IT-Sicherheit

Die Suche nach einer Rufnummer bei Google kann teuer enden. (Bild: GREG BAKER/AFP via Getty Images) (GREG BAKER/AFP via Getty Images)

Kundendienst: Google-KI empfiehlt Rufnummer von Betrügern

KI-Tools sind keine gute Anlaufstelle für die Suche nach Kundendienstnummern von Unternehmen. Ein Immobilienexperte hat dadurch echtes Geld verloren.

/ 17 Kommentare

Anzeige IT-Sicherheit aufbauen, testen und zertifizieren

Ob Schutzkonzepte, Angriffssimulation oder Zertifizierung nach BSI-Standard - diese drei Workshops vermitteln praxisnahes Wissen für ein ganzheitliches Sicherheitsverständnis.

/ Aus der Karrierewelt

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

QA & Platform Specialist Full-time - Berlin - Linux - macOS - Digital Signage sedna GmbH, Berlin (öffnet im neuen Fenster)

OT Systemadministrator (m/w/d) Follmann Chemie GmbH, Minden (öffnet im neuen Fenster)

Administratorin/Administrator Windows Server (m/w/d) Hochschule Geisenheim University, Geisenheim (öffnet im neuen Fenster)

Power Platform Consultant (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Lead Expert im Bereich Dienstleistersteuerung und Preismodell (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

ECAD Librarian (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Spezialist Contact-Center (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

Senior Datenbankadministrator:in / Senior Database Administrator (m/w/d) wilhelm.tel GmbH, Norderstedt (öffnet im neuen Fenster)

Die Kryptos-Skulptur steht auf dem Gelände der Central Intelligence Agency (CIA) in Langley, Virginia. (Bild: Jim Sanborn) (Jim Sanborn)

Auktion: Ungeknacktes Rätsel der CIA-Skulptur Kryptos wird verkauft

Der US-Künstler Jim Sanborn trennt sich vom ungelösten K4-Code seiner CIA-Skulptur Kryptos - und lässt die Zukunft des Rätsels offen.

/ 10 Kommentare

Speziell gestaltete Datenpakete können Server besonders effektiv überlasten. (Bild: pixabay.com / Tho-Ge) (pixabay.com / Tho-Ge)

MadeYouReset: Neue DDoS-Angriffstechnik legt Webserver lahm

Forscher haben eine neue Sicherheitslücke entdeckt, die viele gängige HTTP/2-Implementierungen betrifft. Server lassen sich mit wenig Aufwand überlasten.

/ Kommentare

In den Niederlanden sind derzeit einige Radarfallen außer Betrieb. (Symbolbild) (Bild: pixabay.com / useche360) (pixabay.com / useche360)

Niederlande: Cyberangriff legt Blitzer lahm

Die niederländische Staatsanwaltschaft leidet seit Wochen unter den Folgen eines Cyberangriffs. Das hat auch Auswirkungen auf die Erfassung von Rasern.

/ 2 Kommentare

Wasserablass an einem Staudamm (Symbolbild) (Bild: pixabay.com / ElenzaPhotograhy) (pixabay.com / ElenzaPhotograhy)

Norwegen: Staudamm-Sabotage auf russische Hacker zurückgeführt

Hacker öffneten im April unbefugt für mehrere Stunden die Ventile eines norwegischen Staudamms. Strafverfolger zeigen auf Russland.

/ 2 Kommentare

Google Cloud Next (Bild: Google Cloud) (Google Cloud)

Alphabet: Google steckt weitere 9 Milliarden Dollar in KI und Cloud

Ein neuer Standort für ein Rechenzentrum ist geplant. Ein anderer wird für Google ausgebaut.

/ Kommentare

Wasserzeichen sollen KI-Bilder kennzeichnen, die sicherste Variante wird noch gesucht. (Bild: Hahnemühle PR) (Hahnemühle PR)

KI-Bilder: Auf der Suche nach dem sichersten Wasserzeichen der Welt

KI erschüttert das Vertrauen in die Echtheit von Bildern. Können digitale Wasserzeichen dabei helfen, es zurückzugewinnen?

/ Kommentare / Ein Bericht von Lars Lubienetzki

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Microsoft räumt sein Powershell-Ökosystem auf. (Bild: pixabay.com / efes) (pixabay.com / efes)

Jahre nach Ankündigung: Microsoft verbannt Powershell 2.0 aus Windows

Wer noch von Powershell 2.0 abhängig ist, sollte dringend handeln. Darauf basierende Tools funktionieren demnächst möglicherweise nicht mehr.

/ 5 Kommentare

Unzählige Nutzer beklagen nach August-Patchday scheiternde Windows-Updates. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nach Patchday: Nutzer beklagen massenhaft fehlschlagende Windows-Updates

Der August-Patchday verläuft bei Microsoft alles andere als reibungslos. Zahlreiche Nutzer können ihre Windows-Systeme nicht aktualisieren.

/ 3 Kommentare

Die neuen Windows-11-Updates lösen Fehlermeldungen aus, die ignoriert werden können. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nach Update: Windows 11 24H2 nervt mit unnötigen Fehlermeldungen

Die neuen Updates für Windows 11 24H2 fluten die Ereignisanzeige wieder einmal mit seltsamen Fehlern. Microsoft empfiehlt, sie zu ignorieren.

/ 10 Kommentare

Gegen Amazon und Google: Apple soll intelligente Überwachungskameras entwickeln

Apple entwickelt wohl intelligente Kameras und Türklingeln sowie weitere Geräte, die das Zuhause sicherer machen sollen.

/ 10 Kommentare

In Deutschland und Frankreich gibt es besonders viele angreifbare VMware-Instanzen. (Bild: Shadowserver Foundation / Screenshot) (Shadowserver Foundation / Screenshot)

Deutschland besonders betroffen: Tausende VMware-Instanzen sind angreifbar

Seit Mitte Juli gibt es Patches für mehrere kritische Lücken in VMware-Produkten. Bei der Anzahl gepatchter Systeme bewegt sich allerdings nicht viel.

/ 26 Kommentare

Zahlreiche Docker-Images sind mit einer gefährlichen Backdoor ausgestattet. (Bild: pixabay.com / Rattakarn_) (pixabay.com / Rattakarn_)

Docker Hub: Gefährliche Backdoor in älteren Linux-Images entdeckt

Auf Docker Hub gibt es zahlreiche Linux-Images, die eine seit fast 1,5 Jahren bekannte Backdoor enthalten. Die Maintainer liefern Gründe, sie online zu lassen.

/ 15 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Gefährliche Sicherheitslücken gefährden unzählige Windows-Nutzer. (Bild: pixabay.com / GregReese) (pixabay.com / GregReese)

Angriff über Websites: Kritische Grafik-Schwachstellen gefährden Windows-Nutzer

Zwei zum August-Patchday geschlossene Sicherheitslücken in Windows erweisen sich als besonders gefährlich. Betroffen sind Grafikkomponenten.

/ 1 Kommentare

Anzeige Microsoft-365-Umgebungen ganzheitlich absichern

Identitäten schützen, Geräte absichern und Compliance-Richtlinien umsetzen - dieser Workshop vermittelt praxisnahes Know-how für ganzheitliche Microsoft-365-Sicherheit.

/ Aus der Karrierewelt

Initiative "Deutschland sicher im Netz" des Bundesinnenministeriums (Bild: Bundesinnenministerum) (Bundesinnenministerum)

Phishing: Kein Schadensersatz bei Eingabe von Login und PIN

Wer beim Phishing ungewollt das Bankkonto freigibt, hat keinen Anspruch auf Schadenersatz. Das Oberlandesgericht Oldenburg hat eine Berufung abgewiesen, 41.000 Euro sind verloren.

/ 34 Kommentare

Forscher warnen vor einer Malware, die heimlich Facebook-Likes verteilt. (Bild: pixabay.com / GraphicsSC) (pixabay.com / GraphicsSC)

Für Likes auf Facebook: Pornoseiten verbreiten Malware über Bilddateien

Scheinbar harmlose SVG-Dateien entpuppen sich als Betrugsmasche. Angreifer verteilen darüber Trojaner, um sich heimlich Likes auf Facebook zu ergaunern.

/ 6 Kommentare

Forscher warnen vor laufenden Angriffen auf Winrar-Nutzer. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Angriff aus Russland: Hacker nutzen seit Wochen gefährliche Winrar-Lücke aus

Zwei Hackergruppen haben es auf Ziele in Europa, Kanada und Russland abgesehen. Zuletzt haben sie sich dabei einer Zero-Day-Lücke in Winrar bedient.

/ 2 Kommentare

Das Melden einer Sicherheitslücke in Chrome brachte einem Forscher eine Menge Geld ein. (Bild: pixabay.com / muqadastalib) (pixabay.com / muqadastalib)

Bug-Bounty-Prämie: 250.000 US-Dollar für eine Sicherheitslücke in Chrome

Angreifer können die Lücke ausnutzen, um aus der Sandbox von Google Chrome auszubrechen und Schadcode auf dem System auszuführen.

/ Kommentare

Ioniq 5 (Bild: Martin Wolf/Golem.de)) (Martin Wolf/Golem.de))

Ioniq 5: Hyundai kassiert für Anti-Diebstahl-Update

Hyundai-Kunden in Großbritannien müssen 49 Pfund zahlen, um eine Sicherheitslücke im Ioniq 5 zu schließen, die den Diebstahl ermöglicht.

/ 9 Kommentare

Securam ProLogic (Bild: Securam) (Securam)

ResetHeist und CodeSnatch: Elektronische Tresore in Sekunden geknackt

Sicherheitsexperten haben Schwachstellen in elektronischen Tresorschlössern entdeckt. Zwei Methoden ermöglichen unbefugten Zugang binnen Sekunden.

/ 16 Kommentare

Smarte Rauchwarnmelder von IPVideo erkennen weitaus mehr als nur Rauch (Symbolbild). (Bild: u_rpnz0oibah from Pixabay) (u_rpnz0oibah from Pixabay)

Spionage: Rauchwarnmelder in Abhörwanzen verwandelt

Rauchwarnmelder einer Motorola-Tochter ernten Kritik: Zwei Hacker konnten über das Netzwerk unter anderem die verbauten Mikrofone anzapfen.

/ 3 Kommentare

Ein Forscher entdeckt gravierende Sicherheitslücken bei einem Fahrzeughersteller. (Bild: pixabay.com / NeONBRAND) (pixabay.com / NeONBRAND)

Sicherheitslücken: Hacker knackt Auto über Webportal des Herstellers

Er konnte nicht nur aus der Ferne unzählige fremde Autos orten, entriegeln und starten, sondern auch nach Belieben die Halterdaten abfragen.

/ 32 Kommentare

Viele Windows-10-Systeme bekommen bald keine Updates mehr. (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Erzwungene Obsoleszenz: Mann verklagt Microsoft für Windows-10-Supportende

Der Kläger wirft Microsoft vor, durch das Ende des Windows-10-Supports entstehende Risiken bewusst hinzunehmen, um den KI-Markt zu dominieren.

/ 104 Kommentare

Sicherheitsmaßnahmen von GPT-5 umgangen (Bild: KI-generiert mit Grok) (KI-generiert mit Grok)

KI-Modell von OpenAI: Sicherheitslücken in GPT-5 aufgedeckt

Zwei Sicherheitsfirmen haben gravierende Schwachstellen in OpenAIs GPT-5 entdeckt. Die Befunde werfen Fragen zur Einsatzreife auf.

/ 14 Kommentare

Palantir im militärischen Einsatz (Bild: Palantir / Screenshot: Golem.de) (Palantir / Screenshot: Golem.de)

Innenministerin: Polizeidaten nicht in die Hände von Palantir

Niedersachsens Innenministerin will Polizeidaten nicht in die Hände eines solchen Unternehmens geben. Laut Palantir ist Datenabfluss ausgeschlossen.

/ 20 Kommentare

Daten von Magenta-TV-Nutzern exponiert (Bild: Pexels) (Pexels)

Telekom-Streaming: Datenleck bei Magenta TV betrifft Millionen Nutzer

Ein umfangreiches Datenleck bei Magenta TV hat offenbar mehrere Monate lang Nutzerdaten von Kunden der Deutschen Telekom preisgegeben.

/ 3 Kommentare

Cyberangriff auf Air France-KLM (Bild: ICCARDO MILANI/Hans Lucas/AFP via Getty Images) (ICCARDO MILANI/Hans Lucas/AFP via Getty Images)

Daten abgegriffen: Cyberangriff trifft Air France-KLM Group

Wer kürzlich Kontakt zum Kundenservice hatte, könnte von dem Datendiebstahl betroffen sein.

/ 1 Kommentare

Anzeige BCM-Strategien für effektives IT-Notfallmanagement

Ausfälle und Sicherheitsvorfälle gefährden kritische Geschäftsprozesse. Wie Notfallpläne entwickelt und Business-Impact-Analysen praxisnah durchgeführt werden, zeigt dieser Workshop.

/ Aus der Karrierewelt

Sicherheitsforscher kapern in einer Simulation auf der Black Hat einen Satelliten. (Bild: pixabay.com / PIRO4D) (pixabay.com / PIRO4D)

Black Hat 2025: Hacker demonstrieren Angriff auf Satelliten der NASA

Mehrere von der NASA genutzte Softwareprojekte waren angreifbar. Ein Forscherteam konnte dadurch sogar in die Flugbahn von Satelliten eingreifen.

/ Kommentare

In Schottland wurde ein Hausbrand auf ein Smartphone von LG zurückgeführt (Symbolbild). (Bild: pixabay.com / Beeki) (pixabay.com / Beeki)

Smartphone entflammt: LG muss für Hausbrand 170.000 Euro zahlen

Mitten in der Nacht stand das Haus einer schottischen Frau plötzlich in Flammen. Auslöser soll ein Smartphone von LG gewesen sein.

/ 4 Kommentare

Die Verlängerung des Windows-10-Supports wird für viele Anwender günstiger als angenommen. (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Privatnutzer: ESU-Lizenz für Windows 10 gilt für mehrere PCs

Privatanwender, die mehrere Windows-10-Rechner besitzen, brauchen nicht für jeden PC eine eigene ESU-Lizenz - dafür aber einen Microsoft-Account.

/ 4 Kommentare

Anzeige Microsoft 365 Copilot sicher einführen und administrieren

Die Einführung von Microsoft 365 Copilot erfordert mehr als technische Integration. Dieser Workshop vermittelt, wie Lizenzierung, Netzwerkkonfiguration und Datenschutz professionell umgesetzt werden.

/ Aus der Karrierewelt

In Belgien gibt's zum Brötchenkauf gratis Cybersecurity-Tipps dazu. (Bild: pixabay.com / manfredrichter) (pixabay.com / manfredrichter)

Belgien: Polizei verteilt Brottüten mit Cybersecurity-Tipps

Gerade ältere Menschen erkennen Onlinebetrug häufig nicht. Belgische Strafverfolger begegnen dem präventiv beim täglichen Brötchenkauf.

/ 1 Kommentare

Der steigende Linux-Anteil ist nicht allein auf das Ende von Windows 10 zurückzuführen. (Bild: Mike Faust / Golem.de) (Mike Faust / Golem.de)

Weg von Windows: Linux auf Business-Desktops und -Notebooks immer beliebter

Der treibende Faktor soll weniger der Wunsch nach Open-Source, sondern die Verbesserung der Sicherheitslage in Unternehmen sein.

/ 44 Kommentare

Forscher demonstrieren Prompt-Injection-Angriff auf Google Gemini. (Bild: VINCENT FEURAY/Hans Lucas/AFP via Getty Images) (VINCENT FEURAY/Hans Lucas/AFP via Getty Images)

Smart Home mit Google Gemini: Fremde Jalousien per Kalendereinladung gesteuert

Forscher haben Googles Gemini per Prompt-Injection bösartige Befehle untergejubelt. Die KI steuerte daraufhin Jalousien, Beleuchtung und einen Boiler.

/ 1 Kommentare

Cyberkriminelle haben Daten von Google erbeutet. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Trotz Warnung: Cybergang klaut Daten aus Salesforce-Instanz von Google

Eine laufende Vishing-Angriffswelle hat nun auch Google erfasst. Dabei hatte der Konzern erst vor wenigen Wochen selbst davor gewarnt.

/ Kommentare

Anzeige Incident Response professionell umsetzen mit BSI-Certificate

Dieser Workshop bereitet IT-Sicherheitsverantwortliche auf die professionelle Bearbeitung von IT-Sicherheitsvorfällen vor und qualifiziert sie für die Zertifizierung als Vorfall-Experte im Cyber-Sicherheitsnetzwerk des BSI.

/ Aus der Karrierewelt

Google liefert in letzter Zeit ungewöhnlich wenige Patches für Android. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Android: Google patcht aktiv ausgenutzte GPU-Lücken erst nach Monaten

Qualcomm hatte schon im Mai Patches für zwei aktiv ausgenutzte GPU-Lücken bereitgestellt. Erst drei Monate später kommen sie bei Android-Nutzern an.

/ Kommentare

Unzählige Dell-Laptops sind angreifbar. (Symbolbild) (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Controlvault: Gefährliche Firmware-Lücken in Millionen von Dell-Laptops

Angreifer können die Firmware von Sicherheitschips manipulieren, die in mehr als 100 Laptop-Modellen von Dell verbaut sind. Danach stehen alle Türen offen.

/ 6 Kommentare

Cisco-Vertreter wird Opfer eines Vishing-Angriffs. (Symbolbild) (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Nutzerdaten erbeutet: Vishing-Angriff mündet in Datenleck bei Cisco

Cyberkriminelle haben einen Cisco-Vertreter per Voice-Phishing überlistet und sind so an Nutzerdaten gelangt. Schulungen sollen künftig vorbeugen.

/ 2 Kommentare

Taylor Swift (Bild: Raph_PH/Wikipedia) (Raph_PH/Wikipedia)

Grok: Musks KI erstellt ungefragt Nacktbilder von Taylor Swift

Elon Musks KI-System Grok generiert ohne ausdrückliche Aufforderung Deepfake-Bilder der Sängerin Taylor Swift.

/ 101 Kommentare

Launch der Software Gotham vor vier Jahren. Palantirs Slogan: "Software, die dominiert." (Bild: Palantir Technologies) (Palantir Technologies)

Polizeisoftware Gotham: Palantir nutzt Funkzellenabfrage und wohl auch soziale Netze

Was macht die Polizei- und Geheimdienstsoftware von Palantir eigentlich so gefährlich? Golem.de hat den Chaos Computer Club (CCC) dazu befragt.

/ 58 Kommentare

Cyberkriminelle haben es auf Firewalls von Sonicwall abgesehen. (Bild: pixabay.com / RonaldPlett) (pixabay.com / RonaldPlett)

Mögliche Zero-Day-Lücke: Sonicwall warnt vor massenhaften Angriffen auf Firewalls

Sonicwall-Firewalls mit aktueller Firmware werden von Hackern infiltriert. Forscher vermuten die Ausnutzung einer noch unbekannten Sicherheitslücke.

/ Kommentare

Seit Monaten infiltrieren Angreifer Linux-Systeme mit Plague. (Bild: pixabay.com) (pixabay.com)

Forscher warnen: Bisher unbekannte Linux-Malware ist seit Monaten aktiv

Die Malware verfügt über ausgeklügelte Verschleierungstechniken. Bis zuletzt wurde sie von keiner Antivirensoftware auf Virustotal erkannt.

/ 48 Kommentare

Googles KI-Projekt Big Sleep liefert erste Ergebnisse. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Big Sleep: Google-KI findet eigenständig 20 Sicherheitslücken

Die Sicherheitslücken sind auf mehrere freie Softwareprojekte verteilt. Googles Big Sleep soll sie ohne menschliches Zutun gefunden haben.

/ 3 Kommentare

Cyberkriminelle hatten es in Luxemburg offenbar auf Huawei-Technik abgesehen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Großer Netzausfall in Luxemburg: Behörden verdächtigen wohl Huawei-Technik

Ein großflächiger Netzausfall in Luxemburg ruft Behörden auf den Plan. Medienberichten zufolge haben Cyberakteure Router von Huawei attackiert.

/ 7 Kommentare

Ein Hacker hat mehr als 127.000 Bitcoin von einem Mining-Unternehmen gestohlen. (Bild: pixabay.com / Frank_Rietsch) (pixabay.com / Frank_Rietsch)

127.000 Bitcoin: Gigantischer Kryptodiebstahl bleibt jahrelang unentdeckt

Der Angriff fand 2020 statt, ist aber erst jetzt bekannt geworden. Die gestohlenen BTC sind noch im Besitz des Angreifers und heute 14,5 Milliarden US-Dollar wert.

/ 9 Kommentare

Kurse

Podcast Besser Wissen