Sicherheitslücke

Secunias PSI 3 kann nicht alle Anwendungen automatisch aktualisieren. (Bild: Golem.de) (Golem.de)

Secunia-Sicherheitssoftware: Kostenloses PSI 3.0 installiert Patches automatisch

Die neue Version 3.0 von Secunias PSI gibt es nun auch in deutscher Sprache. Die für Anwender sehr praktische Software zur Erkennung von Programmen mit Sicherheitslücken kann jetzt zudem Software selbst aktualisieren.

/ 12 Kommentare

Exploit-Code für Internet Explorer veröffentlicht (Bild: Microsoft) (Microsoft)

Internet Explorer: Exploit-Code für gefährliches Sicherheitsloch veröffentlicht

Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten sich die Attacken darüber weiter intensivieren.

/ 12 Kommentare

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

SAP-Solutions-Architektin (m/w/d) – Schwerpunkt Betrieb und Administration Helmholtz-Zentrum Hereon, Geesthacht (bei Hamburg) (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Senior Software Developer (m/w/d) Der KIWI GmbH, Starnberg (öffnet im neuen Fenster)

IT Cyber Security & Compliance Specialist / Manager (m/w/d) AVO-Werke August Beisse GmbH, Belm (öffnet im neuen Fenster)

Business Intelligence Entwickler (m/w/d) schauinsland-reisen gmbh, Duisburg (öffnet im neuen Fenster)

IT-Projektmanager Web CMS Plattform (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)

Information Security Risk Manager / IT-Compliance (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

IT System Administrator (w/d/m) - Medizintechnik & Netzwerkintegration Medizinische Hochschule Hannover, Hannover (öffnet im neuen Fenster)

Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen. (Bild: Robyn Beck/AFP/Getty Images) (Robyn Beck/AFP/Getty Images)

Kritische Sicherheitslücke: Angreifer können aus virtuellen Maschinen ausbrechen

Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.

/ 32 Kommentare

Sicherheitslücke im Internet Explorer und in Office bleibt offen. (Bild: iStock Photo) (iStock Photo)

Microsofts Patchday: 27 geschlossene Sicherheitslücken und eine offene

Microsoft beseitigt anders als angekündigt sogar 27 Sicherheitslücken in seinen Softwareprodukten. Allein der Patch für den Internet Explorer stopft neun gefährliche Sicherheitslöcher. Ein gefährliches Windows-Sicherheitsloch betrifft RDP und für ein Sicherheitsloch im Internet Explorer und in Office gibt es noch keinen Patch.

/ Kommentare

Angreifer können sich auf die Datenbanken MySQL und MariaDB ohne korrektes Passwort Zugriff verschaffen. (Bild: MySQL) (MySQL)

Sicherheitslücke: MySQL-Zugriff ohne korrektes Passwort

Ein Fehler in einigen Versionen der Datenbanken MySQL und MariaDB führt dazu, dass eine Anmeldung auch ohne korrektes Kennwort möglich ist. Grund ist ein fehlerhafter Vergleich zwischen gespeichertem Hashwert und dem eingegebenen Passwort.

/ 11 Kommentare

Flash Player: Adobes Patch schließt sechs gefährliche Sicherheitslücken

Adobe hat für den Flash Player einen Patch veröffentlicht, der sieben Sicherheitslücken schließt. Sechs Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

/ 14 Kommentare

Diese Phishing-Mails gingen am 8. Juni 2012 an CSV-Kunden. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Mögliches Datenleck: CSV-Kunden erhielten Phishing-Mails

Update Kunden des Berliner Computerhändlers CSV berichten von gezielten Phishing-Mails an sie. Das lässt darauf schließen, dass deren Urheber zumindest Zugang zum E-Mail-Verteiler von CSV erlangt haben.

/ 19 Kommentare

Microsoft bringt im Juni 2012 sieben Patches. (Bild: iStock Photo) (iStock Photo)

Microsofts Patchday: Sieben Patches für 25 Sicherheitslücken

Am Patchday im Juni 2012 will Microsoft insgesamt 25 Sicherheitslöcher in seinen Softwareprodukten schließen. Dafür gibt es sieben Patches für Windows, den Internet Explorer, das .NET Framework, Visual Basic for Applications sowie Dynamics AX.

/ 3 Kommentare

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Adobe veröffentlicht Patch für Photoshop und Illustrator CS5. (Bild: Adobe) (Adobe)

Adobe: Photoshop CS5 und Illustrator wieder sicher

Mit einem Patch hat Adobe die Sicherheitslücken in seinen Bildbearbeitungs- und Grafikprogrammen Photoshop CS5 und Illustrator CS5 geschlossen. Ursprünglich wollte Adobe gar nicht reagieren, sondern empfahl ein kostenpflichtiges Update auf CS6.

/ Kommentare

Swaggsec-Meldung auf Twitter: Server ausgetauscht, Passwörter nicht (Bild: Swaggsec/Screenshot: Golem.de) (Swaggsec/Screenshot: Golem.de)

Sicherheit: Swaggsec bricht bei China Telecom und Warner ein

Die Gruppe Swaggsec ist in die Computersysteme von China Telecom und Warner eingedrungen. Warner hat es den Angreifern besonders leicht gemacht: Im Intranet fanden sie eine Dokumentation der Sicherheitslücken des Filmunternehmens.

/ 2 Kommentare

Microsoft veröffentlicht Update außer der Reihe. (Bild: iStock Photo) (iStock Photo)

Cyberwaffe: Flame mit gefälschten Microsoft-Zertifikaten signiert

Die in der vergangenen Woche bekanntgewordene Malware Flame wurde zum Teil mit gefälschten Microsoft-Zertifikaten signiert, so dass die Software wirkte, als käme sie von Microsoft.

/ 9 Kommentare

4chan.org auf Twitter-Account umgeleitet (Bild: 4Chan) (4Chan)

UGNazi: 4Chan durch Einbruch in Cloudflare-Server gehackt

Angreifer sind in das System von Cloudflare eingedrungen und haben Zugriffe auf das Imageboard 4Chan auf ihren eigenen Twitter-Account umgeleitet. Laut Cloudflare erfolgte der Einbruch über eine Sicherheitslücke bei Google.

/ 37 Kommentare

Die Fritzbox Fon WLAN 7390 von AVM (Bild: AVM) (AVM)

AVM: Beta-Firmware gegen Fritzbox-Sicherheitslücke

AVM hat eine neue Beta-Firmware für die Fritzbox Fon WLAN 7270 und 7390 veröffentlicht. Sie beseitigt eine von der Heise-Redaktion gefundene Sicherheitslücke im Mediaserver.

/ Kommentare

Die Beta von Photoshop CS6 funktioniert nicht mehr. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Adobe: Photoshop-CS6-Beta wird abgeschaltet

Die kostenlose Betaversion der Bildbearbeitungssoftware Photoshop CS6 funktioniert nicht mehr. Adobe hatte den Download am 3. Mai 2012 von seinen Servern genommen und deaktiviert nun die installierten Versionen.

/ 6 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Die Friitzbox 7390 ist eines der betroffenen Modelle. (Bild: AVM) (AVM)

WLAN-Router: Sicherheitslücke im Mediaserver der Fritzbox

Einige Router der Serie Fritzbox von AVM geben im lokalen Netz ihre Konfigurationsdaten preis, ohne dass dafür eine Zugriffsberechtigung besteht. Im schlimmsten Fall kann so auch das WLAN-Passwort ausgelesen werden. Für zwei betroffene Router gibt es bereits ein Firmwareupdate.

/ 1 Kommentare

Der Gründer und Chef von Kino.to (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Streamingportal: Kino.to nicht mehr unter Kontrolle der Staatsanwaltschaft

Durch eine Sicherheitslücke im Nameserver ist die Adresse Kino.to von Hackern übernommen worden. Kino.to gehört weiterhin dem Gründer von Kino.to, Dirk B., dessen Prozess am 22. Mai 2012 weitergeht.

/ 12 Kommentare

Zahlreiche Fehler wurden in Quicktime entdeckt. (Bild: Apple) (Apple)

Apple: 17 Sicherheitslücken in Windows-Version von Quicktime

Sicherheitsforscher haben gefährliche Sicherheitsprobleme in der Windows-Version von Quicktime entdeckt. Ein Patch von Apple auf die Version 7.7.2 wurde bereits veröffentlicht.

/ 3 Kommentare

In Skype für Linux wurde eine Sicherheitslücke geschlossen. (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Kritische Sicherheitslücke: Libpng in Skype für Linux repariert

In der Linux-Version der Videotelefoniesoftware Skype haben die Entwickler eine seit längerem bekannte Schwachstelle in der Bibliothek Libpng repariert.

/ 1 Kommentare

Flashback Removal Tool (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Mac OS X 10.5.8: Apple deaktiviert unsicheres Flash und entfernt Flashback

Apple unterstützt wider Erwarten doch alte Mac-OS-Versionen. Wer noch Mac OS X in der Version 10.5 alias Leopard einsetzt, bekommt nun ein Werkzeug gegen den Flashback-Trojaner und verliert unter Umständen sein Flash-Plugin.

/ 9 Kommentare

Eine Lücke in den APIs von Kickstarter ermöglichte einen Zugriff auf unveröffentlichte Projekte. (Bild: Kickstarter) (Kickstarter)

Kickstarter: Sicherheitslücke ermöglicht Zugriff auf Projekte

Ein Fehler in den APIs der Webseite Kickstarter ermöglichte den Zugriff auf zahlreiche Projekte, die auf ihre Veröffentlichung warten. Kreditkarten- oder Kontoinformationen seien aber nicht betroffen, sagte das Unternehmen.

/ Kommentare

Photoshop CS6 ist derzeit der einzige Patch für CS5.5. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Sicherheitslücke: Adobe will Photoshop CS5 doch reparieren

Die Sicherheitslücke in Photoshop CS5.5 wird nun doch nicht nur durch ein kostenpflichtiges Update auf die Nachfolgeversion CS6 gepatcht. Adobe arbeitet eigenen Angaben zufolge an einem kostenlosen Update.

/ 4 Kommentare

Opera 11.64 ist da. (Bild: Golem.de) (Golem.de)

Browser: Opera 11.64 beseitigt gefährliches Sicherheitsloch

Opera Software hat den Desktopbrowser Opera in der Version 11.64 veröffentlicht. Neben kleineren Fehlerkorrekturen beseitigt das Update eine gefährliche Sicherheitslücke.

/ 3 Kommentare

Photoshop CS5.5 ist unsicher. (Bild: Adobe) (Adobe)

Adobe: Unsicherer Photoshop CS5 macht Update auf CS6 erforderlich

Adobe Photoshop CS5 weist eine Sicherheitslücke auf, die durch eine manipulierte TIF-Datei Zugriff auf das System ermöglichen kann. Einen Patch in herkömmlicher Form wird es jedoch nicht geben.

/ 79 Kommentare

Sieben Patches für 23 Sicherheitslücken (Bild: iStock Photo) (iStock Photo)

Sicherheit: Microsoft bringt zweiten Patch zur Duqu-Abwehr

Microsoft hat einen weiteren Patch veröffentlicht, um die Verbreitung der Duqu-Schadsoftware zu verhindern. Die betreffenden zehn Sicherheitslücken hätte der Duqu-Schädling bisher ausnutzen können. Sechs weitere Patches beseitigen insgesamt 13 Sicherheitslecks.

/ Kommentare

Entwickler beheben Sicherheitslücke in Node.js. (Bild: Node.js) (Node.js)

Javascript-Server: Sicherheitslücke in Node.js korrigiert

Ein Fehler in Node.js' HTTP-Parser ermöglicht es Angreifern, fremde Header auszuspähen. Die Entwickler empfehlen Nutzern, ihren Server zu aktualisieren.

