Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Sicherheitslücken Thema als Feed abonnieren

Als Sicherheitslücke bezeichnet man eine Fehlfunktion in einem Betriebssystem oder Anwendungsprogramm, durch die ein Angreifer Daten von einem Personalcomputer, Server oder Netzwerkgerät stehlen oder das Gerät unter seine Kontrolle bringen kann. Seltener kommt es vor, dass die Hardware sich missbrauchen lässt, wie zum Beispiel, wenn ein Servicepasswort fest verdrahtet wurde oder eine andere Hintertür zu Servicezwecken eingebaut wurde. Bei etlichen Routern wurden solche Lücken entdeckt.

Softwarelücken entstehen entweder durch klare Fehler des Programmierers oder durch eine unübliche Nutzung der Software, die der Programmierer kaum voraussehen konnte. Häufigster Programmierfehler ist die mangelhafte Kontrolle des Stacks, wodurch ein Angriff durch Pufferüberlauf möglich wird.

Eine weitere Klasse von Sicherheitslücken entstand durch die Entwicklung der Internet-Browser, denen – zum Teil durch Addons – immer mehr Funktionen zugebilligt wurden, mit denen Sie auf die Ressourcen des Hostcomputers zugreifen konnten.

  1. Updates verfügbar: Cross-Site-Scripting-Lücke in Webtrekk Pixel

    Updates verfügbar: Cross-Site-Scripting-Lücke in Webtrekk Pixel

    Ein regulärer Ausdruck in einigen Versionen des Tracking-Scripts "Pixel" des Herstellers Webtrekk prüft nicht alles, was er sollte. Mögliches Cross-Site-Scripting ist die Folge; gepatchte Versionen stehen bereit.

  2. 175

    Hersteller-Updates und Stellungnahmen Update

    Vorsicht im öffentlichen WLAN

    Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen zu Wort.

  3. 130

    Subaru: Funkschließanlage problemlos knackbar

    Subaru: Funkschließanlage problemlos knackbar

    Dank des schwachen Schutzes des Funk-Schließsystems können Diebe mit geringer Investition und geringem Fachwissen Subarus ausräumen.

  4. 64

    Notfall-Update für Adobe Flash Player – jetzt patchen!

    Adobe

    Eine Sicherheitslücke in Adobes Flash Player ermöglicht die Remote Code Execution. Sie wird bereits aktiv von Angreifern missbraucht. Updates stehen bereit und sollten so schnell wie möglich eingespielt werden.

  5. 433

    WPA2: Forscher entdecken Schwachstelle in WLAN-Verschlüsselung

    WLAN

    Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.

  6. Sicherheitsupdates: Juniper kümmert sich um Junos OS und Junos Space

    Sicherheitsupdates: Juniper kümmert sich um Junos OS und Junos Space

    Juniper schließt zum Teil kritische Sicherheitslücken im Router-Betriebssystem Junos OS. Darunter etwa die schon seit Ende 2016 bekannte Dirty-Cow-Schwachstelle.

  7. 27

    Bug auf T-Mobile-Website ermöglichte den Abruf vertraulicher Kundendaten

    T-Mobile US

    In der Website t-mobile.com klaffte ein Sicherheitsleck, das die Abfrage von Kundendatensätzen durch potenzielle Angreifer erlaubte. Kunden aus Deutschland waren angeblich nicht betroffen.

  8. 39

    Kritische Sicherheitslücke in Thunderbird 52.4 geschlossen

    Kritische Sicherheitslücke in Thunderbird 52.4 geschlossen

    Die Entwickler von Thunderbird haben sich in der aktuellen Version um mehrere Schwachstellen gekümmert. Wer die neue Version nicht installiert, könnte sich unter Umständen Schadcode einfangen.

  9. 46

    Vertrauliche Daten von Accenture auf ungeschützten Webservern

    Server

    Tag der offenen Tür in Accentures Cloud: Mindestens vier Server voll vertraulicher Daten wie Passwörter und Entschlüsselungscodes waren laut Sicherheitsforschern im Netz frei zugänglich.

  10. 1

    Remote Code Execution auf rubygems.org – RubyGems 2.6.14 behebt den Bug

    Hosting-Service rubygems.org erlaubte Remote Code Execution

    Eine Sicherheitslücke in RubyGems ermöglichte versierten Angreifern aus der Ferne, Ruby-Code auf der Hosting-Plattform rubygems.org auszuführen. Ein Update sorgt für Sicherheit.

  11. 203

    Patchday: Microsoft kümmert sich um 62 Lücken, Adobe um keine Update

    Patchday: Microsoft

    In Windows & Co. klaffen 27 als kritische eingestufte Schwachstellen. Adobe veröffentlicht zwar einen neuen Flash Player, hat darin aber keine Sicherheitslücke gestopft.

  12. 3

    High-Sierra-Passwortlücke: Entwickler vermutet Copy+Paste-Fehler

    High-Sierra-Passwortlücke: Entwickler vermutet Copy+Paste-Fehler

    Ein gravierendes Sicherheitsleck in seiner APFS-Verschlüsselungsroutine musste Apple mit einem Zusatz-Update schließen. Nun hat ein Developer sich den Bug etwas näher angesehen.

  13. 355

    Google-Analyse: Microsoft patcht Windows 7/8 teilweise nicht

    Google-Analyse: Microsoft patcht Windows 7/8 teilweise nicht

    Forscher von Google haben nachgewiesen, dass Microsoft Sicherheitslücken in Windows 10 behoben hat, die gleichen Lücken in Windows 7 und 8 jedoch offen ließ. Patches kamen erst, als die Veröffentlichung durch Project Zero drohte.

  14. 15

    Flickr: Schwachstelle ermöglichte Bilder-Uploads auf fremde Accounts

    Flickr: Schwachstelle ermöglichte Bilder-Uploads auf fremde Accounts

    Flickr erlaubt es, per Mail Bilder zum eigenen Konto hinzuzufügen. Wie jetzt publik wurde, ließen sich die dafür generierten Mail-Adressen vergleichsweise leicht erraten – und dann theoretisch Bilder in beliebige Account posten.

  15. Angriffsrisiko "mittel": Cisco verteilt Sicherheitsupdates für diverse Produkte

    Netzwerk-Switch

    Cisco stuft das von den im Unified Communications Manager, WebEx Meetings Server & Co. klaffenden Sicherheitslücken ausgehende Risiko durchweg mit "mittel" ein. Das CERT Bund sieht das zuweilen anders.

  16. Sicherheitsupdates: Kritische Schwachstellen im HPE Intelligent Management Center

    Netzwerk

    Für das Netzwerkverwaltungs-Tool Intelligent Management Center stehen Sicherheitsupdates bereit, die Admins zügig installieren sollten.

  17. Jetzt patchen! Proof-of-Concept-Code für Magento-Lücken veröffentlicht

    Jetzt patchen! Proof-of-Concept-Code für Magento-Lücken veröffentlicht

    Admins sollten zügig die Sicherheitspatches für die Shop-Plattform Magento installieren. Angreifer könnten den jüngst veröffentlichten PoC-Code für Angreife missbrauchen.

  18. Remote Code Execution: Apache-Tomcat-Entwickler schließen Sicherheitslücke

    Remote Code Execution: Apache-Tomcat-Entwickler schließen Sicherheitslücke

    Eine Lücke in mehreren Apache-Tomcat-Versionen erlaubt Angreifern unter eher selten gegebenen Voraussetzungen die Schadcode-Ausführung aus der Ferne. Updates schaffen Abhilfe.

  19. Cisco sichert Adaptive Security Appliance und Firepower gegen DoS-Angriffe ab

    Cisco sichert Adaptive Security Appliance und Firepower gegen DoS-Angriffe ab

    Sicherheitsupdates schließen diverse Lücken in Ciscos ASA und Firepower-Firewalls. Admins sollten die Patches zeitnah installieren.

  20. 16

    Update erforderlich: Kritische Sicherheitslücke in drei WordPress-Plugins

    Update erforderlich: Kritische Sicherheitslücke in drei WordPress-Plugins

    Eine Lücke in den wenig populären WordPress-Erweiterungen Appointments, Flickr Gallery und RegistrationMagic-Custom Registration Forms ermöglicht Angreifern die Installation einer Backdoor. Nutzer sollten schnellstmöglich updaten.

  21. 81

    Sicherheitslücken im freien DNS-Server Dnsmasq gefährden IoT-Geräte, Linux, Smartphones & Co. Update

    Kritische Lücken in Dnsmasq gefährden IoT-Geräte, Smartphones, Server & Co.

    Betroffene Softwareentwickler und Hersteller sollten Dnsmasq aus Sicherheitsgründen auf den aktuellen Stand bringen.

  22. 68

    Bug: Internet Explorer verrät Inhalt der Adressleiste (enthält Videomaterial)

    Bug: Internet Explorer verrät Inhalt der Adressleiste

    Durch einen Bug im Internet Explorer können Dritte die Adresszeile eines Nutzers ausspionieren und URLs sowie Suchbegriffe erfassen. Das bewies ein Sicherheitsforscher mit einer Demo-Website. Microsoft will das Problem beheben.

  23. Anonymisierung: Sicherheitsupdates für Tor Browser und Tails

    Sicherheitsupdates vom Tor Browser und Tails erschienen

    Der Tor Browser setzt nun auf eine abgesicherte Version von Firefox ESR. In Tails haben die Entwickler diverse Sicherheitslücken, darunter BlueBorne, geschlossen und raten zu einer zügigen Aktualisierung.

  24. 10

    Cisco schließt zum Teil äußerst kritische Sicherheitslücken im IOS-Betriebssystem

    Server

    Im IOS-/IOS-XE-System von Netzwerkgeräten klaffen mehr als ein Dutzend Schwachstellen. Setzen Angreifer an diesen an, sollen sie mit vergleichsweise wenig Aufwand Geräte übernehmen können. Sicherheitsupdates sind verfügbar.

  25. 55

    Sicherheitsupdates: Lücke in GPU-Treiber von Nvidia könnte Angreifer zu Admins machen

    Sicherheitsupdates: Lücke in GPU-Treiber von Nvidia könnte Angreifer zu Admins machen

    Nvidia warnt davor, dass diverse Grafikkartentreiber unter Windows und Linux Schwachstellen aufweisen. Abgesicherte Versionen stehen zum Download bereit.

  26. 30

    Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2 Update

    Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2

    Das WordPress-Team schließt diverse Sicherheitslücken und härtet das CMS zusätzlich gegen SQL-Injection-Attacken.

  27. Citrix schließt Lücken in Netscaler ADC und Gateway Management

    Netzwerk-Switch

    Neue Builds für die Citrix-Produkte NetScaler ADC und Gateway schließen eine Lücke im Management-Interface, die unautorisierte Zugriffe ermöglicht. Nutzern empfiehlt Citrix den zeitnahen Download.

  28. 2

    Oracle stopft kritische Lücken in Apache Struts 2

    Oracle stopft kritische Lücken in Apache Struts 2

    Mit einer Reihe von Updates patcht Oracle unter anderem eine bereits vor drei Wochen geschlossene kritische Sicherheitslücke in Produkten, die Apache Struts 2 verwenden.

  29. 58

    macOS High Sierra: Apple stopft Sicherheitslücken

    Cybersicherheit

    Mit dem Update werden über 20 Sicherheitsfixes mitgeliefert. macOS 10.12 und 10.11 wurden bislang aber noch nicht bedacht. Zusätzlich informiert Apple nun über weitere gestopfte Lücken in anderen Softwareprodukten des Konzerns – verspätet.

  30. 25

    Avast veröffentlicht weitere Analyse-Ergebnisse

    CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse

    In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie Angaben zu möglichen Herkunftsländern der Täter.

Anzeige