Datensicherheit

Microsoft plant mehr Spielraum bei Updates. (Bild: Abdelrahman Ahmed / Pexels) (Abdelrahman Ahmed / Pexels)

Windows 11: Microsoft testet freie Datumswahl für Updates

Microsoft testet unter Windows 11 eine Kalender-Auswahl für Update-Pausen. Ab Mai 2026 soll zudem Hotpatching störende Neustarts minimieren.

2 Kommentare

Die EUDI-Wallet soll in Deutschland am 2. Januar 2027 eingeführt werden. (Bild: Pexels / Niklas Jeromin) (Pexels / Niklas Jeromin)

Digitale Brieftasche: Großteil der Bevölkerung kennt EUDI-Wallet nicht

Der Branchenverband Bitkom fordert eine Aufklärungskampagne, damit die digitale Brieftasche der EU bei der Einführung breit angewendet wird.

40 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

IT-Administrator (m/w/i) Workflow-Automation und digitale Zusammenarbeit (M365/Enaio) Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Anwenderdokumentation HKS Systeme GmbH, Paderborn (öffnet im neuen Fenster)

IT-Manager*in für energiewirtschaftliche Prozesse (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Trainer:in (m/w/d) - Controlling & Business Intelligence mit Power BI und KI-Tools WBS TRAINING Trainer:in Honorar, (öffnet im neuen Fenster)

Junior Developer / Game Designer (m/w/d) HOCHTIEF PPP Solutions GmbH, Essen,Würzburg (öffnet im neuen Fenster)

Spezialist*in Marktkommunikation EDM / MeMi (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Wer den Forticlient EMS kontrolliert, kontrolliert nicht nur eine Software, sondern den Hebel zu allen Maschinen, die er verwaltet. (Bild: paulbr75/Pixabay) (paulbr75/Pixabay)

Doppel-Zero-Day bei Forticlient EMS: Eine offene Tür ins Unternehmensnetz

Zwei unauthentifizierte Lücken in sechs Wochen, rund 2.000 exponierte Instanzen: Wie Admins Forticlients Management Server jetzt schützen.

Kommentare / Eine Analyse von Steffen Zahn

Booking.com bestätigt verdächtige Aktivitäten in Verbindung mit Buchungsdaten. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

Datenpanne: Angreifer missbrauchen frische Buchungsdaten von Booking.com

Einige Booking.com-Nutzer sind unmittelbar nach einer Buchung von Angreifern kontaktiert und zu einer Zahlung aufgefordert worden. Der Anbieter warnt.

11 Kommentare

Der neue Zombie-Film des Train-to-Busan-Machers: Colony (Bild: WOW Point) (WOW Point)

Zombie-Horror aus Südkorea: Der neue Film vom Train-to-Busan-Regisseur

Yeon Sang-ho kehrt mit Colony zum Zombie-Genre zurück. Der Film läuft erstmals bei den Midnight Screenings in Cannes.

Kommentare

Adobe stellt wichtige Updates für seine PDF-Tools bereit. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Acrobat Reader: Adobe reagiert auf monatelang ausgenutzte Sicherheitslücke

Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert.

1 Kommentare

Eine Niederlassung von Linkedin in San Francisco. Gegen das Unternehmen werden schwere Anschuldigungen erhoben. (Bild: Justin Sullivan / Getty Images) (Justin Sullivan / Getty Images)

Vorwürfe gegen Microsofts Jobnetzwerk: Linkedin soll Nutzer systematisch ausspionieren

Deutsche Aktivisten werfen Linkedin vor, Anwender durch geheimen Javascript-Code auszuspionieren. Das Karrierenetzwerk widerspricht.

17 Kommentare / Ein Bericht von Erik Bärwaldt

Ein Angreifer hat mit Malware verseuchte Versionen von CPU-Z und HWMonitor in Umlauf gebracht. (Bild: pexels.com / Lucas Andrade) (pexels.com / Lucas Andrade)

CPU-Z und HWMonitor: Malware über offizielle CPUID-Website verbreitet

Wer kürzlich CPU-Z oder HWMonitor heruntergeladen hat, könnte sich eine Malware eingefangen haben. Auf der CPUID-Website wurden falsche Links eingeschleust.

7 Kommentare

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Glasfaserleitungen eröffnen neue Spionagemöglichkeiten. (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Mikrofon nicht nötig: Neue Spionagetechnik missbraucht Glasfaserkabel als Wanze

Forscher haben herausgefunden, dass sich über Glasfaserleitungen unbemerkt Gespräche mithören lassen - mit Vorteilen gegenüber der klassischen Wanze.

15 Kommentare

BSI-Chefin Claudia Plattner äußert sich zu Anthropics neuem KI-Modell Mythos. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

BSI ist besorgt: Anthropics neues KI-Modell könnte Cyberlandschaft "umwälzen"

Anthropic will mit Mythos Tausende teils kritische Software-Lücken entdeckt haben. Das BSI erwartet erhebliche Folgen für den Cybersektor.

57 Kommentare

Durch einen Fall mit Signal wurde das Problem bekannt - es betrifft jedoch nicht nur den Messenger. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Benachrichtigungen: iOS-Zwischenspeicher macht gelöschte Inhalte auslesbar

Auch nach dem Löschen können sensible Inhalte wie Signal-Nachrichten noch ausgelesen werden - ein iOS-Speicherbereich macht es möglich.

10 Kommentare

Nur ein falscher Klick kann beim Adobe Reader Schadcode zur Ausführung bringen. (Bild: pixabay.com) (pixabay.com)

PDF öffnen reicht: Zero-Day-Lücke in Adobe Reader wird seit Monaten ausgenutzt

Angreifer nutzen seit Ende 2025 eine Zero-Day-Lücke in Adobe Reader aus, um Daten abzugreifen und Schadcode einzuschleusen. Ein Forscher schlägt Alarm.

7 Kommentare

Cyberkriminelle sammeln über fremde Onlineshops Kreditkartendaten. (Bild: pixabay.com / ignartonosbg) (pixabay.com / ignartonosbg)

Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein

Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab.

9 Kommentare

Anzeige Microsoft 365 Security sicher administrieren

Microsoft 365 Security erfordert sauberes Identity- und Endpoint-Management. Ein dreitägiger Online-Workshop zeigt praxisnah, wie Schutz, DLP und Compliance umgesetzt werden.

/ Aus der Karrierewelt

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Ab Juni laufen die Secure-Boot-Fristen ab. (Bild: Beyzanur K. / Pexels) (Beyzanur K. / Pexels)

Windows: Der Update-Guide für Secure Boot

Die Secure-Boot-Zertifikate laufen bald aus und müssen getauscht werden. Unser Leitfaden zeigt, welche To-dos auf Admins zukommen.

Kommentare / Eine Anleitung von Holger Voges

Für Windows gibt es vorerst keine neuen Veracrypt-Versionen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Keine neuen Windows-Versionen: Microsoft sperrt Veracrypt-Entwickler aus

Der Veracrypt-Entwickler kann die Windows-Variante seiner Verschlüsselungssoftware nicht mehr aktualisieren. Microsoft hat sein Konto gekündigt.

34 Kommentare

Viele Entwickler können die Vielzahl an KI-Bug-Reports nicht mehr bewältigen. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Durch KI überlastet: Kein Geld mehr für Bug-Reports an Open-Source-Projekte

Internet Bug Bounty zahlt vorerst keine Prämien mehr. Das betrifft unter anderem Node.js. Der Grund: Mit KI wird viel gemeldet, aber wenig gefixt.

2 Kommentare

KI soll mit dem Project Glasswing erst abgesichert werden. (Bild: Antrophic) (Antrophic)

Mythos: Anthropics neues KI-Modell soll kein Hacker-Tool werden

Anthropics neues KI-Modell Mythos ist da - aber nicht für alle. Zwölf ausgewählte Organisationen testen es vorher auf Sicherheitslücken.

2 Kommentare

Anzeige STACKIT Cloud: Souveränität, Governance & Compliance

STACKIT Cloud rückt in Strategiediskussionen zur souveränen Cloud in den Fokus. Ein Online-Workshop vermittelt Datensouveränität, Governance und Praxistipps für die Einführung.

/ Aus der Karrierewelt

Ein Ingenieur hat in der IT-Umgebung seines ehemaligen Arbeitgebers Chaos gestiftet. (Bild: pexels.com / Erkan Utu) (pexels.com / Erkan Utu)

Ingenieur gesteht: Kollegen aus IT ausgesperrt und Arbeitgeber erpresst

Ein Ingenieur stiftet Chaos im Netzwerk seines Arbeitgebers und fordert ein Lösegeld von 20 Bitcoin. Vor einem US-Gericht gesteht er die Sabotage.

5 Kommentare

Smartphones sind auch für ukrainische Frontsoldaten wichtig. (Bild: SERGEY SHESTAK/AFP via Getty Images) (SERGEY SHESTAK/AFP via Getty Images)

Rheinmetall und Co.: Datenhändler gefährden Rüstungsunternehmen in der Ukraine

Händler bieten im Internet Bewegungsdaten von Millionen Smartphones an - eine Gefahr für Soldaten und Fabriken in der Ukraine.

4 Kommentare

Angreifer können über das Druckersystem Cups Root-Zugriff erlangen. (Bild: pixabay.com / manuelwagner0) (pixabay.com / manuelwagner0)

Druckersystem: Cups-Lücken gefährden zahlreiche Linux-Systeme

Ein Forscher hat KI-Agenten auf das Druckersystem Cups angesetzt. Zwei entdeckte Sicherheitslücken verleihen Angreifern Root-Zugriff aus der Ferne.

3 Kommentare

Ein geleakter Exploit-Code bringt unzählige Windows-Systeme in Gefahr. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Zoff mit Microsoft: Frustrierter Forscher leakt Zero-Day-Exploit für Windows

Ein Forscher fühlt sich offenbar von Microsoft nicht ernst genommen. Aus Frust hat er einen Exploit-Code für eine ungepatchte Windows-Lücke geleakt.

51 Kommentare

Anzeige T.I.S.P.-Zertifikatskurs für Informationssicherheit

Ein T.I.S.P.-Zertifikatskurs bündelt Sicherheitsmanagement, Netzwerksicherheit und Kryptografie und bereitet auf die DEKRA-Prüfung vor.

/ Aus der Karrierewelt

Planet Labs Werbung (Bild: Planet Labs) (Planet Labs)

Irankrieg: USA schränken private Satellitenbilder ein

Planet Labs und andere Anbieter schränken auf Druck der US-Regierung den Zugang zu Satelliten-Aufnahmen aus der Golfregion ein.

3 Kommentare

Eine Videokonferenz wurde dem Maintainer zum Verhängnis. (Bild: Pexels) (Pexels)

Social Engineering: Hacker nehmen Open-Source-Maintainer ins Visier

Der Social-Engineering-Angriff auf den Axios-Maintainer ist Teil einer Kampagne. Andere Maintainer wurden ebenfalls attackiert.

7 Kommentare

Die Novoice-Malware hat es auf alte Android-Geräte abgesehen. (Bild: pixabay.com / krapalm) (pixabay.com / krapalm)

Nur schwer löschbar: Android-Malware millionenfach über Google Play verteilt

Eine über den Google Play Store verbreitete Android-Malware nutzt alte Lücken aus, um tief ins System einzudringen. Anwender merken davon nichts.

8 Kommentare

Bisher war es kaum möglich, Daten aus KI-Modellen wieder zu entfernen. (Bild: Timon Schneider / SOPA Images via Reuters Connect) (Timon Schneider / SOPA Images via Reuters Connect)

Föderiertes Unlearning: Unternehmensdaten sicher aus Trainigsdaten zurückziehen

Mit der neu entwickelten Methode muss ein KI-Training nicht wieder bei null beginnen, wenn ein Kooperationspartner seine Daten zurückzieht.

12 Kommentare

Der Spielwarenhersteller Hasbro ist Opfer eines Cyberangriffs geworden. (Bild: CHRIS DELMAS/AFP via Getty Images) (CHRIS DELMAS/AFP via Getty Images)

Cyberangriff auf Hasbro: Hacker infiltrieren IT von großem Spielwarenkonzern

Ein Angreifer ist in die IT-Umgebung von Hasbro eingedrungen. Der Spielwarenhersteller rechnet mit einer Aufarbeitungszeit von mehreren Wochen.

Kommentare

Whatsapp warnt iPhone-Nutzer vor mit Spyware verseuchten Apps. (Bild: JUSTIN TALLIS/AFP via Getty Images) (JUSTIN TALLIS/AFP via Getty Images)

Whatsapp warnt: iPhone-Nutzer mit Spyware attackiert

Einige iPhone-Nutzer haben kürzlich Warnmeldungen von Whatsapp erhalten. Ihre Geräte sollen mit einer Spyware infiziert worden sein.

12 Kommentare

Eine Sicherheitslücke gefährdet unzählige PCs mit Gigabyte-Hardware. (Bild: Gigabyte) (Gigabyte)

Gigabyte Control Center: Schadcode-Lücke in verbreitetem Hardware-Steuertool

Viele Nutzer mit Gigabyte-Hardware verwenden das Gigabyte Control Center. Eine Lücke darin lässt Angreifer unter anderem Schadcode einschleusen.

Kommentare

Russische IT-Unternehmen werden dazu aufgefordert, die VPN-Nutzung einzuschränken. (Bild: Pexels / Stefan Coders) (Pexels / Stefan Coders)

Kein freies Internet: Russland schränkt VPN-Verbindungen weiter ein

IT-Unternehmen drohen Strafen, wenn sie ihre Plattformen für Nutzer mit VPN-Verbindungen nicht einschränken.

Kommentare

Forscher decken mit Claude Sicherheitslücken in Open-Source-Tools auf. (Bild: Joel Saget / AFP via Getty Images) (Joel Saget / AFP via Getty Images)

Vim und Emacs: Claude liefert auf Zuruf gefährliche Schadcode-Exploits

Forscher haben Claude mit Fake-Gerüchten dazu verleitet, Exploit-Code für bisher unbekannte Sicherheitslücken in Vim und Emacs zu generieren.

1 Kommentare

Chrome-Nutzer sollten zeitnah ihren Browser aktualisieren. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Schadcode per Klick: Attackierte Chrome-Lücke gefährdet Millionen von Nutzern

In Google Chrome klafft eine Sicherheitslücke, mit der sich per Webseitenaufruf Schadcode einschleusen lässt. Angreifer nutzen das bereits aus.

Kommentare

Auch neuere iPhone bekommen einen Patch für iOS 18. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Darksword: Apple bringt Exploit-Patch für weitere iPhones

Wer nicht auf iOS 26 aktualisieren will und weiter iOS 18 verwendet, ist bisher vor dem Darksword-Exploit ungeschützt gewesen.

1 Kommentare

Supply-Chain-Angriff auf Axios aus Nordkorea? (Bild: Pexels) (Pexels)

Javascript-Bibliothek: Nordkoreanische Hacker sollen hinter Axios-Hack stecken

Millionen Entwickler nutzen die Axios-Bibliothek. Hinter dem Schadsoftware-Angriff auf das Open-Source-Projekt stecken womöglich nordkoreanische Hacker.

Kommentare

Cyberkriminelle sollen an Quellcode und andere Daten von Cisco gelangt sein. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Nach Trivy-Hack: Hacker sollen Quellcode von Cisco erbeutet haben

Der Supply-Chain-Angriff auf Trivy hat Folgen. Die Angreifer sollen an Daten aus Github-Repos und AWS-Konten von Cisco gelangt sein.

3 Kommentare

Ein Stapel Pokémon-Karten war einem Kryptodieb einen Millionenbetrag wert. (Bild: Martin LELIEVRE / AFP via Getty Images) (Martin LELIEVRE / AFP via Getty Images)

Nach zwei Hacks in einem Monat: Kryptodieb kauft von Millionenbeute Pokémon-Karten

Ein Mann soll von der Krypto-Börse Uranium Finance über 50 Millionen US-Dollar gestohlen und dann Unsummen für Sammlerobjekte ausgegeben haben.

3 Kommentare

Ein Supply-Chain-Angriff auf Axios gefährdet zahlreiche Softwareprojekte. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

NPM-Pakete laden Malware nach: Populärer HTTP-Client Axios kompromittiert

Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten.

11 Kommentare

Admins sollten zügig ihre Citrix-Systeme patchen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Rund 30.000 Instanzen am Netz: Citrix-Systeme werden attackiert

Eine kritische Sicherheitslücke gefährdet unzählige Citrix-Netscaler-Instanzen. Angreifer nutzen sie bereits aus. Es droht eine vollständige Kompromittierung.

Kommentare

Wer auf Linkedin auf Verifizieren klickt, gibt seine Daten nicht an Linkedin weiter. (Bild: Montage: Golem) (Montage: Golem)

Linkedin & Persona: In drei Minuten in den Datenschutz-Wahnsinn

Ich habe meine Identität auf Linkedin verifiziert. Hier erzähle ich, was ich preisgegeben habe, nur um ein blaues Häkchen zu bekommen.

47 Kommentare / Von rogi

Anzeige Praxisnahes Schwachstellenmanagement

Schwachstellenmanagement entscheidet über Prioritäten im Patchprozess. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen abgeleitet werden.

/ Aus der Karrierewelt

Patienten der BDH-Klinik Greifswald werden von Cyberkriminellen erpresst. (Bild: pexels.com / Etatics Inc.) (pexels.com / Etatics Inc.)

Nach Cyberangriff: Hacker erpressen gelähmte und hirngeschädigte Patienten

Die BDH-Klinik Greifswald behandelt primär querschnittsgelähmte und hirngeschädigte Patienten. Hacker haben Daten erbeutet und missbrauchen diese nun.

5 Kommentare

Die EU-Kommission bestätigt einen Cyberangriff auf ihre Cloud-Infrastruktur. (Bild: Nicolas TUCAT / AFP via Getty Images) (Nicolas TUCAT / AFP via Getty Images)

Cyberangriff: Hacker attackieren Cloud-Infrastruktur der EU-Kommission

Eine bekannte Hackergruppe will über 350 GByte an Daten erbeutet haben. Sie stammen mutmaßlich aus einem AWS-Konto der EU-Kommission.

Kommentare

Microsoft bestätigt Probleme mit dem jüngsten Windows-11-Update. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Microsoft stoppt Verteilung: Neue Update-Panne bei Windows 11

Trotz versprochener Qualitätsverbesserungen macht ein kürzlich veröffentlichtes Windows-11-Update Probleme. Microsoft zieht die Notbremse.

12 Kommentare

Anzeige Zero Trust Security Framework: Umsetzung in der Praxis

Zero Trust Security Framework verlangt klare Prinzipien statt implizitem Vertrauen. Ein Online-Workshop zeigt Vorgehensweisen und liefert Handlungsempfehlungen für die Implementierung.

/ Aus der Karrierewelt