Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Sicherheitslücken Thema als Feed abonnieren

Als Sicherheitslücke bezeichnet man eine Fehlfunktion in einem Betriebssystem oder Anwendungsprogramm, durch die ein Angreifer Daten von einem Personalcomputer, Server oder Netzwerkgerät stehlen oder das Gerät unter seine Kontrolle bringen kann. Seltener kommt es vor, dass die Hardware sich missbrauchen lässt, wie zum Beispiel, wenn ein Servicepasswort fest verdrahtet wurde oder eine andere Hintertür zu Servicezwecken eingebaut wurde. Bei etlichen Routern wurden solche Lücken entdeckt.

Softwarelücken entstehen entweder durch klare Fehler des Programmierers oder durch eine unübliche Nutzung der Software, die der Programmierer kaum voraussehen konnte. Häufigster Programmierfehler ist die mangelhafte Kontrolle des Stacks, wodurch ein Angriff durch Pufferüberlauf möglich wird.

Eine weitere Klasse von Sicherheitslücken entstand durch die Entwicklung der Internet-Browser, denen – zum Teil durch Addons – immer mehr Funktionen zugebilligt wurden, mit denen Sie auf die Ressourcen des Hostcomputers zugreifen konnten.

  1. 9

    Sicherheitsforscher empfiehlt, BitTorrent-Client uTorrent Web vorerst nicht zu nutzen

    Sicherheitsfroscher empfiehlt, BitTorrent-Client uTorrent Web vorerst nicht zu nutzen

    Zwei uTorrent-Clients sind verwundbar. Es gibt zwar Sicherheitspatches, doch offenbar wirken diese nur teilweise.

  2. 21

    Spectre-Lücke: Updates für aktuelle Intel-Prozessoren auf dem Weg (enthält Videomaterial)

    Intel Microcode Update Guidance

    Intel liefert PC-Herstellern Microcode-Updates zum Schutz gegen Spectre V2 für Prozessoren der Familien Coffee Lake, Kaby Lake, Skylake, also ab Core i-6000 und für aktuelle Xeons.

  3. 20

    Krypto-Miner schleicht sich auf Jenkins-Server und macht 3 Millonen US-Dollar

    Krypto-Miner schleicht sich auf Jenkins-Server und macht 3 Millonen US-Dollar

    Eine Sicherheitslücke in Jenkins aus 2017 ist im Visier von Angreifern. Wer das System einsetzt, sollte sicherstellen, die aktuelle Version installiert zu haben.

  4. 94

    Microsoft-Browser Edge: Google veröffentlicht Zero-Day-Lücke, kein Patch in Sicht

    Microsoft-Browser Edge: Google veröffentlicht Zero-Day-Lücke, kein Patch in Sicht

    Der JIT-Compiler, der Microsofts Edge-Browser von Angriffscode aus dem Web isolieren soll, lässt sich selbst zum Einschleusen von Angriffscode missbrauchen. Google hat die dazugehörige Lücke nun veröffentlicht, ohne dass Microsoft Zeit zum Patchen hatte.

  5. 11

    Qualcomm: Sicherheitslücke macht Chipbranche stärker

    Qualcomm: Sicherheitslücke macht Chipbranche stärker

    Qualcomms Technologiechef Matthew Grob hat eingeräumt, dass die unter den Stichworten Meltdown und Spectre bekannt gewordenen CPU-Sicherheitslücken schwerwiegende Probleme aufwerfen. Er sieht aber auch Chancen für die Branche.

  6. 90

    Infizierte Heimrouter: Satori-Botnetz legt stark zu

    Infizierte Heimrouter: Satori-Botnetz legt stark zu

    Der Mirai-Nachfolger Satori infiziert immer mehr Heimrouter und IoT-Geräte. Die zugrundeliegenden Sicherheitslücken werden von den Herstellern oft ignoriert. In der Zwischenzeit schürfen die Angreifer munter Kryptogeld.

  7. 746

    Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

    Behörden ignorieren Sicherheitsbedenken bei Windows 10

    Deutsche Behörden kaufen fleißig Software bei Microsoft. Dabei gibt es erhebliche Sicherheitsbedenken, die das US-Unternehmen wohl immer noch nicht ausräumen konnte. Unklar ist etwa, welche Daten an den Konzern fließen.

  8. 62

    US-Geheimdienste: Wie stark geht es um die Wahrung wirtschaftlicher Interessen?

    Schon fast langweilig wird die Beschwörung der russischen Beeinflussungsoperationen, die Warnung, keine Produkte von Huawei und ZTE zu verwenden, lässt jedenfalls aufhorchen

  9. 151

    Meltdown & Spectre: Microsofts Compiler-Fix weitgehend wirkungslos

    Prozessorlücke, Meltdown, Spectre, Hardare, Motherboard, Intel, Prozessor, CPU

    Paul Kocher, einer der Entdecker der CPU-Sicherheitslücke Spectre, hat sich angesehen, wie effektiv Microsofts C/C++-Compiler den erzeugten Code vor Angriffen schützt. Sein Urteil fällt vernichtend aus.

  10. 68

    MeltdownPrime & SpectrePrime: Neue Software automatisiert CPU-Angriffe

    MeltdownPrime & SpectrePrime: Neue Software automatisiert CPU-Angriffe

    Nach Meltdown und Spectre hatten Experten prognostiziert, dass das Zuschneiden auf spezifische Chips eine Weile dauern würde. Dieser Prozess lässt sich nun durch Automatisierung beschleunigen. Dabei wurden auch neue Variationen der Angriffe gefunden.

  11. 20

    Sicherheitsupdate: Chrome und Chromium sind anfällig für DoS-Attacke

    Sicherheitsupdate: Chrome und Chromium sind anfällig für DoS-Attacke

    Der Webbrowser Chrome ist für verschiedene Betriebssysteme in einer abgesicherten Version erschienen.

  12. 87

    Microsoft findet Sicherheitspatch für Skype zu aufwendig Update

    Microsoft findet Sicherheitspatch für Skype zu aufwändig

    Angreifer könnten an einer Schwachstelle in Skype ansetzen, um sich Systemrechte unter Windows anzueignen. Ein Patch ist derzeit nicht in Sicht. Standard-Installationen sind aber nicht gefährdet.

  13. 553

    Patchday Microsoft: Wer Mails via Outlook empfängt, lebt gefährlich

    Patchday Microsoft: Wer Mails via Outlook empfängt, lebt gefährlich

    Microsoft schließt diesen Monat insgesamt 54 Sicherheitslücken in Windows & Co. Davon gelten einige Schwachstellen als kritisch.

  14. 2

    Sicherheitsupdates: Gefährliche Lücken in IBM AIX und Notes

    Sicherheitsupdates: Gefährliche Lücken in IBM AIX und Notes

    In AIX von IBM klafft eine kritische Sicherheitslücke. Darüber hinaus stopft ein Update eine Schwachstelle in Notes.

  15. 114

    Spectre-2-Lücke: Intel verspricht Updates auch für ältere Prozessoren (enthält Videomaterial)

    Spectre-Lücke: Intel verspricht Updates für Core i-6000

    Für Skylake-Prozessoren, zahlreiche Atoms und damit verwandte Celerons gibt es nun wieder Microcode-Updates – zunächst nur für OEM-Partner; doch Intel will auch ältere Prozessoren patchen.

  16. 73

    Einige Netgear-Router lassen sich mit simplem URL-Trick übernehmen Update

    Schnelles Internet

    In vielen Routern von Netgear klaffen Sicherheitslücken, die Angreifern mitunter Tür und Tor öffnen können. Updates schaffen Abhilfe.

  17. 11

    Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco kapern

    Sicherheitsupdates: Hacker könnten Netzwerkgeräte von Cisco kapern

    Zwei Cisco-Router sind aufgrund einer kritischen Lücke angreifbar. Diese und weitere Schwachstellen in unterschiedlicher Software schließt der Hersteller mit Sicherheitsupdates. Achtung: Es gibt Attacken gegen Cisco ASA.

  18. 426

    Der Erpressungstrojaner-Schutz von Windows 10 hat eine riesige Lücke: Office-Apps

    Der Erpressungstrojaner-Schutz von Windows 10 hat eine riesige Lücke: Office-Apps

    Unter Windows 10 können Anwender bestimmte Ordner so schützen, dass nur bestimmte Apps Zugriff haben. Leider lässt sich dieser Schutz umgehen, indem man die Zugriffe über Office-Programme ausführt. Die dürfen nämlich immer schreiben.

  19. 64

    Patchday: Google kümmert sich um 57 Android-Sicherheitslücken

    Patchday: Google kümmert sich um 57 Android-Sicherheitslücken

    Updates schließen mehrere als kritisch eingestufte Sicherheitslücken in diversen Android-Smartphones und -Tablets. Die Patches stehen für Geräte ab Android 5.1.1 bereit.

  20. 67

    Jetzt patchen! Wichtiges Update für Flash Player ist da

    Jetzt patchen! Wichtiges Update für Flash Player ist da

    Die aktuelle Flash-Version schließt eine kritische Lücke, die Angreifer unter Windows bereits ausnutzen.

  21. 58

    Meltdown & Spectre: Intel bringt wieder Microcode-Updates (enthält Videomaterial)

    Meltdown & Spectre

    Für einige Mini-PCs mit Apollo Lake-Prozessoren stellt Intel wieder BIOS-Updates mit Microcode-Updates bereit, räumt sich für andere Systeme aber noch mehr Zeit ein.

  22. 97

    Meltdown & Spectre: Immer mehr Malware, echte Angriffe unklar (enthält Videomaterial)

    Meltdown & Spectre: Immer mehr Malware, echte Angriffe unklar

    Mittlerweile gibt es fast 140 verschiedene Malware-Ausgaben, die versuchen, die Prozessorlücken Meltdown und Spectre zu missbrauchen. Ob das bisher zu konkreten Angriffen auf Nutzer geführt hat, lässt sich nur schwer feststellen.

  23. Service-Router von Cisco können sich an IPv6-Paketen verschlucken

    Service-Router von Cisco können sich an IPv6-Paketen verschlucken

    Ein Sicherheitsupdate schließt eine DoS-Schwachstelle in Cisco ASR 9000.

  24. 118

    Achtung: Zero-Day-Lücke! Angriff auf Flash Player, Patch noch nicht verfügbar

    Achtung: Zero-Day-Lücke! Angriff auf Flash Player, Patch noch nicht verfügbar

    Adobe warnt derzeit Windows Nutzer vor aktiven Angriffen auf den Flash Player. Ein Sicherheitsupdate soll erst kommende Woche erscheinen.

  25. 309

    Wichtiges Sicherheitsupdate: Präparierte Webseiten können Firefox austricksen Update

    Sicherheitsupdate: Präparierte Webseiten können Firefox austricksen

    Im Webbrowser Firefox klafft eine als kritisch eingestufte Sicherheitslücke. Nutzer sollten zügig die abgesicherte Version installieren.

  26. 28

    Meltdown & Spectre verstehen: Was Unternehmen jetzt wissen müssen

    Meltdown & Spectre verstehen: Was Unternehmen jetzt wissen müssen

    Meltdown und Spectre gelten schon jetzt als die wahrscheinlich größten Sicherheitslücken der letzten zwanzig Jahre. Die Folgen werden uns noch jahrelang beschäftigen. Ein Webinar erklärt, was Entscheider in Firmen zu dem Thema wissen müssen.

  27. OWASP Top 10: Kritischer Blick auf die Charts

    OWASP Top 10: Kritischer Blick auf die Charts

    Die Entwicklung der OWASP Top 10, einer Liste von Sicherheitsrisiken, fand Ende 2017 erstmals öffentlich statt. Die Neuerungen können sich sehen lassen, boten aber auch Stoff für Diskussionen.

  28. 17

    Cisco: Sicherheitslücke mit Höchstwertung bedroht Appliances und Firewalls Update

    Sicherheitslücke mit Höchstwertung bedroht Cisco-Produkte

    In Ciscos Adaptive Security Appliance Software klafft eine extrem kritische Sicherheitslücke. Updates schließen die Schwachstelle.

  29. 23

    Spectre-Lücken: auch MIPS P5600 und IBM POWER6 betroffen, Intel erklärt IBC (enthält Videomaterial) Update

    Spectre-Lücken: Intel erklärt IPC, MIPS P5600 und IBM POWER6 betroffen

    Intel erläutert nun die Spectre-Schutzfunktionen der Indirect Branch Control; MIPS meldet die CPU-Kerne P5600 und P6600 als betroffen, Spectre-Code funktioniert auch auf der In-Order-CPU POWER6.

  30. 19

    Mehrere Lücken in Lenovos biometrischem Passwort-Manager

    Finger statt PIN

    Der Fingerprint Manager Pro soll auf Thinkpad-Notebooks Zugangsdaten nur mit dem richtigen Fingerabdruck freigeben. Wegen mehrerer Schwachstellen waren diese Daten aber schlecht geschützt.

Anzeige