3.944 Sicherheitslücke Artikel
  1. Retpoline: Windows 10 integriert Spectre-Version-2-Patches

    Retpoline: Windows 10 integriert Spectre-Version-2-Patches

    Obwohl Spectre Version 2 bereits länger bekannt ist, hat Microsoft aus Leistungsgründen bisher keine Mitigation dafür auf Windows-10-Clients freigeben. Mit dem aktuellen Patch und einem angepassten Retpoline soll sich das ändern - allerdings nur für Geräte mit Version 1809.

    05.03.20197 Kommentare
  2. Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

    Hackerone: 19-Jähriger wird Bug-Bounty-Millionär

    1.600 Sicherheitslücken hat ein Teenager gemeldet. Ein Report der Bug Bounty Platform veröffentlicht weitere Details zur Struktur der Plattform und dem typischen Bug-Bounty-Jäger.

    04.03.201955 Kommentare
  3. Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion

    Sicherheitslücke: Adobe veröffentlicht Sicherheitsupdate für Coldfusion

    Adobe hat für die Coldfusion-Versionen 11, 2016 und 2018 ein wichtiges Sicherheitsupdate veröffentlicht. Anwender sollten es möglichst schnell installieren. Der Grund sind laufende Angriffe.

    04.03.20190 Kommentare
  4. Betriebssysteme: Linux 5.0 kommt mit Freesync und unterstützt Geforce RTX

    Betriebssysteme: Linux 5.0 kommt mit Freesync und unterstützt Geforce RTX

    Linus Torvalds hat Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der Grafiktreiber bringt Freesync mit, Nvidias Geforce-RTX-Karten werden unterstützt und für den Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.
    Von Jörg Thoma

    04.03.20191 Kommentar
  5. Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

    Präparierte Archive: Uralte Sicherheitslücke in Winrar wird aktiv ausgenutzt

    Trojaner nutzen eine 19 Jahre alte Sicherheitslücke in Winrar aus. Ein Update steht bereit. Auch andere Packprogramme könnten betroffen sein.

    28.02.201925 Kommentare
Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Nürnberg
  2. FREICON GmbH & Co. KG, Bremen
  3. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  4. Phoenix Contact Electronics GmbH, Bad Pyrmont


  1. Amazon-Tochter Ring: Videos konnten mitgeschnitten und ausgetauscht werden

    Amazon-Tochter Ring: Videos konnten mitgeschnitten und ausgetauscht werden

    Klingelt der Babysitter oder doch ein Einbrecher? Über eine Sicherheitslücke in Rings smarter Türklingel konnten die Videos kopiert oder ausgetauscht werden. Im schlimmsten Fall konnten sich Einbrecher so die Tür öffnen lassen.

    28.02.201913 Kommentare
  2. Thunderclap: Thunderbolt-Anschlüsse erlauben Angriffe auf Arbeitsspeicher

    Thunderclap: Thunderbolt-Anschlüsse erlauben Angriffe auf Arbeitsspeicher

    Durch Thunderbolt-Anschlüsse sind in modernen Laptops Angriffe auf den Speicher durch bösartige Hardware mittels DMA möglich. Verhindern soll das eine Technologie namens IOMMU, doch die ist oft abgeschaltet oder lässt sich umgehen.

    27.02.201917 Kommentare
  3. TLS: Immer wieder Padding Oracles

    TLS: Immer wieder Padding Oracles

    In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind.

    27.02.20190 Kommentare
  4. Content Management System: Unterstützung für Drupal 7 endet 2021

    Content Management System: Unterstützung für Drupal 7 endet 2021

    Die Entwickler von Drupal erläutern ihre künftige Releasestrategie und kündigen das Supportende für Drupal 7 an. Da Major-Updates bei Drupal oft umständlich sind nutzen viele Webseiten noch diese alte Version.

    26.02.20195 Kommentare
  5. Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken

    Studie: Verwundbare Geräte in vier von zehn Heimnetzwerken

    16 Millionen Heimnetzwerke wurden für eine Studie der Sicherheitsfirma Avast überprüft: In fast jedem zweiten Netzwerk wurden verwundbare Geräte gefunden. Viele Nutzer haben noch nie ihren Router aktualisiert.

    26.02.201918 Kommentare
  1. Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

    Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt

    Passwort vergessen? Kein Problem, viele Anbieter machen es Nutzern leicht, ihr Passwort zurückzusetzen - und damit auch Kriminellen. Wir haben uns angesehen, wie leicht es ist, mit der Funktion an Daten zu gelangen oder ein E-Mail- oder Social-Media-Konto zu übernehmen.
    Eine Analyse von Moritz Tremmel

    25.02.201987 Kommentare
  2. Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht

    Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht

    Signaturen von PDF-Dateien sind offenbar nicht besonders sicher: Einem Forscherteam der Uni Bochum gelang es, die Signaturprüfung in nahezu allen PDF-Programmen auszutricksen.

    25.02.201935 Kommentare
  3. Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

    Schadcode: 19 Jahre alte Sicherheitslücke in Winrar

    Vorsicht beim Entpacken von ACE-Archiven: Sie können Dateien an beliebige Orte des Systems schreiben - und damit auch Code ausführen. Ein stabiles Update von Winrar wurde noch nicht veröffentlicht.

    21.02.201934 Kommentare
  1. Google-Alarmanlage: Verborgenes Mikrofon sollte kein Geheimnis sein

    Google-Alarmanlage: Verborgenes Mikrofon sollte kein Geheimnis sein

    Die Alarmanlage Nest Secure kann seit Kurzem auch mit Sprachbefehlen umgehen - dass in dem Gerät ein Mikrofon steckt, war zuvor unbekannt.

    20.02.201918 Kommentare
  2. Sicherheit: Github startet Safe Harbor für Bug-Bounty-Programm

    Sicherheit: Github startet Safe Harbor für Bug-Bounty-Programm

    Um Teilnehmer seines Bug-Bounty-Programms rechtlich besser abzusichern, startet Github ein Safe-Harbor-Programm, das die Aktionen der Sicherheitsforscher absichern soll. Die Richtlinien basieren auf eigener Erfahrung und Vorlagen aus der Community. Das Programm selbst wird ebenfalls erweitert.

    20.02.20190 Kommentare
  3. Apple: Gruppen-Facetime nach Update teils noch fehlerhaft

    Apple: Gruppen-Facetime nach Update teils noch fehlerhaft

    Apple hat mit iOS 12.1.4 vor einigen Wochen eine Sicherheitslücke in FaceTime geschlossen. Dennoch funktioniert Gruppen-Facetime noch nicht fehlerfrei.

    19.02.20190 Kommentare
  1. Schweizer Post: Code von Schweizer Online-Wahl geleakt

    Schweizer Post: Code von Schweizer Online-Wahl geleakt

    Die Schweizer Post hatte dazu aufgerufen, ihr Online-Voting-System zu testen - allerdings nur gegen die Zusicherung, gefundene Sicherheitsprobleme nicht unabgesprochen zu veröffentlichen. Jetzt ist der Quellcode zugänglich gemacht worden.

    18.02.201915 Kommentare
  2. Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

    Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

    Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

    18.02.201974 Kommentare
  3. BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

    BSI: Mehr Sicherheitsvorfälle bei kritischer Infrastruktur

    Die Sicherheitslage ist angespannt. Immer mehr Sicherheitsvorfälle werden dem BSI gemeldet. Die Zahlen sind jedoch wenig aussagekräftig.

    18.02.20191 Kommentar
  1. Ubuntu-Sicherheitslücke: Snap und Root!

    Ubuntu-Sicherheitslücke: Snap und Root!

    Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.

    15.02.201914 Kommentare
  2. Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet

    Mehr Webseiten gehackt: Weitere 127 Millionen Zugangsdaten im Darknet

    Die aktuell im Darknet angebotenen E-Mail-Adressen und Passwörter wurden um weitere 8 gehackte Webseiten erweitert. Unklar ist, wie der Hacker an die Daten gelangen konnte.

    15.02.201944 Kommentare
  3. Xiaomi-Hack: Go Scooter, stop Scooter

    Xiaomi-Hack: Go Scooter, stop Scooter

    Xiaomis Scooter mit Elektroantrieb haben eine drastische Sicherheitslücke: Die Scooter können per Bluetooth ferngesteuert werden.

    13.02.20192 Kommentare
  1. Windows Patch Day: Microsoft behebt etwa 70 Sicherheitslücken in Windows 10

    Windows Patch Day: Microsoft behebt etwa 70 Sicherheitslücken in Windows 10

    Der Internet Explorer, der Adobe Flash Player und Windows selbst erhalten mit dem aktuellen Patch fast ausschließlich Sicherheitsverbesserungen. Knapp 70 Lücken werden geschlossen, einige davon wurden bereits ausgenutzt. Auch Microsofts Hololens erfährt ein Update.

    13.02.20197 Kommentare
  2. Runc: Sicherheitslücke ermöglicht Übernahme von Container-Host

    Runc: Sicherheitslücke ermöglicht Übernahme von Container-Host

    Eine Sicherheitslücke ermöglicht es, dass Software aus einem Container ausbricht. Die Ausführungsumgebung Runc, mit der Container gestartet werden, kann überschrieben und so der Host übernommen werden. Docker und viele andere Lösungen sind verwundbar.

    12.02.20194 Kommentare
  3. Sicherheitspatches: Android lässt sich per PNG-Datei übernehmen

    Sicherheitspatches: Android lässt sich per PNG-Datei übernehmen

    Mit dem aktuellen Februar-Update für Android schließt Google eine Sicherheitslücke, durch die Schadcode über eine PNG-Datei eingeschleust werden kann. Das Team hat außerdem weitere kritische Sicherheitslücken behoben.

    08.02.201948 Kommentare
  4. Clusterfuzz: Google legt Werkzeug zum Fuzzen in der Cloud offen

    Clusterfuzz: Google legt Werkzeug zum Fuzzen in der Cloud offen

    Mit Clusterfuzz sucht Google automatisiert nach Fehlern im Chromium-Code oder in anderen Open-Source-Programmen. Die Software läuft dafür in der Google-Cloud und steht jetzt selbst als Open-Source bereit. Theoretisch könnte sie damit auf andere Cloud-APIs portiert werden.

    08.02.20193 Kommentare
  5. Apple: Gruppen-Facetime wird durch iOS 12.1.4 repariert

    Apple: Gruppen-Facetime wird durch iOS 12.1.4 repariert

    Der Fehler in Gruppen-Facetime, der das iPhone oder iPad zur Abhöreinrichtung machen könnte, ist mit dem neu veröffentlichten iOS 12.1.4 behoben worden. Die Server wurden ebenfalls wieder eingeschaltet.

    08.02.20190 KommentareVideo
  6. Sicherheit: Libreoffice schließt Lücke, Openoffice bleibt verwundbar

    Sicherheit: Libreoffice schließt Lücke, Openoffice bleibt verwundbar

    Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht.

    04.02.201936 Kommentare
  7. Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert

    Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert

    Den zugrunde liegenden Fehler für die schwere Sicherheitslücke von Facetime in der vergangenen Woche hat Apple zwar gefixt, doch das System bleibt erst einmal offline. Medienberichten zufolge müssen die Endgeräte gepatcht werden.

    02.02.20190 Kommentare
  8. Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    30.01.201942 Kommentare
  9. DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

    DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

    In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

    29.01.20193 Kommentare
  10. Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader

    Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader

    Eine Verwaltungssoftware für Zahnarztpraxen installiert beim Update automatisch einen Adobe Reader in einer sehr alten Version, der zahlreiche bekannte Sicherheitslücken hat. Der Hersteller meint, das Problem behoben zu haben, das stimmt aber offenbar nicht.

    29.01.201954 Kommentare
  11. Microsoft Exchange: BSI warnt vor Sicherheitslücke mit Rechteausweitung

    Microsoft Exchange: BSI warnt vor Sicherheitslücke mit Rechteausweitung

    Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen. Ein Patch steht noch aus. Es gibt aber Methoden zur Risikoreduzierung.

    29.01.20193 KommentareVideo
  12. Niedersachsen: Technische Panne schluckt Datenschutzbeschwerden

    Niedersachsen : Technische Panne schluckt Datenschutzbeschwerden

    Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.

    29.01.20198 Kommentare
  13. Sicherheitslücke: Gruppen-Facetime von Apple wird zur Wanze

    Sicherheitslücke: Gruppen-Facetime von Apple wird zur Wanze

    Apple hat die Videochatfunktion Gruppen-Facetime wieder abgeschaltet, um eine Sicherheitslücke zu schließen, die das Smartphone zur Wanze macht. Mit der Funktion konnten mehrere Personen gleichzeitig kommunizieren.

    29.01.201913 Kommentare
  14. Anga: Kabelnetzbetreiber wollen Routerfreiheit in EU verhindern

    Anga: Kabelnetzbetreiber wollen Routerfreiheit in EU verhindern

    Die deutschen Kabelnetzbetreiber wollen nicht, dass die Router-Freiheit auf die Europäische Union ausgedehnt wird. Dazu werden fragwürdige Definitionen zum Netzabschlusspunkt aus der Vergangenheit wieder hervorgeholt.

