IT-Sicherheit

E-Learning: Exclusive: Penetration Testing with Metasploit (E-Learning in English)

IT Risk Manager (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)

Senior IT-Security Engineer (m/w/d) qards GmbH, München,Saarbrücken (öffnet im neuen Fenster)

Senior Entra ID / Active Directory Expert (m/w/d) TenneT TSO GmbH, Bayreuth,Lehrte (öffnet im neuen Fenster)

System Safety Ingenieur mit Schwerpunkt Maschinenverordnung und Cyber Resilience Act (m/w/d) SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)

Junior Qualitätsingenieur (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) 1st Level Support KTX GmbH, Weißenburg (öffnet im neuen Fenster)

Strategic Purchaser - IT & Indirects (m/w/d) PM-International AG'', Speyer (öffnet im neuen Fenster)

Der französische Rüstungskonzern Thales will mit Google Cloud eine sichere Cloud in Deutschland aufbauen. (Bild: THIBAUD MORITZ/AFP via Getty Images) (THIBAUD MORITZ/AFP via Getty Images)

Digitale Souveränität: Thales und Google Cloud kündigen von USA unabhängige Cloud an

Thales und Google Cloud wollen mit einer neuen Plattform deutsche Daten vor Zugriffen aus den USA schützen.

Eine Google-Cloud-Panne hat Systeme von Railway lahmgelegt. (Bild: Fabrice COFFRINI / AFP via Getty Images) (Fabrice COFFRINI / AFP via Getty Images)

Railway: Google sperrt Kundenkonto und legt ganze Cloudplattform lahm

Die Cloud-Deployment-Plattform Railway hat einen mehrstündigen Ausfall gehabt. Ursache ist ein plötzlich und unerwartet gesperrtes Google-Cloud-Konto gewesen.

Die Cisa hat offenbar Schlüssel und andere interne Daten auf Github geleakt. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Passwörter auf Github geleakt: Peinliche Datenpanne bei US-Cyberbehörde Cisa

Forscher haben in einem öffentlichen Github-Repo interne Daten der Cisa gefunden. Sie hielten den Fund zunächst für einen Streich, doch es war keiner.

TeamPCP hat angeblich Daten aus Tausenden internen Github-Repos abgegriffen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Datenklau: Hacker wollen 4.000 private Github-Repos geplündert haben

Die Cybergang TeamPCP setzt Github unter Druck. Sie will an Daten aus Tausenden privaten Code-Repos gelangt sein und stellt diese nun zum Verkauf.

Kommentare

Die Zahlungsbereitschaft für KI-Anwendungen steigt. (Symbolbild) (Bild: Tara Winstead / Pexels) (Tara Winstead / Pexels)

Bitkom-Umfrage: Mehr Menschen zahlen für KI-Anwendungen

Der Anteil der zahlenden KI-Nutzer steigt laut Bitkom auf 13 Prozent. Die monatlichen Ausgaben erhöhen sich im Schnitt auf 20 Euro.

6 Kommentare

In der modernen IT-Sicherheit gibt es kein klassisches Innen und Außen mehr. (Bild: geralt/Pixabay) (geralt/Pixabay)

Zero Trust: Abschied vom klassischen Perimeter

Sicherheit im Wandel Homeoffice, Cloud und mobile Geräte sprengen alte Security-Konzepte - Zero Trust verspricht maximale Sicherheit für die geänderten Rahmenbedingungen.

2 Kommentare / Ein Ratgebertext von Klaus Manhart

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

Seminar: Intensivseminar KI-Management

E-Learning: Lernpfad zum angehenden Linux Systemadministrator/ System Engineer - E-Learning Paket mit 3 Kursen

TeamPCP stellt Javascript-Entwickler vor neue Herausforderungen. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Mini-Shai-Hulud: Erneut millionenfach genutzte NPM-Pakete kompromittiert

Der Shai-Hulud-Angriff geht in die nächste Runde. Wieder wurde Malware in Hunderte NPM-Pakete eingeschleust. Entwickler sollten handeln.

Es wird höchste Zeit, den Microsoft Authenticator zu aktualisieren. (Bild: Apple App Store / Foto) (Apple App Store / Foto)

Hacker können Konten kapern: Lücke im Microsoft Authenticator ermöglicht Datenklau

Angreifer können beim Microsoft Authenticator Zugriffstokens abgreifen und damit auf Daten und Dienste der Nutzer zugreifen. Ein Patch ist verfügbar.

Kommentare

Admins sollten zügig ihre Nginx-Server patchen. (Bild: pixabay.com / councilcle) (pixabay.com / councilcle)

Sicherheitslücke wird ausgenutzt: Hacker greifen Nginx-Webserver an

Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich.

3 Kommentare

Bitwarden hat die Unternehmenswerte Transparenz und Inklusion von seiner Webseite gestrichen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Passwortmanager: Bitwarden wechselt Führungskräfte und passt Preise an

Neben unangekündigten Personalwechseln und Preiserhöhungen streicht Bitwarden die Unternehmenswerte Transparenz und Inklusion.

27 Kommentare

Teilnehmer der Pwn2Own Berlin haben mit 47 Zero-Day-Lücken zahlreiche Produkte gehackt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Pwn2Own Berlin: Windows, Linux, Edge und jede Menge KI-Tools gehackt

Bei der Pwn2Own in Berlin sind vor allem Betriebssysteme und KI-Tools attackiert worden. Die Teilnehmer gewannen fast 1,3 Millionen US-Dollar.

Der Trivy-Vorfall zeigt eine strukturelle Schwäche im Ökosystem von Github Actions. (Bild: xresch/Pixabay) (xresch/Pixabay)

Trivy Supply-Chain-Angriff: Wenn der Security-Scanner selbst zum Angriff wird

Trivys Github Actions wurden zweimal gehackt. Ein Credential-Stealer lief in Tausenden CI/CD-Pipelines unbemerkt.

1 Kommentare / Eine Analyse von Steffen Zahn

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Golem Karrierewelt: Podcast: Microsoft Copilot - erst planen, dann aktivieren

Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen und Governance.

Bei Grafana Labs gab es einen Sicherheitsvorfall. (Bild: Github / Foto) (Github / Foto)

Quellcode erbeutet: Hacker kapern Github-Umgebung von Grafana

Angreifer sind in die Github-Umgebung von Grafana Labs eingedrungen und haben sich am Quellcode vergriffen. Lösegeld gibt es dafür aber wohl nicht.

Kommentare

Trotz fehlender Testate und Zertifizierungen wirbt Luckycloud um Kunden aus dem Gesundheitswesen. (Bild: Screenshot: Erik Bärwaldt) (Screenshot: Erik Bärwaldt)

Fehlende Sicherheitstestate: Cloudanbieter im Zwielicht

Deutsche Cloudanbieter müssen im Gesundheitswesen, in NIS2- und in Kritis-Umgebungen strengsten Sicherheitsstandards genügen. Doch manche gehen trotz fehlender Voraussetzungen auf Kundenfang.

1 Kommentare / Eine Recherche von Erik Bärwaldt

Angreifer können auf vollständig aktualisierten Windows-Systemen ihre Rechte ausweiten. (Bild: pixabay.com / HolgersFotografie) (pixabay.com / HolgersFotografie)

Forscher eskaliert: Gefährlicher Zero-Day-Exploit für Windows geleakt

Der Miniplasma genannte Exploit nutzt eine Windows-Lücke aus, die eigentlich schon seit 2020 gepatcht sein sollte. Das ist offenkundig nicht der Fall.

6 Kommentare

Linux-Entwickler haben es dieser Tage offenbar nicht leicht. (Bild: pixabay.com / mobilturka) (pixabay.com / mobilturka)

Nahezu unverwaltbar: Linus Torvalds warnt vor KI-Chaos bei Linux

Linux-Entwickler werden wohl derzeit regelrecht von KI-generierten Bug-Reports erschlagen. Chefentwickler Linus Torvalds schlägt Alarm.

9 Kommentare

Anzeige Penetration Testing: Schwachstellen in Webanwendungen erkennen

Penetration Testing deckt Schwachstellen in Webanwendungen und Netzwerken auf. Ein Online-Workshop vermittelt Methodik und Tools, um Findings nachvollziehbar zu prüfen.

/ Aus der Karrierewelt

Canva-Studie zu KI in Werbung (Symbolbild) (Bild: OHN MACDOUGALL/AFP via Getty Images) (OHN MACDOUGALL/AFP via Getty Images)

Canva-Studie: Unternehmen erhöhen KI-Budgets trotz Kundenskepsis

Eine Canva-Studie zeigt: Marketing-Profis erhöhen die KI-Budgets für 2026, obwohl Verbraucher die Inhalte oft ablehnen.

Admins sollten zeitnah ihre Nginx-Instanzen aktualisieren. (Bild: Github / Foto) (Github / Foto)

Webserver gefährdet: 18 Jahre alte Sicherheitslücke in Nginx entdeckt

Nginx-Webserver sollen sich durch eine seit 2008 präsente Lücke zum Absturz bringen lassen. Manchmal ist wohl auch eine Schadcodeausführung möglich.

Kommentare

dnSpy kann IL nicht nur anzeigen, sondern auch direkt editieren und debuggen. (Bild: Mohamed_hassan/Pixabay) (Mohamed_hassan/Pixabay)

.NET-Binarys mit dnSpy analysieren: Patchen statt Raten

Wer Intermediate Language mit dnSpy lesen und behutsam verändern kann, gewinnt einen Blick auf Code, der sonst verborgen bleibt.

Kommentare / Eine Anleitung von Fabian Deitelhoff

Der gefundene Exploit lässt sich in MacOS Tahoe 26.4.1 ausführen. (Bild: TIMOTHY A. CLARY / AFP via Getty Images) (TIMOTHY A. CLARY / AFP via Getty Images)

Mithilfe von Mythos Preview: Forscher entwickeln Exploit für Apples M5-Hardware

Durch den Einsatz von Mythos hat es nur sechs Tage gedauert, bis Apples Memory Integrity Enforcement umgangen werden konnte.

Fragnesia erwischt Linux-Admins mal wieder eiskalt. (Bild: pexels.com / RealToughCandy.com) (pexels.com / RealToughCandy.com)

Fragnesia: Schon wieder gefährliche Root-Lücke im Linux-Kernel

Dirty Frag und Copy Fail beschäftigen bereits unzählige Linux-Admins. Die nächste Root-Lücke ist bereits identifiziert - und die Patches sind spät dran.

Google scheint zu testen, ob es weniger Gratisspeicherplatz als bisher vergeben soll. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Google: 15 GByte Gratisspeicher nur noch gegen Telefonnummer?

Google ist mit 15 GByte Gratisspeicher bislang großzügiger als etwa Apple. Das könnte sich in Zukunft ändern.

6 Kommentare

Der bloße Empfang einer E-Mail kann bei Outlook ziemlich gefährlich werden. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Zero-Click-Lücke in Outlook: Angreifer können Systeme per E-Mail kompromittieren

Das bloße Senden einer E-Mail reicht aus, um über Microsoft Outlook Schadcode zur Ausführung zu bringen. Ein Klick auf einen Link ist nicht nötig.

Wolfsroboter in Japan aktuell ausverkauft (Bild: Wolf Kamuy) (Wolf Kamuy)

Wildtierabwehr: Wolfsroboter gegen Bärenangriffe werden knapp

In Japan ist die Zahl der Bärenangriffe stark gestiegen. Der Hersteller der schützenden Wolfsroboter kommt mit der Produktion nicht hinterher.

32 Kommentare

Anzeige Microsoft 365 Security im Unternehmen sicher administrieren

Microsoft 365 Security entscheidet über den Schutz von Identitäten, Geräten und Daten in der Cloud. Ein Live-Online-Workshop zeigt zentrale Security- und Compliance-Konfigurationen in Microsoft 365.

/ Aus der Karrierewelt

Mythos konnte als erstes KI-Modell beide Cyber Ranges des AISI lösen. (Bild: Pexels / Muhammed Ensar) (Pexels / Muhammed Ensar)

Mythos und GPT-5.5: KI-Cyberfähigkeiten verdoppeln sich alle vier Monate

Die Testverfahren des britischen AI Safety Institutes kommen durch die Fähigkeiten von Mythos und GPT-5.5 an ihre Grenzen.

9 Kommentare

Daten von Best Western Hotels sind offenbar in die Hände von Cyberkriminellen gelangt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Datenpanne bei Hotelkette: Hacker konnten monatelang Buchungsdaten abgreifen

Angreifer konnten sich wohl rund ein halbes Jahr lang ungestört im System von Best Western Hotels umsehen und Daten der Hotelgäste ausleiten.

2 Kommentare

Die Bitlocker-Verschlüsselung von Windows lässt sich offenbar leicht aushebeln. (Bild: pixabay.com / Ashish_Choudhary) (pixabay.com / Ashish_Choudhary)

Nach Zoff mit Microsoft: Forscher leakt Zero-Day-Exploit für Bitlocker

Nach dem Windows Defender ist nun Bitlocker dran. Der Forscher hinter Redsun und Bluehammer hat zum Microsoft-Patchday wieder zwei Exploits geleakt.

Die Formulierung des Schweizer Bundesamts für Gesundheit schließt US-Firmen praktisch aus. (Bild: Pexels / Gotta Be Worth It) (Pexels / Gotta Be Worth It)

Digitale Souveränität: Schweizer Bundesamt will US-Cloudanbieter ausschließen

An der Digitalisierung von Gesundheitsdaten in der Schweiz sollen keine US-Firmen beteiligt werden. Ob das zulässig ist, wird noch diskutiert.

Hacker sind in die IT von Foxconn eingebrochen. (Bild: WALID BERRAZEG/AFP via Getty Images) (WALID BERRAZEG/AFP via Getty Images)

Apple-Zulieferer: Mehrere Foxconn-Werke durch Cyberangriff beeinträchtigt

Foxconn hatte schon vor Tagen Probleme in der Produktion einiger Betriebe. Eine Hackergruppe will bei einem Cyberangriff vertrauliche Daten erbeutet haben.

Kommentare

Auch bei Microsoft werden durch KI immer mehr Sicherheitslücken gefunden. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Patchday: Kritische DNS-Client-Lücke gefährdet Windows-Systeme

Windows-Nutzer sollten dringend die neuesten Updates einspielen. Angreifer können unter anderem über DNS-Antworten Schadcode einschleusen.

2 Kommentare

Webbrowser sind in der hessischen Verwaltung wohl gerade tabu. (Bild: pixabay.com / MIH83) (pixabay.com / MIH83)

Wegen Trellix-Hack: Hessens Landesverwaltung hat wohl Internetverbot

Auf IT-Systemen der Landesverwaltung von Hessen sollen Webbrowser wie Chrome und Edge infolge eines Cyberangriffs seit Tagen gesperrt sein.

Kommentare

IBMs Quantum System One verfügt über 433 supraleitende Qubits. (Bild: IBM) (IBM)

Quantencomputer: Neue Ansätze brechen Verschlüsselung mit weniger Qubits

Zwei Veröffentlichungen nehmen klassische Verschlüsselung von zwei Seiten in die Zange. Das unterstreicht die Dringlichkeit eines Umstiegs auf Post-Quanten-Kryptografie.

Kommentare

Für Daniel Stenberg sind die Mythos zugeschriebenen Fähigkeiten lediglich Marketingphrasen. (Bild: SEBASTIEN BOZON / AFP via Getty Images) (SEBASTIEN BOZON / AFP via Getty Images)

KI und Cybersecurity: Curl-Entwickler sieht keine Gefahr durch Mythos

Nachdem Anthropics KI-Modell Mythos Curl auf Sicherheitslücken überprüft hatte, kam laut dessen Entwickler eine sehr kurze Liste zurück.

8 Kommentare

Unser AMA-Experte Manuel "HonkHase" Atug beantwortet Fragen exklusiv für Golem-Plus-Abonnenten. (Bild: Pixabay / Montage: Golem) (Pixabay / Montage: Golem)

Heute 17 Uhr live: Stell deine Fragen zu Palantir

Heute beantwortet IT-Sicherheitsexperte Manuel "HonkHase" Atug live im Video-AMA eure Fragen zu Palantir. Ab 17 Uhr geht es los, sei dabei!

Kommentare

Hacker freut es: Instructure lässt sich offenbar zu Lösegeldzahlungen verleiten. (Bild: pixabay.com / Intellectual) (pixabay.com / Intellectual)

Nach Cyberangriff auf Canvas: E-Learning-Dienstleister hat Hacker offenbar bezahlt

Schlechtes Vorbild für die Schüler? Dass man Cyberkriminellen kein Lösegeld zahlen sollte, ist eigentlich bekannt. Instructure scheint es dennoch getan zu haben.

Zahlreiche Bewerber für die Pwn2Own erhalten Absagen von Trend Micro. (Bild: BEHROUZ MEHRI/AFP via Getty Images) (BEHROUZ MEHRI/AFP via Getty Images)

Pwn2Own versus KI: Zero Day Initiative kann Flut an Anmeldungen nicht bewältigen

Der Hackerwettbewerb Pwn2Own in Berlin stößt an seine Kapazitätsgrenzen. Zahlreichen Teams wurde bereits abgesagt. Das dürfte vor allem an KI liegen.

Kommentare

Eine bekannte Cybergang hat es abermals auf Entwicklersysteme abgesehen. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Supply-Chain-Angriff: Hunderte von NPM- und PyPI-Paketen kompromittiert

Die Hackergruppe TeamPCP gräbt sich erneut durch unzählige NPM- und Python-Pakete und verbreitet Schadcode, der vor allem Zugangsdaten sammelt.

11 Kommentare

Ein Angreifer hat den Onlineshop von Skoda infiltriert. (Bild: IDREES MOHAMMED/AFP via Getty Images) (IDREES MOHAMMED/AFP via Getty Images)

Cyberangriff trifft Fahrzeughersteller: Kundendaten von Skoda kompromittiert

Ein unbekannter Angreifer hat ein von Skoda genutztes Shopsystem infiltriert und konnte auf Kundendaten zugreifen. Auch Zugangsdaten sind betroffen.

Kommentare

Anzeige Schwachstellen bewerten, Patchrisiken priorisieren

Schwachstellenmanagement scheitert oft an pauschalen Scores und fehlendem Kontext. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen auch ohne Patch abgeleitet werden.

/ Aus der Karrierewelt

Sitz der Staatsanwaltschaft Köln (Bild: Staatsanwaltschaft Köln) (Staatsanwaltschaft Köln)

Staatsanwaltschaft: Ermittlungen zu Cyberangriff auf Südwestfalen-IT erfolglos

Der Angriff gilt als einer der bisher schwersten Schläge gegen die kommunale IT-Infrastruktur in Deutschland. Die Ransomware-Gruppe Akira bleibt unerkannt. Die Staatsanwaltschaft gibt auf.

24 Kommentare

Angreifer im lokalen Netzwerk können FreeBSD-Systeme kapern. (Bild: pixabay.com/msnetwerk) (pixabay.com/msnetwerk)

Per DHCP-Antwort zum Root: KI findet 21 Jahre alte Schadcode-Lücke in FreeBSD

Auf unzähligen FreeBSD-basierten Systemen lässt sich über einen bösartigen DHCP-Server im Netzwerk Schadcode einschleusen und als Root ausführen.

Der designierte baden-württembergische Ministerpräsident Cem Özdemir (r.) und CDU-Landeschef Manuel Hagel präsentieren den Koalitonsvertrag. (Bild: Thomas Kienzle/AFP/Getty Images) (Thomas Kienzle/AFP/Getty Images)

Baden-Württemberg: Grün-Schwarz streicht den Datenschutz zusammen

Die neue Regierung unter Cem Özdemir will fast die Hälfte der Stellen beim Landesdatenschutzbeauftragten streichen.

Strafverfolger verhaften mutmaßlichen Cybercrime-Drahtzieher auf Mallorca. (Bild: BKA) (BKA)

Auf Mallorca verhaftet: BKA beendet "Urlaub" von mutmaßlichem Cybercrime-Boss

Ein 35-jähriger Deutscher wurde auf Mallorca verhaftet. Er soll den illegalen Onlinemarktplatz Crimenetwork betrieben und Nutzer mit Fake-Shops abgezockt haben.

Ein Angreifer hat offizielle JDownloader-Downloads mit einem verschleierten Trojaner verseucht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Offizielle Website gehackt: JDownloader-Installer mit Trojaner verseucht

Wer zuletzt einen JDownloader-Installer von der offiziellen Website des Projektes heruntergeladen hat, hat wahrscheinlich Malware auf seinem System.