Schwachstelle - aktuelle Nachrichten & Hintergründe

Gefälschte Mail-Absender

Sicherheitslücke „SMTP Smuggling“ entdeckt

3. Januar 2024

Sicherheitsforscher fanden eine Sicherheitslücke in einem weitverbreiteten E-Mail-Protokoll, dass das Versenden von Nachrichten mit gefälschten Absendern ermöglicht. Die Fake-Mails umgehen hierbei sämtliche Authentifizierungsmechanismen. […]

Cyberkriminalität

5,4 Mio. Twitter-Datensätze zum Verkauf angeboten

26. Juli 2022

Ein Hacker nutzte eine Schwachstelle, die vor Monaten bei Twitter bestand und griff Millionen Datensätze ab. Nun bietet er diese in einschlägigen Foren zum Verkauf an. Die sensiblen Daten könnten für weitere Angriffe auf die betroffenen Twitter-User genutzt werden. […]

Achtung: gefährliche Sicherheitslücke

Millionen Windows-Nutzer betroffen

2. Juni 2022

Im MSDT ist eine Schwachstelle aufgetaucht, die bereits von Cyberkriminellen für Angriffe genutzt wurde. Da nahezu alle Betriebssystem-Versionen betroffen sind, müssen Millionen Windows-Nutzer nun handeln und eine Notlösung durchführen. Ein Sicherheitspatch steht aktuell noch nicht bereit. […]

Massives Datenleck

Millionen Nutzerdaten jahrelang ungeschützt im Netz

14. Januar 2022

Sensible Daten von mehr als 700 000 Nutzern haben sich jahrelang ungeschützt im Netz befunden. Ermöglicht wurde dies durch eine massive Sicherheitslücke. Betroffen sind unter anderem Kunden der Online-Marktplätze Mediamarkt, Check24 oder Otto. […]

Warnstufe Rot

BSI warnt vor der kritischen Schwachstelle Log4Shell

15. Dezember 2021

Seit vergangenem Freitag warnt das Bundesamt für Sicherheit in der Informationstechnik vor der extrem kritischen Schwachstelle Log4Shell und setzten die Warnstufe auf Rot. Sowohl private Internetnutzer als auch Unternehmen sollten schnellstmöglich handeln. […]

Verschlüsselung

Forscher sicher: Schwachstelle absichtlich eingebaut

17. Juni 2021

IT-Sicherheitsexperten sind sich sicher, dass der Verschlüsselungsalgorithmus GEA-1, der den Datenverkehr im 2G-Netz eigentlich schützen soll, absichtlich geschwächt wurde. Millionen Handynutzer waren demnach beim Surfen jahrelang schlecht geschützt. Hersteller und Organisationen müssen nun reagieren. […]

Updates

Windows schließt am Patchday im Juni 50 Sicherheitslücken

11. Juni 2021

Gegen insgesamt 50 Sicherheitslücken geht Windows am Patchday im Juni vor. Unter den Schwachstellen befinden sich auch einige, die mit der höchsten Bedrohungslage „kritisch“ bezeichnet sind, weshalb die Updates schnellstmöglich durchgeführt werden sollten. […]

BSI warnt

Nahezu alle WLAN-Geräte sind von Schwachstelle betroffen

18. Mai 2021

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle, von der nahezu alle Geräte betroffen sind. Die IT-Bedrohungslage wird als geschäftskritisch eingestuft. Betroffene sollten schnellstmöglich ein Update vornehmen. […]

Pwn2Own

Hacker demonstrieren Sicherheitslücken in Windows und Co.

12. April 2021

Der diesjährige Hacker-Wettbewerb „Pwn2Own“ fand erneut online statt. Insgesamt wurde eine Rekordprämie von 1,2 Millionen US-Dollar an die Sicherheitsforscher ausgezahlt, die unter realen Bedingungen Schwachstellen bei wichtigen IT-Produkten aufzeigen. […]

Windows

Neue Sicherheitslücke ermöglicht Hackern Zugriff auf Rechner

25. März 2020

In verschiedenen Windows-Versionen ist erneut eine kritische Sicherheitslücke aufgetaucht. Bisher hat das Unternehmen noch kein entsprechendes Sicherheits-Patch veröffentlicht. Nutzer sollen verschiedene Maßnahmen durchführen, um das Sicherheitsrisiko zu minimieren. […]

Samsung sagt Marktstart ab

zahlreiche Probleme mit dem Galaxy Fold

24. April 2019

Der südkoreanische Konzern Samsung hat seinen für Anfang Mai geplanten Verkaufsstart des Samsung Galaxy Fold auf unbestimmte Zeit verschoben. Zuvor hatten Tester zahlreiche Schwachstellen bei dem Smartphone festgestellt. […]

Smartphone-Messenger Snapchat

4,6 Millionen Nutzerdaten veröffentlicht

2. Januar 2014

Dem Messenger-Dienst Snapchat sind 4,5 Millionen Nutzerdaten gestohlen worden. Über eine bekannte Schwachstelle hatten Hacker Nutzernamen und Mobilfunknummern erhalten, die sie danach veröffentlichten. Snapchat hat sich bisher nicht zu dem Datendiebstahl geäussert. […]

CSRF-Sicherheitslücke

Bei eBay

30. Dezember 2013

Fast fünf Monate ist es her, dass der Sicherheitsexperte Paul Moore aus Großbritannien das Onlineauktionshaus eBay auf eine Sicherheitslücke aufmerksam gemacht hat. Daraufhin hat ihm eBay die Behebung des Fehlers drei Mal bestätigt. Die Lücke […]

Schwachstelle in iOS-Apps

Angreifer können Internetverkehr manipulieren

1. November 2013

Das Sicherheitsunternehmen Skycure warnt vor einer Schwachstelle, von der potentiell Tausende iOS-Apps aus Apples App Store betroffen sind. Dadurch können Nutzerdaten abgefangen und manipuliert werden. […]

Schwachstelle Werbung

Potentielle Sicherheitslücke in zahlreichen Android-Apps

30. September 2013

MWR Labs fand heraus, dass zahlreiche Android-Apps potentiell von einer Schwachstelle betroffen sind. Für manche Apps wurde ein von Werbenetzwerken bereitgestelltes Software Development Kit verwendet, durch dessen Verwendung Man-in-the-middle-Angriffe möglich gemacht werden. […]

Sicherheitslücke im Internet Explorer

Microsoft empfiehlt kurzfristige Fehlerbehebung

18. September 2013

Microsoft warnt vor einer Sicherheitslücke in dem Internet Explorer, die bereits aktiv ausgenutzt wird. Das Unternehmen veröffentlichte ein Fix it, mit dem die Schwachstelle in dem Browser kurzfristig geschlossen werden kann. […]

SIM-Karten mit unsicherer Verschlüsselung DES

Schwachstelle Handykarte

Millionen SIM-Karten unzureichend geschützt

22. Juli 2013

Security Research Labs und die Internationale Fernmeldeunion weisen auf eine Schwachstelle hin, die Millionen von SIM-Karten betrifft. Die unzureichende DES-Verschlüsselung und die Java-Umgebung der SIM-Karte ermöglichen eine Übernahme des Mobilfunkgeräts durch Dritte alleine durch den Empfang einer Steuerungs-SMS. […]

Schwachstelle in Browsern

Webseiten können Festplatten komplett füllen

1. März 2013

Ein Fehler in den meisten Browsern ermöglicht es Internetseiten, die Festplatte des Nutzers komplett zu füllen. Das fand der Entwickler Feross Aboukhadijeh heraus. Er zeigt auf der Beispielseite FillDisk.com, wie unter Ausnutzung dieses Bugs massenhaft Katzenbilder auf dem Computer gespeichert werden, bis die Festplatte voll ist. […]

VLC media player

Bürger-CERT empfiehlt zeitnahe Update-Installation

3. Januar 2013

Der Bürger-CERT empfiehlt Nutzern des beliebten VLC media player dringend, diese Software zur aktualisieren. Mit dem Update auf die Version 2.0.5 wurde eine Sicherheitslücke geschlossen, die Angreifern das Einschleusen von Schadcodes ermöglicht. […]

Kritische Sicherheitslücke im Internet Explorer Browser

Schwachstelle wird bereits ausgenutzt

18. September 2012

Eine kürzlich bekannt gewordene Sicherheitslücke in dem Internet Explorer stuft des Bundesamt BSI als kritisch ein und befürchtet massenhaft Angriffe. Es gibt noch kein Update, das die Schwachstelle schliesst. Das BSI empfiehlt die Verwendung eines anderen Browsers. Microsoft rät zu diversen Schutzmassnahmen. […]

Sicherheitslücke in WLAN-Routern

Schwachstelle automatische WPS-Funktion

30. Dezember 2011

Es wurde eine Sicherheitslücke bekannt, die viele Nutzer von WLAN-Routern betrifft. Angreifer können innerhalb relativ kurzer Zeit in ein verschlüsseltes WLAN-Netzwerk eindringen, indem sie eine Schwachstelle in der WPS-Funktion ausnutzen. WPS dient der schnellen und einfachen Einrichtung und dem Hinzufügen eines neuen Geräts in das Funknetzwerk. […]

Schadprogramm für Android-Smartphones

Trojaner versendet unbemerkt teure SMS

12. Oktober 2010

Die Sicherheitsexperten von Kaspersky Lab haben einen weiteren Trojaner für Android-Smartphones entdeckt. Das Schadprogramm tarnt sich als Mediaplayer und versendet nach seiner Aktivierung kostenpflichtige SMS. Auch in diesem Fall ist der Anwender die Schwachstelle. Das Programm kann sich nämlich nicht ohne dessen Einwilligung installieren. […]

Über Schwachstelle

Eine Schwachstelle ist ein Fehler oder ein Auslassungsfehler in Software, Hardware oder einem Protokoll, der es einem Angreifer ermöglicht, ein System oder ein Netzwerk zu beeinträchtigen und/oder zu kompromittieren. Diese Schwachstellen können aufgrund von Programmierfehlern, schlechter Konfiguration oder schlechten Sicherheitsmaßnahmen entstehen. Ein Angreifer kann sie dann ausnutzen, um Zugang zu einem Netzwerk zu erhalten, Daten zu stehlen, Malware zu verbreiten oder andere schädliche Aktivitäten auszuführen.

Weitere Informationen

DSL Doppelflatrate - Angebote aus Telefon- und Internetflatrate im Vergleich
Tarifrechner Handy - Preisvergleich
Prepaid Vergleich - so günstig kann telefonieren mit dem Handy sein
Strom Tarifrechner
Call-by-Call Vergleich - Datenbank
Vorwahlverzeichnis - Übersicht Vorwahlnummern