Security

Forscher entdecken einen gefährlichen Fehler in Android-Apps von Microsoft. (Bild: Stéphane Mouchmouche / Hans Lucas / AFP via Getty Images) (Stéphane Mouchmouche / Hans Lucas / AFP via Getty Images)

Datenklau per App: Unzählige Microsoft-Nutzer durch winzige Codepanne gefährdet

Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern.

/ 1 Kommentare

Metas Ray-Ban-Datenbrille (Bild: Manaure Quintero / AFP via Getty Images) (Manaure Quintero / AFP via Getty Images)

Smart Glasses: Potsdam will smarte Brillen mit Kameras in Bädern verbieten

Mit Smart Glasses lassen sich unbemerkt Videos aufnehmen. Die Potsdamer Stadtverordneten wollen die Nutzung in Schwimmbädern verbieten.

/ 11 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: NIS-2-Experte (TÜV)

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Fullstack Software Entwickler Java / Python / Gen AI (m/w/d) Landesbank Baden-Württemberg, Stuttgart,Home Office (öffnet im neuen Fenster)

Mitarbeiter IT-Service und Technik SENSO® (m/w/d) Sigma Gesellschaft für Systementwicklung und Datenverarbeitung, Erlangen (öffnet im neuen Fenster)

Abteilungsleiter Embedded Entwicklung (m/w/d) Novotechnik Messwertaufnehmer OHG, Ostfildern (Ruit) (öffnet im neuen Fenster)

IT Security & Cloud Engineer (m/w/d) Schwerpunkt Microsoft 365 & Informationssicherheit GBG Forschungs GmbH, Neu-Isenburg (öffnet im neuen Fenster)

ICT System Engineer Professional (m/w/d) 4PL Central Station Deutschland GmbH, Langenfeld (öffnet im neuen Fenster)

Fachinformatiker:in (w/m/d) Systemintegration Stadt Frankfurt am Main - DER MAGISTRAT –, Frankfurt am Main (öffnet im neuen Fenster)

SAP Solution Consultant Scheduling (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)

Administrator IT-Systembetrieb (m/w/d) Stadtwerke Saarbrücken Netz AG, Saarbrücken (öffnet im neuen Fenster)

Angreifer können Webserver mit geringem Ressourceneinsatz überlasten. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Nur ein Client nötig: HTTP/2 Bomb legt Webserver in Sekunden lahm

Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten.

/ 16 Kommentare

Strafverfolger zerschlagen Infrastrukturen illegaler Streamingdienste. (Bild: pexels.com / Erik Mclean) (pexels.com / Erik Mclean)

Filmeabend ade: Europol greift gegen illegales Streaming durch

Die Polizei hat es auf die Infrastrukturen illegaler Streamingdienste abgesehen. Zehntausende Streaming-URLs sind nun nicht mehr verfügbar.

/ 16 Kommentare

US-Präsident Donald Trump hat wieder einmal einen Erlass unterzeichnet. (Symbolbild) (Bild: Jonathan Ernst/Reuters) (Jonathan Ernst/Reuters)

Donald Trump: US-Regierung erhält Vorabzugang zu neuen KI-Modellen

Ursprünglich wollte die Trump-Regierung den KI-Entwicklern freie Hand lassen. Doch wegen Gefahren für die IT-Sicherheit ist nun ein Vorabzugriff vorgesehen.

/ Kommentare

Der Kryptobetrug Pig Butchering hat inzwischen stark zugenommen. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Online-Kriminalität: Die Betrugsmasche Pig Butchering wird zum globalen Massengeschäft

Betrügereien mit raffiniert eingefädeltem Vertrauensbruch werden zum arbeitsteiligen Geschäftsmodell. Einige Täter sind zugleich Opfer.

/ 1 Kommentare / Eine Analyse von Ulrich Hottelet

Über diesen Datenmissbrauch dürfte Johnny Depp nicht sehr erfreut sein. (Bild: Tim P. Whitby/Getty Images for The Red Sea International Film Festival) (Tim P. Whitby/Getty Images for The Red Sea International Film Festival)

620.000 Euro Schaden: Mann soll Johnny Depp jahrelang unbemerkt abgezockt haben

In Ungarn ist ein Mann verhaftet worden, der knapp zwei Jahre lang unbemerkt Online-Einkäufe mit Johnny Depps Kreditkarte bezahlt haben soll.

/ 39 Kommentare

Ein Zero-Day-Exploit lässt Angreifer private Github-Repos plündern. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Kein Bock auf Microsoft: Forscher leakt Zero-Day-Exploit für Github-Datenklau

Microsoft hat neben Chaotic Eclipse offenbar noch einen weiteren Forscher verärgert. Der hat nun einen gefährlichen Github-Exploit veröffentlicht.

/ 8 Kommentare

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ITIL Foundation (Version 5): virtueller Zwei-Tage-Workshop

zum Kurs

Anzeige Souveräne Cloud-Strategie mit STACKIT: Governance und Umsetzung

Cloud-Souveränität wird zum Architekturthema: Datenhoheit, Governance und Compliance müssen zusammenpassen. Ein Online-Workshop vermittelt praxisnah, wie STACKIT Cloud strategisch bewertet und umgesetzt wird.

/ Aus der Karrierewelt

Nutzungsdaten von Smartphones können verräterisch sein. (Bild: Pixabay) (Pixabay)

Zwei Bundesländer: Polizeibehörden kaufen bei Datenhändlern ein

Nach Einschätzung von Datenschützern sind Databroker für Polizeibehörden eigentlich tabu. Doch genutzt werden sie trotzdem.

/ 4 Kommentare

Unternehmen müssen Angriffe frühzeitig erkennen, analysieren und wirksam darauf reagieren. (Bild: AhmedAlMaslamani/Pixabay) (AhmedAlMaslamani/Pixabay)

Echtzeitüberwachung: Endpoint Security neu gedacht

Sicherheit im Wandel Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit.

/ Kommentare / Ein Ratgebertext von Klaus Manhart

Angreifer haben Passwort-Tresore von Dashlane-Nutzern abgegriffen. (Bild: pexels.com / Rafael Minguet Delgado) (pexels.com / Rafael Minguet Delgado)

Passwortmanager: Hacker erbeuten Passwort-Tresore von Dashlane-Nutzern

Infolge eines Brute-Force-Angriffs wurden einige Dashlane-Nutzer temporär gesperrt. Die Angreifer sollen zudem an Passwort-Tresore gelangt sein.

/ 1 Kommentare

Angreifer schleusen Schadcode in NPM-Pakete. (Bild: pexels.com / Leonid Altman) (pexels.com / Leonid Altman)

Wurm im NPM-Ökosystem: Mehrere Softwarepakete von Red Hat kompromittiert

Eine neue Variante der Mini-Shai-Hulud-Malware schleust sich selbst in NPM-Pakete ein. Auch den Linux-Entwickler Red Hat hat es jetzt erwischt.

/ 1 Kommentare

Angreifer dringen mit speziellen Netzwerkanfragen in Windows-Server ein. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Kritische Sicherheitslücke: Angreifer kapern Windows-Server über das Netzwerk

Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits.

/ 1 Kommentare

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Angreifer dringen über Metas Support-Chatbot in Instagram-Konten ein. (Bild: Martin LELIEVRE / AFP via Getty Images) (Martin LELIEVRE / AFP via Getty Images)

Support-Panne bei Instagram: Metas KI-Chatbot hilft beim Knacken fremder Konten

Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich.

/ 2 Kommentare

Eine seit 2007 bestehende Lücke im Linux-Kernel gefährdet unzählige Systeme. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

CIFSwitch: KI-Agenten finden 19 Jahre alte Root-Lücke im Linux-Kernel

Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug.

/ 3 Kommentare

Lexar Portable SSD mit MagSafe für iPhone zum Sparpreis (Bild: Amazon.de) (Amazon.de)

Anzeige: Lexar Portable SSD mit Magnetsatz aktuell günstig wie lange nicht mehr

Die Lexar Portable SSD mit 2 Terabyte Speicher und Magnethalterung für das iPhone ist bei Amazon aktuell deutlich im Preis gesenkt worden.

/ Kommentare

Ein Streit zwischen Microsoft und einem Sicherheitsforscher eskaliert. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Zoff mit Microsoft: Verärgerter Sicherheitsforscher kündigt Bitskrieg an

Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm.

/ 47 Kommentare

Angreifer haben ihren Traffic über Millionen infizierter Geräte umgeleitet. (Bild: pixabay.com / computergottyt) (pixabay.com / computergottyt)

Botnetz zerschlagen: 17 Millionen Geräte heimlich als Proxy missbraucht

Gesteuert wurde das Botnetz über etwa 200 in den Niederlanden gehostete Server. Zu den infizierten Geräten zählen PCs, Smartphones und Router.

/ 5 Kommentare

Privacy Guardrail für Chrome, entwickelt vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) (Bild: DFKI) (DFKI)

DFKI: Browser-Erweiterung anonymisiert KI-Prompts direkt in Chrome

Schluss mit Datenlecks im KI-Chat: Das DFKI bringt eine Chrome-Erweiterung, die sensible Inhalte unkenntlich macht, bevor sie in Chatbots landen.

/ 1 Kommentare

Der jqwik-Entwickler lässt KI-Agenten absichtlich Code anderer Projekte löschen. (Bild: pexels.com / Tima Miroshnichenko) (pexels.com / Tima Miroshnichenko)

Prompt-Injection: Entwickler lässt KI-Agenten fremde Projekte sabotieren

Eine Prompt Injection in einem Open-Source-Projekt soll Vibe Coder vorsätzlich schädigen. Der Entwickler erntet dafür reichlich Kritik.

/ 10 Kommentare

Microsoft eskaliert seinen Streit mit Chaotic Eclipse. (Bild: GERARD JULIEN/AFP via Getty Images) (GERARD JULIEN/AFP via Getty Images)

Zero-Day-Drama spitzt sich zu: Microsoft droht Chaotic Eclipse mit Strafverfolgung

Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand.

/ 10 Kommentare

Anzeige Microsoft 365 Security in der Praxis absichern

Microsoft 365 Security wird zur Daueraufgabe, wenn Identitäten, Endpoints und Daten in der Cloud geschützt werden müssen. Ein Online-Workshop vermittelt Vorgehen und Konfigurationen für den Betrieb.

/ Aus der Karrierewelt

Zahlreiche Quellcode-Repositorys werden auf Gogs-Servern gehostet. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Kein Patch für Gogs: Tausende self-hosted Git-Server sind angreifbar

Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht.

/ 2 Kommentare

Eco-Vorstand Klaus Landefeld widerspricht der Bundesregierung im Streit um Hackbacks. (Bild: Eco) (Eco)

Cybersicherheit: Eco lässt Dobrindts Hackback-Definition nicht gelten

Der IT-Verband Eco warnt vor den Angriffsbefugnissen der Sicherheitsbehörden. Von den Hackbacks seien häufig geschädigte Dritte betroffen.

/ 6 Kommentare

SSD-Zugriffszeiten erlauben Rückschlüsse auf ausgeführte Anwendungen. (Bild: pixabay.com / manseok_Kim) (pixabay.com / manseok_Kim)

Seitenkanalangriff im Browser: App-Spionage durch Messung von SSD-Zugriffszeiten

Forscher haben einen Weg gefunden, durch die Auswertung von SSD-Zugriffszeiten unbemerkt von Website-Besuchern ausgeführte Apps zu ermitteln.

/ 5 Kommentare

Andreas Wallraff (links) und Renato Renner neben der 30 m langen Röhre zwischen zwei Qubits (Bild: ETH Zürich/Kilian Kessler) (ETH Zürich/Kilian Kessler)

Quantenverschränkung: Perfekte Zufallszahlen erzeugt

Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme.

/ 8 Kommentare

Das NPM-Paket des Angreifers ist nicht mehr verfügbar. (Bild: npmjs.com / Foto) (npmjs.com / Foto)

Vibe-Coding-Verdacht: Datenpanne in NPM-Paket legt Malware-Operation offen

Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut.

/ Kommentare

Angreifer können 7-Zip-Nutzern über Fake-Pakete Schadcode unterschieben. (Bild: pexels.com / RDNE Stock project) (pexels.com / RDNE Stock project)

Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken

Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen.

/ 7 Kommentare

Bundesinnenminister Alexander Dobrindt (CSU) in der Kabinettssitzung vom 27. Mai 2026 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gesetzentwurf zu Cybersicherheit: Dobrindt definiert sich Hackbacks um

Die Regierung will Sicherheitsbehörden den Gegenangriff bei Cyberattacken erlauben. Doch das soll nichts mit Hackbacks zu tun haben.

/ 10 Kommentare

Im März 2026 stufte F5 CVE-2025-53521 auf Remote Code Execution hoch. (Bild: F5) (F5)

F5 BIG-IP APM: Ein alter DoS-Patch kehrt als RCE zurück

F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar?

/ Kommentare / Ein Ratgebertext von Steffen Zahn

Russland ist noch immer stark von westlicher Software abhängig. (Bild: pixabay.com / Michel_van_der_Vegt) (pixabay.com / Michel_van_der_Vegt)

Trotz fehlender Patches: Russland setzt weiterhin massiv auf Microsoft Exchange

Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr.

/ 12 Kommentare

Was passiert, wenn KI-Agenten nicht nur Befehle ausführen, sondern über längere Zeit eigenständig handeln, sich an frühere Schritte erinnern und ihre Umgebung verändern? (Bild: Pavel Danilyuk/Pixabay) (Pavel Danilyuk/Pixabay)

15 Tage Autonomie: Was eine Multi-Agenten-Simulation über Langzeitrisiken verrät

683 Regelverstöße, sich selbst beendende Agenten und kollabierende Governance: Ein Versuch zeigt, warum KI-Agenten anders abgesichert werden müssen als Chatbots.

/ 3 Kommentare / Ein Bericht von Oliver Jessner

A small number of the numerous surveillance cameras at Tiananmen Square are mounted on a post on May 13, 2026 in Beijing, China. (Bild: Samuel Corum/Sipa USA via Reuters Connect) (Samuel Corum/Sipa USA via Reuters Connect)

Artificial Intelligence: China overhauls world's biggest surveillance network with advanced AI

International Local police forces are modernising the country's ageing infrastructure with more powerful tracking systems

/ Kommentare

Microsoft hat ein neues Feature für den Defender angekündigt. (Bild: Fabrice COFFRINI / AFP via Getty Images) (Fabrice COFFRINI / AFP via Getty Images)

Microsoft: Defender soll gehackte Geräte bald automatisch isolieren

Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken.

/ 3 Kommentare

Nginx-Webserver lassen sich durch spezielle Datenpakete kompromittieren. (Bild: pexels.com / Brett Sayles) (pexels.com / Brett Sayles)

Ausnutzung wahrscheinlich: Kritische Nginx-Lücke gefährdet unzählige Webserver

Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen.

/ Kommentare

Ein Angreifer hat Schadcode in mehrere Laravel-Lang-Versionen eingeschleust. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Laravel Lang: Hunderte PHP-Paketversionen mit Malware verseucht

Wer seine PHP-Anwendung mit Laravel Lang lokalisiert hat, könnte sich eine Infostealer-Malware eingefangen haben. Entwickler sollten dringend handeln.

/ 1 Kommentare

Durch Abliteration werden die Bemühungen von Unternehmen umgangen, KI-Modelle mit Sicherheitsbarrieren auszustatten. (Bild: Pexels / Daniil Komov) (Pexels / Daniil Komov)

Abliteration: Entfernung von Sicherheitsmechanismen in KI-Modellen immer einfacher

Frei verfügbare Tools erlauben es auch ohne technische Kenntnisse, Sicherheitsbarrieren in Open-Source-KI-Modellen zu umgehen.

/ 4 Kommentare

Microsoft hat das Github-Konto von Chaotic Eclipse gesperrt. (Bild: pexels.com / Angel Bena) (pexels.com / Angel Bena)

Github-Konto gesperrt: Streit zwischen Microsoft und Chaotic Eclipse eskaliert

Der Sicherheitsforscher Chaotic Eclipse veröffentlicht laufend neue Zero-Day-Exploits für Windows. Jetzt hat Microsoft ihn wohl richtig sauer gemacht.

/ 35 Kommentare

Bei einem niederländischen Hoster wurden Hunderte Server beschlagnahmt. (Bild: pexels.com / Vladimir Srajber) (pexels.com / Vladimir Srajber)

Cyberangriffe ermöglicht: Ermittler nehmen Hoster mit 800 Servern vom Netz

Ein niederländischer Hoster soll Cyberangriffe und Desinformationskampagnen aus Russland ermöglicht haben. Doch damit ist jetzt Schluss.

/ Kommentare

Anzeige C++ Clean Code: Best Practices für wartbaren Code

C++ Clean Code hilft, Komplexität zu reduzieren und Wartbarkeit zu sichern. Im Fokus stehen Prinzipien, Guidelines und Patterns für robuste Architektur. Ein Online-Workshop vermittelt Methoden und Praxis.

/ Aus der Karrierewelt

Die Signal-Schwachstelle wurde bereits am 25. November 2025 entdeckt. (Bild: Pexels / Brett Jordan) (Pexels / Brett Jordan)

Messenger-App: Schwachstelle in Signal kann Datenlöschung verhindern

Wegen einer Schwachstelle beim Logging von Löschanfragen könnten Signal-Nachrichten auch nach Jahren wiederherstellbar sein.

/ 6 Kommentare

Meta-CEO Mark Zuckerberg erhofft sich einen Wettbewerbsvorteil gegenüber KI-Modellen der Konkurrenz. (Bild: Reuters) (Reuters)

KI-Training bei Meta: Zuckerberg will KI beibringen, wie kluge Menschen arbeiten

Meta-Mitarbeiter sind laut Mark Zuckerberg überdurchschnittlich intelligent, daher soll das KI-Training auf Basis deren Arbeitsweisen zum Wettbewerbsvorteil werden.

/ 15 Kommentare

Apache ActiveMQ ist einer meistgenutzten Open-Source-Message-Broker im Java-Ökosystem. (Bild: jamesmarkosborne/Pixabay) (jamesmarkosborne/Pixabay)

ActiveMQ Jolokia Code-Injection: Schwachstelle Message Broker

CVE-2026-34197 in Apache ActiveMQ wird aktiv ausgenutzt. Die Schwachstelle liegt in der Jolokia-API, in einigen Versionen ist keine Authentisierung nötig. Was zu tun ist.

/ Kommentare / Eine Analyse von Steffen Zahn

Anzeige OWASP Top 10: IT-Sicherheit in der Webentwicklung

IT-Sicherheit für Webentwickler ist entscheidend, weil typische Schwachstellen direkt in Code, Architektur und Konfiguration entstehen. Ein Live-Workshop vermittelt praxisnahe Methoden, um Risiken früh zu erkennen und wirksam zu beheben.

/ Aus der Karrierewelt