Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)
3.223 Sicherheitslücke Artikel
  1. Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess

    Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess

    Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen.

    09.08.20169 Kommentare

  1. Quadrooter: Qualcomm-Schwachstelle bedroht 900 Millionen Android-Geräte

    Quadrooter: Qualcomm-Schwachstelle bedroht 900 Millionen Android-Geräte

    Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten.

    08.08.201638 Kommentare

  2. Darpa Cyber Grand Challenge: Mayhem gewinnt Kampf der IT-Security-Bots

    Darpa Cyber Grand Challenge: Mayhem gewinnt Kampf der IT-Security-Bots

    Sieben Programme zum automatischen Erkennen und Patchen von Sicherheitslücken traten im Rahmen der Darpa Cyber Grand Challenge gegeneinander an. Die meisten Teilnehmer nutzten dabei eine Kombination aus Fuzzing und Symbolic Execution.

    08.08.20168 Kommentare

Anzeige
  1. Schlüsselaustausch: Eine Backdoor für Diffie Hellman

    Schlüsselaustausch: Eine Backdoor für Diffie Hellman

    Der Diffie-Hellman-Schlüsselaustausch ist sicher - wenn die Parameter korrekt gewählt sind. Doch was passiert, wenn es einem Angreifer gelingt, fehlerhafte Parameter einzuschleusen? David Wong ist es gelungen, damit eine sogenannte Nobus-Hintertür zu erzeugen.

    08.08.201612 Kommentare

  2. Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden

    Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden

    Nachdem Angreifer bei Bitfinex Bitcoin im Wert von rund 72 Millionen US-Dollar entwendet haben, wollen sie offenbar einen Teil davon spenden. Insgesamt 1.000 Bitcoin sollen so den Eigentümer wechseln. Bitfinex selbst arbeitet an einer eigenen Entschädigungsstrategie.

    05.08.201619 Kommentare

  3. iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

    iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

    Black Hat 2016 Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar.

    05.08.20161 Kommentar

  1. Passwortmanager: 1Password als Abo

    Passwortmanager: 1Password als Abo

    Agile Bits bietet seinen Passwortmanager 1Password als Mietversion inklusive 1 GByte Cloudspeicher an, um Kunden zu gewinnen, denen die Kaufversion zu teuer ist. Diesen Weg schlagen immer mehr Softwarehersteller ein.

    05.08.201648 Kommentare

  2. Geldautomaten: Forscher kopieren Chipkarten mit dünnen Lesegeräten

    Geldautomaten: Forscher kopieren Chipkarten mit dünnen Lesegeräten

    Black Hat 2016 Sind Bankkarten mit Chip und Pin doch nicht so sicher, wie immer behauptet? Mit Hilfe sogenannter Shimmer soll es möglich sein, EMV-Bankkarten auszulesen und Geldautomaten zu plündern.

    04.08.201616 Kommentare

  3. Phishing-Studie: Neugier siegt über Sicherheitsbedenken

    Phishing-Studie: Neugier siegt über Sicherheitsbedenken

    Black Hat 2016 Allen Warnungen und Sicherheitsvorkehrungen zum Trotz: Nutzer lassen sich sehr leicht auf eine Webseite locken, wenn die Phishing-Mail verführerisch genug klingt. Das sollte Auswirkungen auf die Sicherheitsarchitektur haben, fordern Forscher.

    04.08.201618 Kommentare

  1. HEIST: Timing- und Kompressionsangriff auf TLS

    HEIST: Timing- und Kompressionsangriff auf TLS

    Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.

    04.08.201611 Kommentare

  2. Sicherheitslücke: Bitcoinbörse verliert 70 Millionen US-Dollar durch Hack

    Sicherheitslücke: Bitcoinbörse verliert 70 Millionen US-Dollar durch Hack

    Die Bitcoinbörse Bitfinex musste nach einem Hack ihren Handel mit der digitalen Währung einstellen. Die Angreifer haben Bitcoin im Wert von etwa 70 Millionen US-Dollar entwendet und eine großen Kursverfall ausgelöst.

    03.08.201636 Kommentare

  3. Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

    Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

    Black Hat 2016 Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware.

    02.08.201649 Kommentare

  1. iOS: Jailbreak von Pangu soll Datendiebstähle begünstigen

    iOS: Jailbreak von Pangu soll Datendiebstähle begünstigen

    Der von der chinesischen Gruppe Pangu veröffentlichte Jailbreak für iOS 9.3.3 steht in der Kritik. Nutzer geben an, kurz nach dem Einsatz Opfer eines Datendiebstahls geworden zu sein, bei dem Paypal- und Facebook-Daten missbraucht worden seien. Pangu weist die Schuld von sich.

    02.08.201644 Kommentare

  2. Sicherheitslücke: Millionen Daten von Flugreisenden jahrelang im Internet

    Sicherheitslücke: Millionen Daten von Flugreisenden jahrelang im Internet

    Rechnungen, Namen und teilweise sogar die Bankdaten von Flugreisenden waren jahrelang ohne technische Hürden offen im Netz verfügbar - ohne, dass es jemandem aufgefallen wäre. Auch Kriminelle haben die Daten nach aktuellem Stand übersehen.

    01.08.201610 Kommentare

  3. Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

    Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

    Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden.

    30.07.201627 Kommentare

  1. Passwort Manager: Lastpass behebt kritische Lücke

    Passwort Manager: Lastpass behebt kritische Lücke

    Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.

    28.07.20168 Kommentare

  2. BKA-Statistik: Darknet und Dunkelfelder helfen Cyberkriminellen

    BKA-Statistik: Darknet und Dunkelfelder helfen Cyberkriminellen

    Die registrierten Fälle von Cybercrime sind laut BKA spürbar gesunken. Wie schnell jedoch ein hoher Schaden entstehen kann, zeigt der Hack einer Telefonanlage an einer Universität.

    27.07.201621 Kommentare

  3. Pangu: Jailbreak für iOS 9.3.3 ist da

    Pangu: Jailbreak für iOS 9.3.3 ist da

    Fast zeitgleich zur Veröffentlichung von iOS 9.3.3 ist der passende Jailbreak erschienen. Vorerst ist nur eine Entsperrung von iOS-Geräten mit 64-Bit-Prozessor unter Windows möglich.

    27.07.201620 Kommentare

  4. Mobilfunk: Sicherheitslücke macht auch Smartphones angreifbar

    Mobilfunk: Sicherheitslücke macht auch Smartphones angreifbar

    Große Teile der Mobilfunkinfrastruktur sind laut Sicherheitsforschern über eine Lücke in einer Software-Bibliothek gefährdet. Ein Fix steht zwar bereit, doch Updates wird es für die meisten Geräte wohl nicht geben.

    26.07.20167 Kommentare

  5. Gepatchte Lücken: Hatte Apple seinen eigenen Stagefright-GAU?

    Gepatchte Lücken: Hatte Apple seinen eigenen Stagefright-GAU?

    Gravierende Sicherheitslücken in seinen Betriebssystemen hat Apple mit ganz unauffälligen Updates am Montag beseitigt. Sie ermöglichten es, aus der Ferne Schadcode auszuführen, und werden sogar mit Androids Stagefright-Desaster verglichen. Aber es gibt Unterschiede.

    22.07.201620 Kommentare

  6. Vodafone Easybox 804: Angeblich Hochladen von Schadsoftware möglich

    Vodafone Easybox 804  : Angeblich Hochladen von Schadsoftware möglich

    Auf den Standard-WLAN-Router von Vodafone könne wegen eines Softwarefehlers eine fremde Firmware hochgeladen werden, behauptet eine IT-Firma. Vodafone bestreitet das und verweist auf die schützende Signaturprüfung.

    19.07.201611 KommentareVideo

  7. HTTPOXY: Gefährliche Proxy-Variablen

    HTTPOXY: Gefährliche Proxy-Variablen

    Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen.

    19.07.20167 Kommentare

  8. Sicherheitslücke: Juniper vergisst Signaturprüfung

    Sicherheitslücke: Juniper vergisst Signaturprüfung

    Geräte des Netzwerkausrüsters Juniper akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur findet schlicht nicht statt.

    18.07.20169 Kommentare

  9. Nexus 5: Juli-Patch macht Probleme bei der Lautstärkeregulierung

    Nexus 5: Juli-Patch macht Probleme bei der Lautstärkeregulierung

    Viele Besitzer eines Nexus 5 können die Lautstärke des Smartphones seit dem Juli-Patch nicht mehr ohne Weiteres einstellen. Alles deutet auf einen Fehler im Android-Kernel hin, eine Abhilfe existiert bereits, wenn auch nicht von Google.

    17.07.201623 Kommentare

  10. Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen

    Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen

    Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der Gefahr.
    Eine Analyse von Sebastian Neef und Tim Philipp Schäfers

    15.07.201650 KommentareAudio

  11. Patchday: Sicherheitslücke lässt Drucker Malware verteilen

    Patchday: Sicherheitslücke lässt Drucker Malware verteilen

    Ein Fehler in der Druckerverwaltung von Windows ermöglicht es, Schadcode im Netzwerk zu verteilen und mit Systemberechtigung auszuführen. Diese und andere Lücken hat Microsoft heute gepatcht.

    13.07.20165 Kommentare

  12. Unitymedia: Kritische Sicherheitslücken in zehntausenden Zwangsroutern

    Unitymedia: Kritische Sicherheitslücken in zehntausenden Zwangsroutern

    Erneut ist ein Router vom Typ Ubee von schweren Sicherheitsproblemen betroffen. Angreifer können Admin-Zugang erlangen und beliebige Kommandos auf dem Gerät ausführen. Das Gerät wird unter anderem von Unitymedia eingesetzt.

    12.07.201613 Kommentare

  13. Mobile World Congress: Shanghai-Ableger verliert Reisepassdaten und Passwörter

    Mobile World Congress: Shanghai-Ableger verliert Reisepassdaten und Passwörter

    Die Verantwortlichen des Mobile World Congress Shanghai warnen ihre Besucher, dass es einen Datenbank-Einbruch gab. Besonders kritisch ist das für diejenigen, die für ein Visum ein Einladungsschreiben brauchten. Außerdem haben Angreifer die Passwörter zahlreicher Industrievertreter im Klartext.

    08.07.20168 Kommentare

  14. Android: Google will Sicherheitslücken schneller schließen lassen

    Android: Google will Sicherheitslücken schneller schließen lassen

    Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. Das aktuelle Update ist das bislang umfangreichste.

    08.07.201638 Kommentare

  15. Antivirus: Avast kauft AVG für 1,3 Milliarden US-Dollar

    Antivirus: Avast kauft AVG für 1,3 Milliarden US-Dollar

    Der Cybersecurity-Markt konsolidiert sich weiter. Avast hat den Antivirenhersteller AVG gekauft. Die Unternehmen wollen gemeinsam besonders in den Bereichen Smartphones und Internet der Dinge wachsen.

    07.07.201640 Kommentare

  16. Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf

    Ubee-Router: Unitymedia fordert erneut zu Passwortwechsel auf

    Kurz vor Inkrafttreten der Routerfreiheit zeigt sich erneut, wie wichtig die freie Auswahl von Routern ist: Unitymedia warnt erneut vor einer Sicherheitslücke in den Standardroutern von UPC.

    07.07.201616 Kommentare

  17. Sicherheitslücke: Hacker setzt sächsischen Innenminister auf Fahndungsliste

    Sicherheitslücke: Hacker setzt sächsischen Innenminister auf Fahndungsliste

    Cross-Site-Scripting macht Spaß: Ein Hacker hat den sächsischen Innenminister Markus Ulbig auf die Fahndungsliste von Interpol gesetzt. Damit wollte er auf eine Sicherheitslücke aufmerksam machen.

    06.07.201646 Kommentare

  18. Funksteckdose: Hersteller bedrängt Hacker nach ehrlicher Amazon-Bewertung

    Funksteckdose: Hersteller bedrängt Hacker nach ehrlicher Amazon-Bewertung

    Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma.

    05.07.2016159 Kommentare

  19. Thinkpwn: Lenovo warnt vor mysteriöser Bios-Schwachstelle

    Thinkpwn: Lenovo warnt vor mysteriöser Bios-Schwachstelle

    Lenovo warnt vor einem Fehler im Bios-Code aktueller Modelle. Die Schwachstelle wurde von einem Sicherheitsforscher unkoordiniert veröffentlicht, gepatcht ist sie bislang noch nicht.

    04.07.201612 Kommentare

  20. Verschlüsselung: Sicherheitslücke bei Start Encrypt

    Verschlüsselung: Sicherheitslücke bei Start Encrypt

    Sicherheitsforscher haben im Client der Let's Encrypt-Alternative Start Encrypt zahlreiche Probleme gefunden, die die Ausstellung gültiger Zertifikate für beliebige URLs ermöglichte. Der Client hatte zudem zahlreiche weitere Probleme, die jetzt behoben sein sollen.

    04.07.20161 Kommentar

  21. Wasserwaagen-App: Android-Trojaner im Play Store installiert ungewollt Apps

    Wasserwaagen-App: Android-Trojaner im Play Store installiert ungewollt Apps

    Malware für Android existiert meist außerhalb des Play Store. Doch in einem aktuellen Fall hat Google eine Schadsoftware übersehen, die das Gerät rootet und innerhalb von 30 Minuten 14 weitere Apps installiert.

    30.06.201625 Kommentare

  22. Symantec und Norton: Millionen Antivirennutzer durch Schwachstelle verwundbar

    Symantec und Norton: Millionen Antivirennutzer durch Schwachstelle verwundbar

    Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen.

    29.06.201614 Kommentare

  23. Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software

    Sicherheitslücke: Lenovo warnt schon wieder vor vorinstallierter Software

    Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden.

    27.06.201619 Kommentare

  24. Zitis: Neue Bundesbehörde soll verschlüsselte Kommunikation knacken

    Zitis: Neue Bundesbehörde soll verschlüsselte Kommunikation knacken

    Die zunehmende Verschlüsselung von Kommunikation ist für Ermittlungsbehörden ein Problem. Doch statt Hintertüren zu fordern, will die Regierung eine eigene Behörde gegen das "going dark" gründen.

    23.06.201633 Kommentare

  25. App für Packstationen: DHL stoppt mTAN-Verfahren wegen Sicherheitslücke

    App für Packstationen: DHL stoppt mTAN-Verfahren wegen Sicherheitslücke

    Eine neue Funktion in einer Smartphone-App hat zu Sicherheitsproblemen bei DHL-Packstationen geführt. Kriminelle konnten sich offenbar auf einfache Weise Zugang zu Schließfächern verschaffen.

    22.06.201620 Kommentare

  26. Apple: Mysteriöse Lücke in Airport-Router gepatcht

    Apple: Mysteriöse Lücke in Airport-Router gepatcht

    Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren.

    21.06.20168 Kommentare

  27. Kritisches Flash-Update: Der beste Patch ist die Deinstallation

    Kritisches Flash-Update: Der beste Patch ist die Deinstallation

    Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist.

    18.06.2016116 Kommentare

  28. Die Woche im Video: E3, Oneplus Three und Apple ohne X

    Die Woche im Video: E3, Oneplus Three und Apple ohne X

    Golem.de-Wochenrückblick Wir haben auf der E3 Zelda angespielt und uns die neue XBox angesehen. In Berlin haben wir das Oneplus Three getestet, das der Android-Konkurrenz Magendrücken bereiten wird. Und Apple hat das X gelöscht. Sieben Tage und viele Meldungen im Überblick.

    18.06.20161 KommentarVideo

  29. Kryptowährung: Einbrecher stehlen 56 Millionen US-Dollar in Ether - fast

    Kryptowährung: Einbrecher stehlen 56 Millionen US-Dollar in Ether - fast

    Sicherheitslücke bei der Bitcoin-Alternative Ethereum: Angreifer konnten 3,5 Millionen Einheiten der Ether stehlen. Eine ungewöhnliche Maßnahme soll aber verhindern, dass das Geld auch wirklich ausgezahlt wird.

    17.06.201613 Kommentare

  30. Gemeldete Sicherheitslücken: Google zahlt über eine halbe Million US-Dollar aus

    Gemeldete Sicherheitslücken: Google zahlt über eine halbe Million US-Dollar aus

    Für gemeldete Sicherheitslücken in Android hat Google in den vergangenen zwölf Monaten mehr als eine halbe Million US-Dollar ausgezahlt. Nach einem Jahr werden die Konditionen dafür geändert.

    17.06.20162 Kommentare

  31. Telefonmissbrauch: Vodafone patcht AVM-Kabelrouter

    Telefonmissbrauch: Vodafone patcht AVM-Kabelrouter

    Sicherheitslücken in AVM-Routern ermöglichen Angreifern, auf fremde Rechnung zu telefonieren. Vodafone reagiert mit einem Patch für verschiedene Kabelrouter. Doch nicht alle Modelle werden damit versorgt.

    17.06.201614 Kommentare

  32. Flocker: Ransomware funktioniert unter Umständen auch mit Android TV

    Flocker: Ransomware funktioniert unter Umständen auch mit Android TV

    Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.

    16.06.20165 KommentareVideo

  33. Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

    Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

    Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

    15.06.2016129 Kommentare

  34. Sicherheitslücke: Netgear verwendet hartcodierte Schlüssel

    Sicherheitslücke: Netgear verwendet hartcodierte Schlüssel

    Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate.

    15.06.20160 Kommentare

  35. Kritische Sicherheitslücke: Angreifer können Adminrechte in Oxid-E-Shop erlangen

    Kritische Sicherheitslücke: Angreifer können Adminrechte in Oxid-E-Shop erlangen

    Eine Sicherheitslücke im E-Shop-System Oxid ermöglicht Angreifern den Zugriff auf das Admininterface, es kann auch Code ins Frontend injiziert werden. Aktuelle Versionen werden mit einem Patch abgesichert, für ältere existiert lediglich ein Workaround.

    14.06.20162 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
Anzeige

Verwandte Themen
Troopers 2016, Binary Planting, Krack, Imagetragick, Hitb 2015, Secunia, Router-Lücke, vBulletin, Patchday, veracrypt, Project Zero, Dirty Cow, Flashback, Shadow Broker

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige