IT-Sicherheit

iPhone vor einer EU-Flagge (Symbolbild) (Bild: NICOLAS TUCAT/AFP via Getty Images) (NICOLAS TUCAT/AFP via Getty Images)

iPhone-Nutzer attackiert: Zero-Click-Lücke in iOS für Spyware-Attacken missbraucht

Forscher konnten Spyware-Angriffe auf eine gefährliche Sicherheitslücke in iOS zurückführen. Apple hat sie monatelang unter Verschluss gehalten.

2 Kommentare

Ein geöffneter Briefkasten (Symbolbild) (Bild: pixabay.com / Donnee_Creations) (pixabay.com / Donnee_Creations)

Nutzer gefährdet: Sicherheitslücke in Thunderbird kann Anmeldedaten leaken

Eine Thunderbird-Lücke kann unerwünschte Datei-Downloads zur Folge haben und Anmeldeinformationen offenlegen. Anwender sollten dringend patchen.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: KI-Texte erkennen: Auf diese Merkmale müsst ihr achten

zum Ratgeber

Seminar: Python Essentials 1 (mit Zertifikat): virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: How To Create and Manage SQLite Databases From Scratch (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Junior Network Engineer (m/w/d) TERRAS Holding GmbH, Montabaur (öffnet im neuen Fenster)

Application Manager Medizinische Portale & Cloud-Systeme (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Kaufmännischer Mitarbeiter / Administrator (m/w/d) Transportmanagement / Disposition HAVI Logistics GmbH, Bingen am Rhein (öffnet im neuen Fenster)

Consultant Finance MDM & SAP S/4HANA (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

HW Engineer Flight Data Recorder (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

(Senior) Cyber Security Exposures and Vulnerabilities Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Duales Studium Angewandte Informatik (B. Sc.) Landkreis Lüneburg, Lüneburg (öffnet im neuen Fenster)

Darstellung von Schallfrequenzen (Symbolbild) (Bild: pixabay.com / BroneArtUlm) (pixabay.com / BroneArtUlm)

Air-Gapped-Systeme: Malware leitet Daten über hochfrequenten Schall aus

Ein Forscher hat demonstriert, wie die Präsenz einer Smartwatch in einer Hochsicherheitsumgebung trotzdem Datenklau mittels Schallwellen ermöglicht.

11 Kommentare

Flur in einem Hotel (Symbolbild) (Bild: pixabay.com / Ben_Kerckx) (pixabay.com / Ben_Kerckx)

Datenleck: 500.000 Rechnungen und Ausweise von Hotelgästen geleakt

CCC-Sprecher Matthias Marx hat ein Datenleck bei der Hotelkette Numa aufgedeckt. Er konnte auf Rechnungen und Ausweise fremder Personen zugreifen.

13 Kommentare

Verdächtiger mit Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Infostealer im Visier: Interpol greift gegen 20.000 Domains und IP-Adressen durch

Strafverfolgern aus 26 Ländern ist ein großer Schlag gegen Cybercrime gelungen. Sie haben über 20.000 Systeme vom Netz genommen und 32 Personen verhaftet.

1 Kommentare

Tastatur mit blauer Update-Taste (Symbolbild) (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Unerwartete Neustarts: Windows 11 24H2 bekommt nach Patchday ein Sonderupdate

Einige Systeme mit Windows 11 24H2 führen nach Installation des Juni-Updates KB5060842 unerwartete Neustarts aus. Ein Ersatzupdate soll es richten.

1 Kommentare

Anzeige: IT-Grundschutz praxisnah umsetzen und zertifizieren lassen

Dieser dreitägige Workshop vermittelt die Methodik des IT-Grundschutzes anhand der BSI-Standards 200-1 bis 200-3 - inklusive Vorbereitung auf die optionale Zertifikatsprüfung zum IT-Grundschutz-Praktiker.

Aus der Karrierewelt

Ein Bild voller Warnzeichen (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Ohne Nutzerinteraktion: Microsoft Office anfällig für Schadcode-Attacken

Wer Microsoft Office verwendet, sollte dringend die Juni-Updates einspielen. Angreifer können ohne Zutun des Nutzers Schadcode zur Ausführung bringen.

1 Kommentare

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

Sicherheitskamera im Einsatz (Symbolbild) (Bild: pixabay.com / ElasticComputeFarm) (pixabay.com / ElasticComputeFarm)

Spionage möglich: 40.000 Sicherheitskameras hängen ungeschützt am Netz

Forscher haben Tausende von Sicherheitskameras entdeckt, auf die mit einem Webbrowser frei zugegriffen werden kann. Nicht mal Passwörter werden abgefragt.

3 Kommentare

Es gab wieder Patches für Windows, unter anderem im Netzwerkbereich. (Bild: Andrew Burton/Getty Images) (Andrew Burton/Getty Images)

Zeitnah patchen: Kritische Schwachstellen in Windows-Netzwerken

Am 10. Juni 2025 hat Microsoft Sicherheitsupdates für Windows veröffentlicht. Admins in Firmenumgebungen sollten zeitnah patchen.

Kommentare / Ein Bericht von Günter Born

Blick auf eine Tastatur (Symbolbild) (Bild: pixabay.com / webandi) (pixabay.com / webandi)

Forscher warnen: Gefährliche Secure-Boot-Lücke erlaubt Bootkit-Installation

Unzählige Computersysteme sind anfällig für eine Sicherheitslücke, mit der sich Secure Boot umgehen lässt. Angreifer können sich dauerhaft einnisten.

2 Kommentare

Dunkle Tastatur mit roter Hilfe-Taste (Symbolbild) (Bild: pixabay.com / BenediktGeyer) (pixabay.com / BenediktGeyer)

Nutzer gefährdet: WebDAV-Lücke in Windows wird aktiv ausgenutzt

Die Sicherheitslücke betrifft alle gängigen Windows-Varianten. Angreifer können damit aus der Ferne Schadcode zur Ausführung bringen.

2 Kommentare

DNS4EU kann genutzt werden. (Bild: Bild: Pixabay/Montage: Golem.de) (Bild: Pixabay/Montage: Golem.de)

DNS4EU: DNS für EU-Bürger geht online

Erste Tests zeigen, dass der neue in Europa gehostete DNS mit Google und Cloudflare mithalten kann. Es gibt Optionen mit Jugendschutzfilter.

131 Kommentare

Anzeige: Governance in der Cloud entwickeln und nachhaltig umsetzen

Sicherheit, Compliance und Effizienz in der Cloud erfordern klare Strukturen. Ein Workshop vermittelt praxisnah, wie Governance-Richtlinien erfolgreich eingeführt werden.

Aus der Karrierewelt

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Google-Apps auf einem Smartphone (Symbolbild) (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

In wenigen Minuten: Brute-Force-Angriff knackt Rufnummern von Google-Nutzern

Mittels Brute-Force-Attacke konnte ein Forscher Rufnummern fremder Google-Nutzer bestimmen. Nur die zugehörige E-Mail-Adresse war erforderlich.

1 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / Republica) (pixabay.com / Republica)

Inetpub-Ordner gelöscht: Angreifbare Windows-Systeme lassen sich per Skript absichern

Viele Windows-Nutzer haben den zum April-Patchday erzeugten Inetpub-Ordner gelöscht, obwohl er Teil eines wichtigen Patches ist. Ein Skript korrigiert das.

17 Kommentare

Das Weiße Haus in Washington D.C. (Bild: Anna Rose Layden/Getty Images) (Anna Rose Layden/Getty Images)

IT Security: Sorge im Weißen Haus wegen Starlink-Zugang

Eine ungesicherte Internetverbindung, über die Leaks und Spionage möglich sind, sollte nicht existieren. Elon Musk ließ sie trotzdem installieren.

15 Kommentare

Microsoft hat ein Problem mit Windows. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Windows: Designproblem erlaubt Aushebeln von Gruppenrichtlinien

In Windows schlummert ein Designproblem, das es normalen Nutzern und Malware erlaubt, von Admins gesetzte Gruppenrichtlinien außer Kraft zu setzen.

39 Kommentare / Ein Bericht von Günter Born

Wasser fließt in einen Abfluss (Symbolbild) (Bild: pixabay.com / Semevent) (pixabay.com / Semevent)

USA: Admin-Panels zahlreicher Wasserwerke frei zugänglich im Netz

Forscher haben im Internet Hunderte von Admin-Panels für Wasseraufbereitungsanlagen entdeckt. Sie haben die Anlagen teils ohne Anmeldung per Browser steuern können.

11 Kommentare

Ein KI-generierter Geldregen (Symbolbild) (Bild: pixabay.com / deeznutz1) (pixabay.com / deeznutz1)

Hacker gesucht: USA bieten Millionen-Kopfgeld für Malware-Entwickler

Der gesuchte Mann ist den US-Behörden bis zu zehn Millionen US-Dollar wert. Er soll sich derzeit in Russland aufhalten und Redline entwickelt haben.

10 Kommentare

Ein winziger Einkaufswagen (Symbolbild) (Bild: pixabay.com / Estebandrf) (pixabay.com / Estebandrf)

Privatsphäre: Follower auf Kleinanzeigen nicht länger geheim

Bisher konnten Nutzer auf Kleinanzeigen nur die Anzahl ihrer Follower sehen. Eine neue Funktion stellt die Privatsphäre auf den Kopf und liefert Namen.

9 Kommentare

Ein sehr unerfahrener Cyberakteur (Symbolbild) (Bild: pixabay.com / LuidmilaKot) (pixabay.com / LuidmilaKot)

Backdoor im Code: Hacker trickst Scriptkiddies mit Fake-Trojaner aus

Wer auf Github nach Open-Source-Trojanern sucht, sollte Vorsicht walten lassen. Nicht selten enthalten die Projekte eine gefährliche Backdoor.

3 Kommentare

Für Datenklau: Hacker kapern reihenweise Salesforce-Zugänge

Attackiert werden vor allem Unternehmen aus Europa sowie Nord- und Südamerika. Die Schwachstelle ist der Mensch.

2 Kommentare

Militärflugzeuge in der Luft (Symbolbild) (Bild: pixabay.com / Defence-Imagery) (pixabay.com / Defence-Imagery)

Geheime Daten erbeutet: Ukraine will russischen Bomber-Hersteller gehackt haben

Bei einem Cyberangriff auf den russischen Flugzeugbauer Tupolev sind wohl geheime Daten in die Hände des ukrainischen Militärgeheimdienstes gelangt.

24 Kommentare

ExpressVPN verbessert die digitale Sicherheit - aktuell mit 61 Prozent Rabatt. (Bild: ExpressVPN) (ExpressVPN)

Anzeige: Mehr Datenschutz und digitale Freiheit mit ExpressVPN

Millionen Nutzer vertrauen ExpressVPN für effizienten Online-Datenschutz ohne Kompromisse bei ihrer Internetverbindung. Der VPN-Anbieter bietet aktuell einen Rabatt von 61 Prozent.

Debatte in Großbritannien: Gestohlene Smartphones sollen Cloudzugang verlieren

Abgeordnete in Großbritannien werfen Apple und Google vor, von Telefondiebstählen zu profitieren und eine einfache Gegenmaßnahme zu blockieren.

8 Kommentare

Solarmodule an einem Balkon (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Solarkomponenten angreifbar: 35.000 Admin-Panels frei zugänglich im Netz

Ein Großteil der ungeschützten Admin-Panels entfällt auf Deutschland. Betroffen sind Wechselrichter, Datenlogger und andere Solarkomponenten.

26 Kommentare

Ein Zelt in der Natur (Symbolbild) (Bild: pixabay.com / ITUBB) (pixabay.com / ITUBB)

Datenleck bei Unterwegs: Großer Outdoor-Shop bestätigt Cyberangriff

Ein Cyberangriff auf den Unterwegs Outdoor Shop betrifft die Daten zahlreicher Kunden. Passwörter für den Onlineshop sind vorsorglich zurückgesetzt worden.

5 Kommentare

Anzeige: Kostenfreie Weiterbildung zu IT-Sicherheit im Webdevelopment

Im Rahmen des Patenschaftsprogramms können erfahrene Webentwickler kostenfrei am zweitägigen Workshop zu IT-Security teilnehmen. Die Anmeldung ist bis 30. Juni 2025 möglich - die Teilnahmegebühr übernimmt msg.

Mecklenburg-Vorpommern: Hackerangriff trifft Diensthandys der Polizei

Nach einem Cyberangriff sind zahlreiche Diensthandys der Landespolizei Mecklenburg-Vorpommern nur eingeschränkt nutzbar. Beamte weichen auf Funk aus.

1 Kommentare

Durch eine Sandbox-Umgebung sollten Android-Apps keine detaillierten Browserdaten erhalten können. (Bild: Anadolu via Reuters Connect) (Anadolu via Reuters Connect)

Umgehung des Sandboxings: Meta und Yandex de-anonymisieren Android-Nutzer

Sicherheitsforscher decken eine Methode auf, mit der Meta und Yandex flüchtige Web-Identifikatoren in dauerhafte Nutzeridentitäten umgewandelt haben.

18 Kommentare

Anzeige: Microsoft 365 Copilot sicher einführen und verwalten

Der strukturierte Umgang mit Microsoft 365 Copilot erfordert technisches Know-how und klare Prozesse. Ein Online-Workshop vermittelt das nötige Fachwissen für eine sichere und rechtskonforme Integration.

Aus der Karrierewelt

XChat soll das Direktnachrichtensystem von X um Funktionen erweitern. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Elon Musk kündigt an: XChat soll "Bitcoin-ähnliche" Verschlüsselung bieten

Die Bekanntmachung wirft Fragen zum tatsächlichen Verschlüsselungssystem auf und auch Grok bittet, auf eine präzise Terminologie zu achten.

10 Kommentare

Verwirrter Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Per Coredump: Angreifer können unter Linux Passwort-Hashes abgreifen

Mehrere Versionen von Ubuntu, Fedora und RHEL sind angreifbar. Böswillige Akteure können Anwendungen crashen und vertrauliche Daten erbeuten.

12 Kommentare

Qualcomm-Chip auf einer Platine (Symbolbild) (Bild: pixabay.com / Monoar_CGI_Artist) (pixabay.com / Monoar_CGI_Artist)

Aktiv ausgenutzt: Lücken in Qualcomm-Treibern gefährden unzählige Smartphones

Mehrere gefährliche Sicherheitslücken in den Treibern für Qualcomms Adreno-GPUs werden aktiv ausgenutzt. Angreifer können damit Schadcode ausführen.

Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / councilcle) (pixabay.com / councilcle)

Notfallupdate: Google warnt vor gefährlicher Zero-Day-Lücke in Chrome

Wer Google Chrome verwendet, sollte den Browser dringend aktualisieren. Mehrere gefährliche Schwachstellen wurden gepatcht. Eine davon wird bereits aktiv ausgenutzt.

1 Kommentare

Susie Wiles neben US-Präsident Donald Trump (Symbolbild) (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

Fake-Anrufe bei US-Politikern: Smartphone von Trumps Stabschefin gehackt

Ein Angreifer ist an Kontaktdaten von Trumps Stabschefin Susie Wiles gelangt. Hochrangige Politiker und Wirtschaftsvertreter erhalten nun Betrugsanrufe.

9 Kommentare

Eine Überwachungskamera (Symbolbild) (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Regierungsdaten in den Socken: FBI erwischt Spionagefahnder bei der Spionage

Ein DIA-Mitarbeiter hat Geheimnisse der US-Regierung in seinen Socken versteckt, um sie einer anderen Regierung zu übergeben. Das FBI hat gespannt zugesehen.

13 Kommentare

Firmengebäude von Rheinmetall (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Deutscher Rüstungskonzern: Cybergang leakt interne Daten von Rheinmetall

Laut Rheinmetall handelt es sich um ältere Daten, die nicht der Geheimhaltung unterliegen. Militärexperten zufolge sind sie dennoch gefährlich.

3 Kommentare

Anzeige: Cybersecurity-Jobs für IT-Profis mit Verantwortung

Von Behörden bis Konzern: Diese sechs Positionen im Bereich IT-Sicherheit und Cybersecurity bieten spannende Aufgaben, stabile Rahmenbedingungen und langfristige Entwicklungsmöglichkeiten.

Aus der Karrierewelt

Anzeige: Hacking verstehen, Systeme schützen - im E-Learning-Format

Dieses E-Learning-Paket mit rund 33 Stunden Videomaterial und mehr als 340 Lektionen vermittelt praxisnahes Know-how zu Penetration Testing, Schwachstellenanalysen und Schutzmechanismen in Linux und Microsoft 365.

Aus der Karrierewelt

Rheinmetall-Beteiligung und Nokia (Bild: Rheinmetall) (Rheinmetall)

Krieg: Nokia und Rheinmetall-Tochter bauen 5G-Militärnetze

Nokia und die Rheinmetall-Tochter Blackned wollen zusammen 5G-Technik für das Schlachtfeld entwickeln.

3 Kommentare

Ein Cloud-Symbol mit dunklem Hintergrund (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

Sicherheitslücke: Warum ChatGPT oft den gesamten Onedrive-Ordner lesen kann

Forscher warnen vor einer Sicherheitslücke in Microsofts File Picker für Onedrive. Apps wie ChatGPT können weitaus mehr lesen, als Anwender erwarten.

Kommentare

Datenschutz ade: KI-Tool ortet Youtube-Nutzer anhand ihrer Kommentare

Ein KI-Tool soll die Herkunft von Youtube-Nutzern auf Basis ihrer Kommentare erraten können. Die Kosten: 20 US-Dollar pro Monat.

18 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

KB5058405: Update-Panne macht Windows-11-Systeme kaputt

Das Mai-Update für Windows 11 scheint einen wichtigen Treiber zu beschädigen. Betroffen sind vor allem VMs, teilweise aber auch physische Computer.

34 Kommentare

Anzeige: Microsoft Copilot strategisch im Unternehmen einsetzen

Microsoft Copilot unterstützt bei der Automatisierung von Arbeitsprozessen. Dieser Workshop zeigt, wie Unternehmen das KI-Potenzial von Microsoft 365 strategisch und verantwortungsvoll nutzen können. Jetzt mit 15 Prozent Rabatt.

Aus der Karrierewelt

Silvus Technologies im Einsatz (Bild: Silvus Technologies) (Silvus Technologies)

Militärfunk: Motorola kauft Silvus für 4,4 Milliarden US-Dollar

Motorola Solutions erwirbt einen US-Militärfunkausrüster mit 200 Beschäftigten und 100 Millionen US-Dollar Umsatz: Silvus Technologies mit Mobile Ad-Hoc Networking.

2 Kommentare