    28.01.201972 Kommentare
  15. Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

    Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen

    Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

    27.01.201939 Kommentare
  16. Smart Home: Wenn die Lampe zum Trojaner wird

    Smart Home: Wenn die Lampe zum Trojaner wird

    Wo führt das hin, wenn Alltagsgegenstände smart und damit angreifbar werden? Der Sicherheitsforscher Michael Steigerwald zeigt, was mit einem smarten Leuchtmittel alles möglich ist.
    Von Moritz Tremmel

    27.01.2019191 KommentareVideo
  17. Pantsdown: Fehler in Server-Firmware ermöglicht Rootkit

    Pantsdown: Fehler in Server-Firmware ermöglicht Rootkit

    Eine Sicherheitslücke in der Firmware von Baseband Management Controllern (BMC) ermöglicht bösartigen Admins, eine Art Rootkit zu installieren, das nur schwer auffindbar ist. Besonders kritisch wird dies bei der Verwendung gebrauchter Hardware.

    24.01.201923 Kommentare
  18. Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an

    Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an

    Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde.

    23.01.201943 Kommentare
  19. Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

    Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

    Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

    22.01.201913 Kommentare
  20. HTTPS: Let's Encrypt schaltet alte Validierungsmethode ab

    HTTPS: Let's Encrypt schaltet alte Validierungsmethode ab

    Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender.

    21.01.201931 Kommentare
  21. LLVM: Google will Compiler-Team gegen Spectre-Angriffe ansetzen

    LLVM: Google will Compiler-Team gegen Spectre-Angriffe ansetzen

    Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen.

    17.01.20194 Kommentare
  22. Labor-Version: AVM bringt endlich SMB3 für Fritzboxen

    Labor-Version: AVM bringt endlich SMB3 für Fritzboxen

    Die aktuelle Labor-Version für einige Fritzbox-Modelle von Hersteller AVM unterstützt endlich das Netzwerkprotokoll SMB3. Bisher pflegte der Hersteller einen eigenen Fork der Open-Source-Software Samba. Nun wird offenbar eine proprietäre Lösung verwendet.

    16.01.201961 Kommentare
  23. Kriminalität: Zwei Angeklagte nach Hack der US-Börsenaufsicht

    Kriminalität: Zwei Angeklagte nach Hack der US-Börsenaufsicht

    Über eine Sicherheitslücke und Phishing sollen Hacker an unveröffentlichte Dokumente der US-Börsenaufsicht gelangt sein. Händler sollen mit den Insiderinformationen über vier Millionen US-Dollar verdient haben. Gegen die Hacker wurde nun Anklage erhoben.

    16.01.20190 Kommentare
  24. Sicherheitslücken: Bauarbeitern die Maschinen weghacken

    Sicherheitslücken: Bauarbeitern die Maschinen weghacken

    Bergbaumaschinen, Kräne und andere Industriegeräte lassen sich fernsteuern oder durch einen DoS-Angriff unbenutzbar machen. Das ist laut einer Studie nicht nur gefährlich, sondern auch vergleichsweise einfach.

    15.01.20193 Kommentare
  25. OpenSSH & Putty: Sicherheitlücke in SCP ermöglicht Dateiaustausch

    OpenSSH & Putty: Sicherheitlücke in SCP ermöglicht Dateiaustausch

    Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP.

    15.01.201934 Kommentare
  26. Schwer ausnutzbar: Die ungefixten Sicherheitslücken

    Schwer ausnutzbar: Die ungefixten Sicherheitslücken

    Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
    Von Hanno Böck

    15.01.201919 Kommentare
  27. Datenleak: Bundestagsabgeordnete sind Zwei-Faktor-Muffel

    Datenleak : Bundestagsabgeordnete sind Zwei-Faktor-Muffel

    Weil Politiker die Zwei-Faktor-Authentifizierung ihrer Accounts bislang meiden, prüft Facebook nun eine Pflicht bei den Europawahlen. Die Bundesregierung erwägt inzwischen eine eingeschränkte Meldepflicht für Sicherheitslücken.

    15.01.201917 Kommentare
  28. Vivy & Co.: Gesundheitsapps kranken an der Sicherheit

    Vivy & Co.: Gesundheitsapps kranken an der Sicherheit

    35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
    Von Moritz Tremmel

    11.01.20196 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #