IT-Sicherheit

Eine API zur Verwaltung der offiziellen Python-Website war angreifbar. (Bild: pixabay.com / suixin390) (pixabay.com / suixin390)

12 Jahre alter Bug: Manipulierbare Download-Links auf Python.org

Angreifer hätten über das offizielle Python-Downloadportal jahrelang Malware verbreiten können. Ursache war eine Codeänderung von 2014.

/ Kommentare

Bitdefender Realcheck soll Anwender vor betrügerischen Deepfakes schützen. (Bild: pexels.com / George Milton) (pexels.com / George Milton)

Betrug mit KI-Videos: Neues Bitdefender-Tool soll Deepfakes entlarven

Deepfakes sind immer schwieriger zu erkennen. Mit Bitdefender Realcheck kommen Anwender Betrügern zuvor. Doch die Sache hat einen Haken.

/ Kommentare

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: NIS-2-Experte (TÜV)

zum Kurs

Mitarbeiter IT-Support (m/w/d) NORDAKADEMIE, Elmshorn,Homeoffice (öffnet im neuen Fenster)

Software Engineer SAP FS-ICM (m/w/d) ITERGO Informationstechnologie GmbH, Düsseldorf (öffnet im neuen Fenster)

Delivery Manager - Digitale Transformation im Gesundheitswesen (m/w/d) ontron GmbH, Schönefeld (öffnet im neuen Fenster)

IT System Administrator (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Platform Manager Robotics (m/w/d) HARTING Applied Technologies GmbH, Espelkamp (öffnet im neuen Fenster)

Entstörungsmanager Netzbetrieb - Strom, Gas, Wasser (m/w/d) N-ERGIE Netz GmbH, Nürnberg (öffnet im neuen Fenster)

Administrator*in (m/w/d) zentrale IT-Infrastruktur Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Datenbankadministrator MS-SQL (MES-Systeme) (m/w/d) Veka AG, Sendenhorst (öffnet im neuen Fenster)

Strafverfolger hinterlassen hämische Videobotschaft für Cyberkriminelle. (Bild: Operation Endgame / Screenshot) (Operation Endgame / Screenshot)

Behörden greifen ein: Millionen von Passwörtern mit Malware erbeutet

Strafverfolger mehrerer Länder haben 326 mit verschiedenen Malware-Varianten verbundene Server vom Netz genommen, darunter 40 aus Deutschland.

/ Kommentare

Ein Ausschnitt der App des Weißen Hauses (Bild: Screenshot: Golem) (Screenshot: Golem)

App des Weißen Hauses: US-Regierungsmitarbeiter werden Trump-App nicht los

Die offizielle App des Weißen Hauses bezeichnen Regierungsmitarbeiter als Propagandaschleuder - sie wird automatisch auf Geräten installiert.

/ 16 Kommentare

Das National Security Operations Center im Februar 2023 im Hauptquartier der NSA (National Security Agency) im Morrison Center auf dem East Campus in Fort Meade, Maryland, USA (Bild: NSA) (NSA)

Anthropic: EU-Digitalkommissarin kritisiert USA für KI-Exportbeschränkungen

Niemand dürfe den "Kill Switch" zur kritischen Infrastruktur Europas haben. Virkkunen fordert Abstimmung der USA mit Partnern über Anthropic.

/ 1 Kommentare

Sonicwall-Firewalls stehen in vielen mittelständischen Netzen als Standard-VPN. (Bild: Kyraxys/Pixabay) (Kyraxys/Pixabay)

Sonicwall-MFA-Bypass: Warum gepatchte Sonicwall-VPNs die MFA weiter durchlassen

Auf vielen Sonicwall-Firewalls ist der Patch drin, die MFA aber weiter umgehbar. Sechs Schritte fehlen. Was Admins prüfen müssen.

/ Kommentare / Ein Ratgebertext von Steffen Zahn

Der Köder muss dem Fisch schmecken, nicht dem Angler. (Bild: pixabay.com / caspowser) (pixabay.com / caspowser)

Gesundheitspersonal empört: Drama um Phishing-Übung mit Extra-Urlaubstag

Eine Phishing-Übung der kanadischen NL Health Services stößt auf heftige Kritik. Sie hat das Personal genau dort getroffen, wo es gerade weh tat.

/ 90 Kommentare

Forscher haben eine gefährliche Sicherheitslücke in Samsung-Smartphones entdeckt. (Bild: Dia Dipasupil/Getty Images for Samsung) (Dia Dipasupil/Getty Images for Samsung)

Sicherheitslücke: Millionen von Samsung-Smartphones durch Kernel-Bug gefährdet

Forscher haben einen gefährlichen Bug im Android-Kernel von Samsung entdeckt, der unzählige Smartphones zwischen Galaxy S9 und S25 betrifft.

/ Kommentare

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Ein Angreifer ist an Daten von Lastpass-Nutzern gelangt. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Cyberangriff auf Klue: Hacker erbeutet Daten von Lastpass-Nutzern

Bei einem Cyberangriff auf das Unternehmen Klue sind Daten unzähliger Salesforce-Kunden abgeflossen. Auch Lastpass-Nutzer sind betroffen.

/ 5 Kommentare

Anzeige KI-Agenten im Unternehmen: Workshop mit Praxisdemos

KI-Agenten versprechen mehr Autonomie als Chatbots. Für Unternehmen zählt, ob Sicherheit, Kosten und Nutzen belastbar sind. Ein Workshop ordnet die Praxis ein.

/ Aus der Karrierewelt

Das BSI gibt Tipps zum Schutz vor der zunehmenden Cyberbedrohung durch KI. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Claude Mythos und Co.: BSI warnt vor wachsender Cyberbedrohung durch KI

IT-Admins haben wegen KI immer weniger Zeit, um auf neue Cyberbedrohungen zu reagieren. Das BSI schlägt Alarm und gibt schützende Empfehlungen.

/ Kommentare

Mit Pixelsmash lässt sich auf einigen Medienservern Schadcode einschleusen. (Bild: pexels.com / www.kaboompics.com) (pexels.com / www.kaboompics.com)

Pixelsmash: Lücke in FFmpeg-Decoder gefährdet unzählige Systeme

Mit einer nur 50 KByte großen Videodatei können Angreifer Server- und Desktop-Anwendungen zum Absturz bringen oder gar Schadcode einschleusen.

/ 7 Kommentare

Claude Fable 5 gesperrt, weil zu gut? (Bild: Anthropic) (Anthropic)

KI: Anthropics Mythos hat wohl NSA-Systeme in Stunden geknackt

Auslöser für das Vorgehen gegen das KI-Modell Mythos von Anthropic ist offenbar ein Test bei der NSA gewesen. Deren Sicherheitssysteme soll die KI wohl mühelos überwunden haben.

/ 50 Kommentare

Russland ist noch immer stark von westlicher Software abhängig. (Bild: pixabay.com / Michel_van_der_Vegt) (pixabay.com / Michel_van_der_Vegt)

Microsoft Exchange: Russland nutzt massenhaft Server ohne Sicherheitsupdates

Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr.

/ 1 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Fractal kann auch mit grafischer Oberfläche laufen, auch wenn das nicht das eigentliche Ziel ist. (Bild: Joseph Ravichandran) (Joseph Ravichandran)

Betriebssystem: Fractal OS vereinfacht Suche nach Hardware-Sicherheitslücken

Betriebssysteme stören die Suche nach Hardware-Sicherheitslücken. Ein Forscher schrieb deshalb ein eigenes Betriebssystem mit ungewohnten Features.

/ Kommentare

Angreifer verbreiten massenhaft Malware über Github. (Bild: pexels.com / Sabrina Gelbart) (pexels.com / Sabrina Gelbart)

Github als Malware-Schleuder: Trojaner über 10.000 Github-Repos verbreitet

Angreifer kopieren auf Github ständig bestehende Code-Repos und schleusen dort Trojaner ein. Die Plattform scheint bisher wenig dagegen zu unternehmen.

/ 1 Kommentare

n8n ist eine weit verbreitete Plattform zur Workflow-Automatisierung. (Bild: geralt/Pixabay) (geralt/Pixabay)

Automation-Plattform n8n: n8n als Generalschlüssel im Netz

Zwei kritische Lücken öffnen selbst gehostete n8n-Server. n8n hält die Schlüssel zu vielen Systemen. Was die Lücken erlauben und wie Admins den Angriff erkennen.

/ Kommentare / Eine Analyse von Steffen Zahn

Angreifer können durch eine Lücke in Squid Daten aus HTTP-Traffic abgreifen. (Bild: pixabay.com / ElasticComputeFarm) (pixabay.com / ElasticComputeFarm)

Squidbleed: 29 Jahre alte Lücke in populärer Proxy-Software entdeckt

Seit 1997 klafft in der Proxy-Software Squid eine Lücke, mit der sich HTTP-Traffic abgreifen lässt. Drei Jahrzehnte später hat eine KI sie gefunden.

/ 6 Kommentare

Angreifer können mit libssh2 unter anderem Clients in CPU-Schleifen versetzen. (Bild: pexels.com / Jonathan Borba) (pexels.com / Jonathan Borba)

libssh2: Teils kritische Lücken in populärer SSH-Bibliothek

Angreifer können durch zwei Lücken in libssh2 Schadcode einschleusen oder SSH-Clients stören. Code-Patches gibt es, aber noch kein neues Release.

/ Kommentare

In Windows 11 geht ständig irgendetwas kaputt. (Bild: Pixabay.com/Montage: Golem) (Pixabay.com/Montage: Golem)

Juni-Patch: Windows-11-Update macht Office, File Explorer und Papierkorb kaputt

Das Windows-11-Update KB5094126 hat das Startmenü verbessert, aber auch diverse neue Bugs eingeführt. Und diese sind teilweise gravierend.

/ 83 Kommentare

Der Einstieg für die Angreifer ist eine präparierte E-Mail. (Bild: Mohamed_hassan/Pixabay) (Mohamed_hassan/Pixabay)

Exchange OWA XSS: Angriff per Mail und ein Patch, der nicht alle erreicht

Ein aktiv ausgenutzter Zero-Day in Exchange OWA ist gepatcht, für 2016 und 2019 aber nur gegen Aufpreis. Was zu tun ist.

/ Kommentare / Von Steffen Zahn

Anzeige Zero Trust Security Framework für IT-Sicherheitsprogramme

Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen.

/ Aus der Karrierewelt

Ein neu entdeckter Hardware-Bug betrifft unter anderem das iPhone 11. (Bild: Jason McCawley/Getty Images) (Jason McCawley/Getty Images)

Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhones

Forscher haben einen offenbar unpatchbaren Bug entdeckt, der Jailbreaks für mehrere iPhone-, iPad- und Apple-Watch-Modelle ermöglichen könnte.

/ 20 Kommentare

Belvedere bestätigt Diebstahl von Der-Kuss-NFTs. (Bild: DIETER NAGL/AFP via Getty Images) (DIETER NAGL/AFP via Getty Images)

Der Kuss: Unverkaufte NFTs eines berühmten Kunstwerks gestohlen

Ein Angreifer hat dem Belvedere 72 Prozent aller NFTs des Kunstwerks Der Kuss von Gustav Klimt gestohlen. Der Schaden: 13,3 Millionen Euro - zumindest in der Theorie.

/ 19 Kommentare

Hacker haben unzählige Wordpress-Webseiten zur Verbreitung von Malware missbraucht. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Polizei greift durch: Malware über 15.000 gehackte Webseiten verbreitet

Eine russische Hackergruppe hat massenhaft Wordpress-Webseiten gekapert, um Besuchern Malware unterzuschieben. Doch damit ist jetzt Schluss.

/ Kommentare

Angreifer können mittels speziell gestalteter Netzwerkpakete Nginx-Webserver lahmlegen. (Bild: pexels.com / Vladimir Srajber) (pexels.com / Vladimir Srajber)

Jetzt patchen: Nginx-Webserver durch kritische Lücken angreifbar

Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das.

/ 6 Kommentare

Angreifer haben unzählige Fortinet-Firewalls kompromittiert. (Bild: pexels.com / Benjamin Farren) (pexels.com / Benjamin Farren)

Riesige Angriffswelle: Hacker knacken Admin-Passwörter von 74.000 Firewalls

Angreifer attackieren massenhaft Firewalls des Herstellers Fortinet. Sie sollen bereits Admin-Zugangsdaten für 74.000 Geräte erbeutet haben.

/ 7 Kommentare

Microsoft reagiert auf einen gefährlichen Zero-Day-Exploit für Windows-Systeme. (Bild: RICCARDO MILANI/Hans Lucas/AFP via Getty Images) (RICCARDO MILANI/Hans Lucas/AFP via Getty Images)

Gefährlicher Windows-Exploit: Microsoft verspricht ein "High-Quality-Update"

Microsoft will mit einem Update die Ausnutzung des Rogueplanet-Exploits auf Windows-Geräten unterbinden. Wann das passiert, bleibt aber ein Rätsel.

/ 4 Kommentare

Anzeige Schwachstellenmanagement und Patchmanagement praxisnah umsetzen

Schwachstellenmanagement erfordert belastbare Priorisierung statt CVSS-Autopilot. Ein Live-Online-Workshop vermittelt Methoden, um Risiken einzuordnen und Maßnahmen abzuleiten.

/ Aus der Karrierewelt

Am GAZ Hybrid sind auch die Bundesländer beteiligt. (Bild: John MacDougall/Getty Images) (John MacDougall/Getty Images)

Cyberangriffe und Sabotage: Neues Lagezentrum für hybride Bedrohungen eröffnet

Die deutschen Sicherheitsbehörden erhalten ein Lagezentrum zur Erkennung und Bekämpfung von Gefahren wie Spionage und Desinformation.

/ 1 Kommentare

Angreifer hätten Livestreams der laufenden Fußball-WM kapern können. (Bild: Alex Slitz/Getty Images) (Alex Slitz/Getty Images)

Fußball-WM: Offizielles Streamingportal der Fifa gehackt

Eine Forscherin hat eine unzureichende Sicherheitsprüfung bei Systemen der Fifa entdeckt. Angreifer hätten Streams der laufenden WM sabotieren können.

/ Kommentare

Nintendo sagt Nein zur Lösegeldzahlung. (Bild: Pixabay.com) (Pixabay.com)

Nintendo: Kriminelle verlangen 2 Millionen Dollar Lösegeld für gestohlene Daten

Die Hacking-Gruppe hat allerdings einen Fehler gemacht und so im Prinzip ihre Drohungen gegen Nintendo entwertet.

/ Kommentare

Wer über Linkedin von Fremden um Hilfe gebeten wird, sollte vorsichtig sein. (Bild: Edward Smith/Getty Images) (Edward Smith/Getty Images)

Angriff über Linkedin: Wie ein Entwickler mit KI eine Malware-Attacke entlarvt hat

Eine angebliche Recruiterin wollte einem Python-Entwickler über Linkedin Malware unterschieben. Ein KI-Tool half ihm dabei, den Angriff zu vereiteln.

/ Kommentare

USA sperren Anthropic für G7. (Bild: Nicolas TUCAT / AFP via Getty Images) (Nicolas TUCAT / AFP via Getty Images)

Exportkontrollen der US-Regierung: USA verweigern G7-Staaten Zugriff auf Anthropic-KI

Die US-Regierung lehnt Ausnahmen ab. Wegen Exportkontrollen hat Anthropic seine neuesten KI-Modelle weltweit abgeschaltet.

/ 45 Kommentare

Unser AMA-Gast Aaron Siller beantwortet Fragen exklusiv für Golem-Plus-Abonnenten. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Ask Me Anything 17.6.: Digitale Souveränität: Raus aus der Cloud im IT-Alltag?

Heute ab 17 Uhr beantwortet der Microsoft-365- und Security-Experte Aaron Siller deine Fragen zu souveränen IT-Entscheidungen, hier kommt der Teilnahmelink!

/ 1 Kommentare

Dank KI werden immer mehr Sicherheitslücken gefunden. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Rekordjahr erwartet: KI lässt Anzahl gemeldeter Sicherheitslücken explodieren

Neuen Hochrechnungen zufolge könnten 2026 etwa 66.000 neue Sicherheitslücken registriert werden. Im Vorjahr waren es noch deutlich weniger.

/ 1 Kommentare

Anzeige LPIC-1-Prüfungen 101/102: Linux-Wissen strukturiert auffrischen

LPIC-1 ist ein gängiger Nachweis für Linux-Systemadministration. Wer LPI 101 und LPI 102 bestehen will, muss Grundlagen sicher beherrschen und sauber wiederholen. Ein Online-Workshop bereitet strukturiert vor.

/ Aus der Karrierewelt

Technologieleiter berichten von Funktionsfehlern, Produktionsausfällen und Sicherheitslücken. (Bild: Pexels / cottonbro studio) (Pexels / cottonbro studio)

Auch Führungskräfte unzufrieden: KI-Code führt vermehrt zu Produktionsausfällen

Die Geschwindigkeit der Erzeugung von KI-Code hat die Kapazitäten der Qualitätssicherung überholt.

/ 5 Kommentare

Wer die Geschichte der Linux-Rechteausweitung kennt, erkennt aktuell ein vertrautes Bild. (Bild: MasterTux/Pixabay) (MasterTux/Pixabay)

Linux-Rechteausweitung: Wie ein normaler Linux-Nutzer zu Root wird

Im Mai 2026 trafen drei universelle Linux-Rechtelücken zusammen, alle nach demselben alten Muster. Was zu tun ist.

/ 2 Kommentare / Ein Ratgebertext von Steffen Zahn

HaveIBeenPwned hat Millionen neuer Passwörter in seine Datenbank aufgenommen. (Bild: Pixabay) (Pixabay)

Mit Malware erbeutet: 124 Millionen neue Passwörter bei HaveIBeenPwned

Cyberkriminelle greifen mit Infostealer-Malware häufig Zugangsdaten ab. HaveIBeenPwned hat seine Datenbank um eine große Sammlung davon erweitert.

/ 18 Kommentare

Mehrere Lücken ermöglichten weitreichenden Datenklau über Microsoft 365 Copilot. (Bild: Golem / Foto) (Golem / Foto)

Microsoft 365: Datenklau über Copilot mit nur einem Klick

Durch eine Verkettung mehrerer Sicherheitslücken konnten Angreifer über Microsoft 365 Copilot unter anderem E-Mails und Onedrive-Dateien ausleiten.

/ 4 Kommentare

Podcast Besser Wissen: Der Fokus auf mobile Security

Wie IT-Sicherheit zu ihrem Forschungsthema wurde, und welche Lücken Angriffe möglich machen, besprechen wir mit Jiska Classen im Podcast.

/ Kommentare

Anzeige Nur im Juni: 15 Prozent Rabatt auf IT-Security-Workshops

IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen.

/ Aus der Karrierewelt

Stenberg genehmigt sich und seinem Team eine Sommerpause. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Flucht vor der KI-Flut: Curl pausiert Annahme jeglicher Bug-Reports

Große Mengen an KI-generierten Bug-Reports überfordern Entwicklerteams. Curl-Entwickler Stenberg kündigt nun eine drastische Maßnahme an.

/ 17 Kommentare

Anzeige ISO 27001: Grundlagen für das ISMS

ISO 27001 hilft, Informationssicherheit nachvollziehbar zu steuern. Wer ISMS, Risikomanagement und Zertifizierung vorbereitet, findet in diesem Workshop die passenden Grundlagen.

/ Aus der Karrierewelt

Mark Zuckerberg plant Gesichtserkennung für Metas Smart Glasses. (Bild: Reuters) (Reuters)

Smart Glasses: Meta benutzt Gesichtserkennungs-Software für US-Polizeibehörden

Dass Meta eine Gesichtserkennung in seine Smart Glasses einbauen möchte, wird schon länger vermutet. Es gibt einen neuen Hinweis.

/ 1 Kommentare

Eine Datenpanne beschert Ziggo-Kunden Anmeldeprobleme. (Bild: pexels.com / Usman Yousaf) (pexels.com / Usman Yousaf)

Datenverlust im Passwortmanager: Passwort-Tresore plötzlich leer

Beim Passwortmanager des niederländischen Providers Ziggo hat es eine Störung gegeben. Dabei sind Passwörter einiger Kunden dauerhaft verloren gegangen.

/ 13 Kommentare

Auf zahllosen Wordpress-basierten Websites wurde eine Backdoor eingeschleust. (Bild: pixabay.com / doki7) (pixabay.com / doki7)

Backdoor eingeschleust: Supply-Chain-Angriff gefährdet Millionen von Websites

Ein Angreifer hat über mehrere populäre Plug-ins Schadcode verbreitet, der unter Wordpress heimlich eine Backdoor mit Admin-Zugriff einrichtet.

/ 4 Kommentare

In der Forensoftware phpBB klafft eine gefährliche Sicherheitslücke. (Bild: Github / Foto) (Github / Foto)

Admin-Zugriff für alle: Unzählige Onlineforen seit 10 Jahren angreifbar

Wer ein Onlineforum auf Basis von phpBB betreibt, sollte dringend handeln. Eine Lücke lässt Angreifer beliebige Konten kapern, auch jene der Admins.

/ Kommentare

Kurse

Podcast Besser Wissen