IT-Sicherheit

Mit dem Flipper Zero lassen sich iOS-Geräte zum Absturz bringen. (Bild: Flipper Zero) (Flipper Zero)

iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben

Apple könnte dem Bluetooth-Exploit, der es Flipper-Zero-Geräten ermöglichte, iPhones und iPads in der Nähe zum Absturz zu bringen, in aller Stille ein Ende gesetzt haben.

/ 10 Kommentare

Mac-Nutzer können beim Screensharing böse Überraschungen erleben. (Bild: Craig Hockenberry/Mastodon/Mockdrop.io) (Craig Hockenberry/Mastodon/Mockdrop.io)

Datenschutz: MacOS 14.2 gibt in Videokonferenzen versteckte Fenster frei

Ein Fehler in der Bildschirmfreigabe in MacOS 14.2 führt dazu, dass Nutzer bei Videokonferenzen scheinbar versteckte App-Fenster teilen.

/ 1 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

QA & Platform Specialist Full-time - Berlin - Linux - macOS - Digital Signage sedna GmbH, Berlin (öffnet im neuen Fenster)

Referentenstelle (m/w/d) für die Infrastruktur der Polizei Brandenburgischer IT-Dienstleister, Potsdam,Zossen (öffnet im neuen Fenster)

Teamleiter Sales / Vertrieb (m/w/d) IT Services & Cloud Viada GmbH & Co. KG, Dortmund (öffnet im neuen Fenster)

Sachbearbeiter*in Energiedatenmanagement (m/w/d) City-USE GmbH & Co.KG, Goldbach (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Informationssicherheit Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

Elektro- und Informationstechniker - Elektronik, Maschinensteuerung, Aktenvernichter & Schneidemaschinen (m/w/d) Krug & Priester GmbH & Co. KG, Balingen (öffnet im neuen Fenster)

OT Systemadministrator (m/w/d) Follmann Chemie GmbH, Minden (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Stadtwerke Bruchsal GmbH, Bruchsal (öffnet im neuen Fenster)

Rolle Rückwärts bei der Digitalisierung (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Mangelnde Sicherheit: Digitale KFZ-Zulassung wird größtenteils gestoppt

Die elektronische KFZ-Zulassung in Deutschland ist von Sicherheitsproblemen geplagt, so dass das KBA wohl zwei Dritteln der Zulassungsstellen diese Funktion sperrt.

/ 76 Kommentare

Mit Headsets telefonierende Mitarbeiter (Bild: Richard Pohle/WPA Pool/Getty Images) (Richard Pohle/WPA Pool/Getty Images)

Zwei Monate nach Meldung: SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht

Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren.

/ 4 Kommentare

Eine Sicherheitskamera (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Sicherheitskamera: Netatmo-App hat wochenlang fremden Haushalt gezeigt

Der Besitzer einer Netatmo-Kamera hatte das Problem wohl schon Anfang Oktober gemeldet. Eine Erklärung hat der Hersteller erst zwei Monate später geliefert.

/ 5 Kommentare

Ein Newag Impuls der KD (Bild: Pudelek (Marcin Szala) / Wikimedia Commons) (Pudelek (Marcin Szala) / Wikimedia Commons)

Security: "Inkompetenter" Zughersteller will Hacker verklagen

Der Hersteller der Züge mit Killswitch will verhindern, dass diese weiter fahren dürfen. Die Hacker geben sich aber siegessicher.

/ 79 Kommentare

Ein Access Point von Ubiquiti (Bild: pixabay.com / lhennen) (pixabay.com / lhennen)

Ubiquiti: Nutzer konnten auf fremde Sicherheitskameras zugreifen

Teilweise erhielten Anwender sogar Benachrichtigungen auf ihre Smartphones, in denen Bilder der fremden Kameras enthalten waren.

/ 48 Kommentare

Gigafactory Berlin (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

E-Mail: Ex-Tesla-Mitarbeiterin erhält Gehaltsinfos von Kollegen

Ein neues Datenleck bei der Tesla-Tochtergesellschaft in Deutschland erregt Aufsehen.

/ 93 Kommentare

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI Künstliche Intelligenz – Grundlagen, Chancen, Risiken: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Porsches Macan (Bild: Porsche) (Porsche)

Porsche: EU-Verkaufsstopp für Macan wegen Cybersicherheit

Ab Juli 2024 gelten in der EU neue Auflagen für Cybersicherheit bei Autos - die Umrüstung für den Macan mit Benzinmotor ist Porsche zu teuer.

/ 27 Kommentare

Nicht jede Datenlücke bringt Schadenersatz. (Bild: Sasun Bughdaryan) (Sasun Bughdaryan)

Urteil des EuGH: Datenleck-Betroffene könnten doch Schadenersatz bekommen

Nach einem Urteil des Europäischen Gerichtshofs müssen Unternehmen nachweisen, genug gegen Cyberangriffe getan zu haben.

/ 2 Kommentare

Bundesgesundheitsminister Karl Lauterbach vor der Abstimmung im Bundestag (Bild: Deutscher Bundestag/Screenshot: Golem.de) (Deutscher Bundestag/Screenshot: Golem.de)

Bundestagsbeschluss: Elektronische Patientenakte und E-Rezept kommen schneller

Schon in wenigen Wochen wird das elektronische Rezept zur Pflicht. Die elektronische Patientenakte folgt ein Jahr später.

/ 24 Kommentare

Die russische Steuerbehörde hat mit weitreichenden Ausfällen zu kämpfen. (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Tausende Server infiltriert: Ukraine hat wohl Russlands Steuersystem lahmgelegt

Der ukrainische Militärnachrichtendienst behauptet, er habe die "gesamte Datenbank" der russischen Steuerbehörde gelöscht - inklusive Back-ups.

/ 157 Kommentare

Google speichert die Standortdaten künftig offline. (Bild: Google) (Google)

Datenschutz: Google speichert Standortverlauf künftig offline

Bislang lag der persönliche Standortverlauf von Maps auf Googles Servern - künftig wird dieser sicherer auf dem Gerät selbst gespeichert.

/ 7 Kommentare

Ärzte in der EU sollen künftig einfacher an Daten von Patienten kommen. (Bild: Anne-Christine Poujoulat/AFP/Getty Images) (Anne-Christine Poujoulat/AFP/Getty Images)

Europäischer Gesundheitsdatenraum: EU-weite digitale Patientenakte beschlossen

Das Europaparlament hat für den EU-weiten Austausch von Gesundheitsdaten gestimmt. Das geplante Widerspruchsrecht könnte jedoch noch gekippt werden.

/ 8 Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Ransomwaregruppe Lockbit hat offenbar die IT-Systeme der Dena gehackt. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Cyberangriff: Lockbit will Deutsche Energie-Agentur gehackt haben

Nach einem Cyberangriff war die Dena Mitte November "technisch weitgehend arbeitsunfähig". Die Hackergruppe Lockbit fordert nun ein Lösegeld.

/ Kommentare

Die US-Navi hat sich angeblich Zugang zu globalen Überwachungsdaten verschafft. (Bild: Mass Communication Specialist 3rd Class Charles Oki/U.S. Navy via Getty Images) (Mass Communication Specialist 3rd Class Charles Oki/U.S. Navy via Getty Images)

Für rund 175.000 Dollar: US-Navy hat angeblich globale Überwachungsdaten gekauft

Bei dem Verkäufer handelt es sich scheinbar um eine einfache Marketing-Agentur. Tatsächlich gehört diese aber wohl einem Vertragspartner des US-Militärs.

/ 4 Kommentare

Dieb stiehlt iPhone (Bild: KI-generiert mit Dall-E3) (KI-generiert mit Dall-E3)

Stolen Device Protection: Neues iOS-17.3-Feature soll Konten-Diebstahl verhindern

Apple will mit einer neuen Funktion in iOS 17.3 verhindern, dass allein die Kenntnis des Gerätecodes für ein iPhone reicht, um Nutzer auszuspähen.

/ 6 Kommentare

Insomniac Games hat unter anderem Spider-Man-Spiele für die Playstation entwickelt. (Bild: pixabay.com / congerdesign) (pixabay.com / congerdesign)

Daten stehen zum Verkauf: Sony untersucht Ransomware-Attacke auf Insomniac Games

Die Angreifer konnten angeblich Screenshots aus einem noch unveröffentlichten Wolverine-Spiel abgreifen - sowie weitere interne Daten.

/ 2 Kommentare

Chinesische 5G-Technik in Mobilfunknetzen? Einige Länder in der EU sind skeptisch. (Bild: Huawei) (Huawei)

Mobilfunk: Huawei plant erste Produktionsstätte in Europa

Huawei nimmt Pläne für eine Fertigung in Europa wieder auf. In der EU wird jedoch diskutiert, ob man chinesische 5G-Technik überhaupt einsetzen will.

/ Kommentare

Viele Java-Anwendungen sind anfällig für bekannte Log4j-Schwachstellen. (Bild: pixabay.com / PublicDomainPictures) (pixabay.com / PublicDomainPictures)

Fehlende Upgrades: Mehr als jede dritte Anwendung mit Log4j ist angreifbar

Viele Entwickler meiden Upgrades verwendeter Drittanbieter-Bibliotheken. Anwendungen bleiben dadurch oft anfällig für bekannte Schwachstellen.

/ 33 Kommentare

Cyberkriminelle bewerben dubiose Webseiten über die Domain von Epic Games. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Entwickler-Community: Betrüger bewerben illegale Streams auf Epic-Games-Webseite

Beworben werden kostenlose Streams und Downloads. Tatsächlich dürften dort aber eher Kreditkartendaten abgegriffen und Malware verbreitet werden.

/ 3 Kommentare

Der mutmaßliche Täter konnte gefasst werden. (Bild: OSCAR RIVERA/AFP via Getty Images) (OSCAR RIVERA/AFP via Getty Images)

Verriegelung verhindert: Mann klaut mit Störsender Geldbeutel aus geparktem Auto

Der mutmaßliche Täter hat wohl durch einen Störsender dafür gesorgt, dass die Fahrzeugbesitzerin ihr Auto nicht abschließen konnte.

/ 39 Kommentare

Toyota informiert Kunden nach einem Ransomwareangriff über ein Datenleck. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Nach Cyberangriff: Toyota Financial Services informiert Kunden über Datenleck

Die Toyota Financial Services war im November Ziel eines Cyberangriffs geworden. Erste betroffene Kunden haben inzwischen Post erhalten.

/ Kommentare

5G-Modems von Qualcomm und Mediatek sind anfällig für DoS-Angriffe. (Bild: JOSEP LAGO/AFP via Getty Images) (JOSEP LAGO/AFP via Getty Images)

DoS-Schwachstellen: Angreifer können 714 Smartphone-Modelle vom 5G-Netz trennen

Forscher haben mehrere Schwachstellen in gängigen 5G-Modems offengelegt. Damit können Angreifer vielen Smartphone-Nutzern 5G-Verbindungen verwehren.

/ Kommentare

Dicom ermöglicht den Austausch medizinischer Bilder. (Bild: Photo Courtesy of the American Cancer Society via Getty Images) (Photo Courtesy of the American Cancer Society via Getty Images)

Veraltetes Protokoll: Millionen von Patientendaten liegen ungeschützt im Netz

Das Dicom-Protokoll dient vor allem dem Austausch medizinischer Bilder. Viele Einrichtungen kümmern sich bei dessen Einsatz aber offenbar kaum um Sicherheitsaspekte.

/ 10 Kommentare

Die Verschlüsselung für E-Mail könnte sich künftig in unterschiedliche Richtungen entwickeln. (Bild: Pixabay) (Pixabay)

LibrePGP: GnuPG-Gründer startet OpenPGP-Fork

Streitereien um die Erneuerungen des OpenPGP-Standards führen zu einen Fork und damit wohl vorerst zu einer Trennung der freien PGP-Implementierungen.

/ 27 Kommentare

Slam gefährdet aktuelle und zukünftige CPUs verschiedener Hersteller. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Intel, AMD und Arm: Neuer Seitenkanalangriff betrifft auch zukünftige CPUs

Durch den Slam-Angriff lassen sich sensible Daten abgreifen. Forscher demonstrieren dies am Beispiel eines ausgelesenen Root-Passwort-Hashes.

/ 8 Kommentare

Anzeige KI als Geschäftsinstrument: Chancen und Herausforderungen

Das zweitägige Online-Seminar der Golem Karrierewelt gibt Führungskräften wertvolle Einblicke in die Möglichkeiten und Risiken, die künstliche Intelligenz (KI) für Unternehmen mit sich bringt.

/ Aus der Karrierewelt

Autospill kann zur Offenlegung von Zugangsdaten führen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Android: Passwortmanager legen per Autofill Zugangsdaten offen

Viele Android-Apps rendern Log-in-Seiten per Webview direkt in der App. Nutzen Passwortmanager dort die Autofill-Funktion, können Daten durchsickern.

/ 5 Kommentare

Über Bluetooth-Schwachstellen sind unbemerkte Tastatureingaben möglich. (Bild: CHRIS DELMAS/AFP via Getty Images) (CHRIS DELMAS/AFP via Getty Images)

Apple, Android und Linux: Tastatureingaben lassen sich per Bluetooth einschleusen

Die Bluetooth-Implementierungen von MacOS, iOS, Android und Linux erlauben es Angreifern offenbar, unbemerkt bösartige Befehle auszuführen.

/ 3 Kommentare

Push-Benachrichtigungen vieler Smartphones werden über Server von Apple und Google übertragen. (Bild: pixabay.com / tranmautritam) (pixabay.com / tranmautritam)

Apple und Google: Behörden spionieren Nutzer über Push-Benachrichtigungen aus

Push-Benachrichtigungen werden über Server von Apple und Google übertragen. Regierungen durften bisher wohl heimlich auf dabei anfallende Daten zugreifen.

/ 18 Kommentare

Anzeige Microsoft Azure und Cloud-Sicherheit verstehen

Für Unternehmen ist der Schutz ihrer Cloud-Infrastruktur ein zentrales Anliegen. Dieser Workshop der Golem Karrierewelt behandelt die Sicherheitsaspekte von Microsoft Azure.

/ Aus der Karrierewelt

Ein Hacker vor dem wieder flott gemachten Zug (Bild: Sergiusz Bazanski) (Sergiusz Bazanski)

Polen: Hacker finden versteckten Killswitch im Zug

Züge blieben in der Werkstatt stehen und starteten nicht mehr. Hacker haben herausgefunden: Der Hersteller hat die Züge per Software sabotiert.

/ 116 Kommentare

Der Lockdown-Modus von iOS lässt sich offenbar fälschen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Trügerische Sicherheit: Angreifer können Lockdown-Modus von iOS fälschen

Der Lockdown-Modus von iOS soll iPhone-Besitzer vor Cyberangriffen schützen. Forscher haben gezeigt, wie sich die Funktion fälschen lässt.

/ Kommentare

User von Outlook und Tuta sollten ihren Spamordner prüfen. (Bild: Pixabay.com) (Pixabay.com)

E-Mail-Provider: Outlook markiert E-Mails von Tutanota.com als Spam

Der E-Mail-Provider Tuta hat seit mehreren Wochen Probleme mit Microsoft Outlook. Möglicherweise hängt das mit dem Rebranding zusammen.

/ 18 Kommentare

Microsoft bietet gegen Bezahlung einen erweiterten Support für Windows 10 an. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Auch für Privatanwender: Microsoft verlängert Windows-10-Support per Abo

Ein ESU-Programm soll Windows 10 nach Oktober 2025 weiterhin mit kritischen und wichtigen Sicherheitsupdates versorgen - gegen Bezahlung.

/ 27 Kommentare

Unzählige KI-Modelle waren durch frei zugängliche API-Tokens gefährdet. (Bild: pixabay.com/Seanbatty) (pixabay.com/Seanbatty)

Google, Meta und mehr: API-Tokens für Vollzugriff auf bekannte KI-Projekte entdeckt

Durch mehr als 1.500 auf Github und Hugging Face entdeckte API-Tokens haben sich Forscher Zugriff auf KI-Projekte von Hunderten von Unternehmen verschafft.

/ 8 Kommentare

Ladesäulen der Marke Hypercharger werden an vielen Ladestationen eingesetzt. (Bild: Hanno Böck) (Hanno Böck)

Hypercharger: Unsicheres Passwort erlaubte Zugriff auf Ladesäulen

Auf das Webinterface von Hypercharger-Ladesäulen konnte man mit Zugangsdaten zugreifen, die in der Anleitung zu finden waren.

/ 17 Kommentare / Eine Recherche von Hanno Böck

Unzählige Exchange-Server sind verwundbar, da ihr Support abgelaufen ist. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Support beendet: Zehntausende alte Exchange-Server noch angreifbar

Allein in Europa basieren wohl noch über 10.000 Server auf einer veralteten Version von Microsoft Exchange, für die es keine Updates mehr gibt.

/ 8 Kommentare

Aleph Alphas KI schockiert mit skandalösen Aussagen. (Bild: PExels) (PExels)

Lob für Hitler und Diskriminierung: Skandaldialoge bei deutscher KI Aleph Alpha

Das deutsche KI-Start-up Aleph Alpha sorgt mit menschenverachtenden Dialogen seines Sprachmodells für Empörung.

/ 63 Kommentare

Mainboards zahlreicher Hersteller sind wohl anfällig für Logofail. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Logofail: Schadcodeausführung über manipulierte Bootlogos möglich

Hunderte von Endgeräten verschiedener Hersteller wie Intel, Acer oder Lenovo weisen wohl Schwachstellen in ihrer UEFI-Firmware auf.

/ 7 Kommentare

Amazons neuer Chatbot hat angeblich Sicherheitsmängel. (Bild: KAZUHIRO NOGI/AFP via Getty Images) (KAZUHIRO NOGI/AFP via Getty Images)

Amazon: Chatbot Q legt angeblich vertrauliche Informationen offen

Amazons neuer KI-Chatbot Q steht schon jetzt in der Kritik. Mitarbeiter attestieren dem Tool wohl gravierende Sicherheitsmängel.

/ 4 Kommentare

Das Biometric Hub von Interpol ermöglicht eine biometrische Identifizierung von Personen. (Bild: OLIVIER CHASSIGNOLE/AFP via Getty Images) (OLIVIER CHASSIGNOLE/AFP via Getty Images)

Europa: Erstmals Verdächtiger per Biometric Hub identifiziert

Ein Mann soll mit gefälschten Papieren versucht haben, Menschen illegal in die EU zu bringen. Ein Biometrie-Abgleich ließ ihn vor Ort auffliegen.

/ 4 Kommentare

Bayerns Polizei testet eine Analysesoftware von Palantir. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Palantir: Bayerns LKA testet Analysesoftware mit echten Personendaten

Der Testbetrieb der von Palantir entwickelten Software läuft wohl schon seit März. Der bayerische Datenschutzbeauftragte wusste angeblich nichts davon.

/ 9 Kommentare

Ein neuer Geheimcode bietet gesperrten Whatsapp-Chats zusätzlichen Schutz. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Messenger: Whatsapp versteckt gesperrte Chats hinter einem Geheimcode

Wer in Whatsapp gesperrte Chats verwendet, kann diese neuerdings verstecken. Sie werden erst nach Eingabe eines Geheimcodes sichtbar.

/ 7 Kommentare

Anzeige 2024 mit KI durchstarten: Workshops zu Copilot, ChatGPT & Co

Jetzt die IT fit für die Zukunft machen: Mit den Live-Remote-Workshops der Golem Karrierewelt zu KI, Microsoft Copilot & Co!

/ Aus der Karrierewelt

Eine neue Angriffstechnik gefährdet unzählige bluetoothfähige Endgeräte. (Bild: OMAR TORRES/AFP via Getty Images) (OMAR TORRES/AFP via Getty Images)

Neue Angriffstechnik: Eingriff in verschlüsselte Bluetooth-Verbindungen möglich

Potenziell Milliarden von Smartphones, Laptops, Tablets und anderer Bluetooth-Geräte sind anfällig für eine neue Angriffstechnik namens Bluffs.

/ 28 Kommentare

Eine kritische Schwachstelle in Owncloud wird aktiv ausgenutzt. (Bild: Owncloud) (Owncloud)

Wird aktiv ausgenutzt: Owncloud-Schwachstelle gefährdet Server in Deutschland

Update Die Schwachstelle ermöglicht es Angreifern, Zugangsdaten, Lizenzschlüssel und andere sensible Informationen von Owncloud-Instanzen abzugreifen.

/ 24 Kommentare

Betrüger bezahlen derzeit vermehrt mit der Netto-App über fremde Konten. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Bezahlt via Paypal: Nutzer beklagen betrügerische Einkäufe über Netto-App

Betrüger kaufen derzeit mit der Netto-App über fremde Paypal-Konten in weit entfernten Filialen ein - oftmals für mehrere Hundert Euro.

/ 34 Kommentare

Kurse

Podcast Besser Wissen