IT-Sicherheit

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pexels.com / Sathesh D) (pexels.com / Sathesh D)

Schadcodeausführung möglich: Sicherheitslücke in Microsoft Office gefährdet Nutzer

Ein Pufferüberlauf in Microsoft Office lässt Angreifer Schadcode einschleusen. Patches stehen bereit. Die lohnen sich auch wegen anderer Lücken.

2 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pexels.com / Lisa from Pexels) (pexels.com / Lisa from Pexels)

Windows-Systeme gefährdet: Remotedesktopdienste anfällig für Schadcodeattacken

Ein erfolgreicher Angriff erfordert keinerlei Nutzerinteraktion auf dem Zielsystem. Betroffen sind Windows 10 und 11 sowie alle Server-Varianten.

8 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux Administration: Troubleshooting (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Notfallmanagement / Informationssicherheit Entgeltgruppe 11 TV-TgDRV / Besoldungsgruppe A12 Deutsche Rentenversicherung Mitteldeutschland, Erfurt,Halle (Saale),Leipzig,Home Office (öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

SAP-Inhouse Berater (m/w/d) pro-beam GmbH & Co. KGaA, Gilching bei München (öffnet im neuen Fenster)

IT-Infrastrukturadministrator - Netzwerk & IT-Sicherheit (m/w/d) Brandenburgischer IT-Dienstleister, Zossen (öffnet im neuen Fenster)

Erzieher (m/w/d) für unsere element-i BOSCH-Kita Feuerland Konzept-e für Bildung und Betreuung gGmbH, Stuttgart (öffnet im neuen Fenster)

Prozessmanager (m/w/d) PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

AI Portfolio Manager (d/m/w) Madsack Verlags- und Redaktionsgesellschaft Hannover, Hannover (öffnet im neuen Fenster)

Anwendungsentwickler IT-Security / Kryptographie (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

Ausgestellte iPhones (Symbolbild) (Bild: Annice Lyn/Getty Images) (Annice Lyn/Getty Images)

iPhone-Nutzer attackiert: Aktiv ausgenutzte Webkit-Lücke gefährdet Apple-Geräte

Angreifer können durch die Schwachstelle aus der Web-Content-Sandbox von Webkit ausbrechen. Apple verteilt Notfallupdates für iOS, MacOS und Safari.

5 Kommentare

Laut Sicherheitsforschern bestand das Bot-Netz aus Kameras und digitalen Videorekordern. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Cyberangriff auf X: X-Server waren trotz Cloudflare-Schutz öffentlich sichtbar

Sicherheitsforscher konnten den Angriff auf ein Bot-Netz zurückführen. Entgegen der Behauptung von Elon Musk stammt dieses nicht aus der Ukraine.

18 Kommentare

Eine Kolonne von Polizeifahrzeugen (Symbolbild) (Bild: pixabay.com / AG-Pics) (pixabay.com / AG-Pics)

Trymacs: Swatting-Angriff trifft prominenten Youtuber in Hamburg

Bewaffnete Einsatzkräfte der Polizei sind infolge eines Fake-Notrufes bei Trymacs angerückt. Der Youtuber hat sich mitten im Livestream befunden.

59 Kommentare

Fehlercode 11: Neue Firmware macht HP-Laserdrucker unbrauchbar

Im HP-Supportforum gibt es zahlreiche Beschwerden von Laserjet-Nutzern, die trotz Originaltoner mit der neuesten Firmware nicht mehr drucken können.

23 Kommentare

Cyberattacke auf Kurznachrichtendienst X gemeldet (Bild: KI-generiert mit Grok) (KI-generiert mit Grok)

Soziales Netzwerk: Musk vermutet Cyberangriff auf X aus der Ukraine

Elon Musk berichtet von einer Cyberattacke auf X. Auch Tesla-Niederlassungen und Autos sind Ziel von Angriffen.

33 Kommentare

Pressekonferenz der Zentralstelle Cybercrime Bayern im Jahr 2023 (Bild: Zentralstelle Cybercrime Bayern) (Zentralstelle Cybercrime Bayern)

Durchsuchungen: Bayern geht massiv gegen illegale Pay-TV-Anbietergruppe vor

Die Zentralstelle Cybercrime Bayern hat drei Verdächtige verhaftet und 35.000 Euro in Kryptowährung beschlagnahmt. Mehrere Server sind offline gegangen.

10 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Social Engineering Angriffe abwehren: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

Anzeige: Zero Trust in Microsoft 365 erfolgreich umsetzen

Klassische Security-Konzepte stoßen in hybriden IT-Umgebungen an ihre Grenzen. Zero Trust setzt auf strikte Verifikation und kontinuierliche Zugriffskontrolle. Dieser Workshop zeigt, wie dieses Konzept in M365 umgesetzt wird.

Aus der Karrierewelt

Zwei Polizisten im Dienst (Symbolbild) (Bild: pixabay.com / oberaichwald) (pixabay.com / oberaichwald)

Betrüger am Werk: Verbraucherzentrale warnt vor falschen Polizisten am Telefon

Die Betrüger behaupten, im Auftrag von Interpol, Europol oder dem Bundeskriminalamt anzurufen. Bei Misstrauen drohen sie mit Haftstrafen.

6 Kommentare

Ein echter Kill Switch (Symbolbild) (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Kollegen ausgesperrt: Systeme des Ex-Arbeitgebers mit Kill Switch sabotiert

Nachdem der AD-Account eines Entwicklers nach seiner Kündigung deaktiviert wurde, sind plötzlich Tausende Mitarbeiter aus ihren Konten geflogen.

65 Kommentare

Anzeige: Sicheres Identitäts- und Zugriffsmanagement mit Entra ID

Mit Entra ID lassen sich Benutzeridentitäten, Zugriffskontrollen und Sicherheitsrichtlinien in hybriden und Cloudumgebungen effizient verwalten. Dieser Workshop vermittelt die Funktionen und Best Practices für IT-Admins.

Aus der Karrierewelt

Ein Polizist wurde zu einer hohen Geldstrafe verurteilt. (Bild: Pixabay) (Pixabay)

Datenschutz: Polizist ruft Daten von Frauen ab und muss Strafe zahlen

Der Polizist hat eine persönliche Attraktivitätsskala geführt und ab bestimmten Werten persönliche Daten von Frauen abgefragt.

87 Kommentare

Anzeige: Cloud Governance strategisch planen und steuern

Strukturierte Cloud-Governance minimiert Risiken und steigert die Effizienz. Ein Workshop vermittelt, wie IT-Teams Strategien für Sicherheit, Compliance und Ressourcenmanagement in der Cloud erfolgreich implementieren.

Aus der Karrierewelt

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Mit einem EL8 testet Tor Indstøy, welche Daten Nio sammelt und überträgt. (Bild: Nio) (Nio)

E-Autos: Datenschutzverfahren gegen Nio gestartet

Der chinesische Autohersteller Nio könnte gegen Datenschutzgesetze verstoßen. In Bayern steht nun ein Verfahren an.

8 Kommentare

Linse einer Kamera (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Cyberangriff analysiert: Hacker verschlüsseln Unternehmensdaten über eine Webcam

Ein EDR-Tool hat Verschlüsselungsversuche der Ransomwaregruppe Akira erfolgreich vereitelt. Doch dann fanden die Angreifer ein Schlupfloch.

56 Kommentare

Ein Mobilfunkmast (Symbolbild) (Bild: pixabay.com / Helmut_Kroiss) (pixabay.com / Helmut_Kroiss)

Rayhunter: Open-Source-Tool deckt Spionage im Mobilfunk auf

Durch Imsi-Catcher belauschen und verfolgen Behörden heimlich Mobilfunknutzer. Ein neues Tool hilft dabei, laufende Angriffe zu erkennen.

8 Kommentare

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 4: 37.000 VMware-Systeme anfällig für VM-Ausbruch

Durch teils kritische Sicherheitslücken in mehreren VMware-Produkten können Hacker aus VMs ausbrechen und ganze Cloudumgebungen kapern.

8 Kommentare

Phishing-Betrug endet vor Gericht. (Bild: Pexels) (Pexels)

Anklageerhebung: Junger Berliner wegen großen Phishing-Betrugs vor Gericht

Ein 21-jähriger Berliner steht in einem Strafverfahren wegen mutmaßlicher Phishing-Aktivitäten vor Gericht.

5 Kommentare

Telefónica prüft die Identität von O2-Kunden für Onlinehändler. (Bild: Pixabay) (Pixabay)

Kampf gegen Online-Betrug: Telefónica prüft Identität von O2-Kunden für Dritte

Telefónica will Onlineshops helfen, Kundendaten zu prüfen. Damit soll Betrug verhindert werden.

5 Kommentare

VM-Ausbruch möglich: VMware-Lücken lassen Hacker ganze Cloudumgebungen kapern

Drei Sicherheitslücken in mehreren VMware-Produkten erregen Aufsehen. Hacker können damit aus VMs ausbrechen und immense Schäden anrichten.

Kommentare

Zwei Android-Maskottchen (Symbolbild) (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Spionage möglich: Google warnt vor aktiv ausgenutzten Android-Lücken

Google hat über 40 Sicherheitslücken in Android geschlossen. Zwei davon werden bereits aktiv ausgenutzt, eine zu Spionagezwecken von Behörden.

3 Kommentare

Code eines Webportals (Symbolbild) (Bild: pixabay.com / jamesmarkosborne) (pixabay.com / jamesmarkosborne)

KI-Trainingsdaten: Tausende gültiger API-Keys in gecrawlten Webdaten entdeckt

Bei der Analyse eines frei verfügbaren Archivs mit rund 400 TBytes an Websitedaten haben Forscher fast 12.000 gültige API-Keys und Passwörter gefunden.

Kommentare

Die Annäherung zwischen den USA und Russland war auch Thema auf dem Düsseldorfer Rosenmontagszug 2025. (Bild: Wolfgang Rattay/Reuters) (Wolfgang Rattay/Reuters)

Security: USA stoppen wohl digitale Kriegsführung gegen Russland

Update Die USA sehen Russland offenbar nicht mehr als Cyberbedrohung. Putin sei keine Gefahr mehr, sondern "mit drinnen", heißt es.

124 Kommentare

Auszug aus einem Quellcode (Symbolbild) (Bild: pixabay.com / tookapic) (pixabay.com / tookapic)

Ohne Nutzerinteraktion: Wie Hacker fremde Gitlab-Accounts übernehmen konnten

Letztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen.

Kommentare

Person verschafft sich Zutritt per Fingerabdruck. (Symbolbild) (Bild: pixabay.com / u_h0yvbj97) (pixabay.com / u_h0yvbj97)

Auch in Deutschland: 49.000 Zutrittskontrollsysteme hängen ungeschützt am Netz

Schützenswerte Orte werden häufig über zentral gesteuerte Zutrittskontrollen abgesichert. In viele davon lässt sich wohl leicht über das Internet eingreifen.

8 Kommentare

Nutzer schaut Fußball auf einem TV-Gerät. (Symbolbild) (Bild: pixabay.com / u_tu0otx0ph2) (pixabay.com / u_tu0otx0ph2)

Android: Riesiges Botnetz steuert 1,6 Millionen TV-Geräte

Auch Deutschland steuert Zehntausende von Geräten bei. Forscher sehen in dem Botnetz ein enormes Potenzial für verheerende Cyberangriffe.

51 Kommentare

Modellauto auf einer Landkarte (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Find-My-Netzwerk: Angriff macht fremde Bluetooth-Geräte trackbar wie Airtags

Forscher haben einen Weg gefunden, fremde Bluetooth-Geräte mit hoher Genauigkeit zu orten - mit erheblichen Auswirkungen auf die Privatsphäre.

16 Kommentare

Eine verschmutzte Mickey-Mouse-Puppe auf der Straße (Symbolbild) (Bild: pixabay.com / harveyandfriends) (pixabay.com / harveyandfriends)

Der große Disney-Hack: Wie ein KI-Tool das Leben eines Mitarbeiters ruiniert hat

Er wollte nur ein neues KI-Tool testen. Ein Hacker hat danach monatelang Zugriff auf seinen Privatrechner gehabt - und die Slack-Umgebung von Disney.

98 Kommentare

Eine Laptop-Tastatur (Symbolbild) (Bild: pixabay.com / jarmoluk) (pixabay.com / jarmoluk)

Malware im Anflug: Sicherheitslücke in Libreoffice gefährdet Windows-Nutzer

Durch speziell gestaltete Hyperlinks in Dokumenten können Angreifer bei Libreoffice potenziell Schadcode zur Ausführung bringen.

11 Kommentare

Einblick in einen Quellcode (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Datenleck: Woher Copilot Inhalte Tausender privater Github-Repos kennt

Schon ein kleiner Moment der Unachtsamkeit kann dazu führen, dass Daten aus Github-Repositories für jeden dauerhaft via Copilot auffindbar sind.

63 Kommentare

Hochspannungsleitungen (Symbolbild) (Bild: pixabay.com / ahafid) (pixabay.com / ahafid)

Blackout in Chile: Millionen Menschen plötzlich ohne Strom

Ein mehrere Stunden andauernder Blackout hat fast ganz Chile ins Chaos gestürzt. Soldaten und eine Ausgangssperre sollten für Ordnung sorgen.

10 Kommentare

Angreifer sucht nach dem richtigen Passwort. (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Password Spraying: 130.000 Bots attackieren Microsoft-365-Konten

Angreifer versuchen, via Password Spraying fremde Microsoft-365-Accounts zu infiltrieren. Dabei gehen sie der MFA gezielt aus dem Weg.

6 Kommentare

Ladesäulen können Netze überlasten, aber auch stabilisieren. (Bild: Pexels) (Pexels)

Smartes Netz: E-Auto und Wärmepumpe unterstützen Versorgungssicherheit

Strom vom eigenen Dach, ein Batteriespeicher und jede Menge vernetzte Sensoren im Haus können ganze Stromnetze absichern - oder das Gegenteil.

11 Kommentare

Eine Macbook-Tastatur (Symbolbild) (Bild: pixabay.com / felipemaass) (pixabay.com / felipemaass)

Parallels Desktop: Zero-Day-Exploit verleiht Angreifern Root-Zugriff auf MacOS

Eigentlich gibt es für die Sicherheitslücke längst einen Patch. Effektiv ist dieser aber wohl nicht. Ein Forscher zeigt, wie er sich umgehen lässt.

Kommentare

Der Prototype Fund ist ein Förderprogramm des Bundesministeriums für Bildung und Forschung (BMBF). (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Förderung für Software-Prototypen

Wir haben uns im Podcast mit den Leiterinnen eines Softwareförderungsprojektes der Open Knowledge Foundation unterhalten.

1 Kommentare

Prompt-Injection-Angriffe: Grok 3 lässt sich leicht manipulieren

Die KI Grok 3 integriert Tweetsuchen in die Generierung von Antworten und ist damit eine potenziell anfällige Umgebung für Manipulation.

6 Kommentare

Neue Adresse: Phishing-Masche schockt Nutzer mit echten E-Mails von Paypal

Einige Paypal-Nutzer erhalten unerwartet E-Mails, die auf neu hinzugefügte Adressen hindeuten. Absender ist tatsächlich Paypal. Betrug ist es dennoch.

24 Kommentare

Um Sicherheitslücken beheben zu können, sollte man sie verstehen. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

Sicherheitslücken: Schon mal was gehackt?

Wie man anhand von unsicherer Demosoftware lernt, Sicherheitslücken zu finden und auszunutzen.

Kommentare / Eine Anleitung von Stefanie Schmidt,Rene Schmidt

Bett in einem dunklen Schlafzimmer (Symbolbild) (Bild: pixabay.com / dilsadakcaoglu) (pixabay.com / dilsadakcaoglu)

Fernzugriff auf fremde Betten: Backdoor in smarter Matratzenauflage entdeckt

Die Auflage kann die Temperatur der Matratze regeln, Schlafdaten erfassen und Nutzer per Vibration wecken. Eine Backdoor verleiht Vollzugriff.

27 Kommentare

Ethereum-Kurs gibt deutlich nach. (Bild: Pexels) (Pexels)

Nordkorea: Milliardendiebstahl erschüttert Kryptobörse Bybit

Die Kryptobörse Bybit hat einen der folgenschwersten digitalen Einbrüche in der Geschichte des Kryptohandels verzeichnet.

21 Kommentare

Robert De Niro auf einem Setfoto der Netflix-Miniserie Zero Day (Bild: Netflix) (Netflix)

Zero Day: Als würde man Joe Biden auf Hackerjagd schicken

Amerika wird in der Netflix-Miniserie Zero Day von Hackern ins Chaos gestürzt. Und wer soll die Täter finden? Robert De Niro als Ex-Präsident mit kognitiven Aussetzern.

17 Kommentare / Eine Rezension von Daniel Pook

Und das war es dann mit der E2E-Verschlüsselung in Großbritannien. (Bild: Pexels) (Pexels)

Advanced Data Protection: Apple entfernt erweiterte iCloud-Sicherheit in UK

Apple hat seine Advanced-Data-Protection-Funktion im Vereinigten Königreich abgeschaltet, um zu verhindern, eine Backdoor einrichten zu müssen.

8 Kommentare

Passkeys bieten unter anderem mehr Schutz vor Phishing-Angriffen als Passwörter. (Bild: Mohamed_hassan/Pixabay) (Mohamed_hassan/Pixabay)

Alternative zum Passwort: Passkeys kommen aus der Nische

Passkeys sind seit Mitte 2022 verfügbar. Immer mehr Webseiten, Plattformen und Tools integrieren die Technologie. Zeit für eine Bestandsaufnahme.

25 Kommentare / Ein Ratgebertext von Fabian Deitelhoff

Anzeige: IT-Notfallplanung und BCM - so funktioniert's

Dieser Intensiv-Workshop zeigt, wie IT-Notfallplanung und Business Continuity Management in Unternehmen etabliert und durch Notfallübungen gestärkt werden. Im IT-Sicherheitsmonat Februar mit 15 Prozent Rabatt.

Aus der Karrierewelt

Auch kürzlich eingestellte Teilnehmer eines Cisa-Talent-Programms wurden entlassen. (Bild: CISA) (CISA)

Cisa: Cybersecurity-Experten der US-Regierung entlassen

Doge hat Zugang zur US-Behörde für Cybersicherheit und pausiert die Bekämpfung von Falschinformation sowie die Sicherung der Wahlen.

8 Kommentare

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / HOerwin56) (pixabay.com / HOerwin56)

Schadcodeausführung möglich: Gefährliche OpenH264-Lücke bedroht Firefox-Nutzer

Angreifer können in OpenH264 einen Pufferüberlauf auslösen. Mit Glück stürzt nur die Software ab, eine Befehlsausführung ist jedoch nicht auszuschließen.

Kommentare

USB-Sticks in verschiedenen Formen und Größen (Symbolbild) (Bild: pixabay.com / EsaRiutta) (pixabay.com / EsaRiutta)

Linux-Images schreiben: Tails-Entwickler warnen vor Balenaetcher

Jahrelang hat Tails Balenaetcher empfohlen, um bootfähige Medien zu erstellen. Nun äußert das Team Bedenken, weil das Tool wohl allerhand Daten sammelt.

8 Kommentare

Die Daten der Steuererklärung bleiben weiterhin außerhalb der Reichweite von Doge. (Bild: Nataliya Vaitkevich/pexels.com) (Nataliya Vaitkevich/pexels.com)

Datenschutz: Musks Behörde bekommt keinen Zugriff auf sensible IRS-Daten

Anstelle eines vollständigen Zugriffs bleibt es bei anonymisierten Steuerdaten für das Department of Government Efficiency.

3 Kommentare

Kurse

Podcast Besser Wissen