Security

Microsoft hat eine aktiv ausgenutzte Sicherheitslücke in Windows gepatcht. (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

Windows: Hacker nutzen Zero-Day-Lücke für Kernelzugriff aus

Möglich ist der Kernelzugriff durch einen Windows-Treiber namens AFD.sys. Mindestens seit Juni installiert eine bekannte Hackergruppe darüber ein Rootkit.

/ 5 Kommentare

Anzeige Zum CEH-zertifizierten Cybersecurity Expert in fünf Tagen

Certified Ethical Hacker übernehmen die Perspektive von Cyberkriminellen, um Sicherheitslücken aufzuspüren und zu beheben. Dieser fünftägige Intensivkurs dient der Vorbereitung auf die CEH-Zertifizierung - inklusive Prüfung.

/ Aus der Karrierewelt

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Server Operations Coordinator Deutsche Rentenversicherung Bund, Berlin,Homeoffice (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Senior Software Developer Fullstack (m/w/d) Körber Pharma Inspection GmbH, Markt Schwaben (öffnet im neuen Fenster)

Netzwerkadministrator/-in für die Schul-IT (w/m/d) Stadtverwaltung Herrenberg, Herrenberg (öffnet im neuen Fenster)

Sales Manager / Vertriebsmitarbeiter (m/w/d) B2B-Software für die berufliche Bildung ergovia GmbH, Kiel (öffnet im neuen Fenster)

Information Security Risk Manager / IT-Compliance (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Systemadministratorin / Systemadministrator (w/m/d) Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)

Systementwickler (m/w/d) für KI basierte Simulations-Architekturen Institut für medizinische und pharmazeutische Prüfungsfragen (AdöR), Mainz (öffnet im neuen Fenster)

Eine Ryzen-CPU von AMD (Bild: pixabay.com / ArtificialOG) (pixabay.com / ArtificialOG)

AMD knickt ein: Ryzen 3000 erhält nun doch Patch gegen Sinkclose-Lücke

Ursprünglich wollte AMD Ryzen-3000-CPUs nicht gegen die Sinkclose-Lücke patchen. Nach reichlich Unmut in der Community folgt nun die Kehrtwende.

/ 11 Kommentare

Mitarbeiter von Unicoin konnten für vier Tage nicht auf ihre Google-Konten zugreifen. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Cyberangriff auf Kryptofirma: Alle Mitarbeiter aus Google-Konten ausgesperrt

Ziel des Angriffs war die Kryptofirma Unicoin. Die Angreifer hatten deren G-Suite-Konto übernommen und die Passwörter aller Mitarbeiter geändert.

/ Kommentare

Windows 11 lässt sich auf alter Hardware nicht installieren. (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Windows 11: Microsoft schränkt Umgehung des TPM-Zwangs ein

Durch einen einfachen Trick lässt sich Windows 11 auch auf inkompatibler Hardware installieren. Microsoft arbeitet jedoch daran, das künftig zu unterbinden.

/ 76 Kommentare

Anzeige Effektives Cloud-Management und Governance-Strategien

Die Transformation durch Cloud-Technologien verstärkt die Notwendigkeit, fundierte Governance- und Managementstrategien zu entwickeln. Ein Online-Seminar vermittelt umfassende Kompetenzen.

/ Aus der Karrierewelt

Artwork von Once Human (Bild: Starry Studio) (Starry Studio)

Free-to-play: Survival- und andere tolle sommerliche Gratis-Games

Ein Rennspiel für Fans von Bloodborne, Überleben in Once Human: Golem.de stellt die besten neuen Free-to-Play-Titel für Desktop-PC vor.

/ 5 Kommentare / Von Rainer Sigl

Mehrere Office-Anwendungen von Microsoft werden beim Tippen unerwartet beendet. (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Microsoft 365: Outlook, Word und Onenote stürzen beim Tippen ab

Microsoft verspricht, der Sache nachzugehen, kann aber derzeit noch keinen Fix liefern. Betroffene müssen sich vorerst per Workaround selbst helfen.

/ 23 Kommentare

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Kim Dotcom im Jahr 2016 mit seiner Partnerin (Bild: Dave Rowland/Getty Images) (Dave Rowland/Getty Images)

Megaupload: Neuseeland liefert Kim Dotcom an die USA aus

Update Nach 12 Jahren juristischer Tricks will der neuseeländische Justizminister den Gründer von Megaupload jetzt doch an die USA ausliefern. Doch Kim Dotcom hat einen Plan.

/ 70 Kommentare

Szene mit Xenomorph aus Alien: Romulus (Bild: 20th Century Studios) (20th Century Studios)

Alien Romulus: Den schönen Aliens fehlt der letzte Biss

Alien Romulus fängt an wie Sci-Fi von früher, ist letztendlich aber doch nur schicke Action von heute.

/ 26 Kommentare / Eine Rezension von Daniel Pook

Radsportler bei der Tour de France (Bild: THOMAS SAMSON/AFP via Getty Images) (THOMAS SAMSON/AFP via Getty Images)

Radsportler in Gefahr: Forscher hacken drahtlose Gangschaltungen von Shimano

Viele Radsportteams setzen heute auf drahtlose Schaltsysteme. Forscher haben Schwachstellen entdeckt, mit denen sich Radrennen gezielt manipulieren lassen.

/ 50 Kommentare

Wo liegt die Schwachstelle - und wie findet man sie? (Bild: Pixabay) (Pixabay)

Container-Security: Werkzeuge für Schwachstellentests mit Containern

Container sind intrinsisch nicht sicherer als Anwendungen, die direkt auf dem System laufen. Doch es gibt Werkzeuge, die Admins hier unterstützen.

/ 5 Kommentare / Ein Ratgebertext von Martin Loschwitz

Der alltägliche KI-Begleiter - bis es um wichtige Dinge geht, denn dafür ist er nicht geeignet! (Bild: Microsoft) (Microsoft)

Laut Microsoft-AGB: KI ist nicht für wichtige Dinge geeignet

Copilot soll als Alltagshelfer, kreativer Assistent und für den Einsatz im Büro dienen, so die Werbung. In den AGB klingt das allerdings anders.

/ 5 Kommentare

Microsoft hat Windows-Updates von Januar durch neue Versionen ersetzt. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Fehler bleibt ungelöst: Microsoft ersetzt nervige Windows-Updates von Januar

Der Fehlercode 0x80070643 ist vielen Windows-Nutzern seit Januar hinlänglich bekannt. Microsoft hat ihn beseitigt - nicht aber die Ursache.

/ 11 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Anzeige Mehr Sicherheitsbewusstsein für Systemadmins

Aufgrund wachsender Cyberbedrohungen ist die Rolle von Systemadministratoren im IT-Schutz zentral. Ein Workshop vermittelt praxisnahes Wissen zur effektiven Erkennung und Abwehr von Angriffen.

/ Aus der Karrierewelt

Ein trojanisches Pferd (Bild: Ovi C/Pixabay) (Ovi C/Pixabay)

Bundesinnenministerium: Faeser erwägt heimliche Hausdurchsuchungen zur Terrorabwehr

In einem Gesetzentwurf plant Bundesinnenministerin Nancy Faeser (SPD) eine Erweiterung der Befugnisse des BKA, darunter für Spähsoftware.

/ 71 Kommentare

Copilot Autoscan ist ab sofort in Github Advanced Security verfügbar. (Bild: Github) (Github)

Github: Schwachstellen im Code dreimal schneller beheben

Mit Copilot Autofix führt Github eine Funktion ein, die Entwicklern das Auffinden und die Behebung von Fehlern deutlich erleichtern soll.

/ 7 Kommentare

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

Ohne Nutzerinteraktion: Windows-Systeme per IPv6 aus der Ferne angreifbar

Unter Einsatz speziell gestalteter IPv6-Pakete können Angreifer Desktop- und Server-Systeme mit Windows über das Netzwerk vollständig übernehmen.

/ 12 Kommentare

Kölner Firmengebäude von Microsoft (Bild: pixabay.com / efes) (pixabay.com / efes)

Nach Update-Panne: Microsoft deaktiviert Patch für Bitlocker-Schwachstelle

Einige Windows-Systeme können seit den Juli-Updates ohne Eingabe eines Bitlocker-Keys nicht mehr starten. Microsofts "Lösung" dafür scheint gar keine zu sein.

/ 6 Kommentare

Ein Mann in Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Seit 2015 gesucht: Mutmaßlicher Ransomware-Pionier verhaftet und ausgeliefert

Der 38-Jährige soll Anführer mehrerer Cybercrime-Operationen gewesen sein und berüchtigte Ransomware-Stämme und Exploit-Kits entwickelt haben.

/ 11 Kommentare

Mit einem Auto als Controller wird SuperTuxCart noch realistischer. (Bild: Jannis Hamborg, Timm Lauser) (Jannis Hamborg, Timm Lauser)

CAN-Bus ausgelesen: Raspberry Pi macht ein Auto zum Game-Controller

In Autos läuft vieles über den CAN-Bus - auch Steuersignale von Lenkrad und Pedalen. Zwei Doktoranden nutzen das, um Rennspiele zu steuern.

/ 33 Kommentare

Der SMM ist so komplex, dass Lücken fast unmöglich auszuschließen sind. (Bild: Steven Pisano, Flickr) (Steven Pisano, Flickr)

Sicherheitslücke Sinkclose: Der System Management Mode ist schon lange kaputt

Der System Management Mode von x86-Prozessoren macht mal wieder Probleme. Wir erklären das Konzept und seine seit Jahren bekannten Schwachstellen.

/ 15 Kommentare / Eine Analyse von Johannes Hiltscher

Ein geöffnetes Schloss (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

HID-Keycards geklont: Forscher knacken Schließsysteme von Unternehmen und Behörden

Sieben Jahre lang haben Forscher Zugangskontrollsysteme von HID Global untersucht. Das Ergebnis: Ein Zugriff auf kryptografische Schlüssel zum Klonen von Keycards.

/ 1 Kommentare

Keine DDOS-Attacke: Panne überschattet Gespräch zwischen Trump und Musk auf X

Elon Musk hat mit Donald Trump auf der X-Spaces-Plattform ein Live-Gespräch geführt. Das ist technisch schiefgegangen und Musk hat sich in Widersprüchen verheddert.

/ 99 Kommentare

Polizeibehörden nehmen Server einer Ransomwaregruppe vom Netz. (Bild: pixabay.com / fsHH) (pixabay.com / fsHH)

Großteil der Server in Deutschland: Polizei gelingt Schlag gegen Ransomwarebande

Allein in Deutschland wurden 18 Server der Hackergruppe Radar/Dispossessor vom Netz genommen. In den USA und Großbritannien waren es jeweils drei.

/ 10 Kommentare

Hacker lässt sich am Geldautomaten ordentlich Bargeld auszahlen. (Symbolbild) (Bild: pixabay.com / jarino47) (pixabay.com / jarino47)

Verschlüsselung ausgehebelt: Forscher übernimmt Kontrolle über Geldautomaten

So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen.

/ 29 Kommentare

Forscher konnten bei mehreren Windows-Anwendungen Passwörter aus dem Speicher lesen. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Passwortmanager und VPN-Apps: Klartextpasswörter aus Prozessspeicher gelesen

Passwörter landen bei der Verarbeitung zwangsläufig im Speicher. Bei einigen Anwendungen verbleiben sie dort aber zu lange, was die Angriffsfläche vergrößert.

/ 18 Kommentare

Sprachausgabe in der ChatGPT-App (Bild: Pexels) (Pexels)

Stimmklon: ChatGPT äfft Nutzer mit eigener Stimme unerwartet nach

ChatGPT hat ungefragt die Stimme eines Benutzers nachgeahmt. Das geschah während eines Sicherheitstests von OpenAI.

/ 42 Kommentare

Der Pwnie Award für den Most Epic Fail geht in diesem Jahr an Crowdstrike. (Bild: STEFANO RELLANDINI/AFP via Getty Images) (STEFANO RELLANDINI/AFP via Getty Images)

Nach Update-Fiasko: Crowdstrike-Präsident nimmt Preis für Most Epic Fail an

Besondere Erfolge und Misserfolge im Bereich IT-Security werden regelmäßig mit Pwnie Awards ausgezeichnet. Eine besonders große Trophäe ging dieses Mal an Crowdstrike.

/ 4 Kommentare

Anzeige Strategien und Techniken der KI für Führungskräfte

Künstliche Intelligenz verändert die Arbeitswelt tiefgreifend. Ein intensiver Online-Workshop vermittelt Führungskräften die notwendigen Strategien und Techniken, um KI effektiv in ihre Führungsrolle zu integrieren.

/ Aus der Karrierewelt

Trump/Vance-Plakat bei einer Parteitagung der Republikaner am 9. August 2024 (Bild: Michael Ciaglo/Getty Images) (Michael Ciaglo/Getty Images)

Wahlkampf USA: Iran soll Trump-Kampagne gehackt haben

Über ein AOL-Nutzerkonto wurden nach einem Hack mehrere Dokumente der Trump-Kampagne an eine Zeitschrift geschickt.

/ 33 Kommentare

Forschern zufolge sind Ecovacs-Roboter anfällig für Spionageangriffe. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ecovacs-Roboter: Einblicke in des Nachbars Wohnung und Garten

Forschern zufolge verleihen Schwachstellen in Mäh- und Saugrobotern von Ecovacs Angreifern Augen und Ohren in fremden Häusern und Gärten.

/ 3 Kommentare

Sinkclose gefährdet unzählige Computer mit AMD-CPUs. (Bild: pixabay.com / cebbi) (pixabay.com / cebbi)

Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.

/ 131 Kommentare

Acronis hat einen neuen Besitzer. (Bild: Acronis) (Acronis)

Ransomware-Angriffe: Neuer Besitzer EQT zahlt Milliarden für Mehrheit an Acronis

Acronis wird von Admins gerne für Backups und Datenwiederherstellung genutzt. Das Unternehmen mit Wurzeln in Singapur und der Schweiz wurde nun verkauft.

/ 6 Kommentare

In 1Password für Mac wurden zwei Schwachstellen entdeckt. (Bild: pixabay.com/Alexlion) (pixabay.com/Alexlion)

Datenabfluss möglich: Schwachstellen in 1Password gefährden MacOS-Nutzer

1Password warnt derzeit vor zwei Sicherheitslücken in der Mac-Version des Passwortmanagers. Beide ermöglichen es Angreifern, auf geheime Daten zuzugreifen.

/ 6 Kommentare

Unzählige Webseitenbesucher sind gefährdet für Angriffe auf lokale Dienste. (Bild: pixabay.com / KostkaCZ) (pixabay.com / KostkaCZ)

Chrome, Firefox und Safari: 18 Jahre alte Browser-Lücke wird aktiv ausgenutzt

Über die IP-Adresse 0.0.0.0 ist es Angreifern möglich, mit lokalen Diensten der Besucher ihrer Webseiten zu kommunizieren. Patches kommen erst später.

/ 24 Kommentare

Wöchentliche Genehmigungen: Neue Sicherheitsfunktion von macOS Sequoia nervt

Das neue macOS Sequoia verlangt von den Nutzern wöchentliche Freigaben von Bildschirmaufnahmerechten und Mikrofonzugriffen. Auch nach jedem Neustart nervt das System.

/ 22 Kommentare

Telekom-Chef Tim Höttges am 8. August 2024 (Bild: Deutsche Telekom/Screenshot Golem.de) (Deutsche Telekom/Screenshot Golem.de)

Telekom-Chef: Ersatz von Huawei-Software für dreistelligen Millionenbetrag

Die Telekom rechnet mit hohen Kosten, um selbst eine Software zu schreiben, die alle Antennen steuert und konfiguriert. Doch man hat damit begonnen.

/ 6 Kommentare

Zwei Provider leiten für effektivere Netzsperren DNS-Anfragen um. (Bild: pixabay.com / ndemello) (pixabay.com / ndemello)

Netzsperren: Provider kapern DNS-Anfragen an Google und Cloudflare

Viele Netzsperren lassen sich durch den Wechsel des DNS-Servers einfach umgehen. Zwei Provider greifen zu drastischen Maßnahmen, um das zu unterbinden.

/ 129 Kommentare

Drohnen über der Schweiz (Bild: Nokia) (Nokia)

Mit Nokia: Swisscom hat landesweites Drohnennetzwerk errichtet

Swisscom Broadcast und Nokia haben zusammen ein Schweiz-weites Drohnennetzwerk aufgebaut. Die Dienste bietet man Blaulichtorganisationen, dem Militär und der Wirtschaft an.

/ 8 Kommentare

In eigener Sache: Neueste Technik über die Firma leasen

So können Unternehmen ihren Mitarbeitern aktuelle Technik leasen - kosten- und bilanzneutral und mit bis zu 30 Prozent Preisnachlass gegenüber dem Herstellerpreis. Auch mit Golem-PCs.

In Outlook lassen sich Phishing-Warnungen per CSS verstecken. (Bild: pixabay.com / Elf-Moondance) (pixabay.com / Elf-Moondance)

Kein Patch in Sicht: Phishing-Warnung in Outlook lässt sich per Mail ausblenden

Obendrein kann eine Phishing-Mail in Outlook auch vortäuschen, dass sie verschlüsselt oder signiert ist. Für Microsoft hat das Thema derzeit keine Priorität.

/ 13 Kommentare

Auf der Black Hat 2024 wurde ein Downgrade-Angriff auf Windows-Systeme vorgestellt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Windows 10 und 11: Downgrade-Angriff reißt alte Sicherheitslücken wieder auf

Selbst Windows-Systemkomponenten wie DLLs, Treiber und der NT-Kernel sollen sich damit auf alte Versionen zurückstufen lassen. Ein Patch ist nicht verfügbar.

/ 25 Kommentare

Grafische Darstellung eines QR-Codes (Bild: pixabay.com / Ksv_gracis) (pixabay.com / Ksv_gracis)

Im Namen großer Banken: Polizei warnt vor Phishing per Briefpost

In den scheinbar von Banken stammenden Briefen befindet sich jeweils ein QR-Code. Wer den enthaltenen Link öffnet, landet auf einer Phishing-Seite.

/ 3 Kommentare

Crowdstrike liefert zu den weltweiten IT-Aufällen vom 19. Juli eine Ursachenanalyse. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Größter IT-Ausfall aller Zeiten: Crowdstrike veröffentlicht Ursachenanalyse

Laut Crowdstrike wurden die weltweiten IT-Ausfälle vom 19. Juli dadurch ausgelöst, dass eine Update-Datei für den Falcon Sensor einen Eingabeparameter zu viel enthielt.

/ 26 Kommentare

Kühe in einer Melkanlage (Symbolbild) (Bild: Martin Hunter/Getty Images) (Martin Hunter/Getty Images)

Schweiz: Kuh stirbt nach Cyberangriff auf Melkroboter

Die Angreifer forderten ein Lösegeld. Da der Landwirt nicht zahlen wollte, ist ihm der Zugang zu wichtigen Informationen über seine Kühe verwehrt geblieben.

/ 182 Kommentare

Angreifer haben mit Mobile Guardian verwaltete Chromebooks gelöscht. (Bild: John Moore/Getty Images) (John Moore/Getty Images)

Sicherheitsvorfall bei MDM-Anbieter: 13.000 Mobilgeräte aus der Ferne gelöscht

Hacker haben sich Zugang zu einer Plattform zur Verwaltung von Mobilgeräten verschafft. Betroffen sind Nutzer aus Europa, Nordamerika und Singapur.

/ 9 Kommentare

Forscher haben eine Schwachstelle in Windows aufgedeckt. (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

Ausführung von Malware: Schwachstelle in Windows wird seit sechs Jahren ausgenutzt

Mindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdrücken und die Ausführung von Malware zu begünstigen.

/ 8 Kommentare

Ein Flugzeug von Delta Air Lines (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Schadenersatzforderung: Crowdstrike wehrt sich gegen Vorwürfe von Delta Air Lines

In einem Brief behauptet Crowdstrike, Delta sei selbst für seine tagelangen Flugausfälle verantwortlich. Andere Airlines hätten ihre IT-Ausfälle schneller bewältigt.

/ 42 Kommentare

Kurse

Podcast Besser Wissen