Sicherheitslücke

E-Learning: Efficient Teamwork in Microsoft Teams (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Novopress GmbH Pressen und Presswerkzeuge & Co. KG, Neuss (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Machine Learning Engineer (m/w/d) ANLEI-Service GmbH, Kassel (öffnet im neuen Fenster)

Business Process & Solution Manager (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Process Governance Specialist (m/w/d) TIB Chemicals AG, Mannheim (öffnet im neuen Fenster)

(Senior-) Systemadministrator (m/w/d) OmniNet GmbH, Eckental (öffnet im neuen Fenster)

Datenexperte (*gn) Kreissparkasse Herzogtum Lauenburg, Mölln (öffnet im neuen Fenster)

IT-Softwareentwickler (m/w/d) KONRAD KLEINER GmbH, Mindelheim (öffnet im neuen Fenster)

Service Pack: Office 2011 mit neuen Funktionen und Sicherheitsupdates

Die erste große Patchsammlung zu Office 2011 ist fertig. Mac-Anwender können nun sehr viel besser Kalender unter OS X verwalten, da Microsoft die Synchronisation verbessert hat. Außerdem wurden Fehler und Sicherheitsprobleme beseitigt.

1 Kommentare

Mediaplayer: VLC 1.1.9 beseitigt Fehler

Nur zwei Wochen nach VLC 1.1.8 ist jetzt bereits die Version 1.1.9 erschienen. Die Entwickler haben damit vor allem Sicherheitslücken und andere Fehler beseitigt.

1 Kommentare

Sicherheitslücken: Microsofts Rekord-Patch-Day

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

15 Kommentare

Adobe: Sicherheitslücke im Flash Player wird aktiv ausgenutzt

Wieder einmal warnt Adobe vor einer kritischen Sicherheitslücke im Flash Player, mit der Angreifer Systeme unter ihre Kontrolle bringen können. Ein Sicherheitsupdate soll in dieser Woche erscheinen, wurde aber noch nicht veröffentlicht und die Lücke wird bereits aktiv ausgenutzt.

46 Kommentare

Onlinespeicher: Dropbox als Sicherheitsrisiko

Der Sicherheitsexperte Derek Newton hält Dropbox derzeit für ein Risiko. Wer heimlich die Konfigurationsdatei entwende, könne unentdeckt auf die Dateien zugreifen und werde auch bei einem Passwortwechsel nicht ausgesperrt.

65 Kommentare

Sicherheitslücke: Fehler in Dhclient ermöglicht Root-Zugriff

Eine Sicherheitslücke im DHCP-Client Dhclient kann genutzt werden, um Schadcode einzuschleusen und auszuführen. Die Lücke betrifft auch den Xserver des X.org-Projekts.

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Raumfahrzeuge in Gefahr: Sicherheitslücken in den Computersystemen der Nasa

Eine Sicherheitsüberprüfung der Computer der US-Weltraumbehörde Nasa hat schwere Mängel zutage gefördert: Angreifer hätten über das Internet sogar die Kontrolle über Raumfahrzeuge der Nasa übernehmen können.

35 Kommentare

Sicherheitsupdate: Neuer VLC-Player 1.1.8 erschienen

Mit dem neuen VLC-Player schließt das Videolan-Team einige Sicherheitslücken in dem Mediaplayer. Außerdem wurden kleinere Fehler behoben und das Aussehen des Programms unter Mac OS X leicht modifiziert.

26 Kommentare

SSL: Windows Update sperrt gestohlene Zertifikate

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

SSL-Zertifikate: Sicherheitsupdate für Firefox 3.5 und 3.6

Während immerhin schon 5,6 Millionen Firefox-4-Versionen heruntergeladen wurden, vergisst das Mozilla-Team nicht die Nutzer der alten Versionen 3.5 und 3.6. Es gibt ein paar Sicherheitsupdates und Fehlerkorrekturen.

1 Kommentare

The Pirate Bay: Nutzerdaten eventuell gestohlen

Die Nutzerdatenbank der Filesharing-Webseite The Pirate Bay ist möglicherweise kompromittiert worden. Grund zu der Annahme gibt eine Spammail, die samt Pirate-Bay-Nutzernamen verschickt wird.

8 Kommentare

Adobe: Patch für Flash Player und PDF-Applikationen

Adobe hat Patches für den Flash Player, für Air, für den Adobe Reader und für Acrobat veröffentlicht. Damit soll das Sicherheitsloch beseitigt werden, das bereits aktiv ausgenutzt wird.

5 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Social Engineering: Facebook-Scam mit Firefox-Erweiterung

Ein neuer Facebook-Scam erweitert auch gleich die Funktionen des Firefox-Browsers. Per Social Engineering werden klickwillige Nutzer dazu überredet, die Anwendung Facebook Connect in den Mozilla-Browser zu installieren.

4 Kommentare

Mac OS X 10.6.7: Apple betreibt Systempflege (Update)

Update Apple bietet ab sofort die neue Version von OS X über die Softwareaktualisierung an. Mac OS X 10.6.7 enthält vor allem Fehlerbehebungen und soll die Stabilität des Betriebssystems erhöhen.

18 Kommentare

Erdbeben in Japan: IT-Sicherheit von Atomkraftwerken soll überprüft werden

Sind Atomkraftwerke gegen Angriffe aus dem Internet abgesichert? Genau dieser Frage will das Bundesumweltministerium bei der Überprüfung der deutschen Anlagen nachgehen, wie aus einem vorläufigen Dokument des Ministeriums hervorgeht.

38 Kommentare

Sicherheitsloch: Google korrigiert Fehler im Flash Player schneller als Adobe

Google hat für Windows-Systeme ein Update für Chrome veröffentlicht. Damit wird ein Sicherheitsloch im Flash Player beseitigt, das bereits aktiv ausgenutzt wird. Adobe will ein Update erst in der kommenden Woche veröffentlichen.

19 Kommentare

Flash Player: Adobe warnt vor gefährlichem Sicherheitsleck

Im Flash Player befindet sich ein gefährliches Sicherheitsleck, das bereits aktiv für Angriffe ausgenutzt wird. Adobe will in der kommenden Woche einen Patch fertig haben. Der Fehler betrifft auch den Adobe Reader und Acrobat.

Unsichere Webserver: Finanzagentur schaltet Staatsanwaltschaft ein

Nach dem Bekanntwerden mehrerer Sicherheitslücken in den Webservern der Bundesfinanzagentur hat das Unternehmen nun Anzeige gegen unbekannt erstattet. Das Onlinebanking der Agentur ist weiterhin offline.

26 Kommentare

Datenschutz: New Jersey wollte Computer mit vertraulichen Daten verkaufen

Ein Prüfer des US-Bundesstaates New Jersey hat bei der Überprüfung auf Behördencomputern, die versteigert werden sollten, vertrauliche Daten gefunden. Die Festplatten waren gar nicht oder nur unzureichend gelöscht worden.

CCC: Unsichere Webserver bei Bundesfinanzagentur

Der Chaos Computer Club hat eigenen Angaben zufolge schwere Sicherheitslücken bei der Konfiguration der Webserver der Bundesfinanzagentur gefunden. Dadurch soll unter anderem über Jahre hinweg Phishing von Benutzerdaten möglich gewesen sein.

12 Kommentare

Selbst generiertes Passwort des WLAN-Hotspots

iOS 4.3 im Test: Neues Betriebssystem mit WLAN-Hotspot und Home Sharing

Update Mit iOS 4.3 gibt es wenige, aber dafür um so brauchbarere Neuerungen. Das iPhone 4 wird zum handlichen WLAN-Router, das iPad bekommt die ursprüngliche Funktion des Schiebeschalters zurück und die Privatfreigabe erspart zuweilen lästiges Synchronisieren von iOS-Geräten.

66 Kommentare

Patchday: Microsoft korrigiert vier gefährliche Sicherheitslücken

Insgesamt vier als gefährlich einzustufende Sicherheitslecks muss Microsoft in diesem Monat beseitigen. Die Hälfte der Fehler steht im Zusammenhang mit Binary Planting. Ein Windows-Sicherheitsloch bleibt weiter offen.

Mailserver: Starttls führt eingeschleuste Befehle aus

Beim Aufbau einer verschlüsselten Verbindung per Starttls kann ein Angreifer Befehle einschleusen. Betroffen sind unter anderem Mailsysteme von Kerio, Ipswitch, Postfix oder Qmail-TLS.

8 Kommentare

Linux-Kernel: Fehlerhafter USB-Treiber schleust Code ein

Ein Fehler in einem USB-Treiber kann genutzt werden, um Code mit Root-Rechten über den Linux-Kernel einzuschleusen. Dazu sind allerdings der physische Zugriff und ein speziell präpariertes USB-Gerät notwendig.

25 Kommentare

Windows und Office: Microsoft bringt drei Patches für vier Sicherheitslücken

Diesen Monat will Microsoft insgesamt vier Sicherheitslücken in Windows und Office beseitigen. Mindestens eines der vier Sicherheitslecks wird als gefährlich eingestuft.

