Sicherheitslücke

Google hat schnell reagiert, dennoch sollten Anwender ihre Passwörter ändern. (Bild: EFF) (EFF)

Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

12 Kommentare

US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen. (Bild: Mandel Ngan/AFP/Getty Images) (Mandel Ngan/AFP/Getty Images)

Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

39 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: The perfect elevator pitch - beginner's course (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

ERP Business Consultant Finance - MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)

Leitung der Anbindungsbegleitung in der fachlich koordinierenden Stelle des Nationalen Once-Only-Technical System (NOOTS) (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Projektmanager/in - Wirtschaftsingenieur/in - Wirtschaftsinformatiker/in (o.ä.) - m/w/d - für das Projektmanagement der IT-Anwendung BUBE Hessisches Landesamt für Naturschutz, Umwelt und Geologie, Kassel (öffnet im neuen Fenster)

IT-Manager/in (m/w/d) Betriebliche Hafenwirtschaft Lübecker Hafen-Gesellschaft mbH, Lübeck (öffnet im neuen Fenster)

Anwendungsbetreuer (m/d/w) BMK Office Service GmbH & Co. KG, Achim (öffnet im neuen Fenster)

High-Speed Analog ASIC Design Engineer (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

IT-Entwickler Inputmanagement und Dokumentenverarbeitung (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

Nutzte die NSA Heartbleed heimlich aus? (Bild: Bildmontage: Golem.de) (Bildmontage: Golem.de)

Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

69 Kommentare

undefined (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

6 Kommentare

Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen. (Bild: Apple, EFF) (Apple, EFF)

Heartbleed: Apple-Nutzer sind nicht betroffen

Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

20 Kommentare

Änderungen am Heartbeat-Code (Bild: Screenshot Golem.de) (Screenshot Golem.de)

OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

87 Kommentare

Die EFF vermutet, dass der Heartbleed-Bug schon vor vielen Monaten ausgenutzt wurde. (Bild: EFF) (EFF)

OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

16 Kommentare

Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

16 Kommentare / Von Christiane Schulzki-Haddouti

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

Update Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

183 Kommentare / Von Hanno Böck

Vor 12 Jahren, 6 Monaten und 12 Tagen kam Windows XP auf den Markt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Microsoft: Die zwei letzten Sicherheitspatches für Windows XP

Microsoft hat heute Abend die beiden letzten Sicherheitspatches für Windows XP veröffentlicht. Die Fehler in Windows XP erlauben Angreifern, beliebigen Programmcode auf einem fremden System auszuführen. Zudem wird ein Sicherheitsloch in Word geschlossen, das bereits aktiv ausgenutzt wird.

21 Kommentare

Sicherheitslücke: Keys auslesen mit OpenSSL

Update Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

90 Kommentare

Chromium warnt vor einem abgelaufenen Zertifikat, aber der Nutzer erfährt nicht, dass es selbst signiert und somit sowieso ungültig ist. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

Kommentare

Safari 7.0.3 ist da. (Bild: Apple) (Apple)

Apple: Safari 7.0.3 weiß, was .pizza ist

Apple hat mit Safari 7.0.3 ein Update seines Browsers veröffentlicht, mit dem Pushnachrichten von Websites besser verwaltet, generische Domains unterstützt und Sicherheitslücken geschlossen werden. Für ältere Systeme wurde Safari 6.1.3 veröffentlicht.

31 Kommentare

Oculus Rift (Bild: Oculus VR) (Oculus VR)

Developer Center: Sicherheitslücke bei Oculus VR

Das Unternehmen hinter dem VR-Headset Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

15 Kommentare

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Neustart der Mailingliste Full Disclosure (Bild: Seclist.org) (Seclist.org)

Mailingliste: Neustart von Full Disclosure

Die Sicherheitsmailingliste Full Disclosure wird fortgeführt. Gordon Lyon, der Entwickler von Nmap, wird sie künftig betreuen. Bisherige Teilnehmer müssen ihre Mailadresse erneut eintragen.

1 Kommentare

Google ist über Fehler in Android informiert. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Google: Fehler in Android führt zu Endlos-Bootschleife

In etlichen Android-Versionen gibt es einen Fehler, mit dem Angreifer ein Smartphone oder Tablet vorerst außer Gefecht setzen können. Mit einer manipulierten App kann eine Endlos-Bootschleife erzeugt werden, so dass sich das Gerät nicht mehr ohne weiteres benutzen lässt.

68 Kommentare

MS Word: Probleme mit RTF-Dateien (Bild: Microsoft) (Microsoft)

Microsoft: Warnung vor Zero-Day-Lücke in Word

Microsoft warnt vor einer neu entdeckten Schwachstelle in MS Word, die dazu führen kann, dass ein Angreifer die Kontrolle über das System erhält.

26 Kommentare

Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

iCloud: Synchronisierungsfehler mit Namensvetter

Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.

26 Kommentare

Eines von vielen Archiven, unter denen man Full-Disclosure-Mails abrufen kann (Bild: Screenshot Seclist.org) (Screenshot Seclist.org)

Mailingliste: Full Disclosure wird eingestellt

Der Verwalter der Mailingliste Full Disclosure kündigt deren Ende an. Die Liste diente vor allem dazu, Sicherheitslücken in Software zu publizieren. Der Hintergrund sind wohl Rechtsstreitigkeiten.

17 Kommentare

Whatsapp für Android macht es Datendieben einfach. (Bild: Lionel Bonaventure/AFP/Getty Images) (Lionel Bonaventure/AFP/Getty Images)

Chat-App: Whatsapp-Macher relativieren Sicherheitsproblem

Die Macher von Whatsapp haben auf das aktuell bekannte Sicherheitsproblem der Chat-App auf Android-Geräten reagiert. In einer aktuellen Stellungnahme gibt es jedoch nur allgemeine Aussagen. Die Macher gehen nicht näher auf den Sachverhalt ein.

40 Kommentare

Steve Wozniak (Bild: Ronaldo Schemidt/AFP/Getty Images) (Ronaldo Schemidt/AFP/Getty Images)

Steve Wozniak: "E-Mail-Verschlüsselung hätte längst Standard werden müssen"

Cebit 2014 Steve Wozniak versteht nicht, warum Betriebssysteme E-Mails nicht längst standardmäßig verschlüsseln. Früher habe das Internet für unbegrenzte Freiheit gestanden, heute sei es ein weltweites Werkzeug für Repression.

38 Kommentare

Galaxy Note 2 hat eine Backdoor. (Bild: Samsung) (Samsung)

Samsung: Galaxy-Geräte haben eine Backdoor im Modem-Prozessor

In mehreren Smartphones und Tablets aus Samsungs Galaxy-Modellreihe wurde eine Backdoor im Modem-Prozessor entdeckt. Diese könnte von Angreifern dazu verwendet werden, auf die Daten auf dem Smartphone oder Tablet zuzugreifen oder auch Daten zu verändern, um so Schadsoftware zu verbreiten.

64 Kommentare

Fritzbox-Modelle von AVM (Bild: Avm.de) (Avm.de)

AVM im Interview: Vier externe Sicherheitsfirmen haben den Bug nicht gefunden

Cebit 2014 Die Sicherheitslücke in den Fritzboxen ist geschlossen, aber das ist für AVM noch nicht das Ende des Vorfalls. Im Interview mit Golem.de erklärt das Unternehmen, warum die Updates so schnell erschienen und wie solche Fehler in Zukunft vermieden werden sollen.

105 Kommentare

Der Patchday vom März 2014 ist vor allem für Nutzer des Internet Explorers wichtig. (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

März-Patchday: Wichtige Updates für Windows und Adobe Flash

Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.

Kommentare

Betroffen vom Angriff sind D-Link-Router vom Typ DSL-321B. (Bild: www.dlink.com) (www.dlink.com)

Sicherheitslücke: DNS-Einstellungen von D-Link-Modems manipuliert

Update Neue Sicherheitslücke bei D-Link-Modems: Über ein Webinterface lassen sich offenbar die DNS-Einstellungen ändern. Ein neues Update soll Abhilfe schaffen.

3 Kommentare

Löchrig wie ein Schweizer Käse erscheinen viele Router. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Sicherheitslücken: Wo kommen die Löcher in den Routern her?

In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?

76 Kommentare

Auch bei GnuTLS heißt es: "goto fail". (Bild: Screenshot Gitorious) (Screenshot Gitorious)

GnuTLS: Fehlerhafte Zertifikate akzeptiert

In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.

100 Kommentare

Mit manipulierten DNS-Servern kann der Nutzertraffic umgeleitet werden. (Bild: Team-cymru.com) (Team-cymru.com)

Sicherheitslücke: 300.000 Router auf falsche DNS-Server umgeleitet

Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.

24 Kommentare

Der Triple-Handshake-Angriff ermöglicht böswilligen Servern, sich als Nutzer auszugeben. (Bild: Secure-resumption.com) (Secure-resumption.com)

TLS: Sicherheitslücke bei Client-Authentifizierung

Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

21 Kommentare

Das Login der Plex-Server (Bild: SEC/Screenshot: Golem.de) (SEC/Screenshot: Golem.de)

SSRF: Sicherheitslücke in Mediensoftware Plex

Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.

4 Kommentare

Die Deinstallation von Addons soll die Browsersicherheit erhöhen. (Bild: Browsersicherheit.info/Screenshot: Golem.de) (Browsersicherheit.info/Screenshot: Golem.de)

Adblocker: GMX und Web.de warnen vor seitenmanipulierenden Addons

Update Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.

111 Kommentare

Unbekannte haben es geschafft, manipulierte Werbung bei Youtube zu platzieren, die Schadsoftware verbreitet. (Bild: Bromium) (Bromium)

Security: Werbung auf Youtube liefert Malware aus

Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.

49 Kommentare

Router wie dieser E2500 sind von einem Wurm angreifbar - bald vielleicht auch ohne Internet. (Bild: Cisco) (Cisco)

Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN

Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

31 Kommentare

Mac OS X 10.9.2 schließt die SSL-Lücke. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Gotofail: OS X 10.9.2 patcht SSL-Lücke

Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

27 Kommentare

Hintergrundaktualisierung in iOS 7 für Keylogger interessant (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Touchlogger: iOS im Lauscheinsatz

Die Sicherheitsexperten von Fireeye Labs haben eine iOS-App entwickelt, mit der sich alle Eingaben auf der Touchscreen-Oberfläche im Hintergrund mitschneiden und an einen Server übermitteln lassen.

116 Kommentare

Sicherheitslücke bei iOS 6 und 7 geschlossen (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

iOS und OS X: BSI warnt vor Apples SSL-Lücke

Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.

6 Kommentare

Apple: iOS erhält SSL-Bugfix, OS X bald auch

Update Apple hat eine neue Version von iOS 6 und iOS 7 zum Download bereitgestellt, die beide ein Sicherheitsproblem bei SSL-Verbindungen beheben sollen, das alle Vorversionen betrifft. In OS X scheint das Problem ebenfalls zu bestehen, doch hier gibt es noch kein Update.

71 Kommentare

Flash Player braucht erneut einen Notfall-Patch. (Bild: Adobe/Screenshot: Golem.de) (Adobe/Screenshot: Golem.de)

Adobe Flash: Zero-Day-Exploit wird aktiv ausgenutzt

Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.

22 Kommentare

Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de) (Microsoft/Screenshot: Golem.de)

Microsoft: Fix für Sicherheitsloch im Internet Explorer

Update Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

15 Kommentare

Mtgox zahlt keine Bitcoins mehr aus. (Bild: Mtgox/Screenshot: Golem.de) (Mtgox/Screenshot: Golem.de)

Bitcoin-Börse: Mtgox möglicherweise bestohlen

Mtgox zahlt seine Kunden immer noch nicht aus. Das weckt Befürchtungen, dass die Bitcoin-Börse vor der Pleite steht. Möglicherweise wurde Mtgox von Angreifern nicht nur lahmgelegt, sondern auch bestohlen.

49 Kommentare

Die Telekom hat einen "präventiven Sicherheitspatch" für einige Speedport-Modelle veröffentlicht. (Bild: telekom.de) (telekom.de)

Fritzbox-Hack: AVM räumt umfassendes Angriffsszenario ein

Update Für rund 50 Fritzbox-Modelle ist inzwischen ein Update verfügbar. Viele ältere Modelle sind laut AVM aber nicht von der Sicherheitslücke betroffen. Auch die Telekom aktualisierte vier Speedport-Modelle.

50 Kommentare

Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen (Bild: Beck Diefenbach/Reuters) (Beck Diefenbach/Reuters)

Smartphones und Tablets: Exploit-Code für 14 Monate altes Android-Sicherheitsloch

Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.

77 Kommentare

Synologys NAS-Systeme haben zwei gefährliche Sicherheitslücken. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Synology DSM: Sicherheitsupdate entfernt Schadsoftware von NAS-Systemen

Der NAS-Hersteller Synology hat kurzfristig ein Sicherheitsupdate für seine Disk- und Rackstations veröffentlicht. Die DSM-Version 4.3-3827 schließt nicht nur eine Sicherheitslücke, sondern entfernt auch gleich noch einen Schädling, der sich auf NAS-Systemen verbreitete.

13 Kommentare

Die Sicherheitslücke bei den Fritzboxen betrifft offenbar nicht nur den Fernzugang. (Bild: Avm.de) (Avm.de)

Fritzbox-Hack: Sicherheitslücke betrifft offenbar nicht nur Fernzugang

Die Sicherheitslücke bei den Fritzboxen ist offenbar gefährlicher als bislang bekannt. Ein Angriff soll auch über manipulierte Webseiten möglich sein.

88 Kommentare

Kickstarter wurde gehackt. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Passwörter ändern: Kickstarter wurde gehackt

Die Crowdfinanzierungsplattform Kickstarter hat am Samstagabend bekanntgegeben, dass die Datenbank mit den Kundendaten gehackt und einige Kundendaten entwendet worden sind. Kreditkartendaten seien nicht gestohlen worden, die Passwörter seien verschlüsselt gewesen.

29 Kommentare

Der Eingangsbereich der Hochschule Karlsruhe für Technik und Wirtschaft (Bild: Voskos, GNU Free Documentation License) (Voskos, GNU Free Documentation License)

Nach Mailserver-Hack: Karlsruher Hochschule lädt CCCs Constanze Kurz aus

Wegen eines Hacks auf den Mailserver der Hochschule Karlsruhe für Technik und Wirtschaft ist CCC-Sprecherin Constanze Kurz als Vortragende ausgeladen worden. Sie sollte bei der Langen Nacht der Mathematik einen Vortrag über Verschlüsselung halten.

171 Kommentare

Manche Linksys-Router wie dieser E2500 sind von einem Wurm befallen. (Bild: Cisco) (Cisco)

The Moon: Wurm befällt Linksys-Router und verbreitet sich darüber

Update Security-Experten haben einen "The Moon" genannten Wurm entdeckt, der sich in Routern von Linksys einnistet. Über diese Geräte versucht das Programm, weitere Router zu infizieren. Woher die Software stammt und welchen Zweck sie haben soll, liegt noch im Dunklen.

12 Kommentare

Microsoft: Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt

Update Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

19 Kommentare

Kabel Deutschland prüft derzeit noch das Update für Kabelmodems. (Bild: Kabel Deutschland) (Kabel Deutschland)

Fritzbox-Hack: Kabel Deutschland sperrt Kunden den Fernzugriff

Update Kabel Deutschland prüft derzeit das Sicherheitsupdate für die Fritzboxen seiner Kunden. Bis es eingespielt ist, wird der Fernzugriff für die Nutzer gesperrt. Auch Unitymedia liefert inzwischen die Updates aus.

61 Kommentare

Kurse

Podcast Besser Wissen