3.944 Sicherheitslücke Artikel
  1. Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar

    Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar

    Eine auf Dell-Laptops vorinstallierte Windows-Software zur Installation von Treibern öffnet einen lokalen HTTP-Server. Ein Netzwerkangreifer kann das missbrauchen, um Schadsoftware zu installieren.

    02.05.20190 Kommentare
  2. Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

    Citrix-Hack: Fast sechs Monate lang Zugriff auf internes Citrix-Netzwerk

    Laut eigenen Aussagen konnten sich anscheinend die Angreifer fast sechs Monate lang im Firmennetzwerk bewegen und personenbezogene Daten abgreifen, nachdem sie auf Citrix unbefugten Zugriff erhalten haben. Schuld am Angriff habe keine Sicherheitslücke, sondern Brute-Forcing von Passwörtern.

    01.05.201930 Kommentare
  3. Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück

    Telnet: Vodafone und Huawei weisen Hintertür-Bericht zurück

    Bloomberg hat vier Wochen an einem Bericht recherchiert, in dem es um eine angebliche geheime Backdoor in Huaweis Festnetzausrüstung bei Vodafone geht. Vodafone hat den Bericht nun komplett dementiert. Es ging um einen vergessenen Telnet-Zugang.

    30.04.20195 Kommentare
  4. Softwareentwicklung: Docker-Hub-Hack kompromittiert Daten von 190.000 Nutzern

    Softwareentwicklung: Docker-Hub-Hack kompromittiert Daten von 190.000 Nutzern

    Viele Projekte und Repositories sind über Docker Hub mit Seiten wie Github und Bitbucket verbunden. Unbekannte Angreifer konnten darauf unbefugt zugreifen. Das Docker-Team hat die Tokens der Betroffenen gesperrt. Sicher sind die Daten dadurch aufgrund der unklaren Lage aber noch nicht.

    27.04.201914 Kommentare
  5. Hack: Die Motoren am anderen Ende der Welt stoppen

    Hack: Die Motoren am anderen Ende der Welt stoppen

    Ein Hacker hat auf knapp 30.000 Kundenkonten von zwei GPS-Tracker-Apps zugreifen können. Neben umfangreichen Einblicken hätte er bei manchen Fahrzeugen auch den Motor während der Fahrt ausschalten können - per App oder Webclient.

    26.04.201918 Kommentare
Stellenmarkt
  1. SysTec Systemtechnik und Industrieautomation GmbH, Glessen (Nähe Köln)
  2. Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  3. Vodafone GmbH, Düsseldorf
  4. Pforzheimer Zeitung, Pforzheim


  1. Metro & Dish: Tisch-Reservierung auf Google übernehmen

    Metro & Dish: Tisch-Reservierung auf Google übernehmen

    Die Tische im Lieblingsrestaurant anbieten: Die Tisch-reservieren-Funktion in der Google-Suche zu kapern, ist nicht schwer. Golem.de konnte unter anderem die Tische im Bundeskanzleramt verwalten. Google und Dish reagieren verhalten.
    Von Moritz Tremmel

    26.04.201920 Kommentare
  2. Nach Angriff auf Asus: Sechs weitere Firmen verteilen signierte Schadsoftware

    Nach Angriff auf Asus: Sechs weitere Firmen verteilen signierte Schadsoftware

    Neben Asus sind sechs weitere Firmen aus dem asiatischen Raum von Angriffen der Shadowhammer-Gruppe betroffen. Auch hier wurde die Schadsoftware mit den echten Zertifikaten der Softwarehersteller signiert. Der Trojaner wird nur unter bestimmten Bedingungen aktiv.

    24.04.20191 Kommentar
  3. Websicherheit: Datenlecks durch backup.zip

    Websicherheit: Datenlecks durch backup.zip

    Viele Webseiten stellen unbeabsichtigt Backup-Dateien zum Download bereit. Sie lassen sich durch einfaches Erraten von Dateinamen wie backup.zip finden. Bei einer Datingbörse waren beispielsweise Hunderttausende von Profilen abrufbar.

    23.04.201968 Kommentare
  4. Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs

    Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs

    Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.

    22.04.201926 KommentareVideo
  5. E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus

    E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus

    Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist.
    Eine Exklusivmeldung von Hanno Böck

    18.04.201913 Kommentare
  1. Sicherheitslücke: EA Origin führte Schadcode per Link aus

    Sicherheitslücke: EA Origin führte Schadcode per Link aus

    Ein Klick auf den falschen Link konnte genügen: Die Spieleplattform EA Origin führte über präparierte Links beliebige Software oder Schadcode aus. Auch die Konten der Spieler konnten auf diese Weise übernommen werden.

    17.04.201917 Kommentare
  2. Subdomain Takeover: Microsoft loses control over Windows Tiles

    Subdomain Takeover : Microsoft loses control over Windows Tiles

    A service from Microsoft used to allow web page owners to deliver news on Windows Tiles as so-called Windows Live Tiles. After the service has been disabled, we were able to take over the corresponding subdomain and display our own Tile contents.

    17.04.20195 KommentareVideo
  3. Subdomain Takeover: Microsoft verliert Kontrolle über Windows-Kacheln

    Subdomain Takeover : Microsoft verliert Kontrolle über Windows-Kacheln

    Mit einem Service von Microsoft konnten Webseiten Neuigkeiten auf Windows-Kacheln als sogenannte Windows Live Tiles darstellen. Den Service gibt es nicht mehr, die zugehörige Subdomain konnten wir übernehmen und eigene Kachelinhalte anzeigen.
    Eine Exklusivmeldung von Hanno Böck

    17.04.2019199 KommentareVideo
  1. Adblock Plus: Adblock-Filterregeln können Code ausführen

    Adblock Plus: Adblock-Filterregeln können Code ausführen

    Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
    Von Hanno Böck

    16.04.201911 Kommentare
  2. Dragonblood: Sicherheitslücken in WPA3

    Dragonblood: Sicherheitslücken in WPA3

    Eigentlich sollte WPA3 vor Angriffen wie Krack schützen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschlüsselungsprotokoll finden. Über diese konnten sie das Verschlüsselungspasswort erraten.

    15.04.201912 Kommentare
  3. Zero-Day: Internet Explorer erlaubt Auslesen von Dateien

    Zero-Day: Internet Explorer erlaubt Auslesen von Dateien

    Windows-Nutzer sollten lieber keine MHT-Dateien öffnen: Mit diesen lässt sich eine Sicherheitslücke im Internet Explorer ausnutzen, mit welcher Angreifer beliebige Dateien auslesen können. Microsoft möchte die Lücke vorerst nicht schließen.

    15.04.20196 Kommentare
  1. Messenger: Matrix.org-Server gehackt

    Messenger : Matrix.org-Server gehackt

    Mit Matrix.org ist einer der am meisten genutzten Server des Messengers Matrix gehackt worden. Betroffene sollten umgehend ihr Passwort ändern. Auch der mutmaßliche Angreifer gibt Sicherheitstipps auf Github.

    12.04.201923 KommentareVideo
  2. Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

    Sicherheitsprobleme: Schlechte Passwörter bei Ärzten

    Schlechte Passwörter und schlechte E-Mail-Transportverschlüsselung: Eine Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft stellt Ärzten, Apotheken und Kliniken kein gutes Zeugnis aus, wenn es um IT-Sicherheit geht.

    08.04.20199 Kommentare
  3. White Hat Hacking: In unter zwei Stunden in Universitätsnetzwerke gelangen

    White Hat Hacking: In unter zwei Stunden in Universitätsnetzwerke gelangen

    Ein Hacker-Team der Organisation Jisc konnte in die Systeme von 50 britischen Universitäten gelangen - in jeweils weniger als zwei Stunden. Das sei eine alarmierende Nachricht. Dabei ist das schwächste Glied wieder einmal der Mensch selbst.

    07.04.201943 Kommentare
  1. Hackerangriff: Winnti im Firmennetzwerk von Bayer

    Hackerangriff: Winnti im Firmennetzwerk von Bayer

    Der Pharma-Riese Bayer ist Opfer eines Hackerangriffs geworden. Im internen Firmennetzwerk wurde die Schadsoftware Winnti entdeckt. Die gleichnamige Hackergruppe soll auch andere Unternehmen angegriffen haben.

    04.04.201910 Kommentare
  2. IT-Sicherheitsgesetz 2.0: Mehr Befugnisse für Sicherheitsbehörden

    IT-Sicherheitsgesetz 2.0: Mehr Befugnisse für Sicherheitsbehörden

    Das BSI soll in IT-Systeme eindringen dürfen, um Sicherheitslücken zu beseitigen: Der Entwurf des IT-Sicherheitsgesetzes 2.0 sieht viele neue Befugnisse für die Sicherheitsbehörden vor. Darunter auch das Übernehmen von virtuellen Identitäten.

    03.04.201933 Kommentare
  3. Soziales Netzwerk: Google+ ist tot

    Soziales Netzwerk: Google+ ist tot

    Googles langjähriger Versuch eines Gegengewichts zu Facebook ist Geschichte: Das Unternehmen hat Google+ für Privatnutzer abgeschaltet. Wer seine Daten noch nicht gesichert hat, sollte dies schleunigst tun - Google wird sie in den kommenden Monaten löschen.

    03.04.201913 Kommentare
  1. MXSS: Cross-Site-Scripting in der Google-Suche

    MXSS: Cross-Site-Scripting in der Google-Suche

    Aufgrund subtiler Unterschiede beim Parsen von HTML-Code gelang es einem Sicherheitsforscher, gängige Filtermechanismen zu umgehen. Betroffen waren zwei Javascript-Bibliotheken und die Google-Suche.

    02.04.20199 Kommentare
  2. Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken

    Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken

    In einer Vorankündigung verweist Google auf ein neues Security Patch Level. Das April-Update schließt viele Lücken und sollte für einige, aber nicht alle aktuellen Android-Geräte erscheinen. Es gibt auch viele Sicherheitslücken, die Qualcomm-basierte Smartphones betreffen.

    02.04.20195 KommentareVideo
  3. Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

    Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

    Eine Sicherheitslücke im Apache-Webserver erlaubt es Nutzern, mit Hilfe von CGI- oder PHP-Skripten Root-Rechte zu erlangen. Ein Update steht bereit.

    02.04.201920 Kommentare
  4. Positive Technologies: ME-Hacker finden Logikanalysator in Intel-CPUs

    Positive Technologies: ME-Hacker finden Logikanalysator in Intel-CPUs

    Nachdem Sicherheitsforscher Vollzugriff auf Intels Management Engine erlangt haben, haben diese nun eine bisher nicht bekannte Debug-Schnittstelle in Intel-CPUs entdeckt. Dabei handelt es sich um einen Logikanalysator, mit dem die Hardware noch weiter analysiert werden kann.

    01.04.20193 Kommentare
  5. SR20: Zero-Day-Sicherheitslücke in TP-Link-Router

    SR20: Zero-Day-Sicherheitslücke in TP-Link-Router

    Auf dem Smart-Home-Router TP-Link SR20 kann beliebiger Code mit Root-Rechten ausgeführt werden. Auch andere Router des Herstellers könnten betroffen sein, ein Patch ist nicht in Sicht.

    01.04.20198 Kommentare
  6. Defender ATP: Microsofts Virenabwehr plant Selbstschutzfunktion

    Defender ATP: Microsofts Virenabwehr plant Selbstschutzfunktion

    Microsoft plant für den Microsoft Defender ATP eine neue Funktion, die eine Manipulation der Sicherheitsfunktionen erschweren soll. Derzeit wird die Tamper Protection in Insider Builds von Windows 10 getestet.

    01.04.20194 Kommentare
  7. Sicherheitslücke: SQL-Injection gefährdet Magento-Shops

    Sicherheitslücke: SQL-Injection gefährdet Magento-Shops

    Online-Shops mit der Software Magento sollten schnellstmöglich updaten: Eine SQL-Injection-Lücke erlaubt es jedem Angreifer, Daten aus der Datenbank auszulesen.

    29.03.201914 Kommentare
  8. Labor-Version: AVM zieht SMB3-Unterstützung für Fritzboxen zurück

    Labor-Version: AVM zieht SMB3-Unterstützung für Fritzboxen zurück

    Der Fritzbox-Hersteller AVM muss die Unterstützung für SMB3 in den Labor-Versionen für seine Router nach nur wenigen Monaten wieder zurückziehen. Begründet wird das mit alten inkompatiblen Clients.

    27.03.201977 Kommentare
  9. Sicherheitslücke: Huawei-Treiber verwendet gleiche Technik wie NSA

    Sicherheitslücke: Huawei-Treiber verwendet gleiche Technik wie NSA

    Ein vorinstallierter Treiber auf Huaweis Matebooks hat die gleiche Technik wie eine NSA-Backdoor verwendet, um einen Dienst neu zu starten. Die Funktion konnte auch von Angreifern missbraucht werden.

    27.03.201911 Kommentare
  10. Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden

    Sicherheitslücken: Abus Alarmanlage kann per Funk ausgeschaltet werden

    Gleich drei Sicherheitslücken erlauben verschiedene Angriffe auf die Funkalarmanlage Secvest von Abus. Ein Sicherheitsupdate gibt es nicht.

    26.03.201918 Kommentare
  11. Betriebssysteme und iTunes: Apple schließt viele Sicherheitslücken

    Betriebssysteme und iTunes: Apple schließt viele Sicherheitslücken

    Mit der Veröffentlichung von iOS 12.2, Mojave 10.14.4 sowie der neuen iTunes-Version für Windows schließt Apple zahlreiche Sicherheitslücken. Einige davon sind kritisch, da sie Angriffe mit Kernelprivilegien oder hohen Rechten ermöglichen.

    26.03.20192 Kommentare
  12. Server gehackt: Schadsoftware versteckt sich in Asus-Update-Tool

    Server gehackt : Schadsoftware versteckt sich in Asus-Update-Tool

    Auf Hunderttausenden Asus-Geräten ist eine Schadsoftware über das Update-Tool installiert worden. Mit einer echten Signatur war sie kaum zu erkennen - zielte aber nur auf 600 Geräte. Asus hat ein Update veröffentlicht.

    25.03.201938 Kommentare
  13. DSGVO: Zeitenwechsel im Datenschutz

    DSGVO: Zeitenwechsel im Datenschutz

    Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt.
    Von Christiane Schulzki-Haddouti

    23.03.201929 Kommentare
  14. Datenschutz: Facebook speicherte Millionen Passwörter im Klartext

    Datenschutz: Facebook speicherte Millionen Passwörter im Klartext

    Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

    21.03.201932 Kommentare
  15. SSH-Software: Kritische Sicherheitslücken in Putty

    SSH-Software : Kritische Sicherheitslücken in Putty

    In der SSH-Software Putty sind im Rahmen eines von der EU finanzierten Bug-Bounty-Programms mehrere schwerwiegende Sicherheitslücken entdeckt worden. Der verwundbare Code wird auch von anderen Projekten wie Filezilla und WinSCP verwendet.

    18.03.201972 KommentareVideo
  16. Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

    Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?

    Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
    Von Andreas Maisch

    18.03.2019153 KommentareVideoAudio
  17. Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen

    Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen

    Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen - und für Angriffe aus der Distanz nutzen.

    18.03.20193 Kommentare
  18. Betriebssysteme: Linux 5.1 verbessert Live-Patching

    Betriebssysteme: Linux 5.1 verbessert Live-Patching

    Die Optimierungen in Linux 5.1 sind ziemlich zahlreich: optimiertes Live-Patching, ein ausgemustertes Dateiformat, eine Abschirmung für externe USB-Datenträger, beschleunigtes WLAN und neue Funktionen für Grafikkarten.

    18.03.20193 Kommentare
  19. Sicherheitslücke: Schadcode per Wordpress-Kommentar

    Sicherheitslücke: Schadcode per Wordpress-Kommentar

    Gleich mehrere Sicherheitslücken kombinierte ein Sicherheitsforscher, um Schadcode in Wordpress ausführen zu können. Die Wordpress-Standardeinstellungen und ein angemeldeter Administrator reichten als Voraussetzung.

    14.03.20197 Kommentare
  20. Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken

    Microsoft: März-Patchday schließt 18 kritische Sicherheitslücken

    Mit dem März-Patchday werden von Microsoft Sicherheitslücken geschlossen, dass möglichst schnell gehandelt werden sollte. Einige ermöglichen das Erschleichen höherer Rechte und betreffen Microsoft Edge.

    13.03.20194 Kommentare
  21. Fido-Sticks im Test: Endlich schlechte Passwörter

    Fido-Sticks im Test: Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    13.03.201986 KommentareVideo
  22. Sicherheitslücke: Fehler in Schweizer Wahlsoftware würde Manipulation erlauben

    Sicherheitslücke : Fehler in Schweizer Wahlsoftware würde Manipulation erlauben

    Eine schwere Sicherheitslücke im Code der Schweizer Post für zukünftige Onlinewahlen ermöglicht es dem Betreiber einer Wahl, das Ergebnis zu manipulieren. Die Schweizer Post weiß angeblich schon seit 2017 von dem Problem, der Hersteller hat es jedoch versäumt, den Fehler zu beheben.

    12.03.201916 Kommentare
  23. Adobe: Sicherheitslücke in Photoshop CC

    Adobe: Sicherheitslücke in Photoshop CC

    Adobe warnt vor einer Sicherheitslücke in Photoshop CC, die zwar kritisch ist, aber nicht sofort gepatcht werden muss. Ein Update zur Beseitigung steht trotzdem bereit.

    12.03.20195 Kommentare
  24. Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

    Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

    Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

    12.03.20190 KommentareVideo
  25. Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos

    Alarmsysteme: Sicherheitslücke ermöglicht Übernahme von Autos

    Autoalarmanlagen sollen das geliebte Gefährt vor Diebstahl schützen. Britische Sicherheitsforscher fanden jedoch in den Apps von zwei Anbietern Sicherheitslücken, über die sie genau das erreichen konnten, was das System verhindern soll: ein Auto zu stehlen.

    08.03.201914 KommentareVideo
  26. Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7

    Noch kein Update: Google warnt vor aktiv ausgenutzter Lücke in Windows 7

    Die Sicherheitsforscher von Google warnen vor einer Lücke in Windows 7, die derzeit aktiv ausgenutzt wird und in Zusammenhang mit der schweren Sicherheitslücke im eigenen Chrome-Browser steht. Microsoft arbeitet an einem Patch, der aber noch nicht bereitsteht.

    08.03.201918 Kommentare
  27. Wissenschaft: Forscher hören Stimmen durch Festplattenvibrationen ab

    Wissenschaft: Forscher hören Stimmen durch Festplattenvibrationen ab

    Eigentlich soll das Positional Error Signal von Festplatten einen Schaden verhindern. Forscher können dieses aber zum Abhören von Stimmen und sogar Liedern verwenden. Den Klangkörper bilden die Platter selbst.

    07.03.201946 Kommentare
  28. Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt

    Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt

    Google hat in Chrome eine "echte Zeroday-Chain", also eine bislang unbekannte Sicherheitslücke gefunden. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich ein Update aufspielen.

    06.03.201916 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 70
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #