Customer Service Manager (w/m/d)
    GoHiring GmbH, Remote
  3. IT-Sicherheitsadministrator (m/w/d)
    Mainova AG, Frankfurt am Main
  4. Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin (d/m/w) am European Campus
    THD - Technische Hochschule Deggendorf, Pfarrkirchen

Detailsuche



  1. Nespresso: Kaffee-Flatrate für Sicherheitsforscher

    Nespresso: Kaffee-Flatrate für Sicherheitsforscher

    Eine Nespresso-Karte mit 167.772,15 Euro Guthaben hat sich ein Sicherheitsforscher über eine Sicherheitslücke generiert.

    06.02.202161 Kommentare
  2. Chrome, Cyberpunk, Wikimedia: Sonst noch was?

    Chrome, Cyberpunk, Wikimedia: Sonst noch was?

    Was am 5. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    05.02.20210 Kommentare
  3. Ubirch: Blockchain-Impfausweis mit Schwächen

    Ubirch: Blockchain-Impfausweis mit Schwächen

    Golem.de ist es gelungen, auf einer Webseite zur Verifikation von digitalen Impfausweisen unsinnige Daten als gültig anzeigen zu lassen.
    Eine Recherche von Hanno Böck

    04.02.202120 KommentareVideo
  4. Apple: MacOS weiter für Sudo-Lücke verwundbar

    Apple: MacOS weiter für Sudo-Lücke verwundbar

    Apple hat die trivial ausnutzbare Sicherheitslücke in Sudo offenbar noch nicht in MacOS behoben. Darauf weisen Sicherheitsforscher hin.

    04.02.202110 Kommentare
  5. Sicherheitslücken: Unzureichende Bugfixes führen zu Zerodays

    Sicherheitslücken: Unzureichende Bugfixes führen zu Zerodays

    Googles Project Zero hat Angriffe mit Zeroday-Exploits analysiert. In einem Viertel der Fälle ähneln diese deutlich früheren, bereits geschlossenen Bugs.

    04.02.20212 Kommentare
  1. Google, Fifa, Zero Day: Sonst noch was?

    Google, Fifa, Zero Day: Sonst noch was?

    Was am 02. Februar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    02.02.20210 Kommentare
  2. Verschlüsselung: GPG muss endlich weg

    Verschlüsselung: GPG muss endlich weg

    Das Team von GnuPG missachtet grundlegende Sicherheitspraktiken und reagiert bei Hinweisen obendrein pampig. Zum Glück gibt es Ersatz.
    Ein IMHO von Sebastian Grüner

    01.02.2021159 Kommentare
  3. Libgcrypt: Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek

    Libgcrypt : Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek

    Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben.

    29.01.20210 Kommentare
  1. IT-Sicherheitsgesetz: "BSI wird zum Ersatz-Nachrichtendienst"

    IT-Sicherheitsgesetz: "BSI wird zum Ersatz-Nachrichtendienst"

    Doch das IT-Sicherheitsgesetz 2.0 löse die Probleme nicht, kritisierte die Opposition in einer Bundestagsdebatte. Es sei sogar kontraproduktiv.

    28.01.20210 Kommentare
  2. Security: Speicherfehler in Sudo ermöglicht Root-Rechte

    Security: Speicherfehler in Sudo ermöglicht Root-Rechte

    Die Lücke in Sudo ist trivial ausnutzbar und dürfte jede aktuelle Linux-Distribution betreffen. Updates stehen bereit.

    27.01.202158 Kommentare
  3. ProtonVPN, Firefox, Sonicwall: Sonst noch was?

    ProtonVPN, Firefox, Sonicwall: Sonst noch was?

    Was am 26. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    26.01.20210 Kommentare
  1. Datenleck: Gehackte Telefonnummern über Telegram-Bot angeboten

    Datenleck: Gehackte Telefonnummern über Telegram-Bot angeboten

    Mittels eines Telegram-Bots verkaufen Kriminelle die passende Telefonnummer zu Facebook-Nutzern.

    26.01.20215 Kommentare
  2. Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

    Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

    Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

    26.01.20214 Kommentare
  3. Zero Day, Tracking, Datenleck: Sonst noch was?

    Zero Day, Tracking, Datenleck: Sonst noch was?

    Was am 25. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    25.01.20210 Kommentare
  1. Digitalisierung: Papier löst nicht unsere Datenschutzprobleme!

    Digitalisierung: Papier löst nicht unsere Datenschutzprobleme!

    Bessere Technologien statt alter Antworten: Auch im sensiblen Gesundheitsbereich können ausgedruckte Patientenakten nicht den Weg weisen.
    Ein IMHO von Peter Steinlechner

    21.01.20218 Kommentare
  2. Gericht: Kein Anspruch auf Papier-Alternative zur Gesundheitskarte

    Gericht: Kein Anspruch auf Papier-Alternative zur Gesundheitskarte

    Absolute Datensicherheit könne es nicht geben, erwiderte das Gericht auf Datenschutz- und Sicherheitsbedenken der Kläger.

    21.01.20218 Kommentare
  3. Untersuchungsbericht: Mehrere Fehler führten zu falscher Staatstrojaner-Statistik

    Untersuchungsbericht: Mehrere Fehler führten zu falscher Staatstrojaner-Statistik

    Aus 53 wird 3: Die Statistiken zum Einsatz von Staatstrojanern wurden in Nordrhein-Westfalen völlig falsch erhoben.

    20.01.202111 Kommentare
  1. DNSpooq: Mehrere Sicherheitslücken in Dnsmasq

    DNSpooq: Mehrere Sicherheitslücken in Dnsmasq

    DNS-Spoofing und Buffer Overflows: In Dnsmasq wurden viele Schwachstellen entdeckt. Die Software kommt häufig in Embedded-Geräten zum Einsatz.

    19.01.20215 Kommentare
  2. IT-Security outsourcen: Besser als gar keine Sicherheit

    IT-Security outsourcen: Besser als gar keine Sicherheit

    Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
    Von Boris Mayer

    19.01.20211 KommentarVideo
  3. Antivirus: Das Jahr der unsicheren Sicherheitssoftware

    Antivirus: Das Jahr der unsicheren Sicherheitssoftware

    Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
    Von Moritz Tremmel

    18.01.202144 Kommentare
  4. Windows 10: Schwachstelle kann Dateisystem beschädigen

    Windows 10: Schwachstelle kann Dateisystem beschädigen

    Mit einer bisher ungepatchten Schwachstelle im aktuellen Windows 10 lässt sich das Dateisystem über eine präparierte Datei beschädigen.

    15.01.20218 Kommentare
  5. IT-Security: Beim Sturm auf das Kapitol wurde IT-Ausrüstung gestohlen

    IT-Security: Beim Sturm auf das Kapitol wurde IT-Ausrüstung gestohlen

    Die USA gehen von einem Risiko aus, das die nationale Sicherheit betrifft. IT-Experten haben viel Arbeit vor sich.

    11.01.202187 Kommentare
  6. Staatstrojaner: Wenn Überwacher nicht wissen, was sie tun

    Staatstrojaner: Wenn Überwacher nicht wissen, was sie tun

    Die Staatsanwaltschaften im Land haben es nicht geschafft, eine einfache Frage richtig zu beantworten. Dabei geht es um nichts Geringeres als den Staatstrojaner.
    Ein IMHO von Moritz Tremmel

    08.01.20219 Kommentare
  7. Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

    Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

    Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

    08.01.20213 Kommentare
  8. Innenministerium: Bundesbehörden nutzen Produkte von Solarwinds

    Innenministerium : Bundesbehörden nutzen Produkte von Solarwinds

    Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

    07.01.20212 Kommentare
  9. Swatting: Polizeieinsätze über gehackte Kameras gestreamt

    Swatting: Polizeieinsätze über gehackte Kameras gestreamt

    Das FBI warnt vor Swatting, bei dem die Täter die teils gefährlichen Polizeieinsätze über gehackte Kameras verfolgen oder streamen.

    04.01.202139 Kommentare
  10. Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

    Malware: Wurm macht Windows- und Linux-Server zu Monero-Minern

    Die Schadsoftware nutzt offene Ports von Diensten wie MySQL aus und setzt darauf, dass sie mit schwachen Passwörtern gesichert sind.

    01.01.202123 Kommentare
  11. Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

    Solarwinds: Angreifer hatten Zugriff auf Quellcode bei Microsoft

    Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

    01.01.20216 Kommentare
  12. Gesundheits-IT: Tut mal kurz weh

    Gesundheits-IT: Tut mal kurz weh

    rC3 Röntgenbilder auf ungeschützten Servern und aus dem Internet erreichbare Praxen: Die Gesundheits-IT hat viele Sicherheitsprobleme.
    Ein Bericht von Moritz Tremmel

