Abo
Anzeige
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images), Sicherheitslücke
Auf der Suche nach einem Fehler in der Software (Bild: JUNG YEON-JE/AFP/Getty Images)
3.227 Sicherheitslücke Artikel
  1. Flocker: Ransomware funktioniert unter Umständen auch mit Android TV

    Flocker: Ransomware funktioniert unter Umständen auch mit Android TV

    Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.

    16.06.20165 KommentareVideo

  1. Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

    Patchday: Microsoft behebt Sicherheitslücke aus Windows-95-Zeiten

    Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

    15.06.2016129 Kommentare

  2. Sicherheitslücke: Netgear verwendet hartcodierte Schlüssel

    Sicherheitslücke: Netgear verwendet hartcodierte Schlüssel

    Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate.

    15.06.20160 Kommentare

Anzeige
  1. Kritische Sicherheitslücke: Angreifer können Adminrechte in Oxid-E-Shop erlangen

    Kritische Sicherheitslücke: Angreifer können Adminrechte in Oxid-E-Shop erlangen

    Eine Sicherheitslücke im E-Shop-System Oxid ermöglicht Angreifern den Zugriff auf das Admininterface, es kann auch Code ins Frontend injiziert werden. Aktuelle Versionen werden mit einem Patch abgesichert, für ältere existiert lediglich ein Workaround.

    14.06.20162 Kommentare

  2. OpenWRT: Virtualisierung soll Router-Lockdown verhindern

    OpenWRT: Virtualisierung soll Router-Lockdown verhindern

    Neue Regelungen der EU und der USA könnten die Nutzung freier Router-Firmware wie OpenWRT stark einschränken, fürchten Kritiker. Die Virtualisierung der Funktechnik und des Betriebssystems könnte dieses Problem aber lösen.

    13.06.201635 Kommentare

  3. Live-Betriebssystem: Tails 2.4 umfasst sichere Mails und neuen Tor-Browser

    Live-Betriebssystem: Tails 2.4 umfasst sichere Mails und neuen Tor-Browser

    Wer seine Kommunikation schützen will oder an besonders schützenswerten Projekten arbeitet, setzt oft auf Tails. In der neuen Version sollen Mails sicherer abgeholt werden, der neue Torbrowser kommt ohne SHA1-Unterstützung.

    11.06.20167 Kommentare

  1. Secure Open Source: Mozilla stiftet Fonds für bessere Security

    Secure Open Source: Mozilla stiftet Fonds für bessere Security

    In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.

    10.06.20165 Kommentare

  2. Unsichere Passwörter: AVM warnt vor Telefonmissbrauch bei Routern

    Unsichere Passwörter  : AVM warnt vor Telefonmissbrauch bei Routern

    Provider melden eine neue Angriffswelle auf Router. Betroffen von dem Telefonmissbrauch sollen auch Fritzboxen seien. Hersteller AVM gibt Sicherheitstipps.

    08.06.2016101 Kommentare

  3. Manipulierte Nachrichten: Sicherheitslücke im Facebook-Messenger

    Manipulierte Nachrichten: Sicherheitslücke im Facebook-Messenger

    Hacker konnten Nachrichten manipulieren und Nutzern gefälschte, bösartige Links unterschieben. Die Sicherheitslücke betrifft Facebooks Messenger-App und die Browserversion des Chats.

    07.06.20164 Kommentare

  1. Unsicheres WLAN: Forscher hacken Alarmanlage von Mitsubishi-Jeep

    Unsicheres WLAN: Forscher hacken Alarmanlage von Mitsubishi-Jeep

    Vernetzte Autos werden immer anfälliger für Hackerangriffe. In einem aktuellen Beispiel gelang es Forschern, die Alarmanlage eines Mitsubishi-SUVs zu deaktivieren. Der Hersteller reagierte erst, nachdem sich Medien einschalteten und arbeitet daran, die Sicherheitslücke zu schließen.

    07.06.201619 Kommentare

  2. Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

    Sicherheitslücke: Lenovo rät zur Deinstallation vorinstallierter Anwendung

    Der Computerhersteller Lenovo warnt vor einer Sicherheitslücke in einer Anwendung, die auf Windows-10-Rechnern vorinstalliert ist. Die Accelerator App soll den Start anderer vorinstallierter Lenovo-Anwendungen beschleunigen.

    03.06.201639 Kommentare

  3. Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

    Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

    Fast alle Antiviren-Apps für Smartphones haben Fehler, stellt eine neue Studie fest. Eine App von Kaspersky soll sogar mit Malware infizierte Werbung heruntergeladen haben. Die meisten Hersteller haben die Lücken mittlerweile gepatcht.

    02.06.201612 Kommentare

  1. Kindernahrung: Mein Baby Club von Hipp wurde gehackt

    Kindernahrung: Mein Baby Club von Hipp wurde gehackt

    Kopierte Nutzerdaten sind immer ein Ärgernis - besonders, wenn die persönlichen Informationen von Kindern betroffen sind. Der Hersteller Hipp hat seine Kunden jetzt über einen Einbruch in die eigenen Serversysteme des Mein Baby Clubs informiert.
    Von Hauke Gierow

    01.06.201627 Kommentare

  2. Security: LG muss Android-Firmware reparieren

    Security: LG muss Android-Firmware reparieren

    Zwei Sicherheitslücken in LGs-Android Firmware ermöglichen eine Reihe von Angriffen, teilweise auch aus der Ferne. Nutzer sollten schnell reagieren, die Updates stehen bereit.

    01.06.201619 Kommentare

  3. Nach Kritik: Pornhub überarbeitet sein Bounty-Programm

    Nach Kritik: Pornhub überarbeitet sein Bounty-Programm

    Mit ihrem Bug-Bounty-Programm hat eine Pornoseite Schlagzeilen gemacht. Doch die Kommunikation mit den Hackern und die gezahlten Bountys sorgten für viel Kritik. Das Unternehmen verspricht jetzt Besserung.

    31.05.20169 Kommentare

  1. Zum Weltnichtrauchertag: BSI warnt vor Malware in E-Zigaretten

    Zum Weltnichtrauchertag: BSI warnt vor Malware in E-Zigaretten

    Wer E-Zigaretten raucht, erspart seiner Lunge Teer, setzt aber die Gesundheit seines Rechners aufs Spiel - zumindest, wenn die E-Zigarette per USB aufgeladen wird.

    30.05.2016173 Kommentare

  2. Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

    Fehler in Blogsystem: 200.000 Zugangsdaten von SZ-Magazin kopiert

    Erneut sind bei einem deutschen Medium Nutzerdaten weggekommen: Ein Fehler im Blogsystem des Magazins der Süddeutschen Zeitung ermöglichte Angreifern, private Informationen zu kopieren.

    30.05.201615 Kommentare

  3. Security: Microsoft will Passwort 'Passwort' verbieten

    Security: Microsoft will Passwort 'Passwort' verbieten

    12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren - jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst.

    28.05.201685 Kommentare

  4. Hack von Rüstungskonzern: Schweizer Cert gibt Security-Tipps für Unternehmen

    Hack von Rüstungskonzern: Schweizer Cert gibt Security-Tipps für Unternehmen

    Daran könnten sich Sicherheitsfirmen ein Beispiel nehmen: Das Schweizer Cert hat detailliert die Angriffsmethoden einer APT-Gruppe auf den Technikkonzern Ruag analysiert und gibt Unternehmen Tipps zum Schutz.

    23.05.20161 Kommentar

  5. TLS/GCM: Gefahr durch doppelte Nonces

    TLS/GCM: Gefahr durch doppelte Nonces

    Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin.

    20.05.201614 Kommentare

  6. Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

    Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

    Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein.

    18.05.20167 Kommentare

  7. Security: John McAfee blamiert sich mit angeblichem Whatsapp-Hack

    Security: John McAfee blamiert sich mit angeblichem Whatsapp-Hack

    IMHO Mit "eigenen, abgelegenen Servern in den Bergen von Colorado" will John McAfee verschlüsselte Whatsapp-Nachrichten gehackt haben. Leider alles Unsinn. Übrig bleiben tote Links bei Medienhäusern und ein bisschen Fremdschämen.
    Von Hauke Gierow

    17.05.201648 Kommentare

  8. Ransomware: Cryptohitman verschlüsselt mit der Endung .porno

    Ransomware: Cryptohitman verschlüsselt mit der Endung .porno

    Eine neue Version der Ransomware Jigsaw verschlüsselt Dateien mit der Endung .porno und hat auch einen Hintergrundbildschirm mit pornographischem Material. Wessen Rechner befallen ist, kann jetzt auch ohne Zahlung der geforderten Bitcoin seine Dateien retten.

    17.05.201617 Kommentare

  9. Gatecoin: Über zwei Millionen US-Dollar in Kryptowährungen gestohlen

    Gatecoin: Über zwei Millionen US-Dollar in Kryptowährungen gestohlen

    Wer seine Bitcoin oder Ether bei dem Anbieter Gatecoin aufbewahrt, sollte seine Accounts checken - rund 15 Prozent der Einlagen wurden gestohlen. Auszahlungen sollen erst ab dem 28. Mai wieder möglich sein, es wird aber an Entschädigungsregeln gearbeitet.

    15.05.201627 Kommentare

  10. Befürchteter Router-Lockdown: Linksys will weiterhin OpenWRT-Router anbieten

    Befürchteter Router-Lockdown: Linksys will weiterhin OpenWRT-Router anbieten

    Erlaubt oder nicht? Immer noch ist unklar, wie genau sich neue Regelungen zur Router-Firmware in den USA und der EU auswirken werden. Linksys hat jetzt eine Lösung präsentiert und ein klares Bekenntnis zur Open-Source-Community abgegeben.

    15.05.201658 Kommentare

  11. APT28: Hackergruppe soll CDU angegriffen haben

    APT28: Hackergruppe soll CDU angegriffen haben

    Die Gruppe APT28, die auch mit dem Bundestags-Hack in Verbindung gebracht wird, soll die deutsche Regierungspartei CDU angegriffen haben. Ob die Phishing-Attacken zu einem Datenabfluss geführt haben, ist bislang noch unklar.

    12.05.20160 Kommentare

  12. Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

    Sicherheitslücken: Hacker dürfen bei Pornhub Schwachstellen suchen

    Wenn Hacker künftig Pornhub besuchen, dann nur, um Sicherheitslücken zu finden. Denn die Plattform hat ein öffentliches Bug-Bounty-Programm bei Hackerone gestartet.

    11.05.20168 Kommentare

  13. Kritische Sicherheitslücken: Adobe veröffentlicht umfangreichen Patch für Flash

    Kritische Sicherheitslücken  : Adobe veröffentlicht umfangreichen Patch für Flash

    Mit dem Sicherheitsupdate für den Flash-Player lässt Adobe sich mehr Zeit, als Nutzer zum Deinstallieren der Software benötigen. Es werden mehr als 20 Schwachstellen gefixt.

    11.05.201644 Kommentare

  14. Microsoft-Patchday: Aktiv ausgenutzte Lücke im Internet Explorer gepatcht

    Microsoft-Patchday: Aktiv ausgenutzte Lücke im Internet Explorer gepatcht

    Ein Fehler in der Speicherverwaltung von Jscript und Vbscript ermöglicht die Ausführung fremden Codes im Internet Explorer und seinem Nachfolger Edge. Microsoft hat bereits mit Updates auf diese und weitere Sicherheitslücken reagiert.

    11.05.20164 Kommentare

  15. Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler

    Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler

    Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge.
    Von Hauke Gierow

    11.05.201682 KommentareVideoAudio

  16. Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

    Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

    Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.

    10.05.201623 Kommentare

  17. Verschlüsselung: Die leeren Versprechen der Quantenkryptographie

    Verschlüsselung: Die leeren Versprechen der Quantenkryptographie

    Quantenkommunikationsnetze und sogar ein Quanteninternet: Die EU hat große Pläne für eine Technologie, die mit großspurigen Behauptungen beworben wird. Doch die dahinterstehenden Quantenschlüsselaustauschsysteme sind weder so sicher wie versprochen, noch lösen sie praktische Probleme.
    Von Hanno Böck

    10.05.201649 Kommentare

  18. Bug-Bounty-Programm: Facebooks jüngster Hacker

    Bug-Bounty-Programm: Facebooks jüngster Hacker

    Auch Kinder können Bugs bei Instagram finden. Ein finnischer Junge hat für eine Fehlermeldung 10.000 US-Dollar von Facebook bekommen, mit denen er offenbar großzügig umgehen will.

    04.05.201631 Kommentare

  19. Imagetragick-Bug: Sicherheitslücke in Imagemagick bedroht viele Server

    Imagetragick-Bug: Sicherheitslücke in Imagemagick bedroht viele Server

    Mit Bildern kann jetzt Code ausgeführt werden: Die Bildbearbeitungsbibliothek Imagemagick prüft Name, Inhalt und Typ von Bildern nur unzureichend - und macht die Software daher für Angriffe verwundbar. Die Sicherheitslücke soll bereits aktiv ausgenutzt werden, einen vollständigen Patch gibt es nicht.

    04.05.201625 Kommentare

  20. OpenSSL-Update: Die Rückkehr des Padding-Orakels

    OpenSSL-Update: Die Rückkehr des Padding-Orakels

    Die jüngste Version von OpenSSL behebt eine kritische Sicherheitslücke: eine Neuauflage des sogenannten Padding-Oracle-Angriffs. Mehrere ältere Bugs ermöglichen außerdem zusammen eine Memory-Corrpution-Lücke.

    03.05.20163 Kommentare

  21. Security: Der Internetminister hat Heartbleed

    Security: Der Internetminister hat Heartbleed

    Die Webseite des Bundesministeriums für Verkehr und digitale Infrastruktur war für eine seit fast zwei Jahren geschlossene, kritische Sicherheitslücke anfällig. Das kompromittierte Zertifikat wird weiterhin verwendet.

    29.04.201624 Kommentare

  22. Kaspersky-Analyse: Fast jeder Geldautomat lässt sich kapern

    Kaspersky-Analyse: Fast jeder Geldautomat lässt sich kapern

    Immer wieder gibt es Berichte über gehackte Geldautomaten. In einer ausführlichen Analyse macht Kaspersky eine ganze Reihe von Sicherheitsdefiziten dafür verantwortlich.

    28.04.201641 Kommentare

  23. Lifeboat-Community: Minecraft-Spieler müssen sich neues Passwort craften

    Lifeboat-Community: Minecraft-Spieler müssen sich neues Passwort craften

    Die Nutzerdaten einer großen Minecraft-Community wurden kopiert, das Unternehmen dahinter hat sich entschieden, eher intransparent damit umzugehen. Angeblich seien die betroffenen Nutzer informiert - doch einige von ihnen widersprechen dem.

    27.04.20168 Kommentare

  24. Nach Hack von Dating-Webseite: 1,1 Millionen Zugangsdaten stehen zum Verkauf

    Nach Hack von Dating-Webseite: 1,1 Millionen Zugangsdaten stehen zum Verkauf

    Nach Ashley Madison trifft es jetzt die umstrittene Dating-Webseite Beautifulpeople: Über eine Million persönliche Datensätze werden nach einem Hackerangriff angeboten. Der Dienst steht wegen Schönheitstests und Kündigungen bei Gewichtszunahme in der Kritik.

    26.04.201627 Kommentare

  25. Security: Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

    Security: Hunderte Premium-Spotify-Zugänge auf Pastebin abrufbar

    Wer heute Morgen Ärger mit seiner Spotify-Playlist hat, hat diese vermutlich nicht im Halbschlaf selbst geändert: Auf einem Pastebin sind mehrere Hundert Spotify-Accounts mit Passwort aufgetaucht. Von einem Hack will die Firma aber nichts wissen.

    26.04.201630 Kommentare

  26. Transparenzbericht: Google findet sich selbst ein bisschen gefährlich

    Transparenzbericht: Google findet sich selbst ein bisschen gefährlich

    Googles Safe-Browsing API warnt derzeit vor Google.com, weil auf einer Unterseite Malware verteilt wurde. Der Suchmaschinenkonzern hält es jedoch mit Douglas Adams: "Don't Panic".

    20.04.201614 Kommentare

  27. Security: Apple beendet Quicktime für Windows

    Security: Apple beendet Quicktime für Windows

    Auf die Entdeckung von zwei Sicherheitslücken in Quicktime für Windows reagiert Apple nicht mit Bugfixes - sondern mit dem Ende der Software. Nutzern bleibt nur die Deinstallation. Das Statement zur Einstellung kommt nicht von Apple, sondern von den Entdeckern der Sicherheitslücken.

    18.04.201628 Kommentare

  28. Brute-Force: Wenn Kurz-URLs zur Sicherheitslücke werden

    Brute-Force: Wenn Kurz-URLs zur Sicherheitslücke werden

    Verkürzte URLs lassen sich systematisch untersuchen und offenbaren dann private Daten. So lassen sich Bewegungsprofile erstellen, Informationen sammeln und sogar Malware könnte leicht über Cloud-Dienste verteilt werden, zeigt nun eine Studie.

    15.04.201612 Kommentare

  29. Inszenierung von Sicherheitslücken: Das lange Warten auf Badlock

    Inszenierung von Sicherheitslücken: Das lange Warten auf Badlock

    IMHO Die Entdecker der Badlock-Sicherheitslücke wollten Spannung aufbauen - und machen den gleichen Fehler wie viele IT-Security-Firmen. Die Inszenierung von Sicherheitslücken nervt zunehmend.
    Von Hauke Gierow

    13.04.20167 Kommentare

  30. Apple vs. FBI: FBI bezahlte Hacker fürs iPhone-Knacken

    Apple vs. FBI: FBI bezahlte Hacker fürs iPhone-Knacken

    Eine bisher unbekannte Sicherheitslücke in der Software soll dem FBI Zugang zum iPhone eines getöteten Terroristen verschafft haben. Die Ermittler sollen sie Hackern abgekauft haben. Aber was passiert jetzt mit der Schwachstelle?

    13.04.201617 Kommentare

  31. Kernel: Oracle startet eigene Sammlung von Linux-Sicherheitspatches

    Kernel: Oracle startet eigene Sammlung von Linux-Sicherheitspatches

    Um Updates leichter einspielen zu können, will Oracle Zweige des Linux-Kernel pflegen, die ausschließlich Patches für Sicherheitslücken enthalten. Was gut klingt, ist aber eine kontroverse Idee, da die Auswirkungen von Kernel-Fehlern schwer zu beurteilen sind.

    12.04.201610 Kommentare

  32. Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein

    Nach Datenpanne: Dumont-Verlag räumt IT-Fehler ein

    Wegen einer "technischen Panne" seien am Wochenende "kurzzeitig" die Daten von Abonnement-Kunden öffentlich zugänglich gewesen, schreibt der Dumont-Verlag. Das Wort "Hacker" gebraucht der Medienkonzern nicht mehr.

    12.04.201611 Kommentare

  33. Bug im Linux-Kernel: Keine Panik!

    Bug im Linux-Kernel: Keine Panik!

    Wenn der frische Kernel gleich nach dem Start das System zum Absturz bringt, werden Admins nervös. Denn oft beginnt nun die langwierige Suche nach dem Bug. Ein Erfahrungsbericht.
    Von Martin Loschwitz

    12.04.2016106 Kommentare

  34. Berliner Zeitung & Co.: Hacker attackieren Dumont-Verlag

    Berliner Zeitung & Co.  : Hacker attackieren Dumont-Verlag

    Die Berliner Zeitung, der Kölner Express und andere Webauftritte der Dumont-Verlagsgruppe sind offenbar von Hackern angegriffen worden. Es gibt Hinweise darauf, dass persönliche Daten und unverschlüsselte Passwörter von Abonnenten sichtbar gewesen sind.

    10.04.201632 Kommentare

  35. Security: Das FBI kann nur alte iPhones hacken

    Security: Das FBI kann nur alte iPhones hacken

    Welche iPhones kann das FBI mit seiner neuen Technologie hacken? Offenbar weniger als bislang gedacht, wie Direktor James Comey jetzt in einem Vortrag sagte.

    07.04.201611 Kommentare


  1. Seite: 
  2. 1
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
Anzeige

Verwandte Themen
Krack, Binary Planting, Troopers 2016, Hitb 2015, Imagetragick, Secunia, Router-Lücke, vBulletin, Patchday, veracrypt, Project Zero, Flashback, Dirty Cow, Shadow Broker

RSS Feed
RSS FeedSicherheitslücke

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige