3.944 Sicherheitslücke Artikel
  1. Hacker: Achtung, ich spreche durch deine gehackte Kamera!

    Hacker: Achtung, ich spreche durch deine gehackte Kamera!

    Der freundliche Spion im Wohnzimmer: Auf unkonventionelle Art weist ein kanadischer Hacker Kameraeigentümer auf eine Sicherheitslücke hin.

    10.01.201925 Kommentare
  2. Januar-2019-Update: Microsoft schließt kritische Exchange- und DHCP-Lücke

    Januar-2019-Update: Microsoft schließt kritische Exchange- und DHCP-Lücke

    Mit einer bösartigen E-Mail lässt sich der Exchange Server von Microsoft komplett übernehmen, Windows-Systeme können ebenso über ein DHCP-Paket angegriffen und übernommen werden. Diese und weitere Lücken hat Microsoft mit aktuellen Updates geschlossen.

    09.01.201910 Kommentare
  3. Sicherheitslücke: Mit Skype Android-PIN umgehen

    Sicherheitslücke: Mit Skype Android-PIN umgehen

    Mit einem einfachen Skype-Anruf lassen sich trotz PIN-Sperre Fotos, Kontakte und mehr auf einem Android-Smartphone einsehen. Ein Update wurde veröffentlicht, steht aber noch nicht für alle Geräte zur Verfügung.

    07.01.201931 Kommentare
  4. Zwei-Faktor-Authentifizierung: Die Lücke im Twitter-Support

    Zwei-Faktor-Authentifizierung: Die Lücke im Twitter-Support

    Der Youtuber Unge hatte bei seinem Twitter-Account Zwei-Faktor-Authentifizierung aktiviert. Doch sie half ihm nichts, sein Account wurde trotzdem gehackt. Der Twitter-Support schaltete diese einfach auf Anfrage hin ab.

    07.01.201956 Kommentare
  5. Betriebssysteme: Linux 5.0rc1 kommt mit Freesync und Adiantum

    Betriebssysteme: Linux 5.0rc1 kommt mit Freesync und Adiantum

    Linus Torvalds hat die erste Vorabversion von Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der AMDGPU bringt Freesync mit und für das Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.

    07.01.20195 Kommentare
Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, verschiedene Standorte
  2. Landkreis Potsdam-Mittelmark, Teltow
  3. BSH Hausgeräte GmbH, Traunreut
  4. Hays AG, München


  1. Hackerangriff auf Politiker: Youtuber soll hinter Datenleak stecken

    Hackerangriff auf Politiker: Youtuber soll hinter Datenleak stecken

    Wer steckt hinter dem Leak persönlicher Daten von Politikern und Promis? Die aufwendige Aufbereitung der Daten lässt eine Nutzung für politische Kampagnen vermuten. Doch ein Youtuber soll dahinter stecken, der lediglich Aufmerksamkeit wollte.
    Ein Bericht von Friedhelm Greis

    05.01.2019138 Kommentare
  2. Komprimierung: GNU Tar unterstützt Zstandard

    Komprimierung: GNU Tar unterstützt Zstandard

    Das Kompressionsverfahren Zstandard von Facebook soll einen schnelleren Ersatz für den bisher häufig verwendeten Deflate-Algorithmus bieten. Das wichtige Basisprogramm Tar des GNU-Projekts unterstützt nun erstmals Zstd.

    04.01.201940 Kommentare
  3. CastHack: Chromecasts spielen unfreiwillig Youtube-Video

    CastHack: Chromecasts spielen unfreiwillig Youtube-Video

    Ein Hacker-Duo übernimmt Tausende Chromecasts. Darauf zeigen sie als Sicherheitshinweis ein Youtube-Video - mit Werbung für den bekannten Youtuber PewDiePie.

    03.01.201915 Kommentare
  4. Hack: Verwaiste Twitter-Konten posten IS-Propaganda

    Hack: Verwaiste Twitter-Konten posten IS-Propaganda

    Mit einem einfachen Trick können verwaiste Twitter-Accounts übernommen und mit Tweets gefüttert werden. Diese zeigen häufig Propaganda des Islamischen Staates.

    03.01.20196 Kommentare
  5. Sicherheitslücke: DoS-Angriff auf Bluetooth-Chips von Broadcom

    Sicherheitslücke: DoS-Angriff auf Bluetooth-Chips von Broadcom

    35C3 Bluetooth auf einem fremden Smartphone ausknipsen und einen Bluetooth-Lautsprecher zum Schweigen bringen? Mit einer Sicherheitslücke in Bluetooth-Chips von Broadcom ist das möglich.
    Von Moritz Tremmel

    02.01.201924 KommentareVideo
  1. Fossa: EU erweitert Bug-Bounty-Programm für Open-Source-Software

    Fossa: EU erweitert Bug-Bounty-Programm für Open-Source-Software

    Nachdem die ersten Tests offenbar erfolgreich verlaufen sind, hat die EU ihr Bug-Bounty-Programm für Open-Source-Software für das Jahr 2019 erweitert. Insgesamt stehen dafür rund 900.000 Euro für 15 Projekte bereit.

    02.01.20195 Kommentare
  2. Retpoline: Linux-Kernel soll besseren Spectre-Schutz bekommen

    Retpoline: Linux-Kernel soll besseren Spectre-Schutz bekommen

    Die bisher im Linux-Kernel neben anderen Techniken als Spectre-Schutz eingesetzten Retpolines sollen schneller werden. Ermöglicht werden soll das mit ganz viel Assembler-Code, wobei aber auch alle indirekten Code-Branches gepatcht werden sollen, nicht nur ausgewählte.

    02.01.20193 Kommentare
  3. OpSec: Hacken, ohne erwischt zu werden

    OpSec: Hacken, ohne erwischt zu werden

    35C3 Der Hacksport ist mit Risiken und Nebenwirkungen verbunden. Ein Vortrag auf dem 35C3 klärt auf und zeigt wie es Hacker besser machen können.
    Von Moritz Tremmel

    30.12.201823 KommentareVideo
  1. Betriebssysteme: Linux 4.20 beschleunigt Dateizugriffe, verhindert Ausfälle

    Betriebssysteme: Linux 4.20 beschleunigt Dateizugriffe, verhindert Ausfälle

    In Linux 4.20 gibt es weitere Patches für Spectre v2, einen verbesserten Block-Layer und ein Framework, das Ausfälle früh erkennen soll. Zudem wurde ein Ersatz für die veraltete Dateistruktur Radix-Tree nach langer Entwicklungszeit aufgenommen.

    28.12.20182 Kommentare
  2. Kryptowährungen: Auch auf seinen Bitcoin-Geldbeutel muss man gut aufpassen

    Kryptowährungen: Auch auf seinen Bitcoin-Geldbeutel muss man gut aufpassen

    35C3 Anbieter von Krypto-Wallets versprechen, in diesen seien Bitcoins sicher verstaut. Sind sie nicht, zeigten nun Sicherheitsforscher auf dem Kongress des Chaos Computer Clubs.
    Von Kai Biermann

    28.12.201823 KommentareVideo
  3. Biometrie hacken: Mit Toner und Bienenwachs Venenerkennungssysteme überwinden

    Biometrie hacken: Mit Toner und Bienenwachs Venenerkennungssysteme überwinden

    35C3 Venenerkennungssysteme gelten als eines der sichersten biometrischen Verfahren und kommen im Hochsicherheitsbereich zum Einsatz. Doch sie können mit einfachen Mitteln umgangen werden.
    Von Moritz Tremmel

    28.12.201822 KommentareVideo
  1. US-Wahlen: USA sollen papierlose Wahlcomputer ausmustern

    US-Wahlen: USA sollen papierlose Wahlcomputer ausmustern

    35C3 Nach Ansicht eines Sicherheitsexperten hätten die Zwischenwahlen in den USA durchaus stärker manipuliert werden können. Für 2020 hofft er auf bessere Vorkehrungen der Behörden. Doch das kostet viel Geld.

    27.12.20186 KommentareVideo
  2. Dienste, Programm und Unternehmen: Was 2018 eingestellt und geschlossen wurde

    Dienste, Programm und Unternehmen: Was 2018 eingestellt und geschlossen wurde

    Schluss mit Google+, Cambridge Analytica und Microsofts deutscher Cloud. Im Jahr 2018 wurden viele Programme eingestellt, Unternehmen mussten aufgeben und Raketen stillgelegt werden.
    Von Oliver Nickel

    27.12.201820 KommentareVideoAudio
  3. Kilswitch und Apass: US-Soldaten nutzten Apps mit fatalen Sicherheitslücken

    Kilswitch und Apass: US-Soldaten nutzten Apps mit fatalen Sicherheitslücken

    Ein Untersuchungsbericht zeigt: Zwei vom US-Militär im Kampfeinsatz genutzte Programme hätten durch schwere Sicherheitslücken theoretisch ausgenutzt werden können. Die Programme zeigen GPS-Daten sowie eigene und feindliche Truppenbewegungen an und integrieren die Kommunikation zwischen Einheiten.

    25.12.20183 Kommentare
  1. Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk

    Schwachstellen aufgedeckt: Per Weblogin ins Klärwerk

    Zwei Jahre nach ihrer besorgniserregenden Recherche zu Sicherheitsmängeln in Industrieanlagen sind die Sicherheitsforscher Sebastian Neef und Tim Philipp Schäfers erneut fündig geworden. Ein Klärwerk hätten sie sogar komplett über das Internet übernehmen können.
    Von Moritz Tremmel

    21.12.201825 Kommentare
  2. Windows: Microsoft bringt Patch gegen Lücke im Internet Explorer

    Windows: Microsoft bringt Patch gegen Lücke im Internet Explorer

    Es gibt ihn noch, den alten Internet Explorer und es gibt noch Sicherheitslücken dafür, die gefährlich sind. Microsoft hat ein Update für viele Windows-Systeme veröffentlicht, das ein bereits ausgenutztes Problem beheben soll, bei dem Angreifer beliebigen Code ausführen können.

    20.12.20181 Kommentar
  3. Sicherheitslücke: Kundendaten von IPC-Computer kopiert

    Sicherheitslücke: Kundendaten von IPC-Computer kopiert

    Angreifer konnten die Kundendaten des Versandhändlers IPC-Computer auslesen. Betroffen sind 221.000 Kunden, die umgehend ihr Passwort ändern sollten.

    18.12.20184 Kommentare
  1. Sicherheitslücken: Schutzloses US-Raketenabwehrsystem

    Sicherheitslücken: Schutzloses US-Raketenabwehrsystem

    Das US-Raketenabwehrsystem ist nur unzureichend gegen Angriffe geschützt. Fehlende Antiviren-Software, mangelhaft umgesetzte Zwei-Faktor-Authentifizierung und eine seit 28 Jahren offene Sicherheitslücke sind nur einige der Schwachpunkte, die ein Untersuchungsbericht offenlegt.

    17.12.201831 Kommentare
  2. Datenbank: Fehler in SQLite ermöglichte Codeausführung

    Datenbank: Fehler in SQLite ermöglichte Codeausführung

    Anwendungen, die SQLite einsetzen und von außen SQL-Zugriff darauf bieten, sind offenbar von einem Fehler betroffen, der eine beliebige Codeausführung ermöglicht. Dazu gehören unter anderem Browser auf Chromium-Basis, für die inzwischen Updates bereitstehen.

    17.12.20184 Kommentare
  3. Logitech Options: Logitech-Software ermöglicht Ausführung von schädlichem Code

    Logitech Options: Logitech-Software ermöglicht Ausführung von schädlichem Code

    In einer Software zur Konfiguration von Logitech-Tastaturen und Mäusen klafft ein riesiges Sicherheitsloch. Nutzer von Logitech Options sollten es vorerst deinstallieren: Bisher gibt es keinen Fix.

    12.12.201891 Kommentare
  4. MySQL-Frontend: Lücke in PhpMyAdmin erlaubt Datendiebstahl

    MySQL-Frontend: Lücke in PhpMyAdmin erlaubt Datendiebstahl

    Eine Sicherheitslücke im MySQL-Frontend PhpMyAdmin erlaubt es, lokale Dateien auszulesen. Dafür benötigt man jedoch einen bereits existierenden Login.

    11.12.20183 Kommentare
  5. Microsoft Surface 3: Firmware-Update nach dreieinhalb Jahren

    Microsoft Surface 3: Firmware-Update nach dreieinhalb Jahren

    Microsoft hat ein UEFI- und Treiber-Update für das Surface 3 veröffentlicht. Aktualisiert wird das UEFI sowie WLAN- und Bluetooth-Treiber. Das ist bemerkenswert, da das Gerät inzwischen über dreieinhalb Jahre alt ist.

    10.12.201814 Kommentare
  6. ECCploit: Rowhammer-Angriff funktioniert auch mit ECC

    ECCploit: Rowhammer-Angriff funktioniert auch mit ECC

    Ein Forscherteam konnte zeigen, dass Angriffe mit Bitflips im Arbeitsspeicher auch dann möglich sind, wenn man Speichermodule mit Fehlerkorrektur verwendet.

    22.11.20186 Kommentare
  7. Knuddels-Leak: Datenschützer verhängen erstmalig Bußgeld nach DSGVO

    Knuddels-Leak: Datenschützer verhängen erstmalig Bußgeld nach DSGVO

    Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

    22.11.2018104 Kommentare
  8. Governikus: Personalausweis-Webanwendungen lassen sich austricksen

    Governikus: Personalausweis-Webanwendungen lassen sich austricksen

    Mit einem relativ simplen Trick lässt sich die Authentifizierung von Webanwendungen mit dem elektronischen Personalausweis austricksen. Der Hersteller Governikus behauptet, dass dies in realen Anwendungen nicht funktioniert, kann aber nicht erklären, warum.

    21.11.201873 Kommentare
  9. BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"

    BSI-Richtlinie: CCC und OpenWRT kritisieren Router-TR als "Farce"

    Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.

    19.11.201847 KommentareVideo
  10. IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business

    IT-Sicherheit: Sicherheitslücke in Banking-Software ELBA-business

    Die Netzwerkinstallation der österreichischen Banking-Software ELBA-business ließ sich übernehmen - mitsamt darunterliegendem System. Der Angriff war aufwendig, aber automatisierbar.

    16.11.20185 Kommentare
  11. BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken

    BSI-Richtlinie: Routerhersteller müssen Support-Ende nicht auf Gerät drucken

    Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.
    Eine Analyse von Friedhelm Greis

    16.11.201839 Kommentare
  12. Deutsche Darknet-Größe: Wie "Lucky" demaskiert wurde

    Deutsche Darknet-Größe: Wie "Lucky" demaskiert wurde

    Alexander U. hat das Forum betrieben, über das die Waffe für den Amoklauf in München verkauft wurde. BKA-Ermittler schildern vor Gericht, wie sie ihm auf die Schliche kamen.
    Von Hakan Tanriverdi

    14.11.2018225 Kommentare
  13. Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen

    Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen

    Im Verschlüsselungsmodus OCB2 wurden in kurzer Abfolge zahlreiche Sicherheitsprobleme gefunden. Breite Verwendung findet dieser Modus nicht, obwohl er Teil eines ISO-Standards ist.

    13.11.20182 Kommentare
  14. Virtualisierung: Update schließt Lücke in VMware Player und Workstation

    Virtualisierung: Update schließt Lücke in VMware Player und Workstation

    Eine Sicherheitslücke betrifft die beliebten Virtualisierungsprogramme VMware Player und Workstation. Angreifer können darüber Code auf dem Hostsystem ausführen, was sie recht kritisch macht. Das von VMware verteilte Update sollte schnell installiert werden.

    12.11.20181 Kommentar
  15. DSGVO: Sicherheitslücke in Wordpress-Addon ermöglicht Admin-Rechte

    DSGVO: Sicherheitslücke in Wordpress-Addon ermöglicht Admin-Rechte

    Durch eine fehlende Identitätsabfrage in einem DSGVO-Plugin für Wordpress können sich Angreifer Administratorkonten für Webseiten anlegen und dann beliebige Schadsoftware verteilen. Die Lücke wird bereits ausgenutzt.

    10.11.20183 Kommentare
  16. Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

    Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus

    Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht.

    09.11.201813 Kommentare
  17. Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

    Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

    Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.

    08.11.20184 Kommentare
  18. Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

    Oracle: Verärgerter Forscher veröffentlicht Exploit für Virtualbox

    Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht. Der Forscher sei frustriert darüber, wie der Hersteller mit Bug Bountys und Security-Forschung umgehe, heißt es als Begründung.

    07.11.201873 Kommentare
  19. SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

    SSD: Forscher umgehen Passwörter bei verschlüsselten Festplatten

    Bei manchen SSDs mit Hardwareverschlüsselung konnten Forscher die Firmware so manipulieren, dass sie beliebige Passwörter akzeptierte. Das war nicht das einzige Problem, das sie fanden.

    06.11.201834 Kommentare
  20. Remote Code Execution: Die löchrige Webseite des TÜV Süd

    Remote Code Execution: Die löchrige Webseite des TÜV Süd

    Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
    Ein Bericht von Hanno Böck

    05.11.201820 Kommentare
  21. Portsmash: Exploit für 13 Jahre alte Hyperthreading-Lücke

    Portsmash: Exploit für 13 Jahre alte Hyperthreading-Lücke

    Ein Forscherteam zeigt, wie es mittels Seitenkanal-Angriffen private Schlüssel von OpenSSL stehlen kann. Der dahinter liegende Bug ist aber nicht neu und das Problem liegt auch im OpenSSL-Code.

    05.11.20185 Kommentare
  22. Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

    Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

    Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.

    01.11.20184 Kommentare
  23. Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

    Polizei Berlin: Datenschutzbeauftragte mahnt schärfere Passwortvorschrift an

    Nach Beschwerden über eine Sicherheitslücke in der Berliner Polizeidatenbank Poliks hat die Berliner Datenschutzbeauftragte Maja Smoltczyk das System überprüft und die interne Passwortrichtlinie beanstandet.

    31.10.20184 Kommentare
  24. Krankenkassen: Vivy-App gibt Daten preis

    Krankenkassen: Vivy-App gibt Daten preis

    Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden.

    30.10.201853 KommentareVideo
  25. Linux: Sicherheitslücke in Systemd

    Linux: Sicherheitslücke in Systemd

    Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

    29.10.201858 Kommentare
  26. Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen

    Sicherheitslücke: Steuerung von Bau-Kran lässt sich übernehmen

    Eine Sicherheitslücke in der kabellosen Kransteuerung Telecrane F25 ermöglicht es, Signale mitzuschneiden und mit diesen anschließend den Kran fernzusteuern. Ein Sicherheitsupdate steht bereit.

    29.10.20187 Kommentare
  27. Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte

    Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte

    Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.

    26.10.201851 Kommentare
  28. Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen

    Sicherheitslücke: Daten von 185.000 weiteren British-Airways-Kunden betroffen

    Von dem Datenleck im Buchungssystem von British Airways waren deutlich mehr Kunden betroffen als bisher bekannt. Die Fluggesellschaft rät betroffenen Kunden, ihre Bank zu kontaktieren. Kreditkarten werden in diesem Fall häufig komplett ausgetauscht.

    26.10.20180 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 12
  12. 13
  13. 14
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #