IT-Sicherheit

Bei Grafana Labs gab es einen Sicherheitsvorfall. (Bild: Github / Foto) (Github / Foto)

Quellcode erbeutet: Hacker kapern Github-Umgebung von Grafana

Angreifer sind in die Github-Umgebung von Grafana Labs eingedrungen und haben sich am Quellcode vergriffen. Lösegeld gibt es dafür aber wohl nicht.

/ Kommentare

Trotz fehlender Testate und Zertifizierungen wirbt Luckycloud um Kunden aus dem Gesundheitswesen. (Bild: Screenshot: Erik Bärwaldt) (Screenshot: Erik Bärwaldt)

Fehlende Sicherheitstestate: Cloudanbieter im Zwielicht

Deutsche Cloudanbieter müssen im Gesundheitswesen, in NIS2- und in Kritis-Umgebungen strengsten Sicherheitsstandards genügen. Doch manche gehen trotz fehlender Voraussetzungen auf Kundenfang.

/ 1 Kommentare / Eine Recherche von Erik Bärwaldt

Seminar: OT-Security Manager (TÜV) nach IEC 62443

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Seminar: IT-Security-Awareness für Systemadministratoren: virtueller Ein-Tages-Workshop

zum Kurs

Cyber Security Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

IT-Mitarbeiter (m/w/d) Verband Region Stuttgart - Körperschaft des öffentlichen Rechts, Stuttgart (öffnet im neuen Fenster)

Teamleitung Applikationen & Identity Governance (m/w/d) MÜNCHENSTIFT GmbH, München (öffnet im neuen Fenster)

Mitarbeiter Informationssicherheit Energie (m/w/d) Albwerk, Geislingen an der Steige (öffnet im neuen Fenster)

Datenbankadministrator MS-SQL (MES-Systeme) (m/w/d) Veka AG, Sendenhorst (öffnet im neuen Fenster)

Professur (m/w/d) für das Gebiet Smart Enterprise Applications (AI) und Projektmanagement Jade Hochschule, Elsfleth (öffnet im neuen Fenster)

IT-Mitarbeiter / IT-Systembetreuer / IT-Support (m/w/d) W&K Gesellschaft für Industrietechnik mbH, Faulbach (öffnet im neuen Fenster)

Fachberater - Sparen / Anlegen & Vorsorge / Absicherung (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)

Angreifer können auf vollständig aktualisierten Windows-Systemen ihre Rechte ausweiten. (Bild: pixabay.com / HolgersFotografie) (pixabay.com / HolgersFotografie)

Forscher eskaliert: Gefährlicher Zero-Day-Exploit für Windows geleakt

Der Miniplasma genannte Exploit nutzt eine Windows-Lücke aus, die eigentlich schon seit 2020 gepatcht sein sollte. Das ist offenkundig nicht der Fall.

/ 6 Kommentare

Linux-Entwickler haben es dieser Tage offenbar nicht leicht. (Bild: pixabay.com / mobilturka) (pixabay.com / mobilturka)

Nahezu unverwaltbar: Linus Torvalds warnt vor KI-Chaos bei Linux

Linux-Entwickler werden wohl derzeit regelrecht von KI-generierten Bug-Reports erschlagen. Chefentwickler Linus Torvalds schlägt Alarm.

/ 10 Kommentare

Anzeige Penetration Testing: Schwachstellen in Webanwendungen erkennen

Penetration Testing deckt Schwachstellen in Webanwendungen und Netzwerken auf. Ein Online-Workshop vermittelt Methodik und Tools, um Findings nachvollziehbar zu prüfen.

/ Aus der Karrierewelt

Canva-Studie zu KI in Werbung (Symbolbild) (Bild: OHN MACDOUGALL/AFP via Getty Images) (OHN MACDOUGALL/AFP via Getty Images)

Canva-Studie: Unternehmen erhöhen KI-Budgets trotz Kundenskepsis

Eine Canva-Studie zeigt: Marketing-Profis erhöhen die KI-Budgets für 2026, obwohl Verbraucher die Inhalte oft ablehnen.

/ 1 Kommentare

Admins sollten zeitnah ihre Nginx-Instanzen aktualisieren. (Bild: Github / Foto) (Github / Foto)

Webserver gefährdet: 18 Jahre alte Sicherheitslücke in Nginx entdeckt

Nginx-Webserver sollen sich durch eine seit 2008 präsente Lücke zum Absturz bringen lassen. Manchmal ist wohl auch eine Schadcodeausführung möglich.

/ Kommentare

dnSpy kann IL nicht nur anzeigen, sondern auch direkt editieren und debuggen. (Bild: Mohamed_hassan/Pixabay) (Mohamed_hassan/Pixabay)

.NET-Binarys mit dnSpy analysieren: Patchen statt Raten

Wer Intermediate Language mit dnSpy lesen und behutsam verändern kann, gewinnt einen Blick auf Code, der sonst verborgen bleibt.

/ Kommentare / Eine Anleitung von Fabian Deitelhoff

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Der gefundene Exploit lässt sich in MacOS Tahoe 26.4.1 ausführen. (Bild: TIMOTHY A. CLARY / AFP via Getty Images) (TIMOTHY A. CLARY / AFP via Getty Images)

Mithilfe von Mythos Preview: Forscher entwickeln Exploit für Apples M5-Hardware

Durch den Einsatz von Mythos hat es nur sechs Tage gedauert, bis Apples Memory Integrity Enforcement umgangen werden konnte.

/ 2 Kommentare

Fragnesia erwischt Linux-Admins mal wieder eiskalt. (Bild: pexels.com / RealToughCandy.com) (pexels.com / RealToughCandy.com)

Fragnesia: Schon wieder gefährliche Root-Lücke im Linux-Kernel

Dirty Frag und Copy Fail beschäftigen bereits unzählige Linux-Admins. Die nächste Root-Lücke ist bereits identifiziert - und die Patches sind spät dran.

/ 4 Kommentare

Google scheint zu testen, ob es weniger Gratisspeicherplatz als bisher vergeben soll. (Bild: Tobias Költzsch/Golem) (Tobias Költzsch/Golem)

Google: 15 GByte Gratisspeicher nur noch gegen Telefonnummer?

Google ist mit 15 GByte Gratisspeicher bislang großzügiger als etwa Apple. Das könnte sich in Zukunft ändern.

/ 6 Kommentare

Der bloße Empfang einer E-Mail kann bei Outlook ziemlich gefährlich werden. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Zero-Click-Lücke in Outlook: Angreifer können Systeme per E-Mail kompromittieren

Das bloße Senden einer E-Mail reicht aus, um über Microsoft Outlook Schadcode zur Ausführung zu bringen. Ein Klick auf einen Link ist nicht nötig.

/ 1 Kommentare

Wolfsroboter in Japan aktuell ausverkauft (Bild: Wolf Kamuy) (Wolf Kamuy)

Wildtierabwehr: Wolfsroboter gegen Bärenangriffe werden knapp

In Japan ist die Zahl der Bärenangriffe stark gestiegen. Der Hersteller der schützenden Wolfsroboter kommt mit der Produktion nicht hinterher.

/ 32 Kommentare

Anzeige Microsoft 365 Security im Unternehmen sicher administrieren

Microsoft 365 Security entscheidet über den Schutz von Identitäten, Geräten und Daten in der Cloud. Ein Live-Online-Workshop zeigt zentrale Security- und Compliance-Konfigurationen in Microsoft 365.

/ Aus der Karrierewelt

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Mythos konnte als erstes KI-Modell beide Cyber Ranges des AISI lösen. (Bild: Pexels / Muhammed Ensar) (Pexels / Muhammed Ensar)

Mythos und GPT-5.5: KI-Cyberfähigkeiten verdoppeln sich alle vier Monate

Die Testverfahren des britischen AI Safety Institutes kommen durch die Fähigkeiten von Mythos und GPT-5.5 an ihre Grenzen.

/ 9 Kommentare

Daten von Best Western Hotels sind offenbar in die Hände von Cyberkriminellen gelangt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Datenpanne bei Hotelkette: Hacker konnten monatelang Buchungsdaten abgreifen

Angreifer konnten sich wohl rund ein halbes Jahr lang ungestört im System von Best Western Hotels umsehen und Daten der Hotelgäste ausleiten.

/ 2 Kommentare

Die Bitlocker-Verschlüsselung von Windows lässt sich offenbar leicht aushebeln. (Bild: pixabay.com / Ashish_Choudhary) (pixabay.com / Ashish_Choudhary)

Nach Zoff mit Microsoft: Forscher leakt Zero-Day-Exploit für Bitlocker

Nach dem Windows Defender ist nun Bitlocker dran. Der Forscher hinter Redsun und Bluehammer hat zum Microsoft-Patchday wieder zwei Exploits geleakt.

/ 5 Kommentare

Die Formulierung des Schweizer Bundesamts für Gesundheit schließt US-Firmen praktisch aus. (Bild: Pexels / Gotta Be Worth It) (Pexels / Gotta Be Worth It)

Digitale Souveränität: Schweizer Bundesamt will US-Cloudanbieter ausschließen

An der Digitalisierung von Gesundheitsdaten in der Schweiz sollen keine US-Firmen beteiligt werden. Ob das zulässig ist, wird noch diskutiert.

/ 1 Kommentare

Hacker sind in die IT von Foxconn eingebrochen. (Bild: WALID BERRAZEG/AFP via Getty Images) (WALID BERRAZEG/AFP via Getty Images)

Apple-Zulieferer: Mehrere Foxconn-Werke durch Cyberangriff beeinträchtigt

Foxconn hatte schon vor Tagen Probleme in der Produktion einiger Betriebe. Eine Hackergruppe will bei einem Cyberangriff vertrauliche Daten erbeutet haben.

/ Kommentare

Auch bei Microsoft werden durch KI immer mehr Sicherheitslücken gefunden. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Patchday: Kritische DNS-Client-Lücke gefährdet Windows-Systeme

Windows-Nutzer sollten dringend die neuesten Updates einspielen. Angreifer können unter anderem über DNS-Antworten Schadcode einschleusen.

/ 2 Kommentare

Webbrowser sind in der hessischen Verwaltung wohl gerade tabu. (Bild: pixabay.com / MIH83) (pixabay.com / MIH83)

Wegen Trellix-Hack: Hessens Landesverwaltung hat wohl Internetverbot

Auf IT-Systemen der Landesverwaltung von Hessen sollen Webbrowser wie Chrome und Edge infolge eines Cyberangriffs seit Tagen gesperrt sein.

/ Kommentare

IBMs Quantum System One verfügt über 433 supraleitende Qubits. (Bild: IBM) (IBM)

Quantencomputer: Neue Ansätze brechen Verschlüsselung mit weniger Qubits

Zwei Veröffentlichungen nehmen klassische Verschlüsselung von zwei Seiten in die Zange. Das unterstreicht die Dringlichkeit eines Umstiegs auf Post-Quanten-Kryptografie.

/ Kommentare

Für Daniel Stenberg sind die Mythos zugeschriebenen Fähigkeiten lediglich Marketingphrasen. (Bild: SEBASTIEN BOZON / AFP via Getty Images) (SEBASTIEN BOZON / AFP via Getty Images)

KI und Cybersecurity: Curl-Entwickler sieht keine Gefahr durch Mythos

Nachdem Anthropics KI-Modell Mythos Curl auf Sicherheitslücken überprüft hatte, kam laut dessen Entwickler eine sehr kurze Liste zurück.

/ 8 Kommentare

Unser AMA-Experte Manuel "HonkHase" Atug beantwortet Fragen exklusiv für Golem-Plus-Abonnenten. (Bild: Pixabay / Montage: Golem) (Pixabay / Montage: Golem)

Heute 17 Uhr live: Stell deine Fragen zu Palantir

Heute beantwortet IT-Sicherheitsexperte Manuel "HonkHase" Atug live im Video-AMA eure Fragen zu Palantir. Ab 17 Uhr geht es los, sei dabei!

/ Kommentare

Hacker freut es: Instructure lässt sich offenbar zu Lösegeldzahlungen verleiten. (Bild: pixabay.com / Intellectual) (pixabay.com / Intellectual)

Nach Cyberangriff auf Canvas: E-Learning-Dienstleister hat Hacker offenbar bezahlt

Schlechtes Vorbild für die Schüler? Dass man Cyberkriminellen kein Lösegeld zahlen sollte, ist eigentlich bekannt. Instructure scheint es dennoch getan zu haben.

/ 4 Kommentare

Zahlreiche Bewerber für die Pwn2Own erhalten Absagen von Trend Micro. (Bild: BEHROUZ MEHRI/AFP via Getty Images) (BEHROUZ MEHRI/AFP via Getty Images)

Pwn2Own versus KI: Zero Day Initiative kann Flut an Anmeldungen nicht bewältigen

Der Hackerwettbewerb Pwn2Own in Berlin stößt an seine Kapazitätsgrenzen. Zahlreichen Teams wurde bereits abgesagt. Das dürfte vor allem an KI liegen.

/ Kommentare

Eine bekannte Cybergang hat es abermals auf Entwicklersysteme abgesehen. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Supply-Chain-Angriff: Hunderte von NPM- und PyPI-Paketen kompromittiert

Die Hackergruppe TeamPCP gräbt sich erneut durch unzählige NPM- und Python-Pakete und verbreitet Schadcode, der vor allem Zugangsdaten sammelt.

/ 11 Kommentare

Ein Angreifer hat den Onlineshop von Skoda infiltriert. (Bild: IDREES MOHAMMED/AFP via Getty Images) (IDREES MOHAMMED/AFP via Getty Images)

Cyberangriff trifft Fahrzeughersteller: Kundendaten von Skoda kompromittiert

Ein unbekannter Angreifer hat ein von Skoda genutztes Shopsystem infiltriert und konnte auf Kundendaten zugreifen. Auch Zugangsdaten sind betroffen.

/ Kommentare

Anzeige Schwachstellen bewerten, Patchrisiken priorisieren

Schwachstellenmanagement scheitert oft an pauschalen Scores und fehlendem Kontext. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen auch ohne Patch abgeleitet werden.

/ Aus der Karrierewelt

Sitz der Staatsanwaltschaft Köln (Bild: Staatsanwaltschaft Köln) (Staatsanwaltschaft Köln)

Staatsanwaltschaft: Ermittlungen zu Cyberangriff auf Südwestfalen-IT erfolglos

Der Angriff gilt als einer der bisher schwersten Schläge gegen die kommunale IT-Infrastruktur in Deutschland. Die Ransomware-Gruppe Akira bleibt unerkannt. Die Staatsanwaltschaft gibt auf.

/ 24 Kommentare

Angreifer im lokalen Netzwerk können FreeBSD-Systeme kapern. (Bild: pixabay.com/msnetwerk) (pixabay.com/msnetwerk)

Per DHCP-Antwort zum Root: KI findet 21 Jahre alte Schadcode-Lücke in FreeBSD

Auf unzähligen FreeBSD-basierten Systemen lässt sich über einen bösartigen DHCP-Server im Netzwerk Schadcode einschleusen und als Root ausführen.

/ 5 Kommentare

Der designierte baden-württembergische Ministerpräsident Cem Özdemir (r.) und CDU-Landeschef Manuel Hagel präsentieren den Koalitonsvertrag. (Bild: Thomas Kienzle/AFP/Getty Images) (Thomas Kienzle/AFP/Getty Images)

Baden-Württemberg: Grün-Schwarz streicht den Datenschutz zusammen

Die neue Regierung unter Cem Özdemir will fast die Hälfte der Stellen beim Landesdatenschutzbeauftragten streichen.

/ 1 Kommentare

Strafverfolger verhaften mutmaßlichen Cybercrime-Drahtzieher auf Mallorca. (Bild: BKA) (BKA)

Auf Mallorca verhaftet: BKA beendet "Urlaub" von mutmaßlichem Cybercrime-Boss

Ein 35-jähriger Deutscher wurde auf Mallorca verhaftet. Er soll den illegalen Onlinemarktplatz Crimenetwork betrieben und Nutzer mit Fake-Shops abgezockt haben.

/ 4 Kommentare

Ein Angreifer hat offizielle JDownloader-Downloads mit einem verschleierten Trojaner verseucht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Offizielle Website gehackt: JDownloader-Installer mit Trojaner verseucht

Wer zuletzt einen JDownloader-Installer von der offiziellen Website des Projektes heruntergeladen hat, hat wahrscheinlich Malware auf seinem System.

/ 5 Kommentare

KI Bots gefährden das Anwaltsgeheimnis. (Bild: Yan Krukau / Pexels) (Yan Krukau / Pexels)

Künstliche Intelligenz: Anwälte warnen vor KI-Transkriptionstools in Meetings

KI-Bots protokollieren Meetings präzise mit. Juristen warnen vor massiven Risiken für das Anwaltsgeheimnis.

/ 10 Kommentare

Meredith Whittaker, Präsidentin der Non-Profit-Stiftung Signal, erklärt die Pläne zur besseren Phishing-Abwehr. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Messenger: So will Signal Phishing-Angriffe erschweren

Nachdem die Messenger-App Signal Ziel einer Phishing-Attacke unter anderem auf Politiker geworden ist, sollen solche Angriffe erschwert werden.

/ 1 Kommentare

Anzeige Microsoft 365 Administration: Identitäten, Security, Intune

Microsoft 365 Administration verbindet Identitäten, Geräteverwaltung und Security. Sechs Online-Workshops vertiefen Admin-Themen von Entra ID über Intune bis zu Automatisierung und Copilot.

/ Aus der Karrierewelt

Der Arzt und Journalist Eckart von Hirschhausen wurde mehrfach Opfer von Deepfakes. (Bild: Hannes Magerstaedt/Getty Images) (Hannes Magerstaedt/Getty Images)

Cybercrime: Deepfakes offenbar zunehmend auch mit unbekannten Ärzten

Gefälschte Videos von Ärzten verbreiten sich laut Bundesärztekammer. Bislang traf es vor allem Promi-Mediziner wie Eckart von Hirschhausen.

/ 12 Kommentare

Nordkorea wird seit Jahrzehnten von der Kim-Familie regiert - hier ein Bild aus dem Jahr 1988. (Bild: ROBERTO COLOMA/AFP via Getty Images) (ROBERTO COLOMA/AFP via Getty Images)

Fake-ITler: US-Amerikaner wegen Unterstützung nordkoreanischer IT-Arbeiter verurteilt

Zwei Amerikaner müssen in Haft, weil sie Remote-Computer für nordkoreanische Fake-ITler eingerichtet haben.

/ 9 Kommentare

Der Schutzmechanismus verlangt im Zweifel den Scan eines QR-Codes. (Bild: Google/Screenshot: Golem) (Google/Screenshot: Golem)

Android: Neue Recaptcha-Abfrage für Google-freie Smartphones problematisch

Google hat seine Recaptcha-Abfrage KI-sicher gemacht. Für Nutzer von Google-freien Android-Smartphones kann das zum Problem werden.

/ 22 Kommentare

CVE-2026-31431 ist eine hochkritische, aktuell aktiv ausgenutzte Linux-Kernel-Schwachstelle. (Bild: Thomas Fuller / SOPA Images via Reuters Connect) (Thomas Fuller / SOPA Images via Reuters Connect)

732 Bytes bis Root: Was Sysadmins zu CVE 2026 31431 wissen müssen

732 Bytes Python und ein neun Jahre alter Logikfehler reichen für Root auf nahezu jedem Linux-Server seit 2017. Was Admins jetzt tun müssen.

/ 1 Kommentare / Von Steffen Zahn

Bundestag im Visier Russlands (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Sicherheit: Russischer Phishingangriff erschüttert Bundesregierung

Hinter der Phishingkampagne gegen Signal steht vermutlich der russische Geheimdienst. Die Operation richtete sich gegen Politiker, Militärs und Journalisten.

/ 11 Kommentare

Ein Angreifer hat offizielle Downloads eines beliebten Downloadmanagers manipuliert. (Bild: pixabay.com / MIH83) (pixabay.com / MIH83)

Malware-Gefahr: Offizielle JDownloader-Website kompromittiert

Einem Angreifer ist es gelungen, über die offizielle Website des Entwicklers manipulierte JDownloader-Installationsdateien zu verbreiten.

/ 2 Kommentare

Mit Dirty Frag können sich Angreifer unter Linux Root-Rechte verschaffen. (Bild: pixabay.com / joffi) (pixabay.com / joffi)

Dirty Frag: Weitere Root-Lücke gefährdet unzählige Linux-Systeme

Im Netz kursieren erneut Exploits für eine gefährliche Root-Lücke in Linux. Schützende Updates kommen abermals zu spät - wegen eines Embargo-Verstoßes.

/ 51 Kommentare

Hacker haben eine von Tausenden Bildungseinrichtungen genutzte Plattform attackiert. (Bild: pixabay.com / jothamsutharson) (pixabay.com / jothamsutharson)

Canvas: Hacker entstellen Anmeldeseiten zahlreicher Schulen und Unis

Die Angreifer wollen über das Lernmanagementsystem Canvas Daten von etwa 9.000 Schulen und Unis erbeutet haben und drohen nun mit Veröffentlichung.

/ Kommentare

Anzeige Wenn der Vorfall da ist: erste Schritte beim Incident Response

Bei Security Incidents entscheidet First Response über Schadenshöhe und Beweislage. Ein Online-Workshop vermittelt Vorgehen, Tools und Organisation für die ersten Stunden.

/ Aus der Karrierewelt