/ 3 Kommentare

Die Gruppe The Unknowns will Hackerethik nicht vollständig in Anspruch nehmen. (Bild: The Unknowns/Screenshot: Golem.de) (The Unknowns/Screenshot: Golem.de)

The Unknowns: Nasa und Esa bestätigen Einbrüche in ihre Systeme

Die Gruppe The Unknowns ist in eine Reihe von Websites eingedrungen und hat dort Daten kopiert und im Internet veröffentlicht. Betroffen waren die US-Luftwaffe, der Autohersteller Renault sowie Nasa und Esa. Die beiden Weltraumagenturen haben den Einbruch zugegeben.

/ 5 Kommentare

Debug-Log verrät Filevault-Passwörter. (Bild: Apple) (Apple)

Sicherheitslücke: Apple schreibt Filevault-Passwörter im Klartext auf Platte

Apple hat in die alte Version von Filevault zur Verschlüsselung persönlicher Daten in Mac OS X offenbar eine grobe Sicherheitslücke eingebaut, durch die das vom Nutzer verwendete Passwort im Klartext in einem unverschlüsselten Bereich auf der Festplatte landet.

/ 30 Kommentare

Ein Update soll eine kritische Sicherheitslücke in Adobes Flash Player schließen. (Bild: Adobe) (Adobe)

Flash Player: Adobe schließt erneut kritische Sicherheitslücke

Adobe hat für Flash Player 10 und 11 Updates veröffentlicht, die eine kritische Sicherheitslücke schließen. Der Fehler betrifft in erster Linie die Windows-Varianten und wird bereits ausgenutzt.

/ 24 Kommentare

Microsoft bringt im Mai 2012 sieben Patches. (Bild: iStock Photo) (iStock Photo)

Patchday: 23 Sicherheitslücken in Windows-Produkten

Am Patchday im Mai 2012 will Microsoft insgesamt 23 Sicherheitslöcher in seinen Softwareprodukten schließen. Dazu sind insgesamt sieben Patches für Windows, Office, Silverlight sowie das .Net Framework geplant.

/ 1 Kommentare

OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX) (OpenX)

Adserver: OpenX soll bald keine Schadsoftware mehr verteilen können

Schon seit Wochen wird berichtet, dass der OpenX-Werbeserver 2.8.8 von Kriminellen gehackt wird, um Schadsoftware in großem Stil zu verteilen. Nun hat die Firma hinter dem Open-Source-Projekt einen Sicherheitspatch versprochen.

/ 3 Kommentare

Firefox blockt anfällige Java-Versionen, um die Nutzer zu schützen. (Bild: Mozilla) (Mozilla)

Firefox: Mozilla blockiert alte Java-Versionen auf allen Macs

Die Firefox-Entwickler haben ihre Blockade gegen anfällige Java-Versionen ausgeweitet. Fortan blockiert Mozilla auf allen Installationen von Mac OS X Java-Laufzeitumgebungen mit Sicherheitslücken. Mozilla reagiert damit auf Gefahren, die immer noch vom Flashback-Trojaner und anderer Schadsoftware ausgehen.

/ 10 Kommentare

Über eine Webseite lässt sich die interne und externe IP-Adresse eines Anwender ermitteln. (Bild: Kimihiro Hoshino/AFP/Getty Images) (Kimihiro Hoshino/AFP/Getty Images)

Skype: Webseite zeigt interne IP-Adressen

Über eine Webseite können sowohl externe als auch interne IP-Adressen von Skype-Benutzern angezeigt werden. Vor allem Anwender, die NAT als Firewall nutzen, sind womöglich gefährdet.

/ 74 Kommentare

Der unsichere Speedport W 921V sollte nur ohne WLAN oder mit neuer Firmware genutzt werden. (Bild: T-Online) (T-Online)

Telekom: Neue Firmware für Speedport W 921V stopft WPS-Lücke

Die Telekom hat für ihren unsicheren Router Speedport W 921V eine neue Firmware als Betaversion veröffentlicht. Die Nutzung erfolgt auf eigene Gefahr, in der kommenden Woche soll eine voll getestete Firmware erscheinen.

/ 13 Kommentare

Der unsichere Speedport W 921V sollte nur ohne WLAN genutzt werden. (Bild: T-Online) (T-Online)

Speedport W 921V, W 504V, W 723V: Telekom will Lücken in WLAN-Routern ab Freitag schließen

Bereits am 27. April 2012 will die Telekom mit einem Firmwareupdate den unsicheren Router Speedport W 921V reparieren. Bisher bietet das Gerät Unbefugten Zugriff auf sein WLAN. Erst in der kommenden Woche sollen die anderen beiden unsicheren Geräte aktualisiert werden.

/ 1 Kommentare

Speedport W 921V, W 504V, W 723V: Sicherheitslücke in drei WLAN-Routern der Telekom

Nicht nur der Speedport W 921V hat eine Sicherheitslücke in der Funktion WPS, betroffen sind auch zwei weitere Geräte. Bei diesen genügt aber ein Abschalten von WPS, wie die Telekom erklärt. Beim W 921V hilft auch nach Angaben des Providers nur das Abschalten des WLANs.

/ 21 Kommentare

Ein Applet erkennt das Betriebssystem und lädt den passenden Angriff herunter. (Bild: Symantec) (Symantec)

Fusion: Kriminelle kombinieren Schadcode für Windows und Mac

Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern. Eine lange von Apple vernachlässigte Java-Sicherheitslücke nutzt Maljava nicht nur auf Windows-Rechnern, sondern auch auf Macs aus. Angriffe auf Linux verlaufen aber ins Leere.

/ 36 Kommentare

Updates beheben einen Fehler in OpenSSL. (Bild: OpenSSL) (OpenSSL)

Sicherheit: OpenSSL behebt Fehler im ASN1-Parser

Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.

/ 3 Kommentare

Die österreichische Bürgerkarte (Bild: Wolfgang Ettlinger/Screenshot: Golem.de) (Wolfgang Ettlinger/Screenshot: Golem.de)

Österreich: Identitätsdiebstahl per Bürgerkarte

Das System für elektronische Signaturen in Österreich, die Bürgerkarte, weist eine Sicherheitslücke auf. Über den Angriff auf ein Java-Applet können Zugriffe so umgeleitet werden, dass der Nutzer auf der falschen Webseite unterschreibt.

/ 18 Kommentare

Apache HTTP Server 2.4.2 veröffentlicht (Bild: Apache Software Foundation) (Apache Software Foundation)

Webserver: Security-Update für Apache-Webserver 2.4

Das erste Update für den Apache-Webserver 2.4 schließt eine Sicherheitslücke und behebt weitere kleinere Fehler.

/ 2 Kommentare

Sabpab wurde für gezielte Angriffe auf Mac-Nutzer entwickelt. (Bild: Kaspersky Lab) (Kaspersky Lab)

Sabpab: Mac-Schadsoftware nutzt Sicherheitslücken in Java und Word

Eine neue Mac-Schadsoftware nutzt eine bekannte Java- und auch eine ziemlich alte Word-Sicherheitslücke aus. Dennoch ist Sabpab mit seinen gezielten Angriffen sehr erfolgreich.

/ 17 Kommentare

Das Programmfenster von Irfanview (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Bildbetrachter: Plugin für Irfanview mit Sicherheitslücke

Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim Öffnen von Bildern im Format Flashpix Schadcode eingeschleust werden kann. Abhilfe schafft eine neue Version des Plugins.

/ 9 Kommentare

MariaDB 5.5 ist stabil. (Bild: MariaDB.org) (MariaDB.org)

Monty Program: MySQL-Ersatz MariaDB 5.5 veröffentlicht

Monty Program, das Unternehmen von MySQL-Gründer Michael "Monty" Widenius, hat seine freie MySQL-Alternative MariaDB in der stabilen Version 5.5 veröffentlicht. MariaDB kann MySQL ersetzen, enthält aber einige Verbesserungen gegenüber Oracles Communityversion von MySQL.

/ 12 Kommentare

Kurse

Podcast Besser Wissen