IT-Sicherheit

Firmengebäude von Oracle (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt

Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt.

/ 2 Kommentare

Ein gefangener Fisch (Symbolbild) (Bild: pixabay.com / bled05) (pixabay.com / bled05)

Passiert auch Profis: Gründer von HaveIBeenPwned fällt auf Phishing-Mail rein

Ein Phisher hat die Mailingliste von Troy Hunt erbeutet. Der Vorfall zeigt eindrucksvoll, dass auch Sicherheitsexperten manchmal unvorsichtig sind.

/ 23 Kommentare

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Mitarbeiter IT-Support (m/w/d) NORDAKADEMIE, Elmshorn,Homeoffice (öffnet im neuen Fenster)

Data Scientist in Telematik mit Schwerpunkt Projektmanagement (w/m/d) HUK-COBURG Versicherungsgruppe', Coburg (öffnet im neuen Fenster)

Steuerfachangestellter (m/w/d) mit DATEV Kenntnissen Steuerberater Frank Zehreis, Ahrensbök (öffnet im neuen Fenster)

Software Engineer iDB (m/w/d) OneSubsea GmbH, Celle (öffnet im neuen Fenster)

IT-Administrator (m/w/d) - Infrastruktur Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

IT Specialist Network & Firewall (m/w/d) HBC-radiomatic GmbH, Crailsheim (öffnet im neuen Fenster)

IT Project Manager (m/w/d) kohlpharma GmbH, Merzig (öffnet im neuen Fenster)

Salesforce Solution Engineer | Inhouse Consultant (m/w/d) Häcker Küchen GmbH & Co. KG, Rödinghausen (öffnet im neuen Fenster)

Ein genervter Administrator (Symbolbild) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Microsoft bestätigt: Windows-Updates nerven Nutzer seit Januar mit RDP-Problemen

Seit Wochen brechen RDP-Sitzungen unter Windows 11 und Windows Server 2025 immer wieder unerwartet ab. Nun hat auch Microsoft das Problem erkannt.

/ 1 Kommentare

Anzeige Microsoft-365-Sicherheit professionell verwalten

Die Sicherheit von Microsoft 365 ist für Unternehmen essenziell. Dieser Workshop vermittelt IT-Admins das nötige Wissen, um Securityfunktionen optimal zu konfigurieren und Bedrohungen wirksam abzuwehren.

/ Aus der Karrierewelt

The Atlantic hat weitere Inhalte das Signal-Chats der US-Regierung veröffentlicht. (Bild: The Atlantic/Screenshot: Golem.de) (The Atlantic/Screenshot: Golem.de)

Verratene Kriegspläne: Elon Musk soll bei Aufklärung der Chataffäre helfen

Die besten Technikexperten der USA sollen ermitteln, wie ein Journalist in einen Signal-Chat geriet. The Atlantic hat weitere Inhalte veröffentlicht.

/ 74 Kommentare

Es genügt bereits, nur die Quantenschlüssel mit geeigneter Technik zu übertragen. (Bild: Youtube/ESA) (Youtube/ESA)

Verschlüsselung: Quantensatellit für Übertragung zwischen Kontinenten genutzt

Ein Minisatellit und mobile Bodenstationen erlauben eine kaum überwindbare Verschlüsselung per Quantenkryptografie.

/ 6 Kommentare

Musk lobte den IT-Security-Mitarbeiter "Big Balls". (Bild: X/Elon Musk) (X/Elon Musk)

USA: Doge-Mitglied half früher Cyberkriminellen mit Tech-Support

In Elon Musks Doge-Gremium ist ein technischer Berater mit Verbindungen zu einer Cyberkriminalitätsgruppe tätig. Er ist erst 19 Jahre alt.

/ 10 Kommentare

Überwucherte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Cloudsysteme gefährdet: VMware-Lücke begünstigt folgenschweren VM-Ausbruch

Broadcom warnt vor einer Sicherheitslücke in den VMware-Tools für Windows. Richtig gefährlich wird diese in Verbindung mit drei früheren Lücken.

/ Kommentare

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Ein brennendes Security-Symbol (Bild: pixabay.com / TungArt7) (pixabay.com / TungArt7)

Auch in Deutschland: Tausende Kubernetes-Cluster lassen sich aus der Ferne kapern

Mehrere Sicherheitslücken ermöglichen eine Remote-Kontrollübernahme von Kubernetes-Clustern. In Deutschland sind mehr als 1.000 Systeme betroffen.

/ 1 Kommentare

Apple iPad Mini (Symbolbild) (Bild: Apple) (Apple)

Themse: Abgesoffenes iPad wird Beweisstück gegen Verbrecherring

Nach fünf Jahren unter Wasser wird ein zufällig entdecktes iPad Mini zum Schlüsselbeweismittel in einem spektakulären Kriminalfall.

/ 23 Kommentare

Tastatur mit blauer Enter-Taste (Symbolbild) (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Dringend patchen: Gefährliche Zero-Day-Lücke in Chrome für Spionage ausgenutzt

Angreifer können aus der Chrome-Sandbox ausbrechen und Code auf dem Windows-System des Nutzers ausführen. Es reicht der Besuch einer bösartigen Webseite.

/ Kommentare

Telegram-App-Icon auf einem Smartphone (Symbolbild) (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Zero Day: Russische Firma zahlt für Telegram-Lücken Millionen

Ein russischer Schwachstellenhändler nennt neue Preise für RCE-Lücken in Telegram. Für Exploits gibt es bis zu vier Millionen US-Dollar.

/ 2 Kommentare

Einige Unternehmen lassen die Cloud künftig an sich vorüberziehen. (Bild: ranjithsiji/Pixabay) (ranjithsiji/Pixabay)

Rückzug aus der Cloud: Ernüchterung nach der Euphorie

So manche Firma ändert derzeit ihre Cloudstrategie, nicht nur wegen Trumps neuer Präsidentschaft. Denn Gründe für den Ausstieg aus der Cloud gibt es viele.

/ 131 Kommentare / Eine Analyse von Fabian Deitelhoff

Nasa: E-Mail-Panne flutet Postfächer der Raumfahrtindustrie

Jemand hat wohl versehentlich eine E-Mail an einen riesigen Verteiler der Nasa geschickt. Unzählige Postfächer sind geflutet worden - auch durch Antworten.

/ 7 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Ausschnitt aus der Kommunikation (Bild: The Atlantic/Mockdrop.io) (The Atlantic/Mockdrop.io)

Signal-Messenger: Journalist erfährt US-Kriegsplanung in Regierungschat

Ein versehentlich in einen Signal-Gruppenchat eingeladener Journalist ist Zeuge der US-Militärplanung gegen die Huthis geworden.

/ 77 Kommentare

Was passiert mit den Millionen von Nutzerdaten des US-amerikanischen Gentest-Anbieters 23andme? (Bild: Pixabay) (Pixabay)

23andme: Pleite von Gentest-Anbieter wirft Frage nach Datenschutz auf

Was passiert mit den Nutzerdaten, wenn ein Gentest-Unternehmen pleitegeht? 23andme hatte 15 Millionen Nutzer, die ihre Daten besser löschen lassen sollten.

/ 4 Kommentare

Cloudflare ergreift Maßnahmen gegen unverschlüsseltes HTTP. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nur noch HTTPS erlaubt: Cloudflare blockiert unverschlüsselten HTTP-Traffic

Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden.

/ 19 Kommentare

Die Polizei in ganz Deutschland soll laut Bundesrat die Analysesoftware Vera nutzen können. (Bild: Ralf Hirschberger/AFP/Getty Images) (Ralf Hirschberger/AFP/Getty Images)

Bundesratsbeschluss: Analysesoftware der Polizei soll Gesundheitsdaten auswerten

Die Analysesoftware Vera von Palantir ist in Bayern schon im Einsatz. Der Bundesrat fordert nun eine kurzfristige Lösung für die Polizei in Deutschland.

/ 51 Kommentare

KI-generiertes Bild eines kompromittierten Computers (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Trusted Signing: Hacker signieren Windows-Malware über Microsoft-Plattform

Forscher haben Malware entdeckt, die über Microsofts neue Trusted-Signing-Plattform signiert wurde. Windows-Systeme lassen sich damit leichter infizieren.

/ 14 Kommentare

Smartphone mit Google Maps (Symbolbild) (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Datenverlust: Technische Panne löscht Zeitachsendaten bei Google Maps

Wer die Back-up-Funktion aktiviert hatte, kann sie wahrscheinlich wiederherstellen. Für viele sind die Timeline-Daten jedoch endgültig verloren.

/ 40 Kommentare

Anzeige Künstliche Intelligenz verstehen und bewerten

Dieser Online-Workshop der Golem Karrierewelt vermittelt Führungskräften fundiertes Wissen zu KI-Grundlagen, wirtschaftlichen Potenzialen und Herausforderungen wie Modell-Bias und Fehlprognosen.

/ Aus der Karrierewelt

Anzeige Cybervorfälle erkennen und professionell reagieren

Cyberangriffe verursachen immer höhere Schäden. Wie IT-Verantwortliche bei Sicherheitsvorfällen strukturiert und wirksam handeln, lehrt dieser Workshop der Golem Karrierewelt.

/ Aus der Karrierewelt

Russische Flagge (Symbolbild) (Bild: pixabay.com/Michel_van_der_Vegt) (pixabay.com/Michel_van_der_Vegt)

Cloudflare-Blockade: Russland führt durch Test erneut gravierende Ausfälle herbei

Russland hat offenbar getestet, welche Auswirkungen es hat, Cloudflare zu blockieren. Bei zahlreichen Onlinediensten kam es zu Störungen.

/ 27 Kommentare

Der Befehl zur Einrichtung des Zentrums wurde bereits Ende Februar 2025 gegeben. (Bild: Pixabay / gfs_mizuta) (Pixabay / gfs_mizuta)

Künstliche Intelligenz: Nordkorea erforscht KI-gestütztes Hacking

Mit KI-gestützten Technologien will Nordkorea in Echtzeit auf Informationen reagieren und seine Cyberkriegsführung im Ausland verbessern.

/ 14 Kommentare

Betrüger gehen auf Google Maps mit verschiedenen Taktiken vor. (Bild: Jean-Marc Barrere / Hans Lucas via Reuters Connect) (Jean-Marc Barrere / Hans Lucas via Reuters Connect)

Fake-Firmen auf Google-Maps: Google verklagt Scammer wegen 10.000 Falscheinträgen

Neben den gefälschten Unternehmensprofilen aus der eingereichten Klage hat Google im Jahr 2023 weitere 12 Millionen Einträge entfernt.

/ 4 Kommentare

Auch bei der SSA wird Doges Zugriff eingeschränkt. (Bild: Samuel Corum/Getty Images) (Samuel Corum/Getty Images)

US-Richterin stoppt Doge: Keine sensiblen Daten für Musk-Behörde

Eine US-Bundesrichterin hat vorläufig Doges Zugriff auf persönliche Daten bei der Sozialversicherungsbehörde eingeschränkt.

/ 5 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / MAKY_OREL) (pixabay.com / MAKY_OREL)

KB5053606: Auch das März-Update für Windows 10 verärgert Nutzer

Nicht nur bei Windows 11 macht das März-Update Probleme. Windows-10-Nutzer beklagen Installationsfehler, Bluescreens und Ärger mit dem Drucker.

/ 7 Kommentare

Anzeige KI-gestützte Workflows mit Microsoft Copilot optimieren

Microsoft Copilot vereinfacht Arbeitsprozesse in Microsoft 365. Ein praxisnaher Workshop zeigt, wie Unternehmen die KI-gestützte Automatisierung effizient nutzen und sicher implementieren.

/ Aus der Karrierewelt

Ein Android-Maskottchen (Symbolbild) (Bild: Alex Wong/Getty Images) (Alex Wong/Getty Images)

Android-Nutzer in Gefahr: Betrüger verteilen millionenfach Malware via Google Play

Mehr als 300 Android-Apps aus dem Play Store sind mit unerwünschten Werbeeinblendungen und Datendiebstahl in Verbindung gebracht worden.

/ 5 Kommentare

US-Abschiebezentrum in Texas (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Wegen Kritik an Trump: Französischer Wissenschaftler darf nicht in die USA reisen

US-Behörden haben auf einem Telefon des Raumfahrtexperten Kritik an den USA entdeckt. Das Auswärtige Amt passte seine Reisehinweise nach Vorfällen mit deutschen Staatsbürgern an.

/ 58 Kommentare

Golem Karrierewelt: Heute Live-Webinar: Microsoft Copilot in Meetings

Welche Effizienzgewinne verspricht der Einsatz von KI in Meetings? Im Podcast dreht sich alles um den Einsatz von Microsoft Copilot in Teams-Meetings.

Tastatur mit einer Web-Taste (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Google warnt: Kritische Sicherheitslücke in Chrome gefährdet Nutzer

Viele Details nennt Google zu der Chrome-Lücke nicht, eine Schadcodeausführung ist aber nicht auszuschließen. Angriffe gelingen aus der Ferne.

/ 1 Kommentare

Anzeige Penetration Testing lernen und Sicherheitslücken schließen

Penetration Testing deckt Schwachstellen in IT-Systemen auf, bevor Angreifer sie ausnutzen können. Die Angriffstechniken, Abwehrstrategien und die Nutzung bewährter Sicherheitstools vermittelt dieser Onlineworkshop.

/ Aus der Karrierewelt

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / Yamu_Jay) (pixabay.com / Yamu_Jay)

Firmware angreifbar: Kritische BMC-Lücke lässt Hacker fremde Serversysteme kapern

Eine kritische Schwachstelle in der BMC-Firmware gefährdet zahlreiche Server. Hacker können Malware einschleusen und sogar Hardware beschädigen.

/ 5 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

Malware im Anmarsch: Ungepatchte Windows-Lücke wird seit 8 Jahren ausgenutzt

Hacker nutzen die Schwachstelle schon mindestens seit 2017 aus. Ein Patch ist bisher nicht in Sicht. Auch Ziele in Deutschland sind bereits attackiert worden.

/ 37 Kommentare

Notruf mittels Mobiltelefon (Bild: Coura12) (Coura12)

Notrufe: 110-Ortungssystem ermöglicht präzise Standortermittlung

Die Münchner Polizei kann Anrufer der 110 auf wenige Meter genau tracken, um Notrufe besser lokalisieren zu können.

/ 12 Kommentare

Passwort in einem Datenhaufen (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Zugangsdaten gefährdet: Apple patcht Sicherheitslücke in iOS erst nach Monaten

Apples Passwords-App hat Weiterleitungen zur Passwortänderung über unsicheres HTTP abgewickelt. Angreifer hätten auf Phishingseiten umleiten können.

/ 1 Kommentare

Anzeige IT-Sicherheit mit Microsoft Defender gezielt stärken

Microsoft Defender bietet leistungsstarke Tools zum Schutz vor Cyberbedrohungen. Ein zweitägiger Workshop vermittelt IT-Admins und Consultants praxisnah, wie sie Sicherheitsfunktionen effizient einsetzen.

/ Aus der Karrierewelt

Ein Tesla mit einem Protestaufkleber (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Dogequest: Webseite verrät Namen und Adressen von Tesla-Besitzern

Tesla-Besitzer haben es aktuell nicht leicht. In den USA ist nun eine Webseite aufgetaucht, die Namen und Adressen von Tesla-Besitzern veröffentlicht.

/ 93 Kommentare

Google-Cloud-Rechenzentrum im Jahr 2009 (Bild: Google Cloud) (Google Cloud)

Alphabet: Google startet seine größte Übernahme

Google Cloud will durch den Kauf von Wiz für 32 Milliarden US-Dollar stärker werden. Zuvor war die Übernahme gescheitert.

/ 11 Kommentare

Quellcode mit Totenkopf-Symbol (Symbolbild) (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Vorsicht bei diesen Gratis-Tools: Kostenlose Datei-Konverter verbreiten Malware

Bei der Verwendung kostenloser Online-Fileconverter ist Vorsicht geboten. Einige Anbieter nutzen solche Tools zur Verbreitung von Schadsoftware.

/ 7 Kommentare

Ein Balanceakt: Datenschutz vs. Datennutzbarkeit (Bild: Muscat_Coach/Pixabay) (Muscat_Coach/Pixabay)

Datenanonymisierung: Wie Firmen trotz DSGVO Daten sicher nutzen können

Die DSGVO schützt Daten von Kunden und Mitarbeitern. Mit Anonymisierungsverfahren lassen sie sich jedoch frei nutzen.

/ 4 Kommentare / Ein Ratgebertext von Klaus Manhart

Angreifer erbeutet Zugangsdaten (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Cloudflare warnt: Die Hälfte aller Logins erfolgt mit geleakten Passwörtern

Laut Cloudflare meldet sich ein Großteil aller Nutzer mit geleakten Passwörtern bei Webdiensten an. Selbst ohne Bots liegt der Anteil bei 41 Prozent.

/ 7 Kommentare

Ein Xbox-Controller (Symbolbild) (Bild: pixabay.com / JanniceD) (pixabay.com / JanniceD)

Bad Update: Neuer Exploit knackt Xbox 360 per USB-Stick

In der Xbox-Community erregt ein neuer Softwareexploit Aufsehen. Mit wenig Aufwand lassen sich Homebrews auf der Xbox 360 ausführen.

/ 1 Kommentare

In Kürze sollten alle ausgefallenen Chromecast-Modelle wieder funktionieren. (Bild: oogle / SCreenshot: Golem.de) (oogle / SCreenshot: Golem.de)

Nach weltweitem Ausfall: Google verteilt Fehlerkorrektur für alle Chromecasts

Die von Google unbrauchbar gemachten Chromecast-Modelle lassen sich wieder aktivieren. Die Ursache des Fehlers wird weiter verschwiegen.

/ Kommentare

Anzeige IT-Security für Administratoren praxisnah stärken

Systemadmins spielen eine zentrale Rolle im Schutz von IT-Infrastrukturen. Ein praxisnaher Workshop vermittelt aktuelle Angriffstechniken und effektive Abwehrstrategien, um Systeme sicher zu halten.

/ Aus der Karrierewelt

Sprachsteuerung für Couch-Potatoes (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Smart Home mit Home Assistant: Lokale Sprachsteuerung von der Couch aus

Smart Home ohne Cloud Unsere lokale Smarthome-Sprachsteuerung mit Home Assistant ist bereit. Fehlt noch die Hardware für eine bequeme Steuerung - am besten von der Couch aus.

/ 8 Kommentare / Eine Anleitung von Thorsten Müller

Betriebssystem wird aktualisiert. (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Windows 10 und 11: Microsoft löscht versehentlich Copilot-App per Update

Einige werden sie vermissen, anderen wird sie kaum fehlen: Die Copilot-App ist auf manchen Windows-Systemen verschwunden. Schuld sind die März-Updates.

/ 12 Kommentare

Bargeld (Symbolbild) (Bild: pixabay.com / myshoun) (pixabay.com / myshoun)

Schweiz: Spar-Märkte akzeptieren nach Cyberangriff nur Bargeld

Ein Cyberangriff auf die Schweizer Spar Gruppe führt nicht nur zu Zahlungsproblemen an den Kassen. Auch die Regale bleiben wohl teilweise leer.

/ 6 Kommentare

Kurse

Podcast Besser Wissen