Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Sicherheitslücken Thema als Feed abonnieren

Als Sicherheitslücke bezeichnet man eine Fehlfunktion in einem Betriebssystem oder Anwendungsprogramm, durch die ein Angreifer Daten von einem Personalcomputer, Server oder Netzwerkgerät stehlen oder das Gerät unter seine Kontrolle bringen kann. Seltener kommt es vor, dass die Hardware sich missbrauchen lässt, wie zum Beispiel, wenn ein Servicepasswort fest verdrahtet wurde oder eine andere Hintertür zu Servicezwecken eingebaut wurde. Bei etlichen Routern wurden solche Lücken entdeckt.

Softwarelücken entstehen entweder durch klare Fehler des Programmierers oder durch eine unübliche Nutzung der Software, die der Programmierer kaum voraussehen konnte. Häufigster Programmierfehler ist die mangelhafte Kontrolle des Stacks, wodurch ein Angriff durch Pufferüberlauf möglich wird.

Eine weitere Klasse von Sicherheitslücken entstand durch die Entwicklung der Internet-Browser, denen – zum Teil durch Addons – immer mehr Funktionen zugebilligt wurden, mit denen Sie auf die Ressourcen des Hostcomputers zugreifen konnten.

  1. Malware-Analyse - Do-It-Yourself

    Malware-Analyse - Do-It-Yourself

    Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

  2. 227

    Notfall-Patch für Windows & Co.: Kritische Sicherheitslücke im Virenscanner von Microsoft

    Notfall-Patch für Windows & Co.: Kritische Sicherheitslücke im Virenscanner von Microsoft

    Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten. Die Engine kommt unter anderem bei Windows Defender zum Einsatz.

  3. 130

    Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS

    Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS

    Sicherheitsforschern zufolge nutzen 2017 ein Viertel aller Phishing-Webseiten HTTPS, um Opfer effektiver zu ködern.

  4. 23

    37 Sicherheitslücken in Chrome geschlossen

    37 Sicherheitslücken in Chrome geschlossen

    In Chrome klafft unter anderem eine kritische Schwachstelle. Darüber könnten Angreifer Computer übernehmen.

  5. 49

    macOS 10.13.2: Zweites Update für High Sierra behebt Fehler und stopft Lücken

    High Sierra

    Nach iPhone, iPad, Apple TV und Apple Watch bekommt nun auch der Mac eine weitere Betriebssystemaktualisierung. Apple beschäftigt sich erneut mit Aufräumarbeiten.

  6. 101

    Sicherheitsupdates: Angreifer könnten TeamViewer-Sessions entern

    Hacker

    Unter bestimmten Voraussetzungen sind TeamViewer-Sessions gefährdet. Sicherheitsupdates sind zum Teil schon verfügbar.

  7. 5

    Kritische Sicherheitsupdates: Software der RSA Corporation löchrig

    Sicherheitsupdates: Software der RSA Corporation löchrig

    Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen.

  8. 96

    Europäisches Parlament will Mediaplayer VLC sicherer machen Update

    Europäisches Parlament will Mediaplayer VLC sicherer machen

    Ausgewählte Sicherheitsforscher sollen Lücken im Mediaplayer VLC finden und schließen.

  9. 57

    Root-Lücke in macOS High Sierra: Sicherheits-Update hat Nebenwirkungen

    MacBook

    Die von Apple schnell ausgelieferte Aktualisierung für macOS 10.13 kann die Dateifreigabe lahmlegen. Inzwischen hat der Mac-Hersteller bei dem Sicherheits-Update nochmals nachgebessert – das File-Sharing-Problem aber offenbar nicht ausgeräumt.

  10. 20

    Sicherheitsupdates: Kritische Lücke bedroht Cisco WebEx Update

    Sicherheitsupdates: Kritische Lücke bedroht unter anderem Cisco-Firewalls

    In Ciscos WebEx Network Recording Player klafft eine als kritisch eingestufte Sicherheitslücke. Darüber hinaus veröffentlicht der Netzwerkausrüster Patches für mehr als ein Dutzend weitere Produkte.

  11. 14

    Foxit schließt Sicherheitslücken in Reader und PhantomPDF

    PDF

    Nutzer des Foxit Readers vor Version 9 und PhantomPDF vor Version 8.3.5 sollten zeitnah auf die neuesten Versionen umsteigen. In ihnen hat der Hersteller mehrere Einfallstore für potenzielle Angreifer geschlossen.

  12. 83

    High-Sierra-Root-Lücke: Apple verspricht Abhilfe

    Apple-Logo

    Der Konzern will das schwere Sicherheitsproblem per Software-Update lösen, nennt aber noch keinen zeitlichen Rahmen.

  13. 417

    Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra (enthält Videomaterial) Update

    High Sierra

    Mit ein paar Klicks können sich eingeloggte Nutzer in macOS 10.13 root-Rechte besorgen. Apple lässt eine extrem einfache Privilege Escalation zu.

  14. 14

    Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar Update

    Telekom-Rechenzentrum

    Admins sollten ihre Exim-Installation mittels Workaround absichern. Durch Ausnutzen von Schwachstellen könnten Angreifer Server lahmlegen oder Schadcode ausführen.

  15. 5

    FortiOS: Updates schützen unter anderem vor Cross-Site-Scripting

    FortiOS: Updates schützen unter anderem vor Cross-Site-Scripting

    Fortinet warnt vor einer Lücke in seinem Betriebssystem FortiOS für FortiGate-Produkte. Einige Updates stehen schon bereit; weitere folgen in Kürze.

  16. 31

    Lancom: Wichtiges LCOS-Update stopft Sicherheitslücke

    Lancom: Wichtiges LCOS-Update stopft Sicherheitslücke

    Die aktuelle Version von Lancoms Betriebssoftware für Router, Access Points und Switches beseitigt eine Sicherheitslücke, die Angreifern bei bestimmten Firmware-Versionen Zugriff auf Verwaltungsfunktionen ermöglicht.

  17. 87

    Intel-Computer: BSI warnt vor Sicherheitslücke, Updates teils spät

    Intel-Chipsatz B150

    Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Firmware-Risiko in vielen Desktop-PCs, Notebooks und Servern, aber manche Hersteller reagieren langsam.

  18. Sicherheitsupdate: Fake-Admin könnte FortiWeb Appliances kompromittieren

    Sicherheitsupdate: Fake-Admin kann FortiWeb Appliances kompromittieren

    Fortinet schließt eine Sicherheitslücke im FortiWeb Manager. Das Angriffsrisiko gilt als hoch.

  19. 68

    macOS ließ sich per USB-Stick hacken

    USB-Stick

    Ein mittlerweile behobener Fehler in dem Apple-Betriebssystem erlaubte das Ausführen von Code mit Systemprivilegien, sobald ein Speichermedium angeschlossen wurde.

  20. 61

    Firmware-Updates für HP-Drucker

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  21. 73

    Intel stopft neue Sicherheitslücken der Management Engine (SA-00086) Update

    Intel-Chipsatz B150

    Intels Security Advisory SA-00086 beschreibt mehrere Fehler in der Firmware der Management Engine (ME 11.0 bis 11.7), in Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0).

  22. 3

    Kritische Sicherheitslücke: Traffic von F5 BIG-IP-Appliances lässt sich entschlüsseln

    Kritische Sicherheitslücke: Traffic von F5 BIG-IP-Appliances lässt sich entschlüsseln

    Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.

  23. 4

    Schwachstellen in Webanwendungen: OWASP Top 10 ist 2017 stärker von der Community geprägt

    OWASP Top 10 2017 ist stärker von der Community geprägt

    Die aktuelle Ausgabe der bekannten Rangliste, die die schlimmsten Schwachstellen von Webanwendungen aufzeigt, berücksichtigt zudem den Trend zu Microservices und Single Page Applications.

  24. 18

    Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken

    Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken

    Nutzen Angreifer Schwachstellen in Fusion, Horizon Client und Workstation von VMware aus, können sie zum Beispiel Schadcode auf einem Host ausführen. Abgesicherte Versionen stehen zum Download bereit.

  25. 6

    Zehn Sicherheitslücken in Wiki-Software MediaWiki

    Zehn Sicherheitslücken in Wiki-Software MediaWiki

    Neue MediaWiki-Versionen schützen darauf aufsetzende Wikis unter anderem effektiver vor Brute-Force-Attacken.

  26. 47

    UEFI-BIOS bekommt ein Sicherheits-Expertenteam (enthält Videomaterial)

    UEFI-BIOS bekommt ein Sicherheits-Expertenteam

    Das UEFI Security Response Team (USRT) unter Führung von Phoenix soll zentraler Ansprechpartner für Sicherheitslücken des BIOS-Nachfolgers sein.

  27. 62

    Firefox und Tor Browser: Aktuelle Versionen schließen mehrere Sicherheitslücken

    Firefox und Tor Browser: Aktuelle Versionen schließen mehrere Sicherheitslücken

    Nutzer von Firefox, Firefox ESR und dem Tor Browser sollten zügig auf die aktuellen Versionen umsteigen. Sie beinhalten Sicherheits-Fixes, die unter anderem vor Datenklau und Codeausführung durch einen Angreifer schützen.

  28. 147

    Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

    Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.

  29. Sicherheitsupdate: VMware AirWatch Launcher for Android als Sprungbrett für Angreifer

    Sicherheitsupdate: VMware AirWatch Launcher for Android als Sprungbrett für Angreifer

    VMware schließt mehrere Sicherheitslücken in AirWatch Launcher und AirWatch Console for Android. Davon gilt keine als kritisch.

  30. 37

    Eavesdropper: Entwickler-Schludrigkeit gefährdet hunderte Apps

    Eavesdropper: Entwickler-Schludrigkeit gefährdet hunderte Mobile-Apps

    Android- und iOS-Apps, welche das REST-API von Twilio einsetzen, geben unter Umständen vertrauliche Daten an Angreifer preis. Eine Sicherheitsfirma fand mehr als 680 solcher Apps, die einfach auszulesende Zugangsdaten verwenden und somit verwundbar sind.

Anzeige