    30.12.20207 Kommentare
  13. Crypto Wars: Entschlüsselungspläne stehen schon in EU-Richtlinie

    Crypto Wars: Entschlüsselungspläne stehen schon in EU-Richtlinie

    rC3 Gerade erst hat sich der EU-Ministerrat auf eine Umgehung der Ende-zu-Ende-Verschlüsselung geeinigt, da taucht sie schon in einer Richtlinie auf. Die Crypto Wars gehen also weiter.
    Ein Bericht von Moritz Tremmel

    29.12.202031 Kommentare
  14. Project Zero: Schlecht gepatchte Windows-Lücke weiter ausnutzbar

    Project Zero: Schlecht gepatchte Windows-Lücke weiter ausnutzbar

    Eine aktiv ausgenutzte Sicherheitslücke in Windows ist trotz Hinweisen von Google und einem unzureichenden Patch immer noch nicht behoben.

    28.12.20206 Kommentare
  15. Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

    Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?

    rC3 Normalerweise stellt Jiska Classen neue Bluetooth-Lücken vor. Auf dem rC3 erklärte sie hingegen, warum Bluetooth für Corona-Apps sinnvoll ist.
    Ein Bericht von Moritz Tremmel

    28.12.20209 Kommentare
  16. Staatstrojaner: Ermittler hacken jährlich Hunderte Endgeräte

    Staatstrojaner: Ermittler hacken jährlich Hunderte Endgeräte

    Erstmals hat die Justiz eine Statistik zum Einsatz von Staatstrojanern veröffentlicht. Drei Bundesländer sind besonders aktiv.

    22.12.202033 Kommentare
  17. Huawei, GTK, Google: Sonst noch was?

    Huawei, GTK, Google: Sonst noch was?

    Was am 17. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    17.12.20200 Kommentare
  18. Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

    Sicherheitslücke: Solarwinds veröffentlichte Passwort auf Github

    Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

    17.12.20208 Kommentare
  19. IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur

    IT-Sicherheitsgesetz : Regierung beschließt Regeln für kritische Infrastruktur

    Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.
    Ein Bericht von Friedhelm Greis

    16.12.20206 Kommentare
  20. Crypto Wars: EU-Staaten fordern Zugriff auf verschlüsselte Inhalte

    Crypto Wars: EU-Staaten fordern Zugriff auf verschlüsselte Inhalte

    Die EU-Mitgliedstaaten haben eine umstrittene Resolution zur Verschlüsselung von Kommunikation gebilligt. Deren Umsetzung dürfte schwierig werden.

    14.12.202037 Kommentare
  21. Adobe Flash Player: Jetzt ist endgültig Schluss

    Adobe Flash Player: Jetzt ist endgültig Schluss

    Seit Jahren wird das Ende des Adobe Flash Players verkündet. Im Januar 2021 soll es tatsächlich so weit sein.

    10.12.202021 Kommentare
  22. Corona-Impfstoffe: Europäische Arzneimittelagentur EMA gehackt

    Corona-Impfstoffe: Europäische Arzneimittelagentur EMA gehackt

    Angreifer haben sich offenbar Zugriff auf Daten zu Coronavirus-Impfstoffen verschafft, vieles bleibt aber unklar.

    10.12.20202 Kommentare
  23. Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung

    Terrorbekämpfung: Neue Pläne gegen Verschlüsselung und für Gesichtserkennung

    Im Kampf gegen den Terrorismus stört sich nun auch die EU-Kommission an verschlüsselter Kommunikation.

    09.12.202012 KommentareVideo
  24. IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye

    IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye

    Das Security-Unternehmen versucht nun, das Schlimmste zu verhindern und gibt Tipps gegen die eigenen Angriffswerkzeuge.

    09.12.20207 Kommentare
  25. Command Injection: NSA warnt vor VMware-Lücke

    Command Injection: NSA warnt vor VMware-Lücke

    Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

    08.12.202010 Kommentare
  26. Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.
    Von Hanno Böck

    08.12.20204 Kommentare
  27. Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein

    Verschlüsselung: Bundesregierung räumt Probleme mit Staatstrojanern ein

    Weil die Überwachung durch Staatstrojaner zu schwierig ist, setzt die Regierung auf neue "Lösungsvorschläge". Doch Experten sind skeptisch.

    08.12.20203 Kommentare
  28. Sicherheitslücke: Remote Code Execution in Microsoft Teams

    Sicherheitslücke: Remote Code Execution in Microsoft Teams

    Im Desktop-Client von Microsoft Teams fand sich eine extrem kritische Sicherheitslücke, aber Microsoft hat das Problem heruntergespielt.

    07.12.20201 Kommentar
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 70
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #