Sicherheitslücke

Cross Site Scripting: ICQ-Client für Windows wird zum Einfallstor

Die ICQ-Clients bis Version 7.5 können für einen Cross-Site-Scripting-Angriff genutzt werden. Über die Software kann ein Angreifer auf das darunterliegende Windows-System zugreifen.

/ 12 Kommentare

iOS 4.3 für iPhone und iPad (Bild: Apple) (Apple)

Sicherheitsupdate: Apple veröffentlicht iOS 4.3.5

Apple hat mit iOS 4.3.5 ein weiteres Firmwareupdate freigegeben. Damit wird nur wenige Tage nach dem Update auf iOS 4.3.4 eine weitere Sicherheitslücke geschlossen.

/ 15 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Server Operations Coordinator Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)

Sachbearbeiter Lagerwirtschaft / Administrator Warehouse Services (m/w/d) HAVI Logistics GmbH, Bingen am Rhein (öffnet im neuen Fenster)

Specialist (m/w/d) Digital Workplace Bauerfeind AG, Zeulenroda-Triebes (öffnet im neuen Fenster)

Informationssicherheitsbeauftragter (m/w/d) Sparkasse Rhein Neckar Nord, Weinheim (öffnet im neuen Fenster)

IT- & Digitalisierungsmanager/-in (m/w/d) HW Leasing GmbH, Wismar (öffnet im neuen Fenster)

Kurskoordinator (m/w/d) MINT & Handwerk Joachim & Susanne Schulz Stiftung, Amorbach (öffnet im neuen Fenster)

Senior Consultant (Mensch*) Projekte & Transformation Deutsche Rückversicherung AG, Düsseldorf (öffnet im neuen Fenster)

Anonymous' Countdown für die GIS (Bild: Anonymous Österreich / Screenshot von Golem.de) (Anonymous Österreich / Screenshot von Golem.de)

Ultimatum: Anonymous Österreich erpresst GIS

Die österreichische Gebühreneinzugszentrale GIS muss bis 18 Uhr öffentlich über die Tragweite des Hacks von vergangener Woche informieren - andernfalls wollen österreichische Anonymous-Mitglieder die dabei erbeuteten Daten veröffentlichen.

/ 39 Kommentare

Standardpasswörter in Macbook-Akkus (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Standardpasswörter: Macbook-Batterien lassen sich hacken

Sicherheitsexperte Charlie Miller hat eine Schwachstelle in Akkus von Apple entdeckt. Darüber ist es möglich, die Akkus in einen defekten Zustand zu versetzen. Die Darstellungen in einigen US-Medien über die Auswirkungen sind jedoch übertrieben, stellt Miller per Twitter klar.

/ 107 Kommentare

Das Oracle-Hauptquartier (Bild: Peter Kaminski/CC BY 2.0) (Peter Kaminski/CC BY 2.0)

Oracle: Patchday schließt kritische Sicherheitslücken

Oracle hat zu seinem Patchday teils kritische Sicherheitslücken in zahlreichen Produkten repariert, darunter in seiner Datenbank Oracle Database und dem Application Server 10.

/ Kommentare

Penny-Markt ist offline. (Bild: Penny-Markt/Screenshot: Golem.de) (Penny-Markt/Screenshot: Golem.de)

Rewe-Group: Penny.de ist nach Datenleck offline

Update Nach dem Hack der Kundendaten im Netzwerk der Rewe Group ist nun offenbar auch die Rewe-Tochter Penny.de betroffen. Die Config-Daten des Webservers wurden veröffentlicht. Penny.de ist offline.

/ 16 Kommentare

VLC 1.1.11 beseitigt Sicherheitslücken (Bild: VLC) (VLC)

Sicherheitslücken beseitigt: VLC Media Player 1.1.11 erschienen

Der kürzlich erschienene VLC Media Player 1.1.11 beseitigt zwei Sicherheitslücken. Außerdem gab es einige Verbesserungen unter Windows und Mac OS X.

/ Kommentare

XSS-Lücke in Skype (Bild: Levent 'Noptrix' Kayan) (Levent 'Noptrix' Kayan)

Skype: XSS-Sicherheitslücke soll bald beseitigt sein

Skype arbeitet an der Beseitigung einer kürzlich in Skype für Windows entdeckten Sicherheitslücke. Mittels der Cross-Site-Scripting-Schwachstelle (XSS) könnten Angreifer Nutzerprofile zum Aufruf von schadhaften Webseiten oder Schadcode verwenden.

/ Kommentare

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Bei Rewe an der Kasse (Bild: Rewe Group) (Rewe Group)

Angriff auf Sammler: Rewe-Kundendaten gestohlen

Zehntausende Sammler von Tier- und Fußballbildern sind von einem Angriff auf Rewe-Server betroffen. Zwei Datenbanken wurden gehackt und Namen, E-Mail-Adressen und Passwörter kopiert.

/ 17 Kommentare

Website verändert: schlechte Nachrichten für Ralf Stegner (Bild: Miguel Villagran/Getty Images) (Miguel Villagran/Getty Images)

Sicherheitslücke: Unbekannte dringen in eine Webpräsenz der SPD ein

Eine offensichtlich in Schleswig-Holstein ansässige Gruppe hat die Webpräsenz des SPD-Landesvorsitzenden Ralf Stegner verändert. Damit wollte sie auf Sicherheitslücken aufmerksam machen.

/ 6 Kommentare

Kein Jailbreak: iOS 4.3.4 stopft Sicherheitslücke und Möglichkeit zum Entsperren (Bild: Matt Dunham/Reuters) (Matt Dunham/Reuters)

Apple: iOS-Version 4.3.4 schließt Sicherheitslücke und Jailbreak

Eine neue Version von iOS behebt einen Sicherheitsmangel bei Apples Mobilgeräten. Allerdings verschließt sie auch die Möglichkeit zu einem Jailbreak.

/ 68 Kommentare

Vodafone-Netz gehackt: Telefonate mit Femto-Cell-Router abhören

Update Das Mobilfunknetz von Vodafone UK kann über die Femto-Cell-Router des Unternehmens abgehört werden. Hacker haben herausgefunden, wie sie das Vodafone Access Gateway knacken und manipulieren können. Update: Laut Vodafone ist die Sicherheitlücke längst beseitigt und stellt keine Gefahr mehr da.

/ 8 Kommentare

Gefährliche Sicherheitslücke in Windows-Bluetooth-Funktion (Bild: iStock Photo) (iStock Photo)

Windows: Microsoft schließt gefährliches Bluetooth-Sicherheitsloch

Der Bluetooth-Stack in Windows Vista und 7 weist ein gefährliches Sicherheitsloch auf, für das Microsoft nun einen Patch veröffentlicht hat. Darüber hinaus werden mit drei Patches 20 weitere Sicherheitslecks in Windows sowie eine gefährliche Sicherheitslücke in Microsofts Office-Paket beseitigt.

/ Kommentare

Microsoft bringt vier Patches. (Bild: iStock Photo) (iStock Photo)

Windows und Office: Microsoft muss 22 Sicherheitslecks beseitigen

Diesen Monat nimmt sich Microsoft 22 Sicherheitslücken in Windows und Office vor. Drei Patches sind für die Windows-Plattform vorgesehen, einen Patch gibt es für die Office-Suite.

/ Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Vsftpd: Mit einem Smiley zur Shell

Über eine Sicherheitslücke im FTP-Server Vsftpd erhalten Benutzer Zugriff auf eine Shell. Die Hintertür wurde in den Quellcode von Vsftpd 2.3.4 eingeschleust. Der Benutzername für die Hintertür ist ein Smiley.

/ 10 Kommentare

Dropbox: AGB geändert, Richtlinien nicht

Dropbox hat seine AGB verändert: Sie sollen jetzt verständlicher und transparenter sein. An seinen Sicherheitsrichtlinien hat der Dienst aber nichts geändert. Nach wie vor bleibt die Verwaltung der Schlüssel bei Dropbox.

/ 5 Kommentare

Der Einbruch bei der Citigroup verursachte einen Millionenschaden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Citigroup: Datenleck verursacht Millionenschaden

3.400 Kreditkartenkunden der Citigroup erlitten einen finanziellen Schaden durch den Einbruch in die Systeme der US-Bank. Insgesamt beläuft sich der Schaden auf 2,7 Millionen US-Dollar.

/ 6 Kommentare

Lulzsec: Streit, Verrat und neue Kampfansagen

Nach der Festnahme eines 19-Jährigen in Südengland im Zusammenhang mit aktuellen DDoS-Angriffen und Netzwerkeinbrüchen hat die Crackergruppe Lulzsec zwei Cracker enttarnt. Derweil sagte eine weitere Gruppe Lulzsec den Kampf an.

/ 113 Kommentare

SSL-Zertifikate: Hacker legen StartSSL lahm

Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

/ 10 Kommentare

WebGL: Kritik an Microsoft aus den eigenen Reihen

Microsoft kommt in Sachen 3D im Web nicht an WebGL vorbei, sagt Avi Bar-Zeev, der als Principal Architect bei Microsoft arbeitet. Die von Microsoft geäußerten Sicherheitsbedenken zu WebGL müsse Microsoft als Herausforderung annehmen und nicht davor weglaufen.

/ 2 Kommentare

Dropbox: Anmeldung ohne Passwort war möglich

Bei Dropbox war es für kurze Zeit möglich, sich in beliebige Useraccounts ohne korrektes Passwort einzuloggen. Mittlerweile wurde der Fehler im Authentifizierungssystem beseitigt.

/ 49 Kommentare

Symantec warnt vor Angriff auf Internet Explorer (Bild: Symantec) (Symantec)

Symantec: Sicherheitsloch im Internet Explorer wird aktiv ausgenutzt

Eine Sicherheitslücke im Internet Explorer wird aktiv ausgenutzt. In dieser Woche hat Microsoft einen Patch für den Internet Explorer veröffentlicht, um diesen und zehn weitere Fehler im Browser zu beseitigen.

/ 7 Kommentare

Microsoft: WebGL ist gefährlich

Microsoft wird WebGL nicht unterstützen. Der 3D-Standard fürs Web sei nicht sicher und werde sich als Quelle schwer zu schließender Sicherheitslücken entpuppen.

/ 114 Kommentare

Datenpanne beim NHS: Laptop mit vertraulichen Daten verloren gegangen (Bild: Toby Melville/Reuters) (Toby Melville/Reuters)

Datenpanne: Britischer Gesundheitsdienst vermisst Laptops

20 Laptops sind dem britischen Gesundheitsdienst National Health Service verloren gegangen. Einer davon enthält über acht Millionen vertrauliche Patientendatensätze, die wahrscheinlich nicht verschlüsselt waren.

/ Kommentare

Twitter-Apps erhalten mehr Rechte als angefordert. (Bild: Tweetster.de/Twitter) (Tweetster.de/Twitter)

Direktnachrichten: Sicherheitslücke bei Twitter-API

Die Twitter-API gewährt Anwendungen offenbar seit längerem Vollzugriff auf Direktnachrichten. Hingewiesen darauf wurde bisher nirgends. Mit einer veränderten Authentifizierungsseite ändert sich das - und viele Nutzer stellen mit Erschrecken fest, dass ihre Twitter-Tools mehr dürfen als erwartet.

/ Kommentare

Viele Sicherheitslücken in Windows, Office und im Internet Explorer (Bild: iStock Photo) (iStock Photo)

Patchday: Viele Sicherheitslücken in Windows und im Internet Explorer

Microsoft hat wie angekündigt 16 Patches veröffentlicht, um insgesamt 34 Sicherheitslecks zu beseitigen. Besonders viele Fehler betreffen die Windows-Plattform Office sowie den Internet Explorer.

/ Kommentare

Adobes Quartalspatchday schließt viele Sicherheitslücken. (Bild: Adobe) (Adobe)

Quartalspatchday: Adobe schließt Lücken in Flash, Reader und Shockwave

Zahlreiche Adobe-Programme auf verschiedenen Plattformen sind jetzt durch ein Sicherheitsupdate gegen mögliche Angriffe gewappnet. Flash-Nutzer sollten eiligst ihren Flash Player aktualisieren. Es gibt bereits Angriffe, die eine Sicherheitslücke ausnutzen.

/ 1 Kommentare

Screenshot der Sicherheitslücke (Bild: David Vieira-Kurz) (David Vieira-Kurz)

File Inclusion: Sicherheitslücke auf dem Webserver der Schufa

Ein Sicherheitsexperte hat eine Lücke auf meineschufa.de gefunden. Die Schufa erklärte jedoch, dass personenbezogene Daten nicht betroffen seien.

/ 14 Kommentare

Microsoft plant 16 Patches. (Bild: iStock Photo) (iStock Photo)

Sicherheit: Microsoft muss 34 Sicherheitslücken beseitigen

Diesen Monat muss Microsoft 34 Sicherheitslecks in seinen Softwareprodukten schließen. Sicherheitslücken finden sich in Windows, in Office, im Internet Explorer, in Visual Studio, in Silverlight, im SQL Server sowie im Forefront Threat Management Gateway.

/ Kommentare

Sicherheit: Firefox 5 erlaubt keine externen Texturen bei WebGL mehr

Mozilla wird die Nutzung von Cross-Domain-Texturen in WebGL in Firefox 5 deaktivieren. Texturen können dann aus Sicherheitsgründen nicht mehr von externen Seiten geladen werden.

/ 2 Kommentare

Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck bei US-Bank: Unbekannte hatten Zugriff auf ein System der Citigroup

Die US-Bank Citigroup hat eine Sicherheitslücke bestätigt: Unbekannte haben sich Zugang zu einem System der Bank verschafft und konnten Daten von Kreditkartenkunden einsehen.

/ 1 Kommentare

Oracle: Sicherheitsupdate für Java

Oracles Java Runtime Environment ist in einer neuen Version veröffentlicht worden. Zahlreiche Sicherheitsmängel wurden beseitigt, so dass Anwender möglichst bald die neue Version nutzen sollten.

/ Kommentare

Datendiebstahl: RSA tauscht SecurID-Tokens aus

Nach einem Angriff auf den US-Rüstungskonzern Lockheed Martin hat die EMC-Tochter RSA nun angekündigt, bis zu 40 Millionen SecurID-Tokens auszutauschen. Für den Datendiebstahl wurden Informationen zu SecurID verwendet, die RSA im März 2011 gestohlen wurden.

/ Kommentare

Adobe Flash Player: Notfallpatch gegen Zero-Day-Exploit

Am Sonntagabend (Pacific Daylight Time) hat Adobe ohne Ankündigung einen Patch gegen eine schwere Sicherheitslücke veröffentlicht. Das als wichtig eingestufte Sicherheitsupdate sollte möglichst schnell eingespielt werden und betrifft fast alle Rechner-Betriebssysteme sowie die Android-Plattform.

/ 1 Kommentare

Super Mario Galaxie (Bild: Nintendo) (Nintendo)

Lulzsec: Nintendo war im Visier der Hacker

Nicht nur das FBI und Sony, auch Server von Nintendo sind offenbar von der Hackergruppe Lulzsec angegriffen worden. Dabei ist aber kein Schaden entstanden - vermutlich auch, weil die Hacker die Konsolen des Unternehmens mögen.

/ 8 Kommentare

undefined (Gareth Cattermole / Getty Images)

Quarantänefunktion: Sicherheitsupdate deaktiviert Schadsoftware auf Macs

Mit dem Sicherheitsupdate 2011-003 installiert Apple eine Definitionsdatei, die in der Lage ist, die Schadsoftware Mac Defender auf Macs zu deaktivieren. Außerdem aktualisiert Mac OS X ab sofort seine Definitionsdateien selbst.

/ 1 Kommentare

Sicherheitsleck in der Cloud: Eucalyptus erlaubt feindliche Übernahme

Eine Sicherheitslücke in der Open-Source-Cloud Eucalyptus lässt die Übernahme fremder Clouds per Soap-Befehlen zu. Die Lücke wurde inzwischen in Eucalyptus 2.0.3 geschlossen.

/ 1 Kommentare

Kerrigan vor ihrer Karriere als Zerg (Bild: Blizzard) (Blizzard)

Starcraft 2: Teaser von Heart of the Swarm geleakt

Auch bei Blizzard passieren Datenpannen: Ein Teaser zur Erweiterung von Starcraft 2 ist offenbar vorzeitig im Internet aufgetaucht. Die gerenderten Sequenzen aus Heart of the Swarn drehen sich in erster Linie um Kerrigan.

/ 5 Kommentare

Lockheed Martin F-35 Lightning II: erneut Ziel von Crackern? (Bild: Lockheed Martin) (Lockheed Martin)

Cyberattacke: Angreifer dringen in Computer von Lockheed Martin ein

Der US-Rüstungs- und Luftfahrtkonzern Lockheed Martin hat einen Angriff auf seine Computersysteme festgestellt. Der soll mit dem Datendiebstahl beim US-Sicherheitsunternehmen RSA in Zusammenhang stehen.

/ 12 Kommentare

Sicherheitsgefahr: Google korrigiert Fehler für alle Android-Nutzer

Google hat mit der Einspielung eines Updates auf Serverseite begonnen, um eine Sicherheitsgefahr bei der Android-Nutzung zu umgehen. Damit sollen mehr Android-Daten künftig verschlüsselt übertragen werden.

/ 10 Kommentare

Playstation Network: Berichte über neue PSN-Sicherheitslücke (Update)

Update Sony kämpft weiter mit Problemen im Playstation Network: Medienberichten zufolge können Hacker mit Hilfe der bereits gestohlenen Datensätze nach wie vor auf Nutzerkonten zugreifen. Das Weblogin in das Netzwerk ist derzeit offline.

/ 21 Kommentare

Browser: Opera 11.11 schließt Sicherheitslücke

Mit Opera 11.11 beseitigt der norwegische Browserhersteller Opera einige Fehler in seinem aktuellen Desktopbrowser. Auch eine kritische Sicherheitslücke wird beseitigt.

/ 28 Kommentare

Playdom: Disney-Tochter schützte Kinderdaten nicht

Auf die Daten hundertausender Kinder konnte bei Playdom online zugegriffen werden - darunter Klarname und Wohnort. Der Casual-Games-Anbieter, der zum Disney-Medienkonzern gehört, muss dafür rund drei Millionen US-Dollar Strafe zahlen.

/ 2 Kommentare

Proteste gegen Hadopi am 1, Mai 2009 (Bild: Getty) (Getty)

Hadopi: Frankreichs Filesharing-Jäger verliert offenbar Nutzerdaten

IP-Adressen von Filesharing-Nutzern, die das französische Überwachungsunternehmen Trident Media Guard für Hadopi sammelt, sollen im Internet aufgetaucht sein. Die Regierungsbehörde hat die Zusammenarbeit eingefroren, doch die Firma dementiert.

/ 4 Kommentare

Ist Dropbox zu unsicher? (Bild: Dropbox) (Dropbox)

Ziel für Hacker?: Experte hält Nutzerdaten bei Dropbox für gefährdet

Ein bekannter Sicherheitsexperte hat die FTC gebeten, die Sicherheitsversprechen von Dropbox zu überprüfen. Der Onlinespeicherdienst soll die Dateien seiner Kunden nicht so schützen, wie es bis vor kurzem noch versprochen wurde.

/ 14 Kommentare

Android-Anwendungen: Google überträgt Daten angeblich unverschlüsselt

Googles Android-Anwendungen übertragen Daten unverschlüsselt, sagen Wissenschaftler der Universität Ulm. Angreifer können dadurch an Anmeldedaten gelangen, um vertrauliche Daten einzusehen, zu ändern oder zu löschen. Google reagiert nur halbherzig darauf.

/ 21 Kommentare

Kurse

Podcast Besser Wissen