Security

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator*innen Netzwerksicherheit Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Werkstudent Prozessdigitalisierung H. Butting GmbH & Co. KG, Wittingen (öffnet im neuen Fenster)

Web Developer (m/w/d) alstria advisors GmbH, Hamburg (öffnet im neuen Fenster)

Mitarbeiter*innen für die Digitalisierungskoordination Kreis Schleswig-Flensburg, Schleswig (öffnet im neuen Fenster)

Consultant IT Network (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)

KI - Spezialist (m/w/d) Paul Becker GmbH, Denzlingen (öffnet im neuen Fenster)

Analyst/Dienstleistersteuerer (m/w/d) Anwendungsentwicklung Komposit (Sachversicherungen/Kraftfahrt) ivv GmbH, Hannover (öffnet im neuen Fenster)

Hacker haben angeblich den Quellcode von Ready or Not erbeutet. (Bild: pixabay.com / Maxleron) (pixabay.com / Maxleron)

Cyberangriff: Quellcode von Ready or Not angeblich abgeflossen

Berichten zufolge hat eine Hackergruppe mehr als 4 Terabyte an Daten von Void Interactive abgegriffen - darunter der gesamte Quellcode von Ready or Not.

Weltweit werden derzeit vermehrt VPN-Dienste attackiert. (Bild: pixabay.com / VISHNU_KV) (pixabay.com / VISHNU_KV)

Cisco warnt: Hacker attackieren massenhaft VPN-Dienste und mehr

Seit Mitte März finden den Angaben zufolge weltweit vermehrt Brute-Force-Angriffe auf Onlinedienste statt. Quelle sind vor allem Tor-Exit-Nodes und Proxy-Dienste.

1 Kommentare

Das Funktürschloss Hometec Pro CFA3000 von Abus (Bild: Abus) (Abus)

Gericht stärkt Kundenrechte: Hersteller muss Sicherheitslücke bei Türschloss nennen

Es genügt nicht, wenn Abus bei einer bekannten Sicherheitslücke für ein Türschloss nur auf einer Webseite eine Warnung platziert.

26 Kommentare

Für welche Positionen steht die designierte Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider? (Bild: Volker Lannert/Uni-Bonn.de) (Volker Lannert/Uni-Bonn.de)

Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung

Die Nominierung der Datenexpertin und Wissenschaftlerin Louisa Specht-Riemenschneider zur Bundesdatenschutzbeauftragten verspricht neue Akzente im Datenschutz.

Kommentare / Eine Analyse von Christiane Schulzki-Haddouti

Cyberkriminelle konnten auf Klausurdaten von Tausenden von HHU-Studenten zugreifen. (Bild: pixabay.com / HtcHnm) (pixabay.com / HtcHnm)

Cyberangriff auf HHU Düsseldorf: Hacker verschaffen sich Zugriff auf Klausursystem

Nach Angaben der Universität hatten die Angreifer Zugriff auf Klausurdaten von rund 15.000 Studenten sowie weitere Nutzerdaten von über 60.000 Personen.

Eine Sicherheitslücke in Putty kann zur Kompromittierung privater Schlüssel führen. (Bild: pixabay.com / JeongGuHyeok) (pixabay.com / JeongGuHyeok)

Sicherheitslücke in Putty: Rekonstruktion privater ECDSA-Schlüssel möglich

Angreifer können mit Putty verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch andere Tools wie Filezilla, WinSCP und Tortoisegit sind anfällig.

7 Kommentare

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

Elon Musk im April 2024 (Bild: ETIENNE LAURENT/AFP via Getty Images)) (ETIENNE LAURENT/AFP via Getty Images))

Kampf gegen Spam: Elon Musk will Nutzer von X bezahlen lassen

Um den Spam auf seiner Plattform X in den Griff zu bekommen, will Elon Musk eine Gebühr für neue Konten einführen.

17 Kommentare

Anzeige: KI-Grundlagen - Modelle, neuronale Netze, Optimierung

Dieses Online-Seminar der Golem Karrierewelt vermittelt Entscheidern in Unternehmen ein fundiertes Verständnis über die Einsatzmöglichkeiten, Chancen und Risiken der künstlichen Intelligenz in der Unternehmensführung.

Aus der Karrierewelt

Louisa Specht-Riemenschneider soll neue Bundesdatenschutzbeauftragte werden. (Bild: Gereon K.) (Gereon K.)

Louisa Specht-Riemenschneider: Bonner Professorin wird neue Bundesdatenschutzbeauftragte

Die Nachfolgerin von Ulrich Kelber als oberste deutsche Datenschützerin steht fest.

20 Kommentare

Golem Karrierewelt: Kostenloses Webinar: Power Automate? Power Apps? Power was?

Am Donnerstag, dem 18. April um 16 Uhr auf Youtube: Die IT-Trainerin Heike Hofert verrät, wie der Einstieg in Microsoft Power Plattform erleichtert werden kann.

2 Kommentare

Über bösartigen Javascript-Code auf einer Webseite können Angreifer sensible Daten erbeuten. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Angriff via WebGPU: Nutzerdaten lassen sich per Javascript auslesen

Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.

Airtag-Portemonnaie für nur 16,99 Euro (Bild: amazon.de/domiphie) (amazon.de/domiphie)

Anzeige: Airtag-Portemonnaie aktuell mit 43 Prozent Rabatt sichern

Das Airtag-Portemonnaie bietet modernen Schutz und elegantes Design, ideal für täglichen Komfort und Sicherheit unterwegs.

Ausgewählte Angebote des E-Commerce-Teams

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Eine kritische Schwachstelle in Pan-OS gefährdet derzeit viele Organisationen. (Bild: pixabay.com / nvd9612) (pixabay.com / nvd9612)

Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle

Erste Angriffe über die Schwachstelle hat es schon Ende März gegeben. Einen Hotfix für die betroffenen Firewallsysteme stellt Palo Alto Networks erst jetzt bereit.

Die Schweizer Proton AG hat Standard Notes gekauft. (Bild: Proton) (Proton)

Verschlüsselte Notizen: Proton übernimmt Standard Notes

Der E-Mail-Anbieter Proton will künftig auch verschlüsselte Notizen anbieten. Für bisherige Standard-Notes-Nutzer soll sich nichts ändern.

Cyberkriminelle haben wohl sensible Daten von Nexperia-Servern exfiltriert. (Bild: pixabay.com / akitada31) (pixabay.com / akitada31)

Nexperia: Cyberangriff trifft niederländischen Halbleiterhersteller

Berichten zufolge haben die Angreifer mehrere Hundert Gigabyte an sensiblen Daten abgegriffen - darunter solche namhafter Nexperia-Kunden wie SpaceX, Apple und Huawei.

Proton löscht inaktive Konten in Zukunft nach 12 Monaten. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Aktualisierte Richtlinie: Proton will inaktive Nutzerkonten in Zukunft löschen

Betroffen sind lediglich Nutzer des kostenlosen Free-Tarifs von Proton. Diese verlieren dabei dauerhaft Zugriff auf ihre Daten und E-Mail-Adressen.

6 Kommentare

Anzeige: Erste Hilfe im Cyber-Notfall: richtig reagieren

Durch gezieltes Erstreaktionsmanagement lassen sich die Folgen von Cyberattacken signifikant reduzieren. In diesem praxisnahen Workshop wird detailliert erläutert, wie man bei Cyberangriffen effektiv vorgeht.

Aus der Karrierewelt

Patchpanel (Bild: Guillaume Paumier) (Guillaume Paumier)

Kindesmissbrauch: BKA-Präsident will weiterhin IP-Adressen-Speicherung

BKA-Präsident Münch fordert die Speicherung von IP-Adressen zur Bekämpfung von Kindesmissbrauch. Das Quick-Freeze-Verfahren reicht ihm nicht.

14 Kommentare

Vor dem Öffnen einer ausführbaren Datei zeigt Telegram eine Sicherheitswarnung. (Bild: Telegram / Screenshot) (Telegram / Screenshot)

Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle

Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video.

7 Kommentare

Cyberkriminelle haben mehr als eine halbe Million Roku-Konten infiltriert. (Bild: Isaac Brekken/Getty Images for for J.Crew and Roku) (Isaac Brekken/Getty Images for for J.Crew and Roku)

Sicherheitsvorfall: Hacker haben fast 600.000 Roku-Accounts infiltriert

Teilweise haben die Angreifer über die gehackten Roku-Accounts sogar kostenpflichtige Streaming-Abonnements abgeschlossen oder neue Hardware erworben.

2 Kommentare

Anzeige: Microsoft Copilot in der Unternehmensstrategie

Wie Microsoft Copilot nahtlos in Governance- und Change-Management-Prozesse integriert werden kann, um optimale Ergebnisse zu erzielen, zeigt dieses Online-Seminar der Golem Karrierewelt.

Aus der Karrierewelt

Apple hat iPhone-Nutzer wegen einer konkreten Bedrohungslage informiert. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke

Apple hat iPhone-Besitzer in 92 Ländern vor Auftrags-Spyware-Angriffen gewarnt. Betroffene sollten die Warnung ernst nehmen und sich Hilfe suchen.

10 Kommentare

Microsoft spielt neuerdings Vollbildwerbung für Windows 11 an Windows-10-Nutzer aus. (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Hinweis auf Supportende: Windows-10-Nutzer erhalten Vollbildwerbung für Windows 11

Am 14. Oktober 2025 endet der reguläre Support für Windows 10. Erste Nutzer werden nun eindringlich zum Upgrade auf Windows 11 animiert - per Vollbild-Werbeanzeige.

33 Kommentare

Ein Cyberangriff auf Microsoft betrifft US-Behörden. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Anweisung von oben: US-Behörden müssen nach Cyberangriff auf Microsoft aufräumen

Die Angreifer haben offenbar auch E-Mails abgegriffen, die zwischen Microsoft und US-Behörden ausgetauscht wurden. Letztere müssen nun handeln.

Viele Gesundheitsämter verarbeiten sensible Gesundheitsdaten mit einer unsicheren Software. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Minister bestätigt: Deutsche Gesundheitsämter setzen unsichere Software ein

Mit der betroffenen Software werden sensible Gesundheitsdaten verarbeitet. Sie kommt in vielen deutschen Gesundheitsämtern zum Einsatz, vor allem jenen in Rheinland-Pfalz.

Opentable will anonyme Bewertungen nachträglich deanonymisieren. (Bild: pixabay.com / RestaurantAnticaRoma) (pixabay.com / RestaurantAnticaRoma)

Online-Reservierungsdienst: Opentable will Namen anonymer Bewerter aufdecken

Auf Opentable anonym verfasste Bewertungen bleiben nicht mehr lange anonym. Ab dem 22. Mai sollen nachträglich Vornamen und Profilbilder angezeigt werden.

10 Kommentare

Die Nutzung des ePersos scheitert häufig an der fehlenden PIN. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Bundestagsgutachten: PIN für ePerso darf nicht digital übermittelt werden

Der ePerso spielt eine zentrale Rolle bei der Nutzung digitaler Dienste. Doch es bleibt schwierig, an die erforderliche PIN zu gelangen.

39 Kommentare

Hacker verschicken Phishing-Mails mit angeblichen Metro-Rechnungen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Angriff auf deutsche Unternehmen: Hacker phishen im Namen der Metro

Die Angreifer verbreiten über angebliche Rechnungen der Metro eine Schadsoftware. Zumindest ein Teil der Infektionskette scheint KI-generiert zu sein.

Viele Webseiten speichern Cookies, obwohl die Besucher dem nicht zugestimmt haben. (Bild: pixabay.com / dmarr515) (pixabay.com / dmarr515)

Datenschutz: Viele Webseiten ignorieren Ablehnung von Cookies

Forscher haben rund 97.000 Webseiten analysiert. Auf einem Großteil davon wurde die Ablehnung von Cookies schlichtweg ignoriert oder war gar nicht erst möglich.

27 Kommentare

X wollte in Nutzerbeiträgen genannte Twitter-Links automatisch ändern. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Peinlicher Vorstoß: X gefährdet Nutzer durch Austausch der Twitter-Domain

X macht, das Netz lacht: Musks soziales Netzwerk wollte für seinen Domain-Umzug automatisch in Nutzerinhalte eingreifen. So ganz rund lief das aber nicht.

10 Kommentare

Sendungen aus China werden von chinesischen Paketdiensten nach Europa gebracht und dann etwa von DHL weiterverteilt. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Datenschutzpanne: Tracking von DHL und Yun Express verriet Empfängeradressen

Ein Designproblem in der Paketverfolgung der Zustelldienste DHL und des chinesischen Versenders Yun Express hat dazu geführt, dass Dritte die Empfängeradressen deutscher DHL-Kunden ansehen konnten.

5 Kommentare / Ein Bericht von Günter Born

Unzählige Windows-10-Nutzer können das Update KB5034441 nicht installieren. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Fehlercode 0x80070643: Windows-10-Update KB5034441 macht noch immer Probleme

Drei Monate nach Veröffentlichung von KB5034441 bietet Microsoft noch immer nur einen Workaround an, um den Installationsfehler 0x80070643 zu beseitigen.

14 Kommentare

Diese Plattform wurde beschlagnahmt. (Bild: BKA/ Mockuups Studio) (BKA/ Mockuups Studio)

Cybercrime-as-a-Service: Behörden zerschlagen Cybercrime-Plattform AegisTools.pw

In einer konzertierten Aktion haben deutsche Behörden die berüchtigte Cybercrime-Plattform AegisTools.pw vom Netz genommen.

Google führt mit Chrome Enterprise Premium erstmals einen kostenpflichtigen Browser ein. (Bild: KIMIHIRO HOSHINO/AFP via Getty Images) (KIMIHIRO HOSHINO/AFP via Getty Images)

Chrome Enterprise Premium: Google führt kostenpflichtigen Webbrowser ein

Der neue Browser richtet sich an Unternehmenskunden und bietet zusätzliche Sicherheitsfeatures. Diese lässt sich Google allerdings auf monatlicher Basis bezahlen.

19 Kommentare

Vier Schwachstellen gefährden weltweit unzählige LG-Fernseher. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

Schwachstellen in WebOS: Hacker können Kontrolle über LG-Fernseher übernehmen

Vier neu aufgedeckte Schwachstellen in Smart TVs von LG ermöglichen es Angreifern, eigene Nutzerkonten anzulegen und diese mit Root-Rechten auszustatten.

12 Kommentare

Microsoft hatte einen Azure-Storage-Server offenbar falsch konfiguriert. (Bild: Robert Giroux/Getty Images) (Robert Giroux/Getty Images)

Datenpanne bei Microsoft: Passwörter und Quellcode lagen wohl offen im Netz

Microsoft hatte offenbar einen Azure-Storage-Server falsch konfiguriert. Angeblich sind allerhand sensible Daten des Konzerns für jedermann abrufbar gewesen.

24 Kommentare

Offshore-Windpark Riffgat vor Borkum: erhöhtes Sabotagerisiko (Bild: David Hecker/Getty Images) (David Hecker/Getty Images)

Kabel und Windräder: Nordseeanrainer schützen Unterwasserinfrastruktur

Nach der Sabotage der Pipelines in der Ostsee sollen Unterseekabel und Windräder in der Nordsee besser geschützt werden.

19 Kommentare

Justizminister Buschmann und Innenministerin Faeser haben sich auf das Quick-Freeze-Verfahren geeinigt. (Bild: Michelle Tantussi/Reuters) (Michelle Tantussi/Reuters)

Statt Vorratsdatenspeicherung: Ampel einigt sich auf Quick-Freeze-Verfahren

Update Die SPD gibt im Streit um die anlasslose Massenspeicherung von IP-Adressen nach. Nun soll das Quick-Freeze-Verfahren beschlossen werden.

19 Kommentare

Ukrainische Hacker haben einen russischen Cloudprovider angegriffen. (Bild: Alexey Furman/Getty Images) (Alexey Furman/Getty Images)

Cyberangriff aus der Ukraine: Hacker attackieren großen russischen Cloudprovider

Zu den Kunden des Providers zählen angeblich mehr als 10.000 russische Unternehmen, darunter solche aus der Militärindustrie sowie der Öl- und Gasproduktion.

Ein SSL-Exploit ermöglicht die Wiederherstellung von Onlinefunktionen der Wii U. (Bild: Kevork Djansezian/Getty Images) (Kevork Djansezian/Getty Images)

Ohne angepasste Firmware: Pretendo ermöglicht weiterhin Online-Gaming auf Wii U

Pretendo hat einen SSL-Exploit lange Zeit geheim gehalten. Wii-U-Besitzer können darüber weiterhin online spielen, obwohl Nintendo die Server abgeschaltet hat.

7 Kommentare

Ein bekannter Anbieter von Laptopzubehör ist Ziel eines Cyberangriffs geworden. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Hacker attackieren Targus: Cyberangriff trifft großen Anbieter von Notebookzubehör

Der Vorfall hat Targus dazu gezwungen, den Geschäftsbetrieb vorübergehend zu unterbrechen. Der Angreifer hat auf Dateisysteme des Unternehmens zugegriffen.