Sicherheitslücke (Seite 2)
-
Intel ZombieLoad Update 2 Hyper-Threading sorgt erneut für große Sicherheitslücken
Intels Hyper-Threading sorgt erneut für große bis riesige Sicherheitslücken. ZombieLoad ist dabei nur die letzte Veröffentlichung.
-
Hackerangriffe Sicherheitslücke in Exim-E-Mail-Server wird ausgenutzt
Hacker nutzen die Exim-Sicherheitslücke inzwischen aus und installieren Backdoors und Kryptominer auf E-Mail-Servern.
-
Sicherheitslücken Passwortmanager erlauben Abgreifen von Passwörtern
Die Firma ISE hat in einer Untersuchung diverser Passwortmanager mehrere Sicherheitslücken gefunden, die es erlauben, Passwörter auszulesen.
-
iOS, macOS, watchOS & tvOS Apple schließt gravierende Sicherheitslücken
Apple hat Updates für diverse seiner Betriebssysteme veröffentlicht, mit denen einige schwerwiegende Sicherheitslücken geschlossen werden.
-
Die Themen des Jahres CPU-Sicherheitslücken, AMD Ryzen 2000 und Nvidia Turing
Auch das Jahr 2018 prägten die CPUs, wenn auch nicht nur positiv. Neben Ryzen 2000 bleiben die CPU-Sicherheitslücken im Gedächtnis zurück.
-
JavaScript Sicherheitslücke in Chrome legt Windows 10 lahm
Eine Lücke in Chrome wird von Angreifern genutzt, um über JavaScript den Windows-10-PC lahmzulegen, bis der Nutzer zahlt.
-
CPU-Sicherheitslücken Mehrere neue Spectre-Varianten, Meltdown trifft AMD
Fünf neue Spectre-Varianten gibt es nun, von einer der beiden neuen Meltdown-Sicherheitslücken ist erstmals auch AMD betroffen.
-
WhatsApp Sicherheitslücke erlaubte Zugriff per Videoanruf
Eine Sicherheitslücke in WhatsApp ermöglichte es, ein Smartphone per Videoanruf zu übernehmen. Abhilfe schaffen aktuelle Updates.
-
Sicherheitslücken OpenBSD warnt massiv vor Intels Hyper-Threading (SMT)
Ihre Warnung, Intels SMT/Hyper-Threading zu deaktivieren, wiederholt OpenBSD aufs Deutlichste. Denn es werden weitere Probleme erwartet.
-
OpenSSH Kritische Sicherheitslücke nach 19 Jahren geschlossen
Bei dem Programmpaket OpenSSH wurde mit dem neuesten Update eine 19 Jahre alte, kritische Sicherheitslücke behoben.
-
Foreshadow/L1TF Intels Albtraum-Jahr der Sicherheitslücken geht weiter
Intels CPUs weisen weitere Sicherheitslücken auf. Erste Gegenmaßnahmen werden per Microcode- und Betriebssystem-Updates bereits verteilt.
-
Bluetooth Sicherheitslücke bedroht Millionen Endgeräte
Eine Sicherheitslücke in der Bluetooth-Schnittstelle bedroht Millionen Endgeräte von verschiedenen Herstellern.
-
Sicherheitslücke Intel zahlt $100.000 Prämie für neue Spectre-Lücke
Intel hat erstmals 100.000 US-Dollar an den Finder einer Spectre-Lücke ausgezahlt. Quartalsweise will Intel nun einen Patchday auflegen.
-
Spectre V4 & (Meltdown) V3a Details und Patches zu neuen CPU-Sicherheitslücken
Die spekulative Ausführung von Code in modernen CPUs birgt weitere Sicherheitslücken. Variante 3a und 4 sind jetzt offiziell bestätigt.
-
Packprogramm 7-Zip vor Version 18.05 enthält eine schwere Sicherheitslücke
Das Packprogramm 7-Zip enthält eine Sicherheitslücke, über die Angreifer beliebigen Code auf fremden Systemen ausführen könnten.
-
Android Patchday Google beseitigt 62 teils kritische Sicherheitslücken
Google behebt mit den Sicherheitspatches für den April 2018 insgesamt 62 Sicherheitsprobleme mit hohem Gefahrenpotenzial.
-
Ryzenfall und Co. AMD kündigt BIOS‑Updates gegen Sicherheitslücken an
AMD hat die von den CTS Labs aufgedeckten Sicherheitslücken bestätigt und will diese per Firmware-Patch über BIOS-Updates schließen.
-
Sicherheitslücke Spectre BIOS-Update nennt neuen Microcode für AMD Epyc
Ein BIOS-Update für eine AMD-Epyc-Platine von Supermicro soll gegen Spectre Variante 2 abgesichert sein. AMD scheint Microcode zu liefern.
-
Bericht AMD muss Statement zu angeblichen Sicherheitslücken geben
AMD sieht sich gezwungen, angeblichen Sicherheitslücken in CPUs nachzugehen. Dabei bestehen große Zweifel an deren Relevanz.
-
Sicherheitslücke Spectre Update BIOS-Updates von ASRock, Asus, MSI, Gigabyte & EVGA
ASRock, Asus, EVGA, MSI oder Gigabyte – wer liefert bereits BIOS-Updates gegen die Sicherheitslücke Spectre Variante 2 aus? Ein Überblick.
-
Sicherheitslücke Spectre Update 5 BIOS-Updates von Acer über Apple, Dell, HP bis Lenovo
Auch OEMs müssen ihre Systeme gegen die Sicherheitslücke Spectre 2 absichern. Ein Überblick über den Stand bei BIOS- und Firmware-Updates.
-
Sicherheitslücke Spectre Intel Microcode für Windows 10 per Update von Microsoft
Microsoft liefert neuen Microcode gegen die Sicherheitslücke Spectre V2 jetzt per Windows Update aus. Das macht BIOS-Updates obsolet.
-
Synology Firmware-Update schließt gefährliche Sicherheitslücke
Synology schließt mit dem Update auf den DiskStation Manager 6.1.5-15254-1 eine gefährliche Lücke im Modul p7zip.
-
Sicherheitslücke Spectre V2 Auch AMD sieht multiplen Klagen in den USA entgegen
AMDs diffuse Aussagen zur eigenen Betroffenheit in Bezug auf die Sicherheitslücke Spectre haben dem Konzern multiple Klagen eingebracht.
-
Messenger Schwere Sicherheitslücke in Skype entdeckt
Der Sicherheitsforscher Stefan Kanthak hat eine schwere Lücke im Skype-Messenger entdeckt, mit welcher das System übernommen werden kann.
-
Sicherheitslücke Spectre Update 3 Reboot-Problem nach BIOS-Update, neue Microcodes
Updates gegen Spectre machen Probleme. Intel bestätigt Neustarts für Ivy Bridge, Sandy Bridge, Broadwell, Haswell, Skylake und Kaby Lake.
-
Android Patchday Google schließt 57 Sicherheitslücken
Google hat die Februar-Patches für Android und der Nexus- sowie Pixel-Reihe veröffentlicht, mit denen 57 Schwachstellen beseitigt werden.
-
Sicherheitslücke im Firefox BSI rät zum raschen Update auf Version 58.0.1
Das BSI warnt vor einer Sicherheitslücke im Firefox-Browser, die Angreifern die Ausführung beliebiger Programmcodes ermöglicht.
-
Sicherheitslücke Spectre Intel empfiehlt OEMs die ersten Updates einzustellen
Nach Dell haben jetzt auch HP und Lenovo alle bereits veröffentlichten BIOS-Updates gegen Spectre zurückgezogen. Intel empfiehlt das.
-
PSP Auch AMDs „Management Engine“ hat Sicherheitslücke
Auch in AMDs Äquivalent zu Intels Management Engine steckt eine Sicherheitslücke, die grundlegenden Fragen Nachdruck verleiht.
-
macOS High Sierra Update Sicherheitslücke erlaubt root-Zugriff auf Mac
Eine Sicherheitslücke in macOS High Sierra 10.13.1 (17B48) erlaubt es, sich unbefugten root-Zugriff auf jeden Mac zu verschaffen.
-
Jamaika-Sondierungen Behörden sollten Sicherheitslücken melden müssen
Zwischenstand aus den Jamaika-Sondierungen: Zumindest kritische Sicherheitslücken sollen deutsche Behörden künftig melden müssen.
-
Intel-Chipsätze Sicherheitslücke erlaubt beliebige Code-Ausführung
Die Black Hat 2017 birgt Sprengstoff: Eine Lücke in Intels Chipsätzen soll die Ausführung beliebigen Codes ermöglichen.
-
Zitis Kommission könnte künftig Sicherheitslücken bewerten
Sollte der Staat Sicherheitslücken ausnutzen oder melden? Künftig könnte eine Kommission über diese Frage entscheiden.
-
Staatliche Hacker Zitis soll doch Sicherheitslücken kaufen
Zitis wird wohl doch Sicherheitslücken kaufen, um Verschlüsselungen zu knacken. Das wurde bei der offiziellen Eröffnung klar.
-
Bundestagswahl 2017 Wahlsoftware hat gravierende Sicherheitslücken
Eine Analyse zeigt: Die bei der Bundestagswahl eingesetzte Software für die Stimmen-Auswertung hat gravierende Sicherheitslücken.
-
CMS Schwere Sicherheitslücke in Joomla-Installer
Über eine zwölf Jahre alte Lücke können Angreifer bei der Installation ein Joomla-System übernehmen.
-
Synology DSM Update behebt Samba-Sicherheitslücke
Synology schließt mit dem Update auf Version 6.1.3-15152-1 des DSM die schwerwiegende Lücke CVE-2017-11103 im Samba-Modul des Systems.
-
Android-Sicherheitslücken Verbraucherzentrale NRW verklagt MediaMarkt-Filiale
Die Verbraucherzentrale NRW klagt gegen einen MediaMarkt in Köln. Grund ist der Verkauf eines Smartphones mit erheblichen Sicherheitslücken.
-
Deutsche Bahn CCC kritisiert Sicherheitslücke im ICE-WLAN
Der CCC kritisiert: Das WLAN-Netz in den ICE-Zügen der Deutschen Bahn ist weiterhin anfällig für Angriffe.
-
Flash Player Adobe beseitigt drei Sicherheitslücken
Adobe aktualisiert den Flash Player. Auch wenn dieses das kleinste Update der letzten Zeit darstellt, sind die Folgen nicht minder kritisch.
-
Sicherheitslücken Apples Bug Bounty ist ein Flop
Apples Bug-Prämiensystem erzeugt wenig Resonanz. Kaum jemand meldet Sicherheitslücken. Ein Grund sind die lukrativeren Schwarzmarktpreise.
-
Android Patchday Google schließt über 100 Sicherheitslücken
Der aktuell verteilte Juni-Patch für Android von Google behebt über 100 teils kritische Sicherheitslücken.
-
WordPress 4.7.5 Update schließt sechs schwere Sicherheitslücken
WordPress 4.7.5 behebt neben drei Fehlern sechs schwere Sicherheitsmängel, welche von den Entwicklern als sehr kritisch eingestuft werden.
-
OnePlus-Smartphones Sicherheitslücken erlauben Angriffe über OTA-Updates
Mehrere Sicherheitslücken in den Betriebssystemen OxygenOS und HydrogenOS erlauben Angriffe und Modifizierung bei Smartphones von OnePlus.
-
Windows Defender Schwerwiegende Sicherheitslücke geschlossen
Microsoft hat eine Lücke in der eigenen Antiviren-Software geschlossen, welche alle Windows-Versionen betrifft.
-
Adobe ColdFusion Patch schließt zwei Sicherheitslücken
Adobe warnt vor zwei Sicherheitslücken in der Middleware ColdFusion, Nutzer sollten schnellstmöglich bereinigte Versionen aufspielen.
-
Apple iOS 10.3.1 behebt WLAN-Sicherheitslücke
Eine Woche nach iOS 10.3 veröffentlicht Apple bereits das erste Update. Version 10.3.1 kümmert sich um ein WLAN-Sicherheitsleck.
-
WhatsApp und Telegram Sicherheitslücke des Web-Interface behoben
Angreifer konnten sich per Web-Interface von WhatsApp und Telegram Zugriff auf Nutzerdaten verschaffen. Dazu waren manipulierte Mediendateien nötig.
-
Sicherheitslücke 62 Netgear-Router sind aus dem Internet angreifbar
Netgear und das BSI warnen vor einer kritischen Sicherheitslücke in der Weboberfläche von 62 Router-Modellen des Herstellers.
-
Android Dezember-Update schließt 40 Sicherheitslücken
Google hat ein neues Android Security Bulletin für Dezember veröffentlicht. Es schließt in zwei Patchlevels insgesamt 40 Sicherheitslücken.
-
78 Sicherheitslücken Update Oktober-Updates bringen Android 7.0 auf das Nexus 6
Google hat für Oktober Sicherheitsupdates für verschiedene Versionen von Android veröffentlicht. Insgesamt schließen die Updates 78 Sicherheitslücken.
-
iOS 9.3.5 Apple schließt bereits genutzte Sicherheitslücken
Mit dem Update auf iOS 9.3.5 schließt Apple erhebliche Sicherheitslücken. Sie sollen bereits zu Spionagezwecken ausgenutzt worden sein.
-
Apple Wissenschaftler finden Sicherheitslücken in iOS
Ein internationales Team von Cybersicherheitsforschern unter Beteiligung der TU Darmstadt hat schwere Sicherheitslücken in Apples iOS gefunden.
-
Apple Bis zu 200.000 US-Dollar für gemeldete Sicherheitslücken
Apples Security Bounty Program verspricht ausgewählten Sicherheitsexperten lukrative Belohnungen für das Aufspüren von Systemschwachstellen.
-
Jetzt verfügbar Apple iOS 9.3.4 schließt Sicherheitslücke und Jailbreak
Mit iOS 9.3.4 veröffentlicht Apple laut Changelog „ein wichtiges Sicherheitsupdate“, das die Sicherheitslücke des Jailbreaks von Team Pangu schließt.
-
Android Security Bulletin Google schließt acht kritische Sicherheitslücken
Google hat den Android Security Bulletin für August 2016 veröffentlicht. Insgesamt 42 Sicherheitslücken wurden geschlossen.
-
Schneller als Google Samsung schließt 50 Sicherheitslücken in Android
Noch vor Google hat Samsung für Juli ein neues Android Security Bulletin veröffentlicht. Insgesamt sind 50 Sicherheitslücken geschlossen worden.
-
Browser Chrome 50 schließt 20 Sicherheitslücken
Eine Woche früher als geplant hat Google Chrome 50 freigegeben. Der Grund liegt auf der Hand: 20 Sicherheitslücken werden geschlossen.
-
Siri Update Sicherheitslücke erlaubt Zugriff auf Fotos und Kontakte
Eine Sicherheitslücke in Siri ermöglicht es Unberechtigten unter gewissen Umständen direkt vom Lockscreen aus auf Fotos und Kontakte zuzugreifen.
-
Außerplanmäßiges Update Oracle schließt kritische Sicherheitslücke in Java
Oracle weicht vom seinem Update-Turnus ab und verbreitet ein außerplanmäßige Update, das eine kritische Sicherheitslücke in Java schließt.
-
Sicherheitslücken FTC stellt Asus-Router 20 Jahre unter Beobachtung
Die FTC stellt die Router von Asus wegen gravierender Sicherheitslücken in der Vergangenheit für 20 Jahre unter Beobachtung.
-
AVM Fritz!Box Zahlreiche DSL-Router von Sicherheitslücke betroffen
Das RedTeam hat eine Sicherheitslücke in zahlreichen AVM-Fritz!Box-Routern publik gemacht. Anwender werden zum Update aufgerufen.
-
Android Google schließt zwölf Sicherheitslücken
Mit dem ab sofort verfügbaren Januar-Sicherheitsupdate schließt Google 12 Sicherheitslücken in verschiedenen Android-Versionen.
-
Steam Valve behebt massive Sicherheitslücke im Shop
Über die Weihnachtsfeiertage und mitten im Winter Sale hatte der Spielevertrieb Steam mit einem schwerwiegenden Sicherheitsleck zu kämpfen.
-
Stagefright 2.0 Sicherheitslücke erlaubt Zugriff auf Android über MP3 & MP4
Angreifer können über manipulierte MP3s Android-Smartphones entern. Betroffen sind alle Android-Versionen ab 1.0.
-
Apple iOS 9.0.2 beseitigt Fehler und eine Sicherheitslücke
Das nächste Bugfix-Update für iOS 9 kümmert sich um Probleme mit iMessage und iCloud-Backup. Apple behob auch eine Lockscreen-Sicherheitslücke.
-
Patchday September 2015 Microsoft stopft 55 Sicherheitslücken in 12 Bulletins
Zum September-Patchday hat Microsoft 12 Bulletins veröffentlicht, die insgesamt 55 Sicherheitslücken schließen.
-
Sicherheitslücke E-Mail-Konten bei Web.de, GMX und 1&1 waren bedroht
Bei den E-Mail-Portalen Web.de, GMX und 1&1 bestand eine Sicherheitslücke, mit der Angreifer ohne Zugangsdaten die Nutzerkonten übernehmen konnten.
-
Apple Weitere Sicherheitslücken in OS X gewähren Root-Rechte
Erneut können sich Angreifer über Lücken in OS X Admin-Rechte verschaffen. Auch die aktuelle Yosemite-Version 10.10.5 ist betroffen.
-
Patchday August 2015 Microsoft stopft 58 Sicherheitslücken in 14 Bulletins
Microsoft hat zum August-Patchday 14 Bulletins veröffentlicht, die insgesamt 58 Sicherheitslücken schließen.
-
Black Hat 2015 Update Weitere Sicherheitslücke in Android vorgestellt
Die Nachrichten über gefährliche Lücken in Android reißen nicht ab. Auf Stagefright folgt nun Certifi-Gate, das auf der Black Hat 2015 publik wurde.
-
Browser Schwere Sicherheitslücke in Firefox 39 und 38.1 ESR
Nur wenige Tage vor der Veröffentlichung von Firefox 40 bringt Mozilla ein Sicherheitsupdate gegen eine gefährliche Lücke in Firefox 39 und 38.1. ESR.
-
Deutsche Telekom MMS-Empfang wegen Android-Sicherheitslücke abgeschaltet
Aufgrund einer Android-Sicherheitslücke stoppt die deutsche Telekom vorübergehend den automatischen Empfang von MMS-Nachrichten.
-
Apple Erste Malware nutzt schwere Sicherheitslücke in OS X aus
Apple gerät immer mehr unter Zugzwang. Erstmals ist eine Malware aufgetaucht, die über den Yosemite-Bug Schädlinge einschleust.
-
WordPress Entwickler schließen sechs Sicherheitslücken
WordPress 4.2.4 schließen die Entwickler sechs sicherheitsrelevante Lücken, über die Angreifer Zugriff auf installierte Blogs erhalten können.
-
Sicherheitslücke Schwachstelle in 95 von 100 Smartphones mit Android
Sicherheitsforscher haben in Android eine Schwachstelle entdeckt, mit der gut 95 Prozent aller Smartphones angegriffen werden können.
-
Steam Übernahme beliebiger Accounts durch Sicherheitslücke
Ein Fehler bei der Passwortwiederherstellung von Valves Spiele-Plattform Steam ermöglichte Betrügern die Übernahme beliebiger Accounts.
-
Apple Sicherheitslücke in OS X verschafft Admin-Rechte
Aktuelle Mac-Systeme sind von einer schwerwiegenden Sicherheitslücke betroffen, durch die beliebige Nutzer Root-Rechte erlangen können.
-
Patchday Juli 2015 Update Microsoft schließt 58 Sicherheitslücken mit 14 Bulletins
Microsoft hat zum Patchday im Juli 14 Bulletins veröffentlicht, die zusammen 58 Sicherheitslücken schließen.
-
Flash Player Adobe schließt Sicherheitslücke mit eiligem Update
Erneut wurde eine schwere Sicherheitslücke im Flash Player von Adobe entdeckt. Das Unternehmen reagiert prompt und bietet bereits ein Update an.
-
SwiftKey Samsung reagiert auf Tastatur-Sicherheitslücke
Samsung hat sich im Firmenblog zur Tastatur-Sicherheitslücke geäußert, die viele Samsung-Smartphones seit der Galaxy-S4-Generation betrifft.
-
CMS Sicherheitslücken in Drupal zwingen zum Update
In Drupal 7 existieren vier schwere Sicherheitslücken. Deshalb wird dringend zu einem Update des Content Management Systems geraten.
-
Android Finder von Sicherheitslücken werden von Google belohnt
Google baut sein Security-Reward Programm-weiter aus. Ab sofort werden auch die Finder von Sicherheitslücken in Android mit hohen Summen belohnt.
-
iOS-Sicherheitslücke iCloud-Passwort kann per E‑Mail abgefangen werden
Durch eine manipulierte E-Mail können iOS-Anwender dazu gebracht werden, ihr iCloud-Passwort durch eine gefälschte Abfrage preiszugeben.
-
Patchday Juni 2015 Microsoft schließt 45 Sicherheitslücken mit acht Bulletins
Zum Juni-Patchday schließt Microsoft 45 Lücken in acht Bulletins. Zwei Bulletins werden dabei von Microsoft als „kritisch“ eingestuft.
-
Infusionspumpen Sicherheitslücke ermöglicht bewusste Überdosierungen
Eine Sicherheitslücke in Infusionspumpen eines Herstellers ermöglicht es, Medikamentendosen zu manipulieren – mit potenziell tödlichen Folgen.
-
VENOM Sicherheitslücke lässt aus VM-Gastsystemen ausbrechen
Eine Lücke im Code zur Emulation von Diskettenlaufwerken in gängigen Virtualisierungslösungen macht Hosts und benachbarte VMs verwundbar.
-
Patchday Mai 2015 Microsoft schließt 48 Sicherheitslücken mit 13 Bulletins
Zum Mai-Patchday schließt Microsoft fast 50 Lücken in 13 Bulletins. Drei Bulletins werden dabei von Microsoft als „kritisch“ eingestuft.
-
Redirect to SMB 18 Jahre alte Sicherheitslücke in allen Windows-Versionen
Eine inzwischen 18 Jahre alte Sicherheitslücke im SMB-Protokoll unter Windows sorgt erneut für Aufsehen. Microsoft hält die Gefahr jedoch für minimal.
-
Flash Player Adobe schließt elf kritische Sicherheitslücken
Erneut musste Adobe mehrere kritische Sicherheitslücken im Flash Player schließen. Betroffen sind Windows, OS X und Linux.
-
Patchday März 2015 Microsoft schließt 45 Sicherheitslücken mit 14 Bulletins
Zum März-Patchday 2015 schließt Microsoft über 40 Lücken in 14 Sicherheitsbulletins. Bei einigen ist die Ausnutzung als wahrscheinlich eingestuft.
-
Thunderbird 31.5 Mozilla schließt fünf Sicherheitslücken
Mozillas E-Mail-Client Thunderbird nimmt ständig an Beliebtheit zu. Das belegt ein Blogeintrag eines Entwicklers im Mozilla Blog.
-
Flash Player Neue Sicherheitslücke ermöglicht Übernahme des Systems
Adobes Flash Player kommt nicht aus den Schlagzeilen. Trend Micro warnt vor einer Sicherheitslücke, die das Kapern von Systemen ermöglicht.
-
Flash Player Adobe behebt weitere kritische Sicherheitslücke
Ein neues Update für den Flash Player schließt eine Sicherheitslücke, die nach dem letzten Update offen blieb.
-
Adobe Neun Sicherheitslücken im Flash Player geschlossen
Adobe hat neun teilweise schwere Sicherheitslücken im Flash Player geschlossen. Angreifer können mit diesen Kontrolle über das System erlangen.
-
Windows 8.1 Google legt Sicherheitslücke offen, Microsoft verärgert
Google hat eine Lücke in Windows 8.1 offengelegt, obwohl Microsoft morgen ein Update bereitstellt und Google um Aufschub gebeten hatte.
-
Masque Attack Sicherheitslücke in iOS lässt Ersetzen von Apps zu
Eine Sicherheitslücke in iOS ermöglicht das Ersetzen bereits installierter Apps durch boshafte Kopien. Die können für Phishing genutzt werden.
-
Sicherheitslücke Warnung vor kompromittierten Drupal-Installationen
Nach Bekanntwerden und Schließung einer schwerwiegenden Sicherheitslücke im CMS Drupal warnt das Sicherheitsteam vor dieser und ruft zum Update auf.
-
Patchday Oktober 2014 Microsoft schließt 24 Sicherheitslücken
Microsoft hat zum Patchday für den Oktober acht Sicherheitsbulletins veröffentlicht. Drei werden hierbei als kritisch eingestuft.
