IT-Sicherheit

5G-Modems von Qualcomm und Mediatek sind anfällig für DoS-Angriffe. (Bild: JOSEP LAGO/AFP via Getty Images) (JOSEP LAGO/AFP via Getty Images)

DoS-Schwachstellen: Angreifer können 714 Smartphone-Modelle vom 5G-Netz trennen

Forscher haben mehrere Schwachstellen in gängigen 5G-Modems offengelegt. Damit können Angreifer vielen Smartphone-Nutzern 5G-Verbindungen verwehren.

Kommentare

Dicom ermöglicht den Austausch medizinischer Bilder. (Bild: Photo Courtesy of the American Cancer Society via Getty Images) (Photo Courtesy of the American Cancer Society via Getty Images)

Veraltetes Protokoll: Millionen von Patientendaten liegen ungeschützt im Netz

Das Dicom-Protokoll dient vor allem dem Austausch medizinischer Bilder. Viele Einrichtungen kümmern sich bei dessen Einsatz aber offenbar kaum um Sicherheitsaspekte.

10 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Excel von A bis VBA - das Wissensbundle im E-Learning-Format

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Penetration Testing mit Metasploit (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)

IT-Application Developer (m/w/d) Witte, Weller & Partner, Patentanwälte mbB, Stuttgart (öffnet im neuen Fenster)

IT-Assistenz (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)

Referent*in für Alumni Engagement und CRM in Transfer und Gründung (w/m/d) Deutsche Sporthochschule Köln, Köln (öffnet im neuen Fenster)

Ausbildung Fachinformatiker*in Anwendungsentwicklung (m/w/d) PROBAT SE, Emmerich am Rhein (öffnet im neuen Fenster)

LWL-Installateur*/ Netzwerk-Service-Techniker* WIKOTEC Kommunikationstechnik GmbH, Bramsche (öffnet im neuen Fenster)

Gruppenleiter Datenmanagement (m/w/d) VR-Bank Ludwigsburg eG, Ludwigsburg (öffnet im neuen Fenster)

Die Verschlüsselung für E-Mail könnte sich künftig in unterschiedliche Richtungen entwickeln. (Bild: Pixabay) (Pixabay)

LibrePGP: GnuPG-Gründer startet OpenPGP-Fork

Streitereien um die Erneuerungen des OpenPGP-Standards führen zu einen Fork und damit wohl vorerst zu einer Trennung der freien PGP-Implementierungen.

27 Kommentare

Slam gefährdet aktuelle und zukünftige CPUs verschiedener Hersteller. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Intel, AMD und Arm: Neuer Seitenkanalangriff betrifft auch zukünftige CPUs

Durch den Slam-Angriff lassen sich sensible Daten abgreifen. Forscher demonstrieren dies am Beispiel eines ausgelesenen Root-Passwort-Hashes.

8 Kommentare

Anzeige: KI als Geschäftsinstrument: Chancen und Herausforderungen

Das zweitägige Online-Seminar der Golem Karrierewelt gibt Führungskräften wertvolle Einblicke in die Möglichkeiten und Risiken, die künstliche Intelligenz (KI) für Unternehmen mit sich bringt.

Aus der Karrierewelt

Autospill kann zur Offenlegung von Zugangsdaten führen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Android: Passwortmanager legen per Autofill Zugangsdaten offen

Viele Android-Apps rendern Log-in-Seiten per Webview direkt in der App. Nutzen Passwortmanager dort die Autofill-Funktion, können Daten durchsickern.

5 Kommentare

Über Bluetooth-Schwachstellen sind unbemerkte Tastatureingaben möglich. (Bild: CHRIS DELMAS/AFP via Getty Images) (CHRIS DELMAS/AFP via Getty Images)

Apple, Android und Linux: Tastatureingaben lassen sich per Bluetooth einschleusen

Die Bluetooth-Implementierungen von MacOS, iOS, Android und Linux erlauben es Angreifern offenbar, unbemerkt bösartige Befehle auszuführen.

3 Kommentare

Push-Benachrichtigungen vieler Smartphones werden über Server von Apple und Google übertragen. (Bild: pixabay.com / tranmautritam) (pixabay.com / tranmautritam)

Apple und Google: Behörden spionieren Nutzer über Push-Benachrichtigungen aus

Push-Benachrichtigungen werden über Server von Apple und Google übertragen. Regierungen durften bisher wohl heimlich auf dabei anfallende Daten zugreifen.

18 Kommentare

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

Anzeige: Microsoft Azure und Cloud-Sicherheit verstehen

Für Unternehmen ist der Schutz ihrer Cloud-Infrastruktur ein zentrales Anliegen. Dieser Workshop der Golem Karrierewelt behandelt die Sicherheitsaspekte von Microsoft Azure.

Aus der Karrierewelt

Ein Hacker vor dem wieder flott gemachten Zug (Bild: Sergiusz Bazanski) (Sergiusz Bazanski)

Polen: Hacker finden versteckten Killswitch im Zug

Züge blieben in der Werkstatt stehen und starteten nicht mehr. Hacker haben herausgefunden: Der Hersteller hat die Züge per Software sabotiert.

116 Kommentare

Der Lockdown-Modus von iOS lässt sich offenbar fälschen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Trügerische Sicherheit: Angreifer können Lockdown-Modus von iOS fälschen

Der Lockdown-Modus von iOS soll iPhone-Besitzer vor Cyberangriffen schützen. Forscher haben gezeigt, wie sich die Funktion fälschen lässt.

Kommentare

User von Outlook und Tuta sollten ihren Spamordner prüfen. (Bild: Pixabay.com) (Pixabay.com)

E-Mail-Provider: Outlook markiert E-Mails von Tutanota.com als Spam

Der E-Mail-Provider Tuta hat seit mehreren Wochen Probleme mit Microsoft Outlook. Möglicherweise hängt das mit dem Rebranding zusammen.

18 Kommentare

Microsoft bietet gegen Bezahlung einen erweiterten Support für Windows 10 an. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Auch für Privatanwender: Microsoft verlängert Windows-10-Support per Abo

Ein ESU-Programm soll Windows 10 nach Oktober 2025 weiterhin mit kritischen und wichtigen Sicherheitsupdates versorgen - gegen Bezahlung.

27 Kommentare

Unzählige KI-Modelle waren durch frei zugängliche API-Tokens gefährdet. (Bild: pixabay.com/Seanbatty) (pixabay.com/Seanbatty)

Google, Meta und mehr: API-Tokens für Vollzugriff auf bekannte KI-Projekte entdeckt

Durch mehr als 1.500 auf Github und Hugging Face entdeckte API-Tokens haben sich Forscher Zugriff auf KI-Projekte von Hunderten von Unternehmen verschafft.

8 Kommentare

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Ladesäulen der Marke Hypercharger werden an vielen Ladestationen eingesetzt. (Bild: Hanno Böck) (Hanno Böck)

Hypercharger: Unsicheres Passwort erlaubte Zugriff auf Ladesäulen

Auf das Webinterface von Hypercharger-Ladesäulen konnte man mit Zugangsdaten zugreifen, die in der Anleitung zu finden waren.

17 Kommentare / Eine Recherche von Hanno Böck

Unzählige Exchange-Server sind verwundbar, da ihr Support abgelaufen ist. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Support beendet: Zehntausende alte Exchange-Server noch angreifbar

Allein in Europa basieren wohl noch über 10.000 Server auf einer veralteten Version von Microsoft Exchange, für die es keine Updates mehr gibt.

8 Kommentare

Aleph Alphas KI schockiert mit skandalösen Aussagen. (Bild: PExels) (PExels)

Lob für Hitler und Diskriminierung: Skandaldialoge bei deutscher KI Aleph Alpha

Das deutsche KI-Start-up Aleph Alpha sorgt mit menschenverachtenden Dialogen seines Sprachmodells für Empörung.

63 Kommentare

Mainboards zahlreicher Hersteller sind wohl anfällig für Logofail. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Logofail: Schadcodeausführung über manipulierte Bootlogos möglich

Hunderte von Endgeräten verschiedener Hersteller wie Intel, Acer oder Lenovo weisen wohl Schwachstellen in ihrer UEFI-Firmware auf.

7 Kommentare

Amazons neuer Chatbot hat angeblich Sicherheitsmängel. (Bild: KAZUHIRO NOGI/AFP via Getty Images) (KAZUHIRO NOGI/AFP via Getty Images)

Amazon: Chatbot Q legt angeblich vertrauliche Informationen offen

Amazons neuer KI-Chatbot Q steht schon jetzt in der Kritik. Mitarbeiter attestieren dem Tool wohl gravierende Sicherheitsmängel.

4 Kommentare

Das Biometric Hub von Interpol ermöglicht eine biometrische Identifizierung von Personen. (Bild: OLIVIER CHASSIGNOLE/AFP via Getty Images) (OLIVIER CHASSIGNOLE/AFP via Getty Images)

Europa: Erstmals Verdächtiger per Biometric Hub identifiziert

Ein Mann soll mit gefälschten Papieren versucht haben, Menschen illegal in die EU zu bringen. Ein Biometrie-Abgleich ließ ihn vor Ort auffliegen.

4 Kommentare

Bayerns Polizei testet eine Analysesoftware von Palantir. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Palantir: Bayerns LKA testet Analysesoftware mit echten Personendaten

Der Testbetrieb der von Palantir entwickelten Software läuft wohl schon seit März. Der bayerische Datenschutzbeauftragte wusste angeblich nichts davon.

9 Kommentare

Ein neuer Geheimcode bietet gesperrten Whatsapp-Chats zusätzlichen Schutz. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Messenger: Whatsapp versteckt gesperrte Chats hinter einem Geheimcode

Wer in Whatsapp gesperrte Chats verwendet, kann diese neuerdings verstecken. Sie werden erst nach Eingabe eines Geheimcodes sichtbar.

7 Kommentare

Anzeige: 2024 mit KI durchstarten: Workshops zu Copilot, ChatGPT & Co

Jetzt die IT fit für die Zukunft machen: Mit den Live-Remote-Workshops der Golem Karrierewelt zu KI, Microsoft Copilot & Co!

Aus der Karrierewelt

Eine neue Angriffstechnik gefährdet unzählige bluetoothfähige Endgeräte. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Neue Angriffstechnik: Eingriff in verschlüsselte Bluetooth-Verbindungen möglich

Potenziell Milliarden von Smartphones, Laptops, Tablets und anderer Bluetooth-Geräte sind anfällig für eine neue Angriffstechnik namens Bluffs.

28 Kommentare

Eine kritische Schwachstelle in Owncloud wird aktiv ausgenutzt. (Bild: Owncloud) (Owncloud)

Wird aktiv ausgenutzt: Owncloud-Schwachstelle gefährdet Server in Deutschland

Update Die Schwachstelle ermöglicht es Angreifern, Zugangsdaten, Lizenzschlüssel und andere sensible Informationen von Owncloud-Instanzen abzugreifen.

24 Kommentare

Betrüger bezahlen derzeit vermehrt mit der Netto-App über fremde Konten. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Bezahlt via Paypal: Nutzer beklagen betrügerische Einkäufe über Netto-App

Betrüger kaufen derzeit mit der Netto-App über fremde Paypal-Konten in weit entfernten Filialen ein - oftmals für mehrere Hundert Euro.

34 Kommentare

In der Ukraine wurden mehrere mutmaßliche Ransomware-Hacker verhaftet. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Über 250 Server verschlüsselt: Polizei verhaftet mutmaßliche Ransomware-Hacker

Die Tatverdächtigen sollen Organisationen in 71 verschiedenen Ländern angegriffen und dadurch Millionenschäden verursacht haben.

Kommentare

Amazon One Enterprise wird den Handvenenscanner auch ins Bürogebäude bringen. (Bild: Amazon) (Amazon)

Amazon One Enterprise: Amazon will mit Handscannern die Zugangskarte ersetzen

Amazon bringt die Technik von Lebensmittelläden zu Büroeingängen. Sie soll besonders einfach nutzbar sein. Es gibt aber Kritik.

17 Kommentare

Anzeige: Von Kubernetes bis Azure: Cloud-Kurse mit 40 Prozent Rabatt!

Nur noch bis Donnerstag! Preisvorteil der Black Week nutzen und Cloud-Know-how auffrischen und erweitern - mit den Workshops der Golem Karrierewelt!

Aus der Karrierewelt

Was wird denn nun - macht Ulrich Kelber als Datenschutzbeauftragter weiter? (Bild: Jens Gyarmaty) (Jens Gyarmaty)

Ulrich Kelber: Countdown für den Datenschutzbeauftragten

Ulrich Kelbers Amtszeit endet bald. Ob er bleibt, ist ein Politikum, bei dem es wohl vor allem um einen Postenstreit in der Koalition geht. Die FDP macht offenbar der SPD das Vorschlagsrecht streitig.

7 Kommentare / Ein Bericht von Christiane Schulzki-Haddouti

Cyberkriminelle haben Server eines Schweizer IT-Dienstleisters verschlüsselt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Schweiz: Daten der Steuerverwaltung wohl im Darknet aufgetaucht

Ein Schweizer IT-Dienstleister ist Ziel eines Cyberangriffs geworden. Einige Daten der Schweizer Steuerverwaltung stehen wohl nun im Darknet.

Kommentare

In einem Hackerforum werden interne Daten von General Electric zum Verkauf angeboten. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Möglicher Cyberangriff: Interne Daten von General Electric stehen zum Verkauf

Der Verkäufer behauptet in einem Hackerforum, der von General Electric abgegriffene Datensatz beinhalte auch militärische Informationen.

2 Kommentare

Anzeige: Sicherheitslücken schließen, Black-Week-Rabatt nutzen!

Schwachstellen beseitigen, bevor Hacker in die Systeme eindringen! Jetzt bis zu 40 Prozent Black-Week-Rabatt auf Live-Remote-Workshops der Golem Karrierewelt!

Aus der Karrierewelt

Sichere Computer (Symbolbild): Das Identifizieren von Sicherheitslücken in einem verantwortlichen Verfahren soll legal durchführbar sein. (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Security: Bundesregierung plant Überarbeitung des Hackerparagraphen

Die Bundesregierung stellt die Legalisierung von White-Hacking in Aussicht. Ein Entwurf für einen neuen Hackerparagrafen soll 2024 vorgelegt werden.

50 Kommentare

Cyberkriminelle hielten sich jahrelang im Netzwerk von NXP auf. (Bild: VINCENT JANNINK/ANP/AFP via Getty Images) (VINCENT JANNINK/ANP/AFP via Getty Images)

Spionageangriff aus China: Hacker waren wohl jahrelang im Netzwerk von NXP

Die Hacker sollen zwischen 2017 und 2020 unter anderem Chipdesigns von dem niederländischen Halbleiterhersteller NXP abgegriffen haben.

26 Kommentare

Eine Ransomware-Attacke trifft zwölf schwäbische Gemeindeverwaltungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomware: Cyberangriff trifft zwölf schwäbische Gemeinden

Vor allem die Bürgerbüros betroffener Verwaltungen sind seit dem Angriff beeinträchtigt. Die Hacker wollen wohl über ein Lösegeld verhandeln.

1 Kommentare

Golem Karrierewelt: Heute kostenloses Live-Webinar: Microsoft 365 Zero Trust

Heute um 16 Uhr auf Youtube: Microsoft-Cloud-Experte Aaron Siller zeigt, wie eine Zero-Trust-Sicherheitsarchitektur mit Microsoft 365 umgesetzt werden kann.

Kommentare

Ein Malware-Entwickler behauptet, seine Schadsoftware könne abgelaufene Google-Sitzungen reaktivieren. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Für Google-Konten: Malware kann wohl abgelaufene Sitzungscookies reaktivieren

Für 1.000 US-Dollar im Monat soll die Malware Lumma Cyberkriminellen die Möglichkeit bieten, Google-Konten mit abgelaufenen Cookies zu übernehmen.

1 Kommentare

Die Anmeldung per Fingerabdruck scheint auf Windows-Notebooks alles andere als sicher zu sein. (Bild: pixabay.com / ar130405) (pixabay.com / ar130405)

Per Fingerabdruck: Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt

Forscher konnten die Anmeldung per Fingerabdruck an Windows Hello auf drei Notebooks namhafter Hersteller umgehen - im Auftrag von Microsoft.

5 Kommentare

Diebe haben Gelder von Commerzbank-Kunden gestohlen. (Bild: DANIEL ROLAND/AFP via Getty Images) (DANIEL ROLAND/AFP via Getty Images)

Via Maestro: Angreifer stehlen Millionenbetrag von Commerzbank-Konten

Kriminellen ist es wohl gelungen, die Konten einer dreistelligen Anzahl von Commerzbank-Kunden zu leeren. Wer für den Schaden aufkommt, ist noch unklar.

54 Kommentare

Bei Bauhaus waren Bestelldaten über Suchmaschinen auffindbar. (Bild: Stuart Franklin / Getty Images) (Stuart Franklin / Getty Images)

Baumarkt: Daten von Bauhaus-Kunden über Bing auffindbar

Kundendaten der Baumarktkette konnten durch einen Programmierfehler eingesehen werden - und entwickelten dann ein Eigenleben bei Bing Chat.

13 Kommentare / Ein Bericht von Günter Born

Die Polizei durchsuchte im Januar 2023 die Räume von Radio Dreyeckland. (Bild: Radio Dreyeckland) (Radio Dreyeckland)

Linksunten: Durchsuchung bei Redakteur von Radio Dreyeckland rechtmäßig

Der Rechtsstreit um Durchsuchungen bei Radio Dreyeckland geht durch die Instanzen. Die Betroffenen erwägen Verfassungsbeschwerde.

16 Kommentare

Angreifer stören die Navigationssysteme von Flugzeugen. (Bild: Chip Somodevilla/Getty Images) (Chip Somodevilla/Getty Images)

GPS-Spoofing: Angreifer stören Navigation im Flugverkehr

Angriffe dieser Art wurden zuletzt vermehrt im Nahen Osten beobachtet. Fluggesellschaften stellt das GPS-Spoofing wohl vor neue Herausforderungen.

19 Kommentare

Anzeige: IT-Management der Zukunft - jetzt in der Black Week!

Jetzt die IT für die Zukunft fitmachen: Mit Workshops zu KI, Microsoft Copilot, Green IT, Circular IT und Cloud Competence Center! Jetzt mit 40 Prozent Rabatt!

Aus der Karrierewelt

Mehrere Relay-Server wurden aus dem Tor-Netzwerk entfernt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nach Teilnahme an Kryptoprogramm: Viele Relay-Server aus Tor-Netzwerk verbannt

Die Betreiber betroffener Tor-Relays haben angeblich an gewinnorientierten Programmen teilgenommen, um sich Krypto-Belohnungen zu sichern.

5 Kommentare

"Zero Trust" ist Microsofts Motto für die Cloud - doch wie sehr kann man Microsofts Sicherheitsmaßnahmen trauen? (Bild: Pixabay) (Pixabay)

Microsoft-Netzwerke: Das große Security-Desaster in der IT

Microsoft-Netzwerke sind leider inhärent unsicher. Es gibt eine Lösung, wie man sich vor Angriffen schützen kann. Warum sie so gut versteckt ist, weiß wohl nur Microsoft allein.

134 Kommentare / Ein IMHO von Holger Voges