Mozilla: Sicherheitsupdates für Firefox und Thunderbird (Update)

Für Firefox und Thunderbird stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Die meisten Fehler lassen sich zur Ausführung von Schadcode missbrauchen.

Nintendo 3DS: Japan-Marktstart und Schwarzkopien

Nach Medienberichten kann Nintendo mit dem Verkaufsstart des 3DS zufrieden sein. Es gab die von derlei Premieren erwarteten Schlangen und ein Großteil der Erstauslieferung soll verkauft worden sein. Selbst Meldungen über Schwarzkopien mit Hilfe von R4-Modulen dürften das Bild nur wenig trüben.

Foxit Reader: Update für den Windows-PDF-Reader

Der PDF-Reader Foxit Reader für die Windows-Plattform hat ein Update erhalten. Die aktuelle Version beseitigt einen Fehler, der im Zusammenspiel mit ICC-Farbprofilen auftritt.

Facebook & Co.: Socialnetworksecurity.org meldet Sicherheitslücken

Socialnetworksecurity.org meldet aktuelle Sicherheitslücken in sozialen Netzwerken und Flirtbörsen. Die Initiatoren werfen den Betreibern vor, das Thema Sicherheit nicht ernst genug zu nehmen.

Adobes Patchday: 60 gefährliche Sicherheitslücken werden geschlossen

Adobe hat Patches für den Flash Player, den Shockwave Player, den Adobe Reader, Acrobat und Coldfusion veröffentlicht. Damit werden 68 Sicherheitslücken beseitigt. 60 davon gelten als gefährlich und können zur Codeausführung missbraucht werden.

8 Kommentare

Patchday: Microsoft beseitigt neun gefährliche Sicherheitslecks

Mit Patches für Windows, Office und den Internet Explorer beseitigt Microsoft neun gefährliche Sicherheitslücken. Angreifer können darüber Schadcode ausführen. Insgesamt werden 22 Sicherheitslecks geschlossen.

Microsoft: Mehrere kritische Sicherheitslücken in Office-Paketen

Mit manipulierten Dateien können Microsofts Office-Programme unter Umständen dazu gebracht werden, Schadcode auszuführen. Der Nutzer muss die Dateien nur öffnen.

Vorankündigung: Erstes Sicherheitsupdate für den Adobe Reader X kommt

In einigen Tagen soll es das erste Sicherheitsupdate für den neuen Adobe Reader X und Acrobat X geben. Es soll als kritisch eingestufte Sicherheitslücken schließen.

Microsofts Patchday: Zwei kritische Lücken und zwölf Patches

Der monatliche Patchday von Microsoft steht wieder bevor, und diesmal sollte ihn niemand verpassen. Je eine kritische Lücke in Windows, eine im Internet Explorer und eine weniger heikle im IIS werden geschlossen.

VLC 1.1.7: Erneut Sicherheitsupdate für den Mediaplayer

Manipulierte MKV-Container lassen sich zur Ausführung von Fremdcode im VLC-Player ausnutzen. Wegen dieser Sicherheitslücke hat das Videolan-Team einen neuen VLC-Player veröffentlicht.

5 Kommentare

Ryanair: Onlinebuchung durch Dritte manipulierbar

Mit Kenntnissen aus sozialen Netzwerken lassen sich Buchungsdaten bei Ryanair manipulieren und so Kosten beim Opfer verursachen. Ryanair sieht allerdings kein Problem, stuft Bedenken als "kompletten Müll" ein und sieht die Verantwortung beim Kunden.

23 Kommentare

MHTML-Sicherheitsloch: Fehler in allen Windows-Versionen

Microsoft weist auf ein MHTML-Sicherheitsleck in allen Windows-Versionen hin. Angreifer können darüber vertrauliche Daten auslesen. Einen Patch gibt es noch nicht, nur eine Fix-It-Lösung ist bereits verfügbar.

24 Kommentare

X-pire: Digitaler Radiergummi angeblich unsicher

Die Schweizer Scip AG hat nach eigenen Angaben eine Schwachstelle in X-pire gefunden. Die Software wurde als "digitaler Radiergummi" vorgestellt und soll dafür sorgen, dass in sozialen Netzwerken veröffentlichte Bilder nach einer gewissen Zeit unkenntlich werden.

21 Kommentare

Facebook: Durchgehende SSL-Verschlüsselung in Kürze für alle

Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

12 Kommentare

Opera 11.01: Browserupdate schließt gefährliche Sicherheitslücke

Mit Opera 11.01 wird ein Sicherheitsloch beseitigt, das zur Ausführung von Schadcode missbraucht werden kann. Ansonsten gibt es Fehlerkorrekturen, die für eine höhere Stabilität des Browsers sorgen sollen.