IT-Sicherheit

Blick auf einen Quellcode (Symbolbild) (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar

Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren.

/ 21 Kommentare

Ein verriegeltes Schloss mit eingestecktem Schlüssel (Symbolbild) (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Preisvergleich: Cyberangriff trifft Guenstiger.de

Bei dem Angriff sollen Datenverluste entstanden sein. Auf dem Webportal ist aktuell mit Einschränkungen zu rechnen.

/ 3 Kommentare

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Microsoft 365 Specialist (all genders) List + Lohr GmbH, Hannover (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Stadtwerke Bruchsal GmbH, Bruchsal (öffnet im neuen Fenster)

Steuerfachangestellter (m/w/d) mit DATEV Kenntnissen Steuerberater Frank Zehreis, Ahrensbök (öffnet im neuen Fenster)

Software Engineer Frontend (m/w/d) OneSubsea GmbH, Celle (öffnet im neuen Fenster)

Software Engineer iDB (m/w/d) OneSubsea GmbH, Celle (öffnet im neuen Fenster)

IT-Administrator (m/w/d) - Infrastruktur Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Salesforce Solution Engineer | Inhouse Consultant (m/w/d) Häcker Küchen GmbH & Co. KG, Rödinghausen (öffnet im neuen Fenster)

Senior Engineer Machine Learning / AI (w/m/d) HUK-COBURG Versicherungsgruppe', Coburg (öffnet im neuen Fenster)

Grafische Nachbildung eines OpenAI-Logos (Symbolbild) (Bild: pixabay.com / Tumisu) (pixabay.com / Tumisu)

Kurz nach Offenlegung: ChatGPT und Claude liefern Exploit für kritische SSH-Lücke

In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit.

/ 1 Kommentare

Mehrere Fußgängerampeln stehen auf Grün. (Symbolbild) (Bild: JOHN MACDOUGALL/AFP via Getty Images) (JOHN MACDOUGALL/AFP via Getty Images)

Deepfake-Sprachansagen: Ampeln per Bluetooth und Standardpasswort manipuliert

Einige Fußgängerampeln in den USA sind zuletzt durch Deepfake-Stimmausgaben aufgefallen. Dass das nicht früher passiert ist, verwundert.

/ 9 Kommentare

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

Windows: Leerer inetpub-Ordner schafft ein neues Sicherheitsproblem

Eigentlich soll der inetpub-Ordner unter Windows 10 und 11 eine Schwachstelle beseitigen. Der Patch schafft allerdings auch ein neues Problem.

/ 23 Kommentare

Anzeige Cyberangriffe abwehren mit fundiertem Hacking-Wissen

Tiefgreifende Einblicke in aktuelle Angriffstechniken - dieser Workshop vermittelt praxisnahes Wissen zur Absicherung von Netzwerken, Systemen und Cloud-Umgebungen auf Basis des CEH-v13-Programms.

/ Aus der Karrierewelt

Vorsicht vor Phishing-Angriffen (Bild: pixabay.com/wal_172619) (pixabay.com/wal_172619)

E-Mail-Spoofing: Betrüger schocken Google-Nutzer mit Fake-Vorladung

Angreifer haben über eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen.

/ Kommentare

AWS-Kunden gefährdet: Hacker verschlüsseln massenhaft S3-Buckets und fordern BTC

Forscher haben auf einem öffentlichen Server mehr als 1.200 AWS-Keys entdeckt. Einige davon wurden bereits missbraucht, um S3-Buckets zu verschlüsseln.

/ 1 Kommentare

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Entra ID: Microsoft sperrt nach Logging-Panne Nutzer aus

Bei Entra ID sind Refresh-Token zahlreicher Nutzer versehentlich protokolliert worden. Aus Sicherheitsgründen hat Microsoft Betroffene ausgesperrt.

/ Kommentare

US-Verteidigungsminister Pete Hegseth (Bild: The White House) (The White House)

US-Verteidigungsminister: Hegseth soll im Familienchat Jemen-Angriff verraten haben

US-Verteidigungsminister Pete Hegseth soll in einer privaten Signal-Gruppe mit Familienangehörigen Details über die US-Angriffe auf den Jemen verraten haben.

/ 34 Kommentare

Anzeige IT-Security-Vorfälle - so gehen Sofortmaßnahmen und Forensik

Steigende Cyberangriffe erfordern fundierte Incident-Response-Kompetenzen. Dieser Online-Workshop zeigt, wie IT-Verantwortliche im Ernstfall schnell und strukturiert reagieren und Sicherheitsvorfälle effektiv analysieren.

/ Aus der Karrierewelt

Die Aufnahmen von Bodycams können mobil übertragen werden. (Bild: DDS 47) (DDS 47)

Videokameras: Große Sicherheitslücke bei Überwachungsgeräten der Polizei

Polizeibehörden in zahlreichen Ländern nutzen mobile Sender der Firma Infodraw. Doch die hochgeladenen Daten sind nicht ausreichend gesichert.

/ 13 Kommentare / Ein Bericht von Friedhelm Greis

Die Datenbank fasst unter anderem Informationen des Heimatschutzministeriums zusammen. (Bild: Graeme Sloan/Sipa USA via Reuters Connect) (Graeme Sloan/Sipa USA via Reuters Connect)

USA: Doge soll an umfassender Migranten-Datenbank arbeiten

Doges neue Datenbank soll Informationen zahlreicher US-Behörden enthalten - Datenschützer warnen vor Missbrauch und Angriffsmöglichkeiten.

/ 15 Kommentare

Anzeige BCM-Strategien und IT-Notfallmanagement implementieren

Krisen wirksam begegnen - in diesem Workshop lernen IT-Fachkräfte, wie sich Business Continuity Management strukturiert aufbauen, IT-Notfallpläne entwickeln und Notfallübungen erfolgreich gestalten lassen.

/ Aus der Karrierewelt

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Union Jack (Bild: Andreas Donath) (Andreas Donath)

ETA: Onlinebetrüger nehmen Großbritannien-Reisende aus

Es besteht Phishing-Gefahr bei der britischen Einreisegenehmigung. Die Polizei warnt vor Betrugsmaschen.

/ 7 Kommentare

Anzeige Microsoft-365-Umgebungen gezielt absichern

Cloudbasierte Infrastrukturen erfordern umfassende Sicherheitsstrategien. Dieses Online-Training zeigt, wie Microsoft-365-Umgebungen wirksam gegen Angriffe abgesichert und moderne Schutzmechanismen implementiert werden.

/ Aus der Karrierewelt

Ein Notebook mit Windows (Symbolbild) (Bild: pixabay.com / HolgersFotografie) (pixabay.com / HolgersFotografie)

Code-Panne bei Microsoft: Windows-11-Upgrade trotz Blockade verteilt

Microsoft Intune hat aufgrund eines Fehlers einige Upgrade-Blockaden ignoriert, so dass Systeme unerwartet auf Windows 11 aktualisiert wurden.

/ 6 Kommentare

Ein symbolisches Windows-11-Update-Fenster (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Microsoft bestätigt: Neue Windows-11-Updates lösen Bluescreens aus

Wer unter Windows 11 nach den jüngsten Updates mit Bluescreens konfrontiert wird, ist damit nicht allein. Auch Microsoft hat das Problem nun erkannt.

/ 11 Kommentare

Zwei ausgestellte iPhones (Symbolbild) (Bild: Annice Lyn/Getty Images) (Annice Lyn/Getty Images)

iPhone-Nutzer attackiert: Apple warnt vor aktiv ausgenutzten iOS-Lücken

Zwei Sicherheitslücken in iOS wurden für gezielte Angriffe ausgenutzt. Auch andere Apple-Systeme sind anfällig. Anwender sollten dringend patchen.

/ Kommentare

Anzeige Künstliche Intelligenz strategisch und sicher im Unternehmen

Künstliche Intelligenz verändert Geschäftsmodelle und Prozesse nachhaltig. Ein zweitägiger Online-Workshop vermittelt Grundlagen, Potenziale und Herausforderungen für den professionellen Einsatz von KI in Unternehmen.

/ Aus der Karrierewelt

Schloss auf einer Tastatur (Symbolbild) (Bild: pixabay.com / albarus) (pixabay.com / albarus)

Nur noch 47 Tage: Gültigkeit von TLS-Zertifikaten wird drastisch verkürzt

Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten.

/ 119 Kommentare

Über das CVE-Programm wurden im Jahr 2024 mehr als 40.000 Meldungen veröffentlicht. (Bild: Pixabay / VISHNU_KV) (Pixabay / VISHNU_KV)

CVE-Finanzierung unklar: Datenbank für kritische Sicherheitslücken gefährdet

Update Für die Fortsetzung des CVE-Programms, der internationalen Datenbank für Sicherheitslücken, stehen keine finanziellen Mittel mehr zur Verfügung.

/ Kommentare

Tastatur mit Hack-Schriftzug (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Quellcode und Daten geleakt: 4chan nach mutmaßlichem Hackerangriff offline

4chan hat offenbar den Unmut einer Konkurrenzplattform auf sich gezogen. Dort kursieren Screenshots von internen Tools, Datenbanken, E-Mail-Listen und mehr.

/ 2 Kommentare

Datenleck bei Autovermietung: Prominente Hacker erbeuten Kundendaten von Hertz

Unter anderem von Hertz erfasste Führerscheindaten, Zahlungsinformationen und Angaben über Unfallverletzungen sind in die Hände von Hackern gelangt.

/ 1 Kommentare

Die ePA für alle soll nun bundesweit an den Start gehen. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

ePA für alle startet: BSI hält elektronische Patientenakte für sicher genug

Von Ende April an soll die elektronische Patientenakte bundesweit starten. Die gesetzliche Pflicht für Praxen und andere Einrichtungen greift aber erst später.

/ 33 Kommentare

Android 12 bekommt keine Sicherheitsupdates mehr von Google. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheitspatches: Google beendet Unterstützung von Android 12

Android 12 ist im Jahr 2025 noch die dritthäufigste Android-Version auf dem Markt - Google stellt nun die Versorgung mit Patches ein.

/ 3 Kommentare

Android bekommt eine neue Sicherheitsfunktion. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Sicherheits-Neustart für Android-Smartphones

Ein frisch gestartetes Android-Gerät ist schwerer zu knacken als eines im gewöhnlichen gesperrten Stand-by-Zustand. Dies nutzt Google für eine neue Sicherheitsfunktion.

/ 15 Kommentare

Die Polizei will mit der Analyse von Gesundheitsdaten Amokfahrten wie in Mannheim eindämmen. (Bild: Thomas Lohner/Reuters) (Thomas Lohner/Reuters)

Polizeiliche Datenanalyse: Mehrere Bundesländer gegen Einsatz von Palantir-Software

Bundesrat und neue Bundesregierung wollen die Möglichkeiten zur polizeilichen Datenanalyse ausbauen. Doch es gibt Bedenken bei einem US-Hersteller.

/ 1 Kommentare

Stromversorgung: USV-Panne beschert Google Cloud mehrstündigen Ausfall

Ein Stromausfall hat wieder einmal ein Rechenzentrum von Google Cloud lahmgelegt. Es gab zwar ein USV-System, doch das tat seine Arbeit nicht.

/ 4 Kommentare

KIs wiederholen häufig die Namen der ausgedachten Pakete. (Bild: luis gomes/pexels) (luis gomes/pexels)

Slopsquatting: Von KI erfundene Paketnamen gefährden Systeme

KI-gestützte Code-Assistenten schlagen wiederholt Paketnamen vor, die nicht existieren. Angreifer können diese nutzen, um Schadcode einzuschleusen.

/ 12 Kommentare

Frustrierter Admin im Serverraum (Symbolbild) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Windows Server 2025: Domain-Controller sind nach Neustart nicht mehr erreichbar

Windows Server 2025 leidet offenbar unter einem Konnektivitätsproblem. Laut Microsoft wird bei Domain-Controllern das falsche Firewall-Profil geladen.

/ 7 Kommentare

Die Maschine wurde nicht unter Wasser, sondern unter der Erde gefunden ... aber vielleicht gibt es noch weitere? (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Podcast Besser Wissen: Auf Schatzsuche in der Kryptologie

Wir besuchen im Podcast das Deutsche Museum und lassen uns Codes und Chiffren erklären.

/ Kommentare

Eine Fußgängerampel (Symbolbild) (Bild: pixabay.com / minka2507) (pixabay.com / minka2507)

Silicon Valley: Gehackte Ampeln trollen mit Stimmen von Musk und "The Zuck"

Aus mehreren Fußgängerampeln im Silicon Valley sind Ende letzter Woche unerwartet Deepfake-Stimmen prominenter Tech-Milliardäre zu hören gewesen.

/ 2 Kommentare

Computer erhält ein Upgrade (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Windows 10 Supportende: BSI rät zum Wechsel des Betriebssystems

Wer noch immer Windows 10 im Einsatz hat, sollte nach Einschätzung des BSI zeitnah tätig werden und sich mit einem anderen Betriebssystem anfreunden.

/ 25 Kommentare

US-Grenzbeamte schauen bisweilen nicht nur in die Pässe, sondern inspizieren auch elektronische Geräte. (Bild: Nicolas Economou/NurPhoto/Reuters) (Nicolas Economou/NurPhoto/Reuters)

Spionage: EU-Beamte erhalten Wegwerfhandys vor USA-Besuch

Digitale Vorsichtsmaßnahmen bei Besuchen in China sind inzwischen üblich. Diese Notwendigkeit sieht die EU-Kommission nun auch für die USA.

/ 41 Kommentare

Das System PointID der Bundesdruckerei (Bild: Bundesdruckerei) (Bundesdruckerei)

Foto-Morphing: Digitale Passfotos mit Anlaufschwierigkeiten

Vom 1. Mai an sind in Deutschland nur noch digitale Passbilder erlaubt. Die erforderlichen Geräte und Clouddienste liegen noch nicht überall vor.

/ 27 Kommentare / Von Friedhelm Greis

Datenleck: Kundendaten von Samsung jetzt bei HaveIBeenPwned

Über 216.000 Datensätze von Samsung Deutschland sind in die Hände eines Angreifers gelangt. Anwender können jetzt prüfen, ob sie betroffen sind.

/ 12 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / PIRO4D) (pixabay.com / PIRO4D)

0x80070643 ist zurück: Windows 10 wirft erneut Fehler für WinRE-Update

Im letzten Jahr wurden viele Windows-Nutzer monatelang vom Fehlercode 0x80070643 geplagt. Seit dem April-Patchday tritt der Fehler erneut auf.

/ 3 Kommentare

Ein Laptop mit Windows 10 (Symbolbild) (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Windows 10 und 11: Mysterium um inetpub-Ordner teilweise aufgelöst

Nach dem April-Patchday ist auf vielen Windows-Systemen unerwartet ein Ordner namens inetpub aufgetaucht. Microsoft warnt davor, diesen zu löschen.

/ 98 Kommentare

Anzeige Mit dem Linux-Wissensbundle zur LFCS-Zertifizierung

Dieses Komplettpaket zur Linux-Administration im E-Learning-Format bietet fünf spezialisierte Kurse plus Bonuskurs zur optimalen Vorbereitung auf die LFCS-Zertifizierung.

/ Aus der Karrierewelt

Zerrissene US-Flagge (Bild: Pexels) (Pexels)

Abgesang von US-Clouds: EU-Tech-Firmen erleben Aufschwung durch US-Handelspolitik

Durch die von US-Präsident Donald Trump verfolgte isolationistische Wirtschaftspolitik erleben europäische Softwarefirmen einen Aufschwung.

/ 59 Kommentare

China habe bereits eine solide Basis innerhalb der kritischen Infrastruktur der USA, sagen Experten. (Bild: Pixabay / SW1994) (Pixabay / SW1994)

Vom Handelskrieg zum Cyberkrieg: Das Risiko für chinesische Cyberangriffe steigt

China könnte sich mit Cyberangriffen auf kritische US-Infrastruktur für die Zollpolitik rächen. Mögliche Angriffspunkte sind schon seit Jahren infiltriert.

/ 4 Kommentare

Wer promptet, gibt manchmal auch persönliche Daten preis - Private Prompts schützt sie. (Bild: Franz26/Pixabay (KI-generiert)) (Franz26/Pixabay (KI-generiert))

Datenschutz vs. KI: Private Prompts schützt vertrauliche Daten beim Prompten

Private Prompts hilft, vertrauliche Informationen zu schützen. Wir erklären, wie das funktioniert, und haben mit dem Entwickler gesprochen.

/ 8 Kommentare / Ein Hands-on von Oliver Jessner

Anzeige Fortgeschrittenes Penetration Testing mit CPENT Certificate

Professionelles Penetration Testing erfordert mehr als Standardwissen. Ein fünftägiger Online-Workshop bereitet gezielt auf die CPENT-Zertifizierung vor, inklusive eigener Exploits und realitätsnaher Szenarien.

/ Aus der Karrierewelt

Alcatel Submarine Networks hat seine eigene Flotte. (Bild: Alcatel Submarine Networks) (Alcatel Submarine Networks)

EU und Nato: Europäische Telcos fordern Schutz ihrer Seekabel vom Militär

Führende Festnetzbetreiber in Europa wollen besseren militärischen Schutz ihrer Glasfaser-Seekabel. Unter den Unterzeichnern fehlt ein großer Konzern.

/ 4 Kommentare

Nachdem die Rechtsgrundlage geschaffen wurde, startet der erste Handyblitzer in Rheinland-Pfalz. (Bild: Polizei Rheinland-Pfalz) (Polizei Rheinland-Pfalz)

Monocam: Regulärer Betrieb der ersten Handyblitzer startet

Mit dem neuen Polizeigesetz in Rheinland-Pfalz dürfen hier Handyblitzer zum Einsatz kommen. Ein erstes, KI-unterstütztes Gerät befindet sich nun im Regelbetrieb.

/ 72 Kommentare

FBI-Ermittler im Einsatz (Symbolbild) (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Strafverfolgung: FBI tarnt sich als Geldwäscher namens "Elon Musk"

Nach der Festnahme eines Geldwäschers hat das FBI dessen Dienste monatelang fortgeführt. Auch ein Darknet-Forum namens White House Market war involviert.

/ 4 Kommentare

Manche Dinge sollen durch ein Sieb fallen - Passwörter aber lieber nicht. (Bild: ivyeirlys/Pixabay) (ivyeirlys/Pixabay)

Passwortsicherheit: Dicht wie ein Sieb - die Shell

Vertrauliche Daten können durch eine Shell leicht abhandenkommen. Das lässt sich aber vermeiden!

/ 1 Kommentare / Eine Anleitung von Linus Heckemann

Bei älteren KI-Modellen führte OpenAI umfangreichere Tests durch. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Künstliche Intelligenz: OpenAI verkürzt Sicherheitstests von Monaten auf Tage

Unter dem Druck, neue Sprachmodelle schnell zu veröffentlichen, verkürzt OpenAI die Sicherheitstests für seine KIs drastisch.

/ Kommentare