IT-Sicherheit

Ein Youtube-Icon (Symbolbild) (Bild: pixabay.com / muhammadsaqii786) (pixabay.com / muhammadsaqii786)

Google-API ausgetrickst: E-Mail-Adressen beliebiger Youtube-Nutzer ausgespäht

Google hat zwei Fehler behoben, durch die die E-Mail-Adressen aller Youtube-Nutzer unbemerkt abrufbar waren. Zwei Forscher demonstrieren den Angriff.

4 Kommentare

Eine echte Cloud (Symbolbild) (Bild: pixabay.com / FelixMittermeier) (pixabay.com / FelixMittermeier)

Kritische Sicherheitslücke: Hacker greifen vermehrt Owncloud-Instanzen an

Angreifer attackieren Owncloud-Instanzen von fast 500 IP-Adressen aus. Die ausgenutzte Lücke ist zwar kritisch, aber eigentlich längst gepatcht.

5 Kommentare

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 1

zum Kurs

E-Learning: PowerShell Komplettpaket: 3 Kurse im Paket (E-Learning)

zum Kurs

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

IT-Fachreferent*in Revision – Strategische Weiterentwicklung der Revision – Digitalisierung & IT Generalverwaltung der Max-Planck-Gesellschaft, München (öffnet im neuen Fenster)

IT Sicherheitsmanager - Informationssicherheit / Risikomanagement (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

Projektleiter Plan-to-Deliver (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Leitung IT (w/m/d) Stadtwerke Herford GmbH, Herford (öffnet im neuen Fenster)

Cyber Defense Manager (m/w/d) HARTING IT Services GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

Embedded Software-Entwickler (m/w/d) BYTEC Medizintechnik GmbH, Eschweiler (öffnet im neuen Fenster)

Entwickler Partnermanagement - Java, REST & Spring Boot (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Ein Bild voller Excel-Logos (Symbolbild) (Bild: pixabay.com / EsaRiutta) (pixabay.com / EsaRiutta)

Dringend patchen: Gefährliche Schadcode-Lücken in Excel bedrohen Office-Nutzer

Die Sicherheitslücken betreffen alle gängigen Office-Versionen. Laut Microsoft ist auch das Vorschau-Panel ein möglicher Angriffsvektor.

Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / MAKY_OREL) (pixabay.com / MAKY_OREL)

Jetzt patchen: Schwerwiegende LDAP-Lücke gefährdet Windows-Systeme

Angreifer können die Lücke ausnutzen, um aus der Ferne und ohne jegliche Nutzerinteraktion auf Windows-Systemen Schadcode auszuführen.

26 Kommentare

Reparaturschiff von Guice Offshore (Bild: Guice Offshore) (Guice Offshore)

Experte: Suche nach gebrochenem Seekabel läuft mit einfachem Anker

Update Auf See wird das beschädigte Kabelstück nicht mit Hightech aufgefunden. Man schleift ein Grapnel über den Meeresboden.

11 Kommentare

Anzeige Cloud-Governance erfolgreich steuern

Eine durchdachte Cloud-Governance ist entscheidend für Sicherheit und Effizienz. Ein praxisorientierter Workshop vermittelt IT-Architekten und Entscheidern, wie Cloudstrategien erfolgreich geplant und umgesetzt werden.

/ Aus der Karrierewelt

Viagra in der Herstellung (Symbolbild) (Bild: JACK GUEZ/AFP via Getty Images) (JACK GUEZ/AFP via Getty Images)

Schweiz: Hacker verkaufen Viagra über kirchliche Webseite

Das Bistum Basel ist Angreifern zum Opfer gefallen, die fremde Webseiten kapern, um darauf Angebote für Potenzmittel zu platzieren.

6 Kommentare

Person mit Handschellen (Symbolbild) (Bild: pixabay.com / saurabhsinha) (pixabay.com / saurabhsinha)

Verdächtige verhaftet: Großer Schlag gegen Ransomwarehacker mit über 1.000 Opfern

Vier Europäer, die mehr als 1.000 Ziele attackiert und Millionensummen erpresst haben sollen, sind in Thailand festgenommen worden.

Kommentare

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

E-Learning: Python von A-Z: Komplettkurs mit 10 realen Projekten (E-Learning auf Englisch)

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 2

zum Kurs

Grafische Darstellung eines Netzwerkes (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Seit Januar: Brute-Force-Attacken von Millionen IP-Adressen beobachtet

Die Angriffe sind in der Spitze von bis zu 2,8 Millionen IP-Adressen an einem Tag ausgegangen. Auch Deutschland steuert ein paar Quellgeräte bei.

8 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: Chung Sung-Jun/Getty Images) (Chung Sung-Jun/Getty Images)

Microsoft gibt auf: Kein automatischer Fix für nervigen Update-Bug in Windows 11

Einige Windows-11-Systeme erhalten seit Monaten keine Sicherheitsupdates. Microsofts einziger Lösungsvorschlag: eine Neuinstallation.

16 Kommentare

Wurde OpenAI gehackt? (Bild: Pexels) (Pexels)

Cybersicherheit: OpenAI-Benutzerdatenbank angeblich gehackt

Im Darknet sind Hinweise veröffentlicht worden, dass die Benutzerdatenbank von OpenAI angeblich gehackt worden sei. Es gibt aber Zweifel.

1 Kommentare

Und das war es dann mit der E2E-Verschlüsselung? (Bild: Pexels) (Pexels)

Snoopers' Charter: Großbritannien will Zugriff auf iCloud-Backups weltweit

Die britische Regierung verpflichtet Apple, eine Backdoor für verschlüsselte iCloud-Backups von Nutzern weltweit einzurichten.

84 Kommentare

Ein alter Briefkasten (Symbolbild) (Bild: pixabay.com / terimakasih0) (pixabay.com / terimakasih0)

Ohne Nutzerinteraktion: Kritische Outlook-Lücke wird aktiv ausgenutzt

Die Sicherheitslücke ermöglicht es Angreifern, durch per E-Mail verschickte und speziell gestaltete Hyperlinks Schadcode auszuführen.

Kommentare

Recaptcha: KI kanns besser als Menschen. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Recaptcha: Google trackt, KI trainiert, Datenschützer schauen zu

An der Sicherheitstechnik Recaptcha hagelt es Kritik. Die zuständige Hamburger Datenschutzbehörde will dennoch nicht dagegen vorgehen.

16 Kommentare / Ein Bericht von Ulrich Hottelet

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Blick auf einen Thermomix von Vorwerk (Bild: GUILLAUME SOUVANT/AFP via Getty Images) (GUILLAUME SOUVANT/AFP via Getty Images)

Thermomix-Forum: Hacker erbeuten millionenfach Nutzerdaten von Vorwerk

Persönliche Nutzerdaten aus Vorwerks Thermomix Rezeptwelt sind in einem Hackerforum aufgetaucht. Die Daten sind jetzt bei HaveIBeenPwned.

29 Kommentare

Symbolische Darstellung einer Malware (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Cisco Anyconnect: Hacker klonen Webseite der TU Dresden und verbreiten Malware

Mutmaßlich russische Angreifer wollten Nutzern von Cisco Anyconnect eine Malware unterjubeln. Mit einem Trick sollte die Masche unentdeckt bleiben.

7 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

KB5050094: Microsoft nervt Nutzer mit neuen Bugs in Windows 11

Zahlreiche Nutzer beklagen neue Probleme mit dem Windows-11-Update KB5050094. Bei vielen spinnt der Mauszeiger, bei anderen schlägt das Update fehl.

19 Kommentare

Let's Encrypt ist auf Sparkurs (Symbolbild) (Bild: pixabay.com / nosheep) (pixabay.com / nosheep)

Kosteneinsparungen: Let's Encrypt stellt Ablaufwarnungen für Zertifikate ein

Ab Juni erinnert Let's Encrypt nicht mehr an ablaufende Zertifikate. Administratoren wird empfohlen, auf alternative Dienste umzusteigen.

18 Kommentare

Ein überfüllter Müllcontainer (Symbolbild) (Bild: pixabay.com / RitaE) (pixabay.com / RitaE)

Kein Support mehr: Hersteller drängt wegen Router-Lücken auf Entsorgung

Sicherheitslücken in mehreren Zyxel-Routern werden aktiv ausgenutzt. Der Hersteller will nicht patchen und verweist auf den EOL-Status der Geräte.

25 Kommentare

Zwei E-Mail-Anbieter schaffen Transparenz bezüglich Behördenanfragen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Transparenzberichte: Behördenanfragen an E-Mail-Anbieter zum Großteil unzulässig

Viele Behörden sind im Jahr 2024 nicht in der Lage gewesen, ihre Auskunftsersuchen an Mailbox.org und Posteo verschlüsselt und formal korrekt zu übertragen.

14 Kommentare

Auch auf Fußballspiele lässt sich bei 1win wetten. (Bild: pixabay.com / jarmoluk) (pixabay.com / jarmoluk)

Jetzt bei HaveIBeenPwned: Daten von fast 100 Millionen Glücksspielern geleakt

Bei dem Wettanbieter 1win sind Nutzerdaten abgeflossen. Anwender können jetzt prüfen, ob sie betroffen sind - und das sind nicht wenige.

2 Kommentare

Android-Maskottchen im Fitness-Outfit (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheit: Zero-Day-Lücke im Android-Kernel wird aktiv ausgenutzt

Google hat mehr als 40 Schwachstellen in Android gepatcht. Eine davon wird aktiv ausgenutzt, eine andere gilt als kritisch und betrifft Qualcomm-Chips.

14 Kommentare

Friedrich Merz will Datenschutzbedenken mit Geld beiseite wischen. (Bild: Pixabay) (Pixabay)

"Datenschutzbedenken zurückstellen": Merz will Rabatt für Bereitstellung von Patientendaten

Der CDU-Kanzlerkandidat will Menschen davon überzeugen, ihre Gesundheitsdaten für Forschungszwecke bereitzustellen - mit einem finanziellen Anreiz.

59 Kommentare

Das Windows Defender VPN wurde offenbar nicht häufig genutzt. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Nach Preiserhöhung: Microsoft entfernt VPN-Feature aus Office

Das Windows-Defender-VPN kann von Microsoft-365-Abonnenten kostenlos genutzt werden. Damit ist in Kürze Schluss.

2 Kommentare

Loch in einem Zaun (Symbolbild) (Bild: pixabay.com / Dekanda) (pixabay.com / Dekanda)

Sicherheit: Deepseek R1 wohl für so ziemlich jeden KI-Jailbreak anfällig

Neue Jailbreaks stellen KI-Unternehmen immer wieder vor neue Herausforderungen. Deepseek scheint sich nicht groß darum zu kümmern.

80 Kommentare

Ein Haufen Kleingeld (Symbolbild) (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Finanzielle Schieflage: Cyberangriff treibt Hotelbetreiber in die Insolvenz

Ein Cyberangriff hat mal wieder ein deutsches Unternehmen in eine finanzielle Notlage gebracht. Der Schaden macht einen rentablen Betrieb unmöglich.

78 Kommentare

Anzeige IT-Sicherheitsmonat - 15 Prozent auf Security-Workshops

Cyberangriffe erfordern stetig aktualisiertes Sicherheitswissen. Im Februar gibt es 15 Prozent Rabatt auf IT-Security-Workshops - von Awareness-Trainings über Incident Response bis zu Cloud- und Web-Sicherheit.

/ Aus der Karrierewelt

Anzeige IT-Sicherheitsmonat in der Golem Karrierewelt

Den ganzen Februar über bietet die Golem Karrierewelt 15 Prozent Rabatt auf IT-Security-Schulungen: von Security Awareness über First Response und Pentesting bis hin zu Microsoft und Web Security - sichert euch euer Security Knowledge!

/ Aus der Karrierewelt

Klage vor US-Gericht: Amazon sammelt wohl massenhaft Standortdaten von Smartphones

Erfasst werden die Daten der Klageschrift zufolge über Apps von Zehntausenden von Entwicklern. Sie lassen weitreichende Rückschlüsse auf die Nutzer zu.

12 Kommentare

Darstellung eines Pulsschlags (Symbolbild) (Bild: pixabay.com / Clker-Free-Vector-Images) (pixabay.com / Clker-Free-Vector-Images)

Medizinische Überwachung: Backdoor in verbreiteten Patientenmonitoren entdeckt

Durch die Backdoor fließen nicht nur laufend Patientendaten nach China. Auch lassen sich die Geräte von dort aus vollständig kontrollieren.

86 Kommentare

Zeitreisen verwirren ChatGPT. (Bild: pixabay.com) (pixabay.com)

Time Bandit: Neuer Jailbreak verwirrt ChatGPT mit Zeitreisen

Durch den Jailbreak verliert ChatGPT sein Zeitbewusstsein. Der Chatbot hat daraufhin bei Tests bereitwillig bei der Entwicklung von Malware geholfen.

13 Kommentare

Anzeige Mit IT-Grundschutz Unternehmensdaten systematisch absichern

Ein praxisnaher Workshop vermittelt IT-Verantwortlichen die IT-Grundschutz-Methodik des BSI und bereitet auf die Zertifikatsprüfung vor - für eine strukturierte und sichere Informationssicherheitsstrategie.

/ Aus der Karrierewelt

Beschlagnahmungsbanner auf cracked.io (Bild: cracked.io / Screenshot) (cracked.io / Screenshot)

Operation Talent: Polizei nimmt mehrere Cybercrime-Portale vom Netz

Strafverfolger haben unter anderem zwei Hackerforen inklusive zugehöriger Nutzerdaten beschlagnahmt. Auch das BKA ist an der Aktion beteiligt.

3 Kommentare

Deepseek auf dem Smartphone (Bild: Deepseek/Mockup.io) (Deepseek/Mockup.io)

Datenerfassung: Deepseek unter deutscher Datenschutz-Beobachtung

Deutsche Datenschutzbehörden haben den chinesischen KI-Anbieter Deepseek ins Visier genommen, wobei es um die umfangreiche Datenerfassung des Unternehmens geht.

8 Kommentare

Deepseek-Chat auf einem Smartphone (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck bei KI-Startup: Chatverläufe von Deepseek frei zugänglich im Netz

Eine Datenbank von Deepseek ist öffentlich einsehbar gewesen. Sie enthält Millionen von Datensätzen mit Chats, API-Keys und anderen sensiblen Daten.

24 Kommentare

Anzeige Gezielt auf Cybervorfälle reagieren und Schäden begrenzen

Dieser eintägige Workshop der Golem Karrierewelt zeigt IT-Teams praxisnah, wie sie auf Sicherheitsvorfälle reagieren und Schäden begrenzen - von der Vorfallidentifikation über die -analyse bis zur Beweissicherung.

/ Aus der Karrierewelt

Fehlermeldung ruft zur Kontaktaufnahme mit dem Support auf. (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Scareware-Blocker: Microsoft geht mit Machine Learning gegen Betrüger vor

Betrüger schüchtern Anwender seit jeher mit falschen Malware-Warnungen ein. Microsoft will dem per Machine Learning ein Ende bereiten.

Kommentare

Symbolische Darstellung eines Prozessors (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Datenklau möglich: Neue CPU-Lücken gefährden iPhones, iPads und Macs

Zwei neue Angriffstechniken zielen auf Apple-Chips ab. Angreifer können aus der Ferne E-Mails, Zahlungsdaten und andere sensible Informationen abgreifen.

3 Kommentare

Anzeige So geht Effizienzsteigerung durch KI mit Microsoft Copilot

Microsoft Copilot bietet Unternehmen neue Möglichkeiten zur Automatisierung von Arbeitsprozessen. Ein Workshop zeigt, wie die KI-Technologie verantwortungsvoll implementiert und effizient in Microsoft 365 genutzt wird.

/ Aus der Karrierewelt

Notfallsirene spielt arabische Musik. (Bild: X / @Hilelcohen10 (Screenshot)) (X / @Hilelcohen10 (Screenshot))

Israel: Hacker kapern Notfallsirenen und spielen arabische Musik

In mehreren israelischen Einrichtungen ist kürzlich unerwartet arabische Musik aus den Notfallsirenen ertönt. Eine Hackergruppe hat sich schuldig bekannt.

3 Kommentare

Nutzer gibt am Bankautomaten seine PIN ein (Symbolbild) (Bild: pixabay.com / Peggy_Marco) (pixabay.com / Peggy_Marco)

Sicherheit: Diese PIN-Codes sollten Nutzer besser meiden

Einige PINs sind beliebter als andere. Das wissen auch Angreifer. Eine neue Grafik zeigt, bei welchen Ziffernfolgen das Risiko besonders hoch ist.

64 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / LoggaWiggler) (pixabay.com / LoggaWiggler)

Fix nur vor Ort möglich: Zyxel schickt Firewalls per Update in Bootschleife

Die betroffenen Zyxel-Firewalls lassen sich nicht mehr aus der Ferne warten. Admins müssen per Kabel dran, um eine neue Firmware einzuspielen.

5 Kommentare

Windows-Nutzer hört nichts. (Symbolbild) (Bild: pexels.com / Andrea Piacquadio) (pexels.com / Andrea Piacquadio)

Per Windows-Update: Microsoft patcht Audioausgabe kaputt

Einigen Windows-Nutzern mit externen DACs bereiten die Updates vom 14. Januar Probleme. Die Soundausgabe funktioniert nicht mehr.

27 Kommentare

Deepseek auf iOS (Bild: Deepseek/Mockup.io) (Deepseek/Mockup.io)

Chinesisches KI-Start-up: Deepseek beschränkt nach Angriffen Zugang

Das KI-Start-up Deepseek verschärft nach Systemangriffen die Zugangsbedingungen und beschränkt Neuregistrierungen.

13 Kommentare

Über Tausend Telefonate mit Betrügern hat die KI-Oma Daisy bisher geführt. (Bild: Telefónica Deutschland) (Telefónica Deutschland)

Telefónica im Kampf gegen Betrugsanrufe: So verwickelt KI-Oma Telefonbetrüger in lange Gespräche

Der Einsatz hat sich gelohnt: Telefónica hat erfahren, wie Täter bei Betrugsanrufen vorgehen.

34 Kommentare

Scriptkiddies freuen sich über ihren ersten Hacking-Erfolg. (Symbolbild) (Bild: pixabay.com / StartupStockPhotos) (pixabay.com / StartupStockPhotos)

Auch in Deutschland: Tausende Scriptkiddies fallen auf Fake-Malware-Builder rein

Forscher haben einen trojanisierten Malware-Builder untersucht. Damit wurden wohl über 18.000 Systeme von Scriptkiddies mit einer Backdoor ausgestattet.

16 Kommentare