Datensicherheit

Forscher haben Schwachstellen im Schlüsselkapselungsverfahren Kyber entdeckt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Post-Quanten-Kryptografie: Verschlüsselungsverfahren Kyber birgt Schwachstellen

Durch die Messung der für bestimmte Divisionsoperationen benötigten Rechenzeit lassen sich wohl geheime Kyber-Schlüssel rekonstruieren.

1 Kommentare

Laut Google funktioniert der Multilogin-Endpunkt wohl wie vorgesehen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher ein

Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Zwischen Lähmung und Lustlosigkeit – Task-Paralyse, Prokrastination und Faulheit erklärt

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365 Security Administrator Associate (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter IT-Support / ERP-Anwendungsbetreuung (m/w/d) ppg > holding GmbH, Oldenburg (öffnet im neuen Fenster)

Application- und Infrastructure-Manager*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Executive Assistant - Cyber Security & KI (m/w/d) 8com GmbH & Co. KG, Neustadt an der Weinstraße (öffnet im neuen Fenster)

Linux System Administrator / DevOps Engineer (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

Kundenberatung 1st-Level-Support (w/m/d) Buchner & Partner GmbH, Kiel (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

IT-Architekt*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)

Bei den veralteten Windows-Versionen ist Windows 7 besonders beliebt. (Bild: Marcus Donner/Reuters) (Marcus Donner/Reuters)

Risiko für IT-Sicherheit in Unternehmen: 1,8 Millionen PCs in Deutschland mit unsicherem Windows

Selbst in Unternehmen werden Computer mit veralteten Windows-Versionen verwendet. Das kann im Schadenfall teuer werden.

92 Kommentare

Wohnliches Design und saubere Technik - damit will der iRobot Roomba Combo j9+ im Test überzeugen. Klappt das? (Bild: Berti Kolbow-Lehradt) (Berti Kolbow-Lehradt)

iRobot Roomba Combo j9+: Ein Fall, den auch der Schmutzdetektiv nicht löst

Mit einer "Schmutzdetektiv"-Funktion will der iRobot noch bequemer reinigen als die vielen guten Alternativen. Im Test wiegt aber schwer, dass er eine wichtige Komfortfunktion vernachlässigt.

4 Kommentare / Ein Test von Berti Kolbow-Lehradt

Ganoven sollen keine Chance haben. (Bild: Angela Yuriko Smith auf Pixabay) (Angela Yuriko Smith auf Pixabay)

Git: Gitlab-Instanzen richtig absichern

Gitlab-Instanzen sind in vielen Unternehmen ein zentraler Dienst und somit auch für Angreifer interessant. Daher sollte man sie so abhärten, dass sich Ganoven daran die Zähne ausbeißen.

9 Kommentare / Ein Deep Dive von Martin Loschwitz

Nur wenige Journalisten haben den 37C3 besucht. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

37C3: Der Hackerkongress fast unter Ausschluss der Öffentlichkeit

37C3 Auf dem Chaos Communication Congress sind viele wichtige IT-Themen diskutiert worden. Warum wurde darüber kaum berichtet?

73 Kommentare / Ein IMHO von Friedhelm Greis

Lange Master-Passwörter werden bei Lastpass zur Pflicht. (Bild: pixabay.com / JanBaby) (pixabay.com / JanBaby)

Mindestens 12 Zeichen: Lastpass erzwingt längere Master-Passwörter

Empfohlen ist die Mindestlänge von 12 Zeichen schon seit Jahren. Nun soll diese Grenze zur Sicherheit für alle Lastpass-Nutzer zur Pflicht werden.

7 Kommentare

Weltweit sind Millionen von SSH-Servern angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff

Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

52 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Wie sehr dürfen sich Programmierer helfen lassen? (Bild: Pixabay) (Pixabay)

Arbeitsrecht: Das kann doch die KI erledigen - oder?

Viele Devs nutzen KI als Hilfsmittel. Doch arbeitsrechtlich muss diese Hilfe Grenzen haben. Man lässt ja auch nicht seinen Bruder den eigenen Job machen.

39 Kommentare / Ein Bericht von

Ein Angreifer hatte das X-Konto von Mandiant übernommen. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Mandiant: X-Konto von Googles Security-Tochter gehackt

Der Angreifer bewarb über das X-Konto von Mandiant eine betrügerische Webseite. Er wollte die Kryptowallets der Besucher leerräumen.

Kommentare

Anzeige: Mit Kubernetes und Ansible in die Cloudzukunft

Ohne die Cloud geht heute an vielen Stellen nicht mehr viel. Vier Live-Remote-Workshops der Golem Karrierewelt vermitteln die Grundlagen klassischer Cloudthemen.

Aus der Karrierewelt

Forscher haben einen Decryptor für die Black-Basta-Ransomware veröffentlicht. (Bild: pixabay.com / KRiemer) (pixabay.com / KRiemer)

Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor

Durch eine Schwachstelle ist es unter bestimmten Bedingungen möglich, von Black Basta verschlüsselte Dateien kostenlos wiederherzustellen.

2 Kommentare

Mehrere Infostealer missbrauchen einen OAuth-Endpunkt von Google. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset

Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.

4 Kommentare

Cyberkriminelle haben rund um Weihnachten allerhand Daten veröffentlicht. (Bild: pixabay.com / Larisa-K) (pixabay.com / Larisa-K)

Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall.

Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel kritisiert das geplante Facebook-Abo. (Bild: Jakub Porzycki/Reuters) (Jakub Porzycki/Reuters)

Datenschützer kritisiert Facebook-Abo: "Facebook verändert an seiner Datensammelei nichts"

Nach Auffassung des hessischen Landesdatenschutzbeauftragten Alexander Roßnagel setzt Facebook das Datensammeln fort, auch wenn für ein Abo bezahlt wird.

2 Kommentare

Die MHG kämpft nach einem Cyberangriff mit IT-Störungen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Marienhaus-Gruppe: Klinik-Verbund bestätigt IT-Störungen nach Cyberangriff

Im Dezember war die Marienhaus-Gruppe Ziel eines Cyberangriffs. Patientendaten sind dabei angeblich nicht abgeflossen.

Kommentare

Nicht jede Kritik ist im 3CX-Forum erwünscht. (Bild: pixabay.com / Sammy-Sander) (pixabay.com / Sammy-Sander)

Im eigenen Forum: 3CX löscht offenbar Kritik am Umgang mit Schwachstelle

Rund zwei Monate lang reagierte 3CX nicht auf eine im Dezember offengelegte Schwachstelle. Kritik daran wird aus dem 3CX-Forum entfernt.

12 Kommentare

Tresor (Symbolbild): "Eine erfolgreiche Attacke ist jederzeit möglich." (Bild: 8385/Pixabay) (8385/Pixabay)

Security: EZB testet Cybersicherheit von Banken

Die Cyberattacken auf Banken nehmen zu. Die EZB will wissen, wie gut die europäischen Banken vorbereitet sind.

11 Kommentare

Wer seine Bankkarte verliert, sollte sie möglichst schnell sperren lassen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke bei Kuno: Gesperrte Bankkarten ließen sich einfach entsperren

37C3 Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken.

20 Kommentare / Ein Bericht von Friedhelm Greis

Sicherheitsforscherin Katja Assaf beim 37C3 in Hamburg (Bild: Screenshot: Stefan Krempl) (Screenshot: Stefan Krempl)

Expertin für Netzwerksicherheit: Bahn braucht bessere "Railsecurity"

37C3 Das Bewusstsein für Cybersicherheit sei im Bahnsektor nach wie vor unterentwickelt, beklagt eine Forscherin. Dabei werde die Angriffsfläche ständig größer.

Kommentare / Ein Bericht von Stefan Krempl

Palantir - eine "schattig" gebliebene Firma, wie Constanze Kurz sagt. (Bild: Fabrice Coffrini/AFP via Getty Images) (Fabrice Coffrini/AFP via Getty Images)

Palantir-Polizeisoftware: Hessen hält höchstgerichtliche Vorgaben wohl nicht ein

37C3 Im Februar erklärte Karlsruhe die hessischen Vorschriften für Big-Data-Software bei der Polizei für verfassungswidrig. Das überarbeitete Gesetz ist nicht viel besser.

13 Kommentare / Ein Bericht von Stefan Krempl

Am Ende wird mit den Ransomware-Hackern über den Preis gefeilscht. (Bild: media.ccc.de/Screenshot: Golem.de) (media.ccc.de/Screenshot: Golem.de)

Security: Wie man mit Ransomware-Hackern verhandelt

37C3 Wer Opfer einer Ransomware-Attacke wird, kommt an Verhandlungen mit den Kriminellen manchmal nicht vorbei. Dabei gibt es einige Regeln zu beachten.

105 Kommentare / Ein Bericht von Friedhelm Greis

Ex-Bundesverkehrsminister Scheuer wird wegen des Pkw-Maut-Desasters nicht zur Kasse gebeten. (Bild: Thilo Schmuelgen/Reuters) (Thilo Schmuelgen/Reuters)

Gescheiterte Pkw-Maut: Wissing verzichtet auf Klage gegen Scheuer

Die gescheiterte Pkw-Maut hat den Steuerzahler 243 Millionen Euro gekostet. Dennoch muss der damals verantwortliche Minister Scheuer nicht dafür haften.

53 Kommentare

Der Hack des Tesla-Boards ist nicht so einfach umzusetzen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Voltage Glitching: Wie der Tesla-Hack funktioniert

37C3 Durch einen Seitenkanalangriff haben Berliner Forscher den Sicherheitschip eines Tesla-Boards ausgetrickst. Das dürfte die Konkurrenz und digitale Forensiker interessieren.

3 Kommentare / Ein Bericht von Friedhelm Greis

Bitcoin bleibt bei Dieben beliebt. (Bild: Jievani Weerasinghe) (Jievani Weerasinghe)

Crypto Crime: Hacker stahlen zwei Milliarden US-Dollar in Kryptowährungen

Die Verluste durch Hacks haben sich damit fast halbiert. Die größeren Kryptowährungs-Kriminellen waren in diesem Jahr CEOs.

4 Kommentare

Für den Hack des Tesla-Systems musste die Spannungsversorgung eines Chips manipuliert werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Tesla Autopilot: Forscherteam konnte wohl geheimen Elon-Modus aktivieren

37C3 Eine Berliner Forschergruppe hat die Hardware von Teslas Fahrassistenzsystem geknackt und konnte danach wohl auch auf Firmengeheimnisse zugreifen.

59 Kommentare

Ein Ransomwareangriff hat IT-Ausfälle in drei Krankenhäusern zur Folge. (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Nach Cyberangriff: Weihnachtliche IT-Ausfälle in drei deutschen Kliniken

Die Systeme der Krankenhäuser wurden wahrscheinlich mit der Ransomware Lockbit 3.0 verschlüsselt. Das genaue Ausmaß des Schadens ist noch unbekannt.

9 Kommentare

GTA 5 erhielt im Laufe der Jahre keinen einzigen DLC. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Rockstar Games: Code-Leak von GTA 5 offenbart acht unveröffentlichte DLCs

Für die Singleplayer-Kampagne von GTA 5 wurde kein einziger DLC veröffentlicht. Geplant waren jedoch offenbar gleich acht davon.

18 Kommentare

Ein Jahr nach dem Hack durch Lapsus$ ist der Source-Code zu GTA 5 veröffentlicht worden. (Bild: Rockstar Games) (Rockstar Games)

Rockstar Games: GTA 5 Source-Code von Hackern veröffentlicht

Ein Jahr nach dem Lapsus$-Hack ist der Code zu GTA 5 geleakt worden. Die Hacker wollen damit Betrügern zuvorkommen.

28 Kommentare

Wenn Daten öffentlich verfügbar sind, landen sie wahrscheinlich in einem KI-Modell. Dort sind sie zwar verborgen, können aber extrahiert werden. (Bild: Gettyimages) (Gettyimages)

Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

21 Kommentare

Ein unbekannter Angreifer ist wohl in interne Systeme von Ubisoft eingedrungen. (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Sicherheitsvorfall: Ubisoft untersucht Berichte über neuen Cyberangriff

Ein Angreifer konnte sich wohl für 48 Stunden Zugriff auf interne Systeme von Ubisoft verschaffen. Im Netz kursieren bereits Screenshots davon.

Kommentare

Käufer der Predator-Spyware zahlen Millionen, um fremde Smartphones zu infiltrieren. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Staatstrojaner: Einblicke in Intellexas Handel mit der Predator-Spyware

Ein Käufer, der will, dass die Predator-Spyware einen Neustart überdauert, wird gesondert zur Kasse gebeten. Exploits erwirbt Intellexa von externen Anbietern.

Kommentare

Bluebrixx verkauft Lego-ähnliche Klemmbausteine. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Cyberangriff: Bluebrixx informiert Kunden über möglichen Datenabfluss

Angreifer haben wohl einen Server des für seine Lego-ähnlichen Klemmbausteine bekannten Herstellers Bluebrixx infiltriert. Kunden sollten ihre Passwörter ändern.

2 Kommentare

Ein nun verurteilter Hacker hatte frühzeitig Gameplay-Inhalte aus GTA 6 geleakt. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Nach Cyberangriffen: Hacker hinter GTA-6-Leak lebt ab jetzt in einer Klinik

Zwei Mitglieder der Hackergruppe Lapsus$ wurden verurteilt. Das Ältere von ihnen muss so lange in eine Klinik, bis die Ärzte es nicht mehr als Gefahr einstufen.

47 Kommentare

Cyberkriminelle haben offenbar die IT-Systeme von Graf von Westphalen infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Graf von Westphalen: Große deutsche Anwaltskanzlei bestätigt Cyberangriff

Mit über 230 Anwälten gehört GvW zu den größten unabhängigen Kanzleien in Deutschland. Deren Kommunikation ist allerdings derzeit eingeschränkt.

13 Kommentare

Pornoseitenanbieter wie Pornhub müssen nun höhere Auflagen erfüllen. (Bild: Nikos Pekiaridis/NurPhoto/via Reuters) (Nikos Pekiaridis/NurPhoto/via Reuters)

Pornhub, Stripchat, XVideos: Große Pornoseiten müssen Altersverifikation einführen

Die Webseiten Pornhub, Stripchat, XVideos fallen künftig unter die höheren Auflagen des EU-Digitalgesetzes DSA. Das wirkt sich auch auf die Nutzer aus.

235 Kommentare

Die UKT ist offenbar erneut Ziel eines Cyberangriffs geworden. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Sicherheitsvorfall: Unfallkasse Thüringen muss erneut IT-Systeme neu aufsetzen

Erst Anfang 2022 erlitt die UKT einen Cyberangriff und musste ihre IT-Systeme neu aufsetzen. Knapp zwei Jahre später wiederholt sich das Spiel.

37 Kommentare

Das FBI half einigen ALPHV-Opfern bei der Entschlüsselung ihrer Daten. (Bild: pixabay.com / qimono) (pixabay.com / qimono)

Datenleckseite beschlagnahmt: Das FBI und die ALPHV-Hacker spielen Katz und Maus

Das FBI hat die Datenleckseite der Ransomwaregruppe ALPHV beschlagnahmt. Die Hacker haben jedoch auch noch Zugriff darauf. Sie drohen nun mit neuen Regeln.

1 Kommentare

Terrapin gefährdet SSH-Verbindungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen

Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.

6 Kommentare

Ein Fußgänger auf einem leeren Parkplatz. (Bild: pixabay.com / harutmovsisyan) (pixabay.com / harutmovsisyan)

Cyberangriff: Easypark bestätigt Abfluss von Kundendaten

Zu den abgegriffenen Daten zählen wohl einige Ziffern von hinterlegten Zahlungsinformationen sowie Namen, Rufnummern, Anschriften und E-Mail-Adressen.

19 Kommentare

Cyberkriminelle haben interne Systeme von MongoDB infiltriert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme

Zu den abgegriffenen Daten gehören wohl Kundennamen, Telefonnummern, E-Mail-Adressen und Systemprotokolle. Das genaue Ausmaß untersucht MongoDB noch.

Kommentare

Häufig ist ein Zettel der Passwortspeicher. (Bild: Generiert mit Dall-E3) (Generiert mit Dall-E3)

Passwortsicherheit: Die Deutschen setzen 2FA zögerlich ein

Die meisten Nutzer in Deutschland achten bei der Passwort-Erstellung auf Komplexität, aber weniger als noch im letzten Jahr, und 2FA ist vielen wohl zu kompliziert.

155 Kommentare

Ulrich Kelber würde gerne weitere fünf Jahre als Bundesdatenschutzbeauftragter fungieren. (Bild: Jens Gyarmaty) (Jens Gyarmaty)

Bundesdatenschutzbeauftragter: Kelber will vorerst weitermachen

Noch immer ist unklar, ob Ulrich Kelber für weitere fünf Jahre als Bundesdatenschutzbeauftragter fungieren darf.

4 Kommentare

Mit dem Flipper Zero lassen sich iOS-Geräte zum Absturz bringen. (Bild: Flipper Zero) (Flipper Zero)

iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben

Apple könnte dem Bluetooth-Exploit, der es Flipper-Zero-Geräten ermöglichte, iPhones und iPads in der Nähe zum Absturz zu bringen, in aller Stille ein Ende gesetzt haben.

10 Kommentare

Mac-Nutzer können beim Screensharing böse Überraschungen erleben. (Bild: Craig Hockenberry/Mastodon/Mockdrop.io) (Craig Hockenberry/Mastodon/Mockdrop.io)

Datenschutz: MacOS 14.2 gibt in Videokonferenzen versteckte Fenster frei

Ein Fehler in der Bildschirmfreigabe in MacOS 14.2 führt dazu, dass Nutzer bei Videokonferenzen scheinbar versteckte App-Fenster teilen.

1 Kommentare

Rolle Rückwärts bei der Digitalisierung (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Mangelnde Sicherheit: Digitale KFZ-Zulassung wird größtenteils gestoppt

Die elektronische KFZ-Zulassung in Deutschland ist von Sicherheitsproblemen geplagt, so dass das KBA wohl zwei Dritteln der Zulassungsstellen diese Funktion sperrt.

76 Kommentare

Mit Headsets telefonierende Mitarbeiter (Bild: Richard Pohle/WPA Pool/Getty Images) (Richard Pohle/WPA Pool/Getty Images)

Zwei Monate nach Meldung: SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht

Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren.

4 Kommentare

Eine Sicherheitskamera (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Sicherheitskamera: Netatmo-App hat wochenlang fremden Haushalt gezeigt

Der Besitzer einer Netatmo-Kamera hatte das Problem wohl schon Anfang Oktober gemeldet. Eine Erklärung hat der Hersteller erst zwei Monate später geliefert.

5 Kommentare

Gigafactory Berlin (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

E-Mail: Ex-Tesla-Mitarbeiterin erhält Gehaltsinfos von Kollegen

Ein neues Datenleck bei der Tesla-Tochtergesellschaft in Deutschland erregt Aufsehen.

93 Kommentare