Security

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator*innen Netzwerksicherheit Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

IT- und Fachverfahrenskoordinator/-in (m/w/d) Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) meistro ENERGIE GmbH, Berlin (öffnet im neuen Fenster)

IT Administrator m/w/d RUD Ketten Rieger & Dietz GmbH u. Co. KG, Aalen (öffnet im neuen Fenster)

Werksstudent oder Praktikant (m/w/d) für das Projekt S/4 HANA-Einführung Hochtaunuskreis Der Kreisausschuss Der Landrat, Bad Homburg vor der Höhe (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) alstria advisors GmbH, Hamburg (öffnet im neuen Fenster)

Fachbereichsleiter Meterdatamanagement (m/w/d) Städtische Werke Netz + Service GmbH, Kassel (öffnet im neuen Fenster)

Forscher warnen vor einer kritischen Sicherheitslücke in Sudo. (Bild: pixabay.com / PeterM66) (pixabay.com / PeterM66)

Root-Zugriff für alle: Kritische Sudo-Lücke gefährdet unzählige Linux-Systeme

Forscher haben eine gefährliche Sicherheitslücke im Kommandozeilentool Sudo entdeckt. Angreifer können mit wenig Aufwand Root-Rechte erlangen.

87 Kommentare

Nordkorea schleust seit Jahren weltweit Fake-ITler in Unternehmen ein. (Bild: KIM WON JIN/AFP via Getty Images) (KIM WON JIN/AFP via Getty Images)

Cybercrime: US-Regierung geht gegen nordkoreanische Fake-ITler vor

Nordkorea schleust Agenten als IT-Mitarbeiter mit falschen Identitäten in Unternehmen ein - in den USA wurden nun Verantwortliche hochgenommen.

4 Kommentare

Midea-Klimaanlagen in der Herstellung (Symbolbild) (Bild: STR/AFP via Getty Images) (STR/AFP via Getty Images)

Nutzerbeschwerden: Midea-Klimaanlagen machen sich unerwartet selbstständig

Die betroffenen Klimaanlagen werden anscheinend fremdgesteuert. Sie schalten sich urplötzlich ein und aus und ändern ihre Einstellungen.

52 Kommentare

Raus aus der Großkonzern-Wüste? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wir machen uns frei!

Freie Software als Alternative zu den Diensten der Tech-Konzerne rückt auch im Privaten wieder in den Fokus. Wir sprechen im Podcast über Vor- und Nachteile.

Ein wütender IT-Mitarbeiter im Serverraum (KI-generiert) (Bild: pixabay.com / Vilkasss) (pixabay.com / Vilkasss)

Nach Entlassung: Wütender Ex-Mitarbeiter sperrt Kunden aus IT-Systemen aus

Ein entlassener IT-Mitarbeiter wollte es seinem Ex-Arbeitgeber heimzahlen. Durch einen gezielten Angriff richtete er Schäden von über 200.000 Euro an.

29 Kommentare

Collage der Venus am Nachthimmel (Symbolbild). (Bild: Pixabay) (Pixabay)

Sonnensystem: Möglicherweise Hunderte Asteroiden in der Venus-Umlaufbahn

Die meisten Venus-Co-Orbital-Asteroiden sind von der Erde aus nur schwer zu entdecken - und laut einer Studie vielleicht zahlreicher als gedacht.

2 Kommentare

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Große westliche Cloudanbieter sind in Russland kaum noch zugänglich. (Bild: pixabay.com / EvgeniT) (pixabay.com / EvgeniT)

Cloudflare und mehr: Russland sperrt westliche Clouddienste fast vollständig aus

Wer von Russland aus auf Dienste von Cloudflare, Hetzner oder OVH zugreifen will, kommt nicht mehr weit. Putin greift zu drastischen Sperrmaßnahmen.

28 Kommentare

Ein Turm mit Mobilfunkantennen (Bild: Pexels) (Pexels)

Imsi-Catcher: Android 16 soll vor Fake-Mobilfunkstationen warnen

Android 16 hat eine Funktion, um Nutzer vor Imsi-Catchern zu warnen, über die Telefonate abgehört und Standorte bestimmt werden können.

9 Kommentare

Windows 11 braucht aktuell ziemlich lange für ein Update. (Bild: Pixabay.com) (Pixabay.com)

Windows 11 25H2: Nächster Windows-11-Patch soll nur einen Neustart brauchen

Kunden merken teilweise nicht einmal, dass ihre Geräte schon für das kommende Windows 11 25H2 vorbereitet werden.

11 Kommentare

Überklebter QR-Code an einem Parkautomaten (Bild: Polizei Goslar) (Polizei Goslar)

Quishing: Polizei warnt vor gefälschten QR-Codes an Parkautomaten

Wer QR-Codes an Parkautomaten scannt, sollte genau hinsehen, ob diese überklebt sind. Betrüger leiten auf Phishingseiten um und stehlen Geld.

13 Kommentare

Das Internet ist ökologisch, politisch und gesellschaftlich bedroht. (Bild: Nasa) (Nasa)

Ausfallsicherheit des Internets: Kommunikation in Gefahr

Unbegrenzt und ständig kommunizieren - dafür steht das Internet. Wie sehr ist unsere Freiheit im Netz bedroht?

15 Kommentare / Ein IMHO von Jochen Demmer

Anzeige: Von CRA bis ISO - neue IT-Sicherheitsregularien meistern

Die sich ständig ändernden Gesetze und Vorschriften im Bereich IT-Sicherheit stellen Unternehmen vor neue Herausforderungen. Dieses Training vermittelt alles Wichtige zu CRA, AI Act, NIS 2, Kritis, Dora und Co.

Aus der Karrierewelt

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Eine auf einer Banking-Plattform genutzte Bitcoin-Wallet hat Intelbroker verraten. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Intelbroker: FBI enttarnt prominenten Hacker mittels Bitcoin-Transaktion

Durch die Adresse seines Bitcoin-Wallets hat das FBI den Mann identifiziert. Er soll unter anderem AMD, HPE, Nokia und Europol attackiert haben.

3 Kommentare

Ein Parkplatz voller Autos (Symbolbild) (Bild: pixabay.com / fill) (pixabay.com / fill)

Datenklau kam später: Studentin hackt Uni, um günstiger zu parken

Zuerst wollte sie nur beim Parken auf dem Unigelände sparen. Später griff sie massig Daten ab, drohte mit deren Verkauf und forderte ein Lösegeld.

49 Kommentare

Forscher warnen vor Sicherheitslücken in Bluetooth-Kopfhörern. (Bild: BRENDAN SMIALOWSKI/AFP via Getty Images) (BRENDAN SMIALOWSKI/AFP via Getty Images)

Sony, Bose und mehr: Unzählige Bluetooth-Kopfhörer anfällig für Lauschangriffe

Sicherheitslücken in Bluetooth-Kopfhörern gängiger Marken lassen Angreifer ohne vorheriges Pairing Mikrofone abhören und Daten ausleiten.

Die Bluttests eines Patienten kamen aufgrund eines Hackerangriffs zu spät. (Bild: pixabay.com / fernandozhiminaicela) (pixabay.com / fernandozhiminaicela)

Verzögerung bei Bluttests: Patient stirbt infolge eines Cyberangriffs

Ein Cyberangriff auf einen Londoner Pathologiedienstleister hatte für viele Patienten dramatische Folgen. Einen kostete er sogar das Leben.

18 Kommentare

Mit einem Netzwerk verbundener Drucker (Symbolbild) (Bild: pixabay.com / webandi) (pixabay.com / webandi)

Hunderte Modelle betroffen: Lücken in Brother-Druckern bleiben zum Teil ungepatcht

Forscher haben Sicherheitslücken in fast 700 Druckermodellen von Brother entdeckt. Angreifer können unter anderem das Admin-Passwort ermitteln.

25 Kommentare

Administratoren sollten Citrix-Systeme dringend aktualisieren. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Jetzt patchen: Citrix warnt vor teils aktiv ausgenutzten Sicherheitslücken

In Citrix-Netscaler-Instanzen klaffen mehrere gefährliche Sicherheitslücken. Eine erinnert an Citrix Bleed, eine andere wird bereits ausgenutzt.

Befürworter der schottischen Unabhängigkeit bei einer Kundgebung am 23. November 2022 (Bild: ANDY BUCHANAN/AFP via Getty Images) (ANDY BUCHANAN/AFP via Getty Images)

Ausländische Einflussoperation: Angriffe auf Iran lassen Bots verstummen

Durch das Ausbleiben von X-Beiträgen zur schottischen Unabhängigkeit ist eine mögliche Verbindung gefälschter Nutzerkonten zum Iran aufgefallen.

20 Kommentare

Google verteilt Android TV 14 für Chromecast mit Google TV - erneut mit Fehlern. (Bild: Ingo Pakalski/Golem.de) (Ingo Pakalski/Golem.de)

Weiteres Update-Debakel: Android TV 14 für Chromecast mit Google TV erneut fehlerhaft

Google verteilt eine fehlerkorrigierte Version von Android TV 14 für Chromecast mit Google TV. Das Update hat diesmal andere Fehler.

3 Kommentare

Russisches Gericht schenkt Ransomwarehackern die Freiheit. (Bild: YURI KADOBNOV/AFP via Getty Images) (YURI KADOBNOV/AFP via Getty Images)

Direkt nach Verurteilung: Russland entlässt hochgefährliche Hacker aus der Haft

Einst bescherte die Cybergang Revil ihren Opfern Schäden in Millionenhöhe. Vier Mitglieder sind nun in Russland verurteilt worden - und durften sofort wieder gehen.

16 Kommentare

Microsoft führt kostenlose Optionen für das ESU-Programm von Windows 10 ein. (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Mit Einschränkungen: Microsoft bietet kostenlose Updates für Windows 10 bis 2026

Für Privatnutzer sollte das ESU-Programm für Windows 10 ohnehin günstiger sein als für Geschäftskunden. Jetzt geht es sogar ganz ohne Geld.

77 Kommentare

IBMs Quantenprozessor Heron ist noch weit davon entfernt, eine Gefahr für klassische Public-Key-Kryptografie zu sein. (Bild: IBM Research, Flickr) (IBM Research, Flickr)

Ab 2026: EU-Staaten sollen auf Post-Quanten-Kryptografie wechseln

Ein EU-Gremium hat den Zeitplan für den Wechsel auf quantensichere Verschlüsselung vorgestellt. Den sollten sich auch NIS2 unterliegende Unternehmen ansehen.

4 Kommentare

Physische Krypto-Coins neben ein paar Würfeln (Symbolbild) (Bild: pixabay.com / AgelessFinance) (pixabay.com / AgelessFinance)

Vom Phishing zum Casino: Kryptobetrüger verzockt Millionenbeute beim Glücksspiel

Ein Blockchainexperte hat die Aktivitäten eines Betrügers aufgedeckt. Kryptos im Wert von Millionen von US-Dollar, die er anderen gestohlen hat, sind wohl weg.

Einen von Cisco bereitgestellten Patch hatte der Provider nicht eingespielt. (Bild: Joan Cros via Reuters Connect) (Joan Cros via Reuters Connect)

Patch verschlafen: Hacker infiltrieren Telco-Provider über Cisco-Lücke von 2023

Ein kanadischer Provider hat einen von Cisco im Oktober 2023 bereitgestellten Patch nicht eingespielt und ist nun von chinesischen Hackern überrascht worden.

Menschen schützen sich schlechter vor Gefahren im Netz als früher, sagt das BSI. (Bild: REUTERS/Wolfgang Rattay) (REUTERS/Wolfgang Rattay)

BSI warnt: Immer weniger Menschen nutzen 2FA und sichere Passwörter

Eine neue Untersuchung des BSI zeigt einen bedenklichen Trend. Menschen verhalten sich im Netz trotz hoher Bedrohungslage immer unvorsichtiger.

79 Kommentare

Bundesnachrichtendienst: Onlineshop verkauft Merchandise des BND

T-Shirts, Schlüsselanhänger, Becher: In einem Onlineshop gibt es diverse Artikel im BND-Stil zu kaufen - offenbar mit offizieller Lizenz.

67 Kommentare

Ein gefährliches Paket (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Öffnen reicht: Winrar-Lücke lässt Angreifer Schadcode ausführen

Die neue Beta-Version von Winrar schließt eine gefährliche Sicherheitslücke. Angreifer können aus der Ferne Schadcode zur Ausführung bringen.

3 Kommentare

Ein rustikales Sperrschild (Symbolbild) (Bild: pixabay.com / planet_fox) (pixabay.com / planet_fox)

Windows: Microsoft blockiert Google Chrome mittels Schutzfunktion

Seit Anfang Juni können einige Windows-Nutzer Google Chrome nicht mehr verwenden. Schuld daran ist eine Schutzfunktion für Minderjährige.

8 Kommentare

Zero Days sind wie Überraschungseier: Man weiß nie, was drin ist, aber es ist immer spannend. (Bild: Image by Alexa from Pixabay) (Image by Alexa from Pixabay)

Zero-Day-Exploits: Wie Hacker IT-Systeme knacken

Hacker lieben sie wie Kinder Überraschungseier: Zero-Days wie CVE-2025-33053. Wie funktionieren solche Angriffe und wie kann man sich schützen?

Kommentare / Ein Ratgebertext von Steffen Strunz

Anzeige: Professionelle Incident Response mit BSI-Zertifizierung

Ob Schadensbegrenzung, Ursachenanalyse oder Wiederherstellung - bei IT-Sicherheitsvorfällen zählt jede Minute. Dieser Workshop zeigt, wie Incident-Response-Teams strukturiert und wirkungsvoll vorgehen.

Aus der Karrierewelt

Mit gehackten Überwachungskameras lassen sich zum Beispiel Truppenbewegungen ausspionieren. (Bild: Pixabay / planet_fox) (Pixabay / planet_fox)

Cybersicherheit: Iran soll israelische Sicherheitskameras gehackt haben

Nicht zum ersten Mal nutzen Kriegsparteien offenbar diese Möglichkeit, um Echtzeitinformationen über den Gegner zu sammeln.

5 Kommentare

Android-Maskottchen versteckt sich hinter ein paar Keksen. (Symbolbild) (Bild: pixabay.com / knd61) (pixabay.com / knd61)

Per Virtualisierung: Gefährliche Android-Malware stiehlt Daten aus Banking-Apps

Eine Malware namens Godfather hat es auf fast 500 verschiedene Banking- und Krypto-Apps abgesehen. Virtualisierung sorgt für die perfekte Tarnung.

20 Kommentare

Über Videokonferenzen versuchen die Hacker, Schadsoftware einzuschleusen. (Bild: Pixabay) (Pixabay)

Cyberangriffe: Nordkoreanische Hacker faken Vorgesetzte in Videokonferenzen

Um Malware einzuschleusen, verwenden nordkoreanische Hacker mittlerweile offenbar Deepfakes von Vorgesetzten in fingierten Videomeetings.

Microsoft deaktiviert Legacy-Protokolle. (Bild: Pixabay.com) (Pixabay.com)

RPS und FPRPC: Microsoft blockt Legacy-Protokolle für Microsoft 365

Durch die Änderung werden einige Apps und Dienste, welche die beiden Protokolle nutzen, nicht mehr richtig funktionieren.

Ein Bitcoin-Automat (Symbolbild) (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Nach Krypto-Scam: US-Polizei knackt Bitcoin-Automaten mit Trennschleifer

Eine Familie aus dem US-Bundesstaat Texas hat Bitcoin im Wert von 25.000 US-Dollar an Betrüger übermittelt. Die Reaktion der Polizei wirft Fragen auf.

147 Kommentare

Switch mit zwei verbundenen Netzwerkkabeln (Symbolbild) (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Von 122.000 IP-Adressen: Cloudflare blockt Rekord-DDoS-Angriff ab

Ein Cloudflare-Kunde ist im Mai mit einer DDoS-Datenflut von 7,3 Tbps attackiert worden. Quelle waren Tausende von Systemen aus mehreren Ländern.

14 Kommentare

Minecraft sollte eigentlich keine Plattform für die Verbreitung von Schadsoftware sein. (Bild: Pixabay.com) (Pixabay.com)

Datendiebstahl: Malware tarnt sich als Minecraft-Cheat

Viele Minecraft-Fans haben sich auf Github ein Cheat-Tool heruntergeladen. Es handelt sich aber wohl um Malware, die Daten stiehlt.

6 Kommentare

Die Polizei hat mehrere Personen verhaftet (Symbolbild) (Bild: Pexels) (Pexels)

Polizei greift durch: Teenager online für Auftragsmorde rekrutiert

Strafverfolger haben mehrere Personen verhaftet, die über das Internet Mordaufträge an Minderjährige vergeben haben sollen - für schnelles Geld.

17 Kommentare

Gesucht ist ein Vehikel, das auf jedem Untergrund der Datenautobahn fahren kann. (Bild: Champverti/Pixabay) (Champverti/Pixabay)

Registermodernisierung: Die zentralen Datenübertragungsstandards im Noots

Verwaltung im Wandel Mit der Registermodernisierung soll für Bürger alles besser werden, aber der Weg ist weit. Eine Komplikation: ein Übertragungsstandard, der mit allen Behördendaten kann.

Kommentare / Ein Deep Dive von Sebastian M. Khedt

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / jackiebeckymedia) (pixabay.com / jackiebeckymedia)

Grok und Mixtral ohne Grenzen: Neue KI-Tools erzeugen Phishing-Mails und Malware

Gängige KI-Tools wie ChatGPT weigern sich, bei Vorhaben wie Phishing oder Malware-Entwicklung zu unterstützen. Doch Cyberkriminelle wissen sich zu helfen.