Security

Inception gefährdet sensible Nutzerdaten auf AMD-basierten Systemen. (Bild: pexels.com / Andrey Matveev) (pexels.com / Andrey Matveev)

Inception: Neuer CPU-Angriff auf AMD Zen 1 bis 4 erlaubt Passwortklau

Forscher haben eine neue Angriffstechnik entdeckt, mit der sich sensible Daten aus Zen-basierten AMD-CPUs ausspähen lassen.

/ 15 Kommentare

Unter anderem lassen sich unter Android 14 zentral 2G-Verbindungen unterbinden. (Bild: Google) (Google)

Google: Android 14 bekommt neue Netzwerk-Sicherheitsfunktionen

2G-Verbindungen sind unsicherer als 4G- oder 5G-Verbindungen - unter Android 14 können Admins sie daher für die ganze Geräteflotte deaktivieren.

/ 10 Kommentare

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Sachbearbeiterin / Sachbearbeiter Netz- und Standortbetreuung/ Objektfunkversorgung (w/m/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)

SAP Solution Consultant Scheduling (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)

Fachgebietsleiter:in Einkauf Methoden, Analytics und Process Excellence Enercity AG, Hannover (öffnet im neuen Fenster)

Partnermanager (m/w/d) Schwerpunkt Public Sector TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

ERP-Anwendungsbetreuer (m/w/d) / ERP-Administrator CELLTHERM Isolierung GmbH, Gronau (Westf.) (öffnet im neuen Fenster)

Anwendungsbetreuung und -administration (m/w/d) im Bereich Technisches Anwendungsmanagement KRZN GmbH, Mettmann (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Cyber Security Analyst:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt (öffnet im neuen Fenster)

Downfall betrifft eine Vielzahl von Intel-Prozessoren mehrerer Generationen. (Bild: TOSHIFUMI KITAMURA/AFP via Getty Images) (TOSHIFUMI KITAMURA/AFP via Getty Images)

Downfall: Neue Schwachstelle in Intel-CPUs ermöglicht Datenklau

Eine Downfall genannte Schwachstelle in Intel-Prozessoren erlaubt es Angreifern, sensible Daten anderer Benutzer eines Systems abzugreifen.

/ 21 Kommentare

Leicht ist es nicht zu bekommen, aber manchmal gibt es Schmerzensgeld bei Datendiebstahl. (Bild: Pixabay) (Pixabay)

Cyberkriminalität: Wann gibt es Schmerzensgeld für gestohlene Daten?

Wenn persönliche Daten im Netz landen, können Kunden Schmerzensgeld vom Unternehmen bekommen, das die Daten verloren hat. Schwierig: Sie müssen das Datenleck quasi nachweisen.

/ 1 Kommentare / Von Harald Büring

Rosenbauer ET-Baureihe (Symbolbild) (Bild: Rosenbauer) (Rosenbauer)

Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt

Der Feuerwehrausrüster Rosenbauer hat offenbar über längere Zeit sensible Daten von Einsatzfahrzeugen nicht ausreichend geschützt.

/ 1 Kommentare

Hacker im Darknet nehmen immer häufiger Apple-Systeme ins Visier. (Bild: Stephanie Keith/Getty Images) (Stephanie Keith/Getty Images)

Seit 2019: Auf macOS fokussierte Hacker haben sich verzehnfacht

Die Anzahl cyberkrimineller Akteure, die macOS-Systeme ins Visier nehmen, ist in den letzten vier Jahren um über 1.000 Prozent gestiegen.

/ 32 Kommentare

Eine Hackergruppe hat die IT-Systeme eines russischen Raketenherstellers infiltriert. (Bild: STR/KCNA VIA KNS/AFP via Getty Images) (STR/KCNA VIA KNS/AFP via Getty Images)

Angriff aus Nordkorea: IT-Systeme eines russischen Raketenherstellers gehackt

Nordkoreanische Hacker haben sich unter Einsatz einer Backdoor Zugang zu den IT-Systemen eines russischen Raketenherstellers gesichert.

/ 29 Kommentare

Um ein solches Automodell drehte sich der Streit über die gefälschte Rechnung. (Bild: M 93) (M 93)

Gefälschte E-Mail-Rechnung: Kunde fällt auf Hacker rein - und muss doppelt zahlen

Nach einem Autokauf ist eine Firma auf eine falsche Rechnung hereingefallen. Der mutmaßlich gehackte Verkäufer erhält dennoch sein Geld.

/ 41 Kommentare

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Auf die Deutsche Bahn könnten hohe Kosten zukommen (Bild: Pixabay) (Pixabay)

IT-Infrastruktur: Huawei-Verbot könnte die Deutsche Bahn 400 Millionen kosten

Die Deutsche Bahn hat Huawei-Technik verbaut. Müsste der Staatskonzern die Komponenten tauschen, drohen hohe Kosten und ein Zeitverzug bei Projekten.

/ 17 Kommentare

Für Datendiebe ist es oftmals einfacher, ältere Schwachstellen auszunutzen. (Bild: pexels.com / Towfiqu barbhuiya) (pexels.com / Towfiqu barbhuiya)

Ungepatchte Systeme: Hacker nutzen meist längst behobene Schwachstellen aus

Obwohl immer wieder neue Schwachstellen entdeckt werden, greifen Cyberkriminelle lieber auf jene zurück, die alt und längst behoben sind.

/ 7 Kommentare

Über ein Smartphone neben der Tastatur lassen sich Passworteingaben abhören. (Bild: pexels.com / veeterzy) (pexels.com / veeterzy)

Auch per Zoom: KI ermittelt Passworteingaben anhand von Tippgeräuschen

Forscher haben unter Einsatz einer KI Tastatureingaben anhand der Tippgeräusche aus der Ferne mit einer Genauigkeit von 95 Prozent erfasst.

/ 21 Kommentare

Linux-Anwender, die auf Mozilla VPN vertrauen, sollten sich dieser Tage nicht allzu sicher fühlen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Kein Patch vorhanden: Mozilla VPN erlaubt Abfangen des Datenverkehrs unter Linux

Eine Schwachstelle im Mozