Sicherheitslücken

  • 11.05. 19:29 Uhr|
  • 4 Kommentare

Heiße Käfer bei Pornhub: Plattform zahlt nun bis zu $25.000 für Bugs

3d, Virtual Reality, VR, Porno, Pornographie, pornhub Bis zu 25.000 US-Dollar zahlt die Erwachsenenwebseite Pornhub künftig als Finderlohn für Schwachstellen, die die Sicherheit ihrer Nutzer gefährden. Ähnlich wie andere große Softwarehäuser und Dienstanbieter hat nun auch Pornhub ein eigenes Bug Bounty Programm gegründet.
  • 09.05. 09:03 Uhr|
  • 21 Kommentare

Entwarnung zum Datenleck: Zugangsdaten waren fast alle gefälscht

Hacker, Tastatur, Maus Mitte vergangener Woche tauchte ein Bericht über ein riesiges Datenleck auf, ein russischer "Hacker" bzw. Datensammler will angeblich 272 Millionen Nutzernamen/Passwort-Kombinationen zu fast allen relevanten Web-Anbietern zusammengetragen haben.
  • 29.04. 11:57 Uhr|
  • 22 Kommentare

Office 365-Bug ermöglichte Zugriff auf alle Daten beliebiger Nutzer

Microsoft, Office 365, Office Suite In den Authentifizerungs-Prozessen von Microsofts Office 365 steckte bis Anfang des Jahres ein schwerwiegender Fehler, der Angreifern einen Zugriff auf alle Daten eines Accounts gewährt hätte. Angesichts des Umfangs, in dem das Produkt eingesetzt wird, stellte dies ...
  • 31.03. 19:20 Uhr|
  • 3 Kommentare

Windows 10-Lücke entdeckt: Deutscher Forscher erhält 100.000 Dollar

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Ein deutscher Sicherheitsforscher hat einen vollständigen und zuverlässigen Exploit für Internet Explorer 11 (64 Bit) unter Windows 10 präsentiert, mit dem es einem Angreifer gelingt, eine Remote-Code-Ausführung durch den Ausbruch aus der Sandbox zu vollziehen. ...
  • 21.03. 10:16 Uhr|
  • 27 Kommentare

Apples iMessage-Krypto brüchig - FBI-Backdoor macht's noch schlimmer

Apple, Beta, iOS 9.3 Die aktuelle Debatte um einen Behörden-Zugang zu Apples verschlüsselten iPhones erhitzt derzeit die Gemüter. Nun haben Sicherheits-Forscher einen Fehler in der Krypto des Nachrichtenversands via iMessage gefunden, der ihrer Ansicht nach eine sehr klare Botschaft sendet.
  • 19.03. 16:34 Uhr|
  • 1 Kommentar

Bug Bounty für OneDrive: Microsoft zahlt nun für Hosting-Sicherheit

Skydrive, OneDrive, Microsoft OneDrive Microsoft hat das so genannte "Bug Bounty Programm", bei dem der Konzern für von externen Entwicklern übermittelte Sicherheitslücken Geld bezahlt, auf OneDrive ausgeweitet. Für die Online-Services zahlt das Unternehmen je nach Schwere der eingesendeten Schwachstelle wie ...
  • 13.03. 10:27 Uhr|
  • 13 Kommentare

Fehlerhafter Java-Patch lässt Sicherheitslücke seit 2013 unangetastet

Java, Sun Microsystems, Webtechnologie Sicherheits-Experte Adam Gowdiak hat bei der in der zurückliegenden Woche stattgefunden JavaLand-Konferenz im Phantasialand in Brühl schwere Vorwürfe gegen die großen Software-Konzerne erhoben. Vor allem Oracle habe immer wieder gezeigt, wie fehlerhafte Entscheidungen ...
  • 27.01. 13:40 Uhr|
  • 24 Kommentare

Anonymer Webserver gebraucht? Fremde HP-Drucker missbrauchbar

Hp, Drucker, HP Officejet Pro X Wer auch immer einen Gratis-Speicherplatz im Netz benötigt, auf dem Inhalte abgelegt werden sollen, mit denen man besser nicht persönlich in Verbindung gebracht wird, bekommt eine solche Gelegenheit von HP. Tausende Drucker aus der Profi-Palette des Konzerns können ...
  • 20.01. 16:40 Uhr|
  • 8 Kommentare

Commerzbank muss wegen Datenlecks 15.000 Kreditkarten austauschen

Internet, E-Commerce, Kreditkarte, Kreditkarten Das deutsche Geldinstitut Commerzbank hat heute bestätigt, dass man rund 15.000 Kreditkarten austauschen muss. Allzu genau erläutert man die Hintergründe nicht, die betroffenen Karten bzw. die dazugehörigen Daten sollen aber "möglicherweise" in den Besitz Unbefugter ...
  • 14.01. 14:13 Uhr|
  • 40 Kommentare

Polizeien behaupten Daten aus PGP-Blackberrys auslesen zu können

Smartphone, Blackberry, Blackberry 10, Blackberry Z10, BlackBerry Logo Die Sicherheits der Kommunikation war der ganze Stolz der Blackberry-Plattform, ein wichtiges Verkaufsargument gegenüber Geschäftskunden und Gegenstand so mancher Auseinandersetzung mit Behörden. Doch nun deutet einiges darauf hin, dass die Verschlüsselung zumindest ...
  • 09.01. 11:43 Uhr|
  • 26 Kommentare

Malvertising zeigt Schwachstelle der CA-Alternative Let's Encrypt auf

Ssl, Eff, Zertifikate, SSL-Zertifikate, Let's Encrypt Eigentlich wollte die kostenlose CA-Alternative Let's Encrypt mit gratis SSL-Zertifikate für jedermann für mehr Sicherheit im Internet sorgen. Doch jetzt wurde Let's Encrypt für eine Malvertising-Kampagne, also für das Einschleusen von Malware über Werbebanner, ...
  • 28.12.2015 08:56 Uhr|
  • 103 Kommentare

32C3: Sicherheitsforscher zeigen massive Lücke bei EC-Bezahlsystem

Ccc, Chaos Computer Club, Blinkenlights Am Wochenende hat in Hamburg der Chaos Communication Congress (32C3) begonnen und gleich zu Beginn deckten zwei Berliner Sicherheitsforscher eine Lücke auf, die man als massiv beschreiben kann und die viele, wenn nicht sogar alle von uns betreffen könnte: nämlich eine ...
  • 18.12.2015 11:54 Uhr|
  • 10 Kommentare

Juniper findet Hintertür in seinem Betriebssystem für Netzwerke

Internet, Daten, Netzwerk, Ethernet Der Netzwerkausrüster Juniper hat bei einem internen Code-Review entdeckt, dass irgendwer Hintertüren in sein Betriebssystem ScreenOS eingebaut hat. Diese ermöglichten es im Grunde, auch verschlüsselte Verbindungen für einen Lauscher von Außen zugänglich zu machen.
  • 12.12.2015 11:02 Uhr|
  • 7 Kommentare

FBI plaudert über die Ausnutzung von Zero-Day-Lücken zur Überwachung

Polizei, Kriminalität, Fbi, Agent Die Leiterin einer Forschungs-Abteilung des FBI hat mit einem Interview eine Empörungslawine in Gang gesetzt: Amy Hess, tätig in dem Hauptquartier der US-Ermittlungsbehörde, hat in einer ersten offiziellen Stellungnahme dieser Art erklärt, dass das FBI Zero-Day-Lücken ...
  • 25.11.2015 13:36 Uhr

Dell: Support-Tool bringt Rechner mit unsicherem Zertifikat in Gefahr

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Auf einigen Rechnern des US-Computerherstellers Dell gibt es offenbar ein zweites unsicheres Root-Zertifikat, das ebenso wie das jüngst bekanntgewordene "eDellRoot" von Angreifern genutzt werden könnte, um die verschlüsselte Kommunikation des betroffenen PCs mit ...

Wöchentlicher Newsletter

Interessante Artikel & Testberichte

Windows Specials