Security

Blackberry wollte eine Lücke in QNX wohl erst nicht öffentlich ankündigen. (Bild: Mike Blake/File Photo/Reuters) (Mike Blake/File Photo/Reuters)

QNX: Blackberry verschweigt Sicherheitslücke über mehrere Monate

Eine kritische Sicherheitslücke ermöglicht Codeausführung in vielen Systemen. Eine öffentliche Warnung für Blackberrys QNX gibt es aber erst Monate später.

4 Kommentare

Die Luca-App wird weiterhin zur Kontaktnachverfolgung genutzt. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

BSI: Innenministerium untersagt Überprüfung der Luca-App

Update Das BSI darf sich nicht den kompletten Quellcode der Luca-App anschauen. Eine Anfrage aus Hessen wurde vom Bundesinnenministerium abgelehnt.

148 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: 1x1 des Schwachstellen- und Patchmanagements: Ein-Tages-Workshop

zum Kurs

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Technische Ausbildung Bundesnachrichtendienst, Flensburg (öffnet im neuen Fenster)

Senior IT Systemadministrator Linux (m/w/d) alltours flugreisen gmbh, Düsseldorf (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Anwendungsentwicklung 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

DevOps Engineer Schwerpunkt Operations (m/w/d) Kubernetes, Rancher, Argo, Bitbucket/Bamboo DKMS Group gGmbH, Berlin (öffnet im neuen Fenster)

Team Leader IT-Infrastructure (m/w/d) HAURATON GmbH & Co. KG, Rastatt (öffnet im neuen Fenster)

Production Support Engineer (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Platform Architect ServiceNow (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Glibc stammt ursprünglich aus dem GNU-Projekt, agiert inzwischen aber unabhängig. (Bild: JOHN THYS/AFP via Getty Images) (JOHN THYS/AFP via Getty Images)

Security: Glibc-Bugfix machte Lücke einfacher ausnutzbar

Das Beheben von Sicherheitslücken ist nicht immer so einfach, wie es anfangs scheint, was nun auch das Team der Glibc erfahren musste.

11 Kommentare

FBI-Agenten im Einsatz (Bild: Robyn Beck/AFP via Getty Images) (Robyn Beck/AFP via Getty Images)

Datenleck: Geheime Terrorist-Watchlist des FBI geleakt

Die umstrittene Watchlist war ungeschützt aus dem Internet abrufbar - und damit die sensiblen Daten von rund zwei Millionen Menschen.

21 Kommentare

iCloud-Leuchtreklame (Bild: Pexels) (Pexels)

App: Apple bietet iCloud-Passwortmanager für Windows an

Apple hat seine iCloud-App für Windows um den Zugriff auf die iCloud-Passwörter erweitert. Anfang 2021 gab es schon eine Chrome-Erweiterung.

4 Kommentare

NiedersachsensPolizei erhält mehr als 200 ID.3 von VW. (Bild: Volkswagen) (Volkswagen)

ID.3 und Passat GTE: Niedersachsens Polizeiflotte wird elektrischer

Mehr als 200 ID.3 hat die niedersächsische Polizei bei Volkswagen bestellt. Der Konzern erhofft sich eine "Vorbildfunktion" für andere Behörden.

63 Kommentare

Eignen sich iPhones bald nicht mehr für Journalisten? (Bild: Alexander Andrews/Unsplash) (Alexander Andrews/Unsplash)

Journalisten: Apples Foto-Scan gefährdet die Pressefreiheit

Journalistenverbände kritisieren Apples angekündigte Suche nach Kinderpornografie auf iPhones als Gefahr für die Presse und investigative Recherchen.

34 Kommentare

Videokonferenzdienste aus den USA sind problematisch, für Behörden gleich doppelt. (Bild: Louisa Helfinger/Pixabay) (Louisa Helfinger/Pixabay)

Videokonferenzdienst: Hamburg vor rechtswidrigem Zoom-Einsatz gewarnt

Update Hamburgs Datenschutzbeauftragter hat die Senatskanzlei offiziell vor dem Einsatz von Zoom gewarnt. Dieser sei rechtswidrig.

42 Kommentare

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellen- und Patchmanagements: Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Umfangreiches Datenleck bei T-Mobile (Bild: Mika Baumeister/Unsplash) (Mika Baumeister/Unsplash)

USA: 100 Millionen T-Mobile-Kunden von Datenleck betroffen

Update Kriminelle haben Server von T-Mobile gehackt und umfangreiche Kundendaten kopiert. Diese bieten sie nun zum Verkauf an.

4 Kommentare

Nicht nur Textnachrichten sollen künftig komplett verschlüsselt sein. (Bild: Facebook) (Facebook)

Video- und Sprachanrufe: Facebook Messenger erweitert Ende-zu-Ende-Verschlüsselung

Nutzer von Facebooks Messenger können künftig mehr Inhalte verschlüsseln und ein Verfallsdatum von Nachrichten bestimmen.

6 Kommentare

Apple will den Missbrauch der Fotodetekton verhindern. (Bild: Mike Segar/Reuters) (Mike Segar/Reuters)

Überwachung: Apple nennt neue Details zum Foto-Scan auf iPhones

Fehlalarme bei der Suche nach Fotos mit Kindesmissbrauch sollen möglichst vermieden werden. Grundsätzlich hält Apple aber an dem Verfahren fest.

111 Kommentare

Der Name Printnightmare passt leider perfekt zu Microsofts Sicherheitsdebakel. (Bild: Qube's Pictures/Pixabay) (Qube's Pictures/Pixabay)

Printnightmare: Drucker-Albtraum unter Windows nimmt kein Ende

Schon wieder gibt es eine heftige Sicherheitslücke im Printspooler und Microsoft rät erneut, den Druckdienst komplett zu deaktivieren.

52 Kommentare

Auch die Polizei ist nicht sicher vor Staatstrojanern. (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Baden-Württemberg: Polizei warnt intern vor NSO-Trojaner

Ein Schreiben an Polizisten und Angestellte der Polizei in Baden-Württemberg warnt vor dem Staatstrojaner Pegasus.

5 Kommentare

Soll Fotos vor dem Senden in die iCloud scannen: iPhone. (Bild: Xavier Wendling/Unsplash) (Xavier Wendling/Unsplash)

Überwachung: Auch Apple-Angestellte kritisieren Foto-Scan auf iPhones

In einem internen Forum kritisieren Apple-Angestellte eine neue Funktion, mit der Fotos auf iPhones auf Kindesmissbrauch überprüft werden sollen.

6 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Thomas Fuchs soll Nachfolger von Johannes Caspar werden. (Bild: Medienanstalt Hamburg/Schleswig-Holstein) (Medienanstalt Hamburg/Schleswig-Holstein)

Hamburger Datenschutzbeauftragter: Thomas Fuchs soll auf Johannes Caspar folgen

Die bisherige Direktor der Medienanstalt Hamburg/Schleswig-Holstein soll Hamburgs Beauftragter für den Datenschutz werden.

4 Kommentare

Krypto-Coins (Bild: Miloslav Hamřík/Pixabay) (Miloslav Hamřík/Pixabay)

Nach Hack: Gestohlene Coins im Wert von Millionen Dollar zurückgegeben

Rund 600 Millionen US-Dollar hat ein Angreifer beim Hack einer Tauschbörse für Kryptowährungen gestohlen. Nun bittet er um Spenden.

14 Kommentare

"Sie haben eine neue Nachricht." (Bild: fancycrave1/Pixabay) (fancycrave1/Pixabay)

Malware: Neue SMS-Betrugsmasche mit Mailbox-Nachrichten

Polizei und Verbraucherzentralen warnen vor einer neuen Betrugsmasche, bei der per SMS auf eine vermeintliche Voicemail hingewiesen wird.

6 Kommentare

Microsoft, Intel, Forza: Microsoft legt sich mit Amazon an

Kurznews Was am 11. August 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Nortonlifelock-Produkt (Bild: Nortonlifelock) (Nortonlifelock)

Antivirus: Norton übernimmt Avast für 8,6 Milliarden US-Dollar

Nortonlifelock erwirbt den tschechischen Hersteller von Antivirensoftware Avast. Die umstrittene Branche konsolidiert sich zunehmend.

20 Kommentare

Die Kreisverwaltung von Anhalt-Bitterfeld will sich nicht erpressen lassen. (Bild: Ralf Lotys (Sicherlich),) (Ralf Lotys (Sicherlich),)

Ransomware-Angriff: Anhalt-Bitterfeld will weiter nicht auf Erpressung eingehen

Selbst wenn nach dem Ransomware-Angriff auf den Landkreis weitere Daten veröffentlicht werden sollten, will Anhalt-Bitterfeld weiter kein Lösegeld zahlen.

13 Kommentare

Apple wollte, das iOS nur mit iPhones genutzt wird, nicht in einer VM. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Corellium: Apple zieht Klage gegen iOS-Virtualisierer zurück

Das Startup Corellium bietet Sicherheitsforschern eine iOS-Virtualisierung. Apple will dagegen nun offenbar nicht mehr juristisch vorgehen.

Kommentare

Der Windows-Drucker-Spooler macht Käse. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

PrintNightmare: Windows-10-Patch erhöht Rechte für Drucker-Dienst

Microsoft geht gegen die PrintNightmare-Sicherheitslücke vor: Ohne Admin-Rechte kann Point-and-Print nicht mehr ausgeführt werden.

17 Kommentare

Eine Kameralinse (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Apple, Amazon, Uber: Callcenter überwachen Angestellte mit Kameras im Homeoffice

Angestellte eines Callcenters, das unter anderem für Apple, Amazon und Uber arbeitet, sollen in neuen Verträgen Überwachungskameras im Homeoffice zustimmen.

64 Kommentare

Überwachung: Apple verteidigt Foto-Scan auf iPhones

Fotos auf iPhones würden nur auf Kinderpornografie gescannt, weitergehende Forderungen von Behörden weise man zurück, betont Apple. Doch kann Apple das überhaupt?

64 Kommentare

Gender-Pay-Gap: Apple verbietet interne Umfragen zur Lohngerechtigkeit

Der Streit übers Homeoffice ist bei Apple nicht ausgefochten, da interne Umfragen dazu wie auch solche zur Lohngerechtigkeit verboten werden.

17 Kommentare

Apple spielt mit der Ende-zu-Ende-Verschlüsselung. Das ist gefährlich. (Bild: Alexas_Fotos) (Alexas_Fotos)

Überwachung: Apple sägt an der Ende-zu-Ende-Verschlüsselung

Apple schwingt sich gerne als Verteidiger der Privatsphäre auf, doch nun führt es eine Überwachungsfunktion ein, die uns alle gefährdet.

57 Kommentare / Ein IMHO von Moritz Tremmel

STARTTLS ist extrem fehleranfällig und sollte nach Möglichkeit vermieden werden. (Bild: Foxitalic) (Foxitalic)

Verschlüsselung: Sicherheitsrisiko STARTTLS

Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.

40 Kommentare / Von Hanno Böck

Hardware von Gigabyte (Bild: Ethan Cull/Unsplash) (Ethan Cull/Unsplash)

Malware: Ransomware-Angriff auf Gigabyte betrifft auch Intel und AMD

Der Mainboardhersteller Gigabyte wurde gehackt. In einer Lösegeldforderung wird auf vertrauliche Dokumente von Intel und AMD verwiesen.

7 Kommentare

Cloud-DNS-Dienste geben unter Umständen Informationen ihrer Kunden preis. (Bild: hdaniel, flickr.com) (hdaniel, flickr.com)

DynDNS: AWS- und Google-DNS gaben internen Kunden-DNS-Traffic weiter

Aufgrund einer Windows-Konfiguration konnten Forscher DNS-Traffic von Tausenden Rechnern über die Cloud mitschneiden. Die Lücke ist geschlossen.

3 Kommentare

Kunde vor Apple Store in Hongkong (Bild: Philip Fong/AFP via Getty Images) (Philip Fong/AFP via Getty Images)

Datenschützer: "Apple erlaubt damit Massenüberwachung auf der ganzen Welt"

Edward Snowden und andere Experten reagieren entsetzt auf Pläne von Apple zum Kampf gegen Kinderpornografie. Vor allem ein Punkt macht Sorgen.

155 Kommentare

Ein Trojanisches Pferd (Bild: Ovi C/Pixabay) (Ovi C/Pixabay)

BSI: Wer Pegasus kritisiert, muss auch Staatstrojaner kritisieren

Das BSI warnt die Bevölkerung vor Pegasus, während Polizei und Geheimdienste vergleichbare Software nutzen. Ein Widerspruch, den das BSI nicht auflösen will.

3 Kommentare / Ein IMHO von Moritz Tremmel

Facebook hat Forschern die Zugänge gesperrt. (Bild: Dado Ruvic/File Photo/Reuters) (Dado Ruvic/File Photo/Reuters)

FTC: Markthüter kritisieren Facebook für Blockade von Werbestudie

Forscher haben das Werbesystem auf Facebook untersucht. Nachdem das unterbunden wurde, gibt es nun auch offizielle Kritik der Behörden.

2 Kommentare

Apple baut ein System zum Scannen von Bildern seiner Nutzer auf und sucht nach Missbrauchsmaterial. (Bild: Brendan McDermid/File Photo/Reuters) (Brendan McDermid/File Photo/Reuters)

Überwachung: Apple will Missbrauchs-Bilder auf iPhones suchen

iPhones sollen zukünftig mit einem ausgefeilten System nach Kinderpornografie durchsucht werden. Kritiker nennen das System eine "Backdoor".

61 Kommentare

Anzeige: Hacking-Attacken verstehen und abwehren

Cyberangriffe sind eine zunehmende Bedrohung für Anwendungen und Netzwerke. Im Workshop der Golem Akademie erfahren Entwickler mehr über die Angriffsszenarien der Hacker.

Aus der Karrierewelt

Rathaus in Köthen (Bild: Michael Sander) (Michael Sander)

Ransomware: IT-Wiederaufbau in Anhalt-Bitterfeld dauert noch Wochen

Nach dem Ransomware-Angriff auf die Kreisverwaltung von Anhalt-Bitterfeld macht der Wiederaufbau der IT nur langsame Fortschritte.

8 Kommentare

Der digitale Impfpass ist Security-Theater. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Corona: Der digitale Impfpass ist Security-Theater mit Ansage

Die möglichen Probleme mit dem digitalen Impfnachweis waren von Beginn an klar. Aber selbst bei Lücken passiert nichts. Dann kann man es auch lassen.

128 Kommentare / Ein IMHO von Sebastian Grüner

Ransomware verschlüsselt Rechner und erpresst deren Eigentümer. (Bild: Katie White/Pixabay) (Katie White/Pixabay)

Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren

Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

3 Kommentare

Nicht nur Ransomware, auch die Arbeit von zu Hause sorgt für Sicherheitsprobleme bei Unternehmen. (Bild: Nick Oxford/Reuters) (Nick Oxford/Reuters)

Ransomware: Unternehmen beklagen immense Schäden durch Cyberangriffe

Die Angriffe mit Ransomware nehmen massiv zu, zeigt nun auch der Bitkom-Verband. Auch das Homeoffice wird sicherheitskritisch.

9 Kommentare

Nicht nur Google, sondern auch die Angestellten sind manchmal zu neugierig. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Datenschutz: Google-Angestellte wegen Missbrauch ihrer Zugänge entlassen

Dutzende Google-Angestellte haben ihre Zugänge missbraucht, um auf Unternehmens- oder Nutzerdaten zuzugreifen. 2020 wurden 36 von ihnen entlassen.

Kommentare

Windows 10 stuft diverse Programme als ungewollt ein. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Microsoft: Windows 10 wird ungewollte Apps standardmäßig blocken

Der zuverlässigkeitsbasierte Schutz soll Windows 10 vor schlecht optimierten Apps warnen. Das wird künftig standardmäßig aktiviert sein.

11 Kommentare

Der Edge-Browser könnte neue Maßstäbe in Sachen Sicherheit setzen. (Bild: Microsoft) (Microsoft)

Super Duper Secure Mode: Microsoft testet radikalen Security-Ansatz in Edge

Für einen experimentellen sicheren Modus kann der JIT-Compiler in Edge deaktiviert werden. Das ermöglicht weitere Security-Technik.

8 Kommentare

Mit ihrem unsouveränen Umgang mit einer Sicherheitslücke schadet die CDU der IT-Sicherheit insgesamt. (Bild: Olaf Kosinsky/Wikimedia Commons) (Olaf Kosinsky/Wikimedia Commons)

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.

67 Kommentare / Ein IMHO von Hanno Böck

Die Security des Linux-Kernels sorgt immer wieder für Diskussionen. (Bild: Pixabay) (Pixabay)

Security: Google fordert bessere Mitarbeit am Linux-Kernel

Viele Probleme des Linux-Kernels, auch mit der Sicherheit, ließen sich durch mehr Upstream-Arbeit lösen, glaubt Google und fordert andere dazu auf.

20 Kommentare

Die CDU geht offenbar rechtlich gegen die Melderin einer Sicherheitslücke vor. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an

Update Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

326 Kommentare

Kein Anschluss unter diesem Internetportal (Bild: Darwin Laganzon/Pixabay) (Darwin Laganzon/Pixabay)

Hack: Ransomware verhindert Impftermine in italienischer Gemeinde

Nach dem Hack eines Internetportals können keine Impftermine mehr gebucht werden. Laut Staatsanwaltschaft führt die Spur nach Deutschland.

Kommentare

Trojanisches Pferd (Symbolbild) (Bild: Chirodex/Pixabay) (Chirodex/Pixabay)

Journalistinnen: Fotos mit NSO-Trojaner gestohlen und veröffentlicht

Private Bilder von Journalistinnen wurden zur Rufschädigung veröffentlicht. Die Fotos sollen aus per NSO gehackten Smartphones stammen.

21 Kommentare

Das Wireguard-Maskottchen ist ein Drache. (Bild: Pixabay) (Pixabay)

VPN: Wireguard bekommt nativen Windows-Kernel-Port

Die moderne VPN-Technik Wireguard läuft zwar schon auf Windows, ein Kernel-Port sollte die Technik aber deutlich beschleunigen.

Kommentare

Die Abgabe von Fingerabdrücken ist nun auch bei Personalausweisen Pflicht. (Bild: Abylai Saralayev/Reuters) (Abylai Saralayev/Reuters)

Neue Regelung: Fingerabdrücke im Personalausweis sind verpflichtend

Künftig müssen nicht nur in Reisepässen Fingerabdrücke gespeichert werden. Datenschützer sehen dafür keine Erforderlichkeit.

41 Kommentare

IT-Unternehmen sollen ihre Zulieferer besser kontrollieren, empfiehlt die Enisa. (Bild: Nch Roman, Flickr.com) (Nch Roman, Flickr.com)

Supply-Chain-Angriffe: EU-Behörde empfiehlt Code-Checks für Abhängigkeiten

Als Reaktion auf Angriffe wie bei Solarwinds hat die zuständige EU-Behörde einen einfachen Rat. Doch entsprechende Maßnahmen kann offenbar nicht mal Microsoft umsetzen.

8 Kommentare

Kurse

Podcast Besser Wissen