Sicherheitslücke - aktuelle Nachrichten & Hintergründe

Gefälschte Mail-Absender

Sicherheitslücke „SMTP Smuggling“ entdeckt

3. Januar 2024

Sicherheitsforscher fanden eine Sicherheitslücke in einem weitverbreiteten E-Mail-Protokoll, dass das Versenden von Nachrichten mit gefälschten Absendern ermöglicht. Die Fake-Mails umgehen hierbei sämtliche Authentifizierungsmechanismen. […]

Play-Protect-Update

Sicherheitslücke bei Android wird geschlossen

26. Oktober 2023

Künftig haben Android-Nutzer auch bei Apps, die nicht aus dem Play-Store heruntergeladen werden, mehr Schutz. Mit dem neuen Echtzeit-Scanner, der mit einem Sicherheitsupdate bald auf alle Android-Smartphones kommt, wird auch die Installation von Apps aus fremden Quellen sicherer. […]

Datenleck

Zehntausende Verträge von Versicherer Provinzial betroffen

12. Juli 2023

Eine kritische Schwachstelle in der Datentransfer-Software MOVEit hat weltweite Auswirkungen. Jetzt ist klar, dass die Provinzial-Versicherung von dem Datenklau betroffen sind. Der Versicherer bestätigt den Abfluss von personenbezogenen Kunden-Daten. […]

BSI Sicherheitswarnung

Informationen zur Linux-Sicherheitslücke

12. Mai 2023

Im März dieses Jahres wurde bereits eine Sicherheitslücke im Linux Kernel gemeldet. Diese Warnung wurde am 10.5. aktualisiert und verschärft – Risikostufe 5 (hoch). […]

Mai-Updates

Sicherheitspatches für Samsung Galaxy S23 & Google Pixel

3. Mai 2023

Nahezu zeitgleich haben Samsung und Google ihre Mai-Updates veröffentlicht. Mit dem neusten Sicherheitspatch werden ca. 70 Schwachstellen geschlossen. Das Softwareupdate steht für die Galaxy S23-Reihe und Google-Pixel-Smartphones bereit. […]

Schwere Sicherheitslücke

Bei Smartphones von Samsung, Google und Vivo

4. April 2023

Mit dem Kennen der Rufnummer eines Smartphones ermöglichte eine gravierende Schwachstelle einen Angriff aus dem Internet auf das Gerät. Die Sicherheitslücke wurde von Sicherheitsexperten entdeckt und teilweise bereits durch Patches geschlossen. […]

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

23. März 2023

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Gegen Cyberattacken

EU plant Gesetz zum besseren Schutz vor Hackern

16. September 2022

Die EU-Kommission hat in Brüssel einen Gesetzesentwurf vorgestellt, der für mehr Sicherheit von internetfähigen Geräten sorgen soll. Die Hersteller werden in die Pflicht genommen, Smartphones und Co. mit neuen Sicherheits-Standards auszustatten. […]

Sicherheitslücke in Praxissoftware

Sensible Patientendaten einsehbar

12. August 2022

Ein Hackerkollektiv hat massive Sicherheitslücken in einer Praxissoftware aufgedeckt. Hierdurch waren zehntausende sensible Patientendaten einsehbar. Laut Hersteller der Softwarelösung wurden die Schwachstellen beseitigt und die Betroffenen informiert. […]

Cyberkriminalität

5,4 Mio. Twitter-Datensätze zum Verkauf angeboten

26. Juli 2022

Ein Hacker nutzte eine Schwachstelle, die vor Monaten bei Twitter bestand und griff Millionen Datensätze ab. Nun bietet er diese in einschlägigen Foren zum Verkauf an. Die sensiblen Daten könnten für weitere Angriffe auf die betroffenen Twitter-User genutzt werden. […]

Hackerangriff auf WLAN-Router

Homeoffice-Nutzer im Fokus der Attacken

5. Juli 2022

Sicherheitsforscher haben über eine Cyberattacke auf WLAN-Router informiert, die bereits seit zwei Jahren im Umlauf ist. Im Fokus der Angreifer stehen hierbei Homeoffice-Nutzer, die von Zuhause auf das Firmennetzwerk zugreifen. Mit einem Router-Neustart kann der Trojaner entfernt werden. […]

Achtung: gefährliche Sicherheitslücke

Millionen Windows-Nutzer betroffen

2. Juni 2022

Im MSDT ist eine Schwachstelle aufgetaucht, die bereits von Cyberkriminellen für Angriffe genutzt wurde. Da nahezu alle Betriebssystem-Versionen betroffen sind, müssen Millionen Windows-Nutzer nun handeln und eine Notlösung durchführen. Ein Sicherheitspatch steht aktuell noch nicht bereit. […]

Avast und AVG

Sicherheitslücke in Anti-Virenprogrammen entdeckt

12. Mai 2022

Sicherheitsexperten entdeckten in den Anti-Virenprogrammen Avast und AVG eine zehn Jahre alte Sicherheitslücke. Nutzer, die nur selten mit dem Internet verbunden sind, sollten die installierte Version überprüfen und gegebenenfalls das herausgegebene Patch installieren. […]

Schwachstelle in NetUSB-Kernel

Weltweit Millionen Router betroffen

20. Januar 2022

Sicherheitsforscher haben eine massive Schwachstelle in einer Gerätekomponente entdeckt, die in zahlreichen Routern weltweit verbaut ist. Cyberkriminelle können diese Schwachstelle ausnutzen und Schadsoftware einschleusen. Ein Update sollte umgehend installiert werden. […]

Warnstufe Rot

BSI warnt vor der kritischen Schwachstelle Log4Shell

15. Dezember 2021

Seit vergangenem Freitag warnt das Bundesamt für Sicherheit in der Informationstechnik vor der extrem kritischen Schwachstelle Log4Shell und setzten die Warnstufe auf Rot. Sowohl private Internetnutzer als auch Unternehmen sollten schnellstmöglich handeln. […]

Notfallpatches

Microsoft schließt „kritische“ Sicherheitslücke

8. Juli 2021

Windows hat außerhalb der Reihe Notfallpatches veröffentlicht, mit denen eine als „kritisch“ eingestufte Sicherheitslücke geschlossen wird. Nutzer sollten schnell handeln, da die Schwachstelle aktuell aktiv von Cyberkriminellen ausgenutzt wird. […]

Updates

Windows schließt am Patchday im Juni 50 Sicherheitslücken

11. Juni 2021

Gegen insgesamt 50 Sicherheitslücken geht Windows am Patchday im Juni vor. Unter den Schwachstellen befinden sich auch einige, die mit der höchsten Bedrohungslage „kritisch“ bezeichnet sind, weshalb die Updates schnellstmöglich durchgeführt werden sollten. […]

BSI warnt

Nahezu alle WLAN-Geräte sind von Schwachstelle betroffen

18. Mai 2021

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle, von der nahezu alle Geräte betroffen sind. Die IT-Bedrohungslage wird als geschäftskritisch eingestuft. Betroffene sollten schnellstmöglich ein Update vornehmen. […]

Sicherheitslücke bei Exchange-Servern

Sofortiges Update empfohlen

6. März 2021

Microsoft bestätigt offiziell eine gravierende Sicherheitslücke bei Exchange-Servern und stellt entsprechende Patches bereit. Das BSI empfiehlt dringen die Sicherheitsupdates umgehend durchzuführen. Durch die Schwachstelle ist eine ganze Reihe von Angriffen auf Unternehmensnetzwerke möglich. […]

Hochgefährliche Sicherheitslücken

Browser-Update jetzt durchführen

8. Januar 2021

Für den Chrome-, Edge- und Firefox-Browser stehen neue Versionen bereit, mit denen gefährliche Schwachstellen geschlossen werden. Um sicher im Netz surfen zu können, sollte schnellstmöglich das entsprechende Browser-Update durchgeführt werden. […]

Mobilfunkanrufe entschlüsselt

Sicherheitslücke im LTE-Netz entdeckt

13. August 2020

Das LTE-Netz war jahrelang nicht so sicher, wie bisher angenommen wurde. Forscher der Universität Bochum fanden heraus, dass es durch einen Fehler in der Basisstation möglich war, Anrufe zu entschlüsseln. Mittlerweile ist die Schwachstelle allerdings behoben. […]

Chrome 84

Update auf neue Browser-Version steht zum Download bereit

16. Juli 2020

Die neue Browser-Version Chrome 84 steht seit Kurzem zum Download bereit. Mit dem Update werden zahlreiche Sicherheitslücken geschlossen, die teilweise als „hoch“ eingestuft wurden. Nutzer dürfen sich zudem auf eine verbesserte Datenschutzfunktion freuen. […]

Apple, Samsung, Huawei & Co.

Neue Updates und Funktionen im Überblick

3. Juni 2020

Im Juni dürfen sich Smartphone-Besitzer über neue Updates freuen. Apple stellt das neuste Betriebssystem für zahlreiche Nutzer zur bereit. Google hat ein großes Update für die konzerneigenen Pixel-Smartphones zur Verfügung gestellt und auch bei Samsung, Huawei und Co. gibt es Updates. […]

Bluetooth

Sicherheitslücke ermöglicht Zugriff auf zahlreiche Geräte

26. Mai 2020

Sicherheitsforscher haben eine Schwachstelle im klassischen Bluetooth-Protokoll entdeckt. Hierdurch ist es möglich eine Verbindung zu zahlreichen Geräten in der Nähe herzustellen. Verbraucher sollten Bluetooth daher nur bei Bedarf aktivieren. […]

iPhone Nutzer aufgepasst

BSI warnt vor Einsatz von iOS -App „Mail“

23. April 2020

Die iOS-App „Mail“ ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Angreifern ist es dadurch möglich, durch das Senden einer E-Mail das betreffende iPhone oder iPad zu kompromittieren. […]

Zoom Videokonferenz

Halbe Million Login-Daten zum Kauf angeboten

15. April 2020

Die Videokonferenzplattform Zoom erfreut sich insbesondere in Zeiten der Corona-Krise großer Beliebtheit. IT-Sicherheitsforscher haben nun jedoch bekannt gegeben, dass mehr als eine halbe Million Login-Daten für Zoom im Darknet zum Verkauf angeboten wurden. […]

Windows

Neue Sicherheitslücke ermöglicht Hackern Zugriff auf Rechner

25. März 2020

In verschiedenen Windows-Versionen ist erneut eine kritische Sicherheitslücke aufgetaucht. Bisher hat das Unternehmen noch kein entsprechendes Sicherheits-Patch veröffentlicht. Nutzer sollen verschiedene Maßnahmen durchführen, um das Sicherheitsrisiko zu minimieren. […]

WLAN-Verschlüsselung

Erneut gravierende Sicherheitslücke entdeckt

27. Februar 2020

Eine erneute massive Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen „Kr00k“ wurde von Sicherheitsforschern entdeckt. Bereits vor einem Jahr wurden erste Hinweise auf das Problem entdeckt. Durch ein Software-Update kann diese geschlossen werden. […]

Windows Schwachstelle

Schnell Sicherheitsupdate durchführen

15. Januar 2020

In den Microsoft-Betriebssystemen Windows 10 und Windows Server 2016/2019 wurde eine Schwachstelle entdeckt, die dazu führen kann, dass Zertifikate, denen das Betriebssystem vertraut, von unbefugten Dritten nachgeahmt und missbraucht werden können. […]

Fraunhofer SIT Warnung

Gravierende iOS Sicherheitslücke TwitterKit

9. Oktober 2019

Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. […]

Über Sicherheitslücke

Durch einen Fehler in der Softwareprogrammierung kann eine Sicherheitslücke entstehen. Meistens werden diese Programmierfehler durch einen Patch oder mit einem Update behoben. Wird die Sicherheitslücke jedoch nicht erkannt oder ist kein Support für die Software erhältlich, kann sie durch Schadsoftware und für Hackerangriffen ausgenutzt werden.
Eine Vielzahl an aktuellen Sicherheitslücken werden hier regelmäßig veröffentlicht.

Weitere Informationen

DSL Doppelflatrate - Angebote aus Telefon- und Internetflatrate im Vergleich
Tarifrechner Handy - Preisvergleich
Prepaid Vergleich - so günstig kann telefonieren mit dem Handy sein
Strom Tarifrechner
Call-by-Call Vergleich - Datenbank
Vorwahlverzeichnis - Übersicht Vorwahlnummern