Security

Claws Mail: Code-Execution-Exploit über X11-Netzwerkprotokoll

Eine Commandline-Injection-Lücke in Claws Mail ermöglichte über Umwege die Ausführung von Schadcode.

8 Kommentare / Eine Recherche von Hanno Böck

Ein Server (Bild: Edgar Oliver/Pixabay) (Edgar Oliver/Pixabay)

Atlassian: Sicherheitslücke in Confluence wird massenhaft ausgenutzt

Tausende Confluence-Server wurden noch nicht gepatcht. Das US-Cybercom warnt vor der Sicherheitslücke, die massenhaft ausgenutzt wird.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

IT-Strategiemanagerinnen bzw. IT-Strategiemanager (w/m/d) Bundesamt für Wirtschaft und Ausfuhrkontrolle, Eschborn (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Spezialist*in SAP-Berater*in (inhouse) SAP HCM Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn (öffnet im neuen Fenster)

Junior E-Commerce Manager (m/w/d) Tetra GmbH, Melle (öffnet im neuen Fenster)

Projektmitarbeiter im Rechenzentrum (m/w/d) IPB Internet Provider in Berlin GmbH, Berlin (öffnet im neuen Fenster)

Auszubildende/n zum Fachinformatiker Systemintegration (m/w/d) PHARMATECHNIK GmbH & Co. KG, Schnaittach (öffnet im neuen Fenster)

Kundenbetreuer (m/w/d) im technischen Anwendungssupport für unsere Softwarelösung im Bereich eVergabe Staatsanzeiger für Baden-Württemberg GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

Die EU arbeitet an einer "datensouveränen" Cloud. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Gaia-X: Hat die groß angekündigte Cloud-Initiative eine Zukunft?

Befürwortern gilt Gaia-X als Goldstandard für Datensicherheit in der Cloud, Kritiker sehen das Projekt von Hyperscalern und Überwachungsfirmen unterwandert.

26 Kommentare / Eine Analyse von Stefan Krempl

Die Basis des Nitrophone ist ein Pixel 4a von Google. (Bild: Nitrokey) (Nitrokey)

Nitrophone: Nitrokey bietet Google-freies Smartphone an

Update Mit dem Nitrophone bietet Nitrokey ein gehärtetes, Google-freies Smartphone an. Als Betriebssystem kommt GrapheneOS zum Einsatz.

22 Kommentare

IT beim Militär: Software-Chef der US-Streitkräfte kündigt aus Frustration

Offiziere ohne IT-Erfahrung und leere Worte ohne Taten haben den Software-Chef Nicolas M. Chaillan zur vorzeitigen Kündigung veranlasst.

66 Kommentare

Google will offenbar verhindern, dass die Taliban an Informationen gelangen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: Gmail-Konten der ehemaligen afghanischen Regierung gesperrt

Google will offenbar verhindern, dass wichtigen Daten und Informationen in die Hände der Taliban fallen.

37 Kommentare

Apple will sich mehr Zeit für die Entwicklung des Tools nehmen. (Symbolbild) (Bild: MLADEN ANTONOV/AFP via Getty Images) (MLADEN ANTONOV/AFP via Getty Images)

Überwachung: Apple verschiebt Scans nach Missbrauchs-Bildern um Monate

Anfang August kündigte Apple an, Bilder auf iPhones nach verbotenen Aufnahmen scannen zu wollen. Nach viel Gegenwind folgt nun eine Reaktion.

43 Kommentare

Bluetooth-Lautsprecher sind beliebt, aber viele von ihnen dürften anfällig für die gefundenen Sicherheitslücken sein. (Bild: HolgersFotografie/pixabay.com) (HolgersFotografie/pixabay.com)

Braktooth-Sicherheitslücken: Millionen Bluetooth-Geräte könnten betroffen sein

Gleich 16 Sicherheitslücken haben Forscher bei verschiedenen Bluetooth-Chipsets entdeckt. Sie sind in Laptops, Lautsprechern und IoT-Geräten verbaut.

10 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellen- und Patchmanagements: Ein-Tages-Workshop

zum Kurs

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Smartphones sollen dem Willen der Bundesregierung nach deutlich länger als bisher mit Updates versorgt werden. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Smartphones: Bundesregierung will sieben Jahre Sicherheitsupdates

Mit ihrer Forderung nach Softwareunterstützung für Mobilgeräte geht die Bundesregierung noch über die Pläne der EU hinaus.

61 Kommentare

Whatsapp soll gegen die DSGVO verstoßen haben. (Bild: Pixabay) (Pixabay)

DSGVO: Whatsapp muss 225 Millionen Euro Strafe zahlen

Eine Behörde in Irland hat Whatsapp wegen Verstößen gegen die DSGVO zur bislang zweithöchsten Strafe in der EU verdonnert.

17 Kommentare

Mozilla VPN gibt es für verschiedene Betriebssysteme. (Bild: Kaitlyn Baker/unsplash.com) (Kaitlyn Baker/unsplash.com)

IT-Sicherheit: Ergebnisse des Mozilla-VPN-Audits veröffentlicht

IT-Sicherheitsexperten haben Mozillas VPN-Dienst untersucht. Unter 16 entdeckten Problemen fanden sie eine ausnutzbare Schwachstelle.

5 Kommentare

Filmabend mit VPN? (Bild: Corina Rainer/unsplash.com) (Corina Rainer/unsplash.com)

Urheberrecht: Filmstudios gehen gegen VPN-Anbieter vor

Sie sollen Nutzerdaten loggen und Piraterie-Websites sperren, verlangen mehrere Filmstudios von VPN-Anbietern und ziehen vor Gericht.

34 Kommentare

Eero 6 mit Zigbee Hub im Test (Bild: Amazon) (Amazon)

Eero 6 mit Zigbee-Hub im Praxistest: Alte Fritzbox schlägt Amazons neues WLAN-Mesh-System

Wir wollten unser WLAN aufrüsten und haben uns für Amazons Eero 6 entschieden. Im Vergleich zu einer betagten Fritzbox 7490 zeigten sich aber keine Vorteile.

55 Kommentare / Ein Test von Ingo Pakalski

Wer hängt da noch auf der Leitung? (Symbolbild) (Bild: Compare Fibre/unsplash.com) (Compare Fibre/unsplash.com)

Schadsoftware: Mit der Internetverbindung anderer Geld verdienen

Bei aktuellen Schadsoftware-Kampagnen nutzen Angreifer eigentlich legitime Software, mit der Nutzer ihre Bandbreite teilen können.

7 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

VPN-Anbieter sollen künftig Daten sammeln, meinen Filmstudios. (Bild: Pixabay.com) (Pixabay.com)

Illegales Streaming: VPN-Anbieter sollen Daten verdächtiger User aufzeichnen

Einige Filmstudios wollen weiter gegen VPNs vorgehen. Diese hätten eine Mitschuld an illegalem Streaming und sollen solche Seiten blocken.

98 Kommentare

Entity-Liste: Nokia steigt aus Angst vor USA bei O-RAN Alliance aus

Weil einige an der O-RAN Alliance beteiligten Unternehmen auf die Entity-Liste gekommen und von den USA boykottiert worden sind, ist Nokia vorsichtig und pausiert.

9 Kommentare

Die Suchergebnisse von Xayn lassen sich liken. (Bild: Xayn.com/Screenshot: Golem.de) (Xayn.com/Screenshot: Golem.de)

KI-basierte Suche: Suchmaschine Xayn läuft auch im Browser

Das Startup Xayn verspricht eine KI-basierte und datenschutzfreundliche Internetsuche. Die Webversion läuft auf Basis von Webassembly.

6 Kommentare

Ein Test offenbart die Schwächen von Mailservern der Wahlleitungen. (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

Bundestagswahl 2021: Einige Wahlbehörden nur über unsichere Mailserver erreichbar

Ein Test zur sicheren Kommunikation von Mailservern der Wahlleitungen von Bund und Ländern offenbart grundsätzliche Schwächen.

5 Kommentare

Bundeskanzlerin Angela Merkel (CDU) und der damalige Telekom-Chef René Obermann beim Start von De-Mail auf der Cebit 2012. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

E-Mail-Dienst: Telekom schaltet De-Mail ab

Die Deutsche Telekom bringt den "toten Gaul" De-Mail nun endgültig unter die Erde. Andere Anbieter könnten die Konten der Nutzer übernehmen.

100 Kommentare

Qnaps NAS-Systeme sind noch von der OpenSSL-Lücke betroffen. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

NAS und Sicherheit: Qnap und Synology von OpenSSL-Lücke betroffen

Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix.

6 Kommentare

Als Abschiedsgeschenk der Schlüssel zu den eigenen Daten? (Bild: Fa Barboza/unsplash.com) (Fa Barboza/unsplash.com)

Ragnarok: Ransomware-Gruppe stellt Entschlüsselungswerkzeug bereit

Auf der Leak-Seite der Ransomware-Erpresser Ragnarok finden sich keine Daten von Betroffenen mehr, sondern nur noch ein Entschlüsselungswerkzeug.

Kommentare

Wer hinter Angriffen auf IT-Systeme steckt, ist oft schwer herauszufinden. (Symbolbild) (Bild: Chien Nguyen Minh/unsplash.com) (Chien Nguyen Minh/unsplash.com)

G10-Kommission: Mehr Überwachungsanträge wegen Cyberangriffen

Bisher stellten Geheimdienste die meisten Überwachungsanträge im Bereich Extremismus. Nun sind Cyberangriffe offenbar der häufigste Anlass.

3 Kommentare

CSP soll gegen Angriffe per Javascript-Code schützen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Patentansprüche auf CSP 2.0: Firma will für etablierten Webstandard abkassieren

Als Schutz gegen Cross-Site-Scripting sind seit Jahren Sicherheitsverfahren wie CSP etabliert. Nun sollten Webseitenbetreiber plötzlich dafür zahlen.

8 Kommentare

Dem Geschädigten wurden 16,4 Bitcoin gestohlen. (Bild: Pixabay) (Pixabay)

Krypto: Mann verklagt Eltern von Bitcoin-Dieben

Einem US-Amerikaner wurden 16,4 Bitcoin gestohlen - nach einer kostspieligen Suche hat er die damals minderjährigen Täter ermitteln können.

96 Kommentare

China greift in die Wirtschaft ein. (Bild: Pixabay) (Pixabay)

Aus Angst vor US-Behörden: China will Unternehmen US-Börsengang erschweren

Chinesische Unternehmen sollen nach dem Willen der Regierung künftig nicht mehr so einfach in den USA an die Börse gehen können.

Kommentare

Dunkle Wolken ziehen über der Cloud auf (Symbolbild) (Bild: Michał Mancewicz/unsplash.com) (Michał Mancewicz/unsplash.com)

Cosmos DB: Tausende Azure-Nutzer von Sicherheitslücke betroffen

Angreifer hätten an die Schlüssel zu Cosmos-Datenbanken gelangen können. Viele große Firmen wie Coca-Cola setzen auf den Azure-Datenbankdienst.

6 Kommentare

Zugemauert: kritische Sicherheitslücke gepatcht. (Bild: dierk schaefer via flickr) (dierk schaefer via flickr)

Atlassian: Kritische Sicherheitslücke in Confluence

Nutzer, die die Wiki-Software Confluence von Atlassian selbst hosten, sind zum Update aufgefordert

2 Kommentare

Nicht alle Bugs sind so leicht zu finden wie dieser. (Bild: Lauren Hammond via flickr) (Lauren Hammond via flickr)

Programmierung: Githubs Copilot produziert Bugs und Sicherheitslücken

Laut einer Studie sind 40 Prozent der Vorschläge von Githubs auf Machine-Learning basierendem Programmierassistenten Copilot mit Fehlern behaftet.

11 Kommentare

Die Luca-App ist immer noch weit verbreitet. (Bild: Nexenio / Montage: Golem.de) (Nexenio / Montage: Golem.de)

Verschlüsselung: Luca-App will alle "vernünftigen Bedenken" ausräumen

Nach Ansicht der Berliner Datenschutzbeauftragten hat das Kryptokonzept der Luca-App Schwächen. Hersteller Nexenio bessert nach.

59 Kommentare / Ein Bericht von Friedhelm Greis

Um den Bug auszunutzen, braucht es eine passende Steelseries-Hardware. (Bild: Steelseries) (Steelseries)

Plug and Play: Adminrechte bekommt man auch mit Steelseries-Mäusen

Eine Maus einstecken und den dazugehörigen Installer für erweiterte Rechte ausnutzen: Das funktioniert bei Razer und auch bei Steelseries.

14 Kommentare

OpenSSL und ein Zaun - bei beiden sind Lücken gar nicht gut. (Bild: Steffen Voß via flickr) (Steffen Voß via flickr)

Security: OpenSSL-Update schließt Sicherheitslücken

OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer Overflow.

1 Kommentare

Die richtige Menge bei Infusionen ist wichtig. (Bild: Olga Kononenko/unsplash.com) (Olga Kononenko/unsplash.com)

Medizin: Sicherheitslücken in Infusionspumpen entdeckt

Medizinische Infusionspumpen versorgen Patienten mit Medikamenten. Können Angreifer unbemerkt die Dosis manipulieren, kann das schwere Folgen haben.

3 Kommentare

NSO Group konnte Apples besonders gesicherte Tür ins iPhone durchbrechen. (Bild: Dennis Jarvis) (Dennis Jarvis)

Pegasus: Spähsoftware auf iPhone 12 Pro entdeckt

NSO Group konnte wohl aktuelle Sicherheitsmechanismen von Apple umgehen, die iMessage sicherer machen sollten.

9 Kommentare

Der Kampf gegen Falschmeldungen schreitet voran. (Symbolbild) (Bild: Gerd Altmann auf Pixabay) (Gerd Altmann auf Pixabay)

Fake News: Whatsapp bekommt Chatbot zur Prüfung von Fakten

Wer künftig in Whatsapp Links zu fragwürdigen Meldungen erhält, kann deren Wahrheitsgehalt mit einer simplen Nachricht prüfen.

28 Kommentare

Sicherheitslücke bei Realtek-Chips (Bild: Screenschot realtek.com) (Screenschot realtek.com)

DDOS: Sicherheitslücke in Realtek-Chips wird angegriffen

Eine letzte Woche veröffentlichte Sicherheitslücke in Realtek-Netzwerkchips wird bereits angegriffen. Betroffen sind Geräte vieler Hersteller.

20 Kommentare

Seit 2019 scannt Apple bereits E-Mails. (Bild: Tianyi Ma/unsplash.com) (Tianyi Ma/unsplash.com)

Missbrauchsdarstellungen: Apple scannt schon jetzt iCloud Mail

Apple sucht bereits in E-Mail-Anhängen nach Missbrauchsbildern. Mit den kontrovers diskutierten neuen Plänen des Konzerns ist das wohl nicht direkt vergleichbar.

5 Kommentare

Microsoft hat auf das weit verbreitete Konfigurationsproblem reagiert. (Bild: geralt/pixabay.com) (geralt/pixabay.com)

Microsoft Power Apps: 38 Millionen Datensätze frei im Internet zugänglich

Sicherheitsforscher fanden Daten, etwa aus der Kontakt-Nachverfolgung, offen im Netz. Microsoft hat nun auf eine häufige Fehlkonfiguration reagiert.

3 Kommentare

Ob Süd oder Nord: Schlangen an der Kasse mag man in keinem Aldi. (Bild: LEON KUEGELER/AFP via Getty Images) (LEON KUEGELER/AFP via Getty Images)

Discounter ohne Kasse: Aldi Süd arbeitet an smarten Einkaufswagen mit Kameras

Der Discounter sucht nach Alternativen zur herkömmlichen Kasse. Für lange Schlangen ist in der Zukunft offenbar kein Platz mehr.

66 Kommentare

Wer Microsoft Exchange Server nutzt, sollte immer auf dem aktuellen Stand sein. (Bild: efes/pixabay.com) (efes/pixabay.com)

Proxyshell: Aktive Angriffe auf verwundbare Exchange-Server

Patches stehen zwar längst bereit, doch verwundbare Exchange-Server werden derzeit massiv angegriffen. Auch eine neue Ransomwaregruppe ist dabei.

1 Kommentare

Artwork von Cyberpunk 2077 (Bild: CD Projekt Red) (CD Projekt Red)

CD Projekt Red: Data-Miner findet "Cyberpunkmulti"

Das eigenständige Cyberpunk-2077-Onlinespiel ist eingestellt. Nun sind im Code erste Hinweise auf eine Multiplayer-Erweiterung aufgetaucht.

1 Kommentare

Maus- oder Sicherheitsproblem? (Bild: wu yi/unsplash.com) (wu yi/unsplash.com)

Razer: Administrator per Plug and Play

Mit der automatischen Treiberinstallation auf Windows lassen sich bei Razer-Geräten System-Rechte erlangen. Ein Video demonstriert den Angriff.

9 Kommentare

Ein T-Mobile-Shop (Bild: Mike Mozart) (Mike Mozart)

USA: T-Mobile bestätigt Datenleck mit 50 Millionen Betroffenen

Die sensiblen Daten von 50 Millionen Personen wurden von T-Mobile USA geleakt. Davon sind die meisten aber gar keine T-Mobile-Kunden.

Kommentare

Zerfitikate zu sammeln hilft in der IT. (Bild: Pexels) (Pexels)

Zertifikatskurse in der IT: "Hauptsache, die Bewerbungsmappe ist dick"

Wenn ITler sich fortbilden, dann meistens mit Zertifikat am Ende. Die Mini-Zeugnisse sind eine starke Währung geworden, das Geschäftsmodell ist lukrativ.

121 Kommentare / Von Peter Ilg

Apples Foto-Scan sei eine Gefahr, kritisieren Menschenrechtsorganisationen. (Bild: Alisina Elyasi/Unsplash) (Alisina Elyasi/Unsplash)

Überwachung: 90 Menschenrechts-NGOs fordern Stopp von Apples Foto-Scan

Apple lege mit dem angekündigten Foto-Scan den Grundstein für globale Zensur, Überwachung und Verfolgung, schreiben die Organisationen.

Kommentare

Taliban-Kämpfer mit Handy (Bild: WAKIL KOHSAR/AFP via Getty Images) (WAKIL KOHSAR/AFP via Getty Images)

Afghanistan: Taliban jagen ihre Gegner auch via Netz

So manches Video oder Foto im Netz hilft den Taliban bei der Jagd auf Journalisten, Oppositionelle und Ortskräfte. Ihre Bildforensiker arbeiten auf dem neuesten Stand der Technik der Bilderkennung.

49 Kommentare / Eine Analyse von Peter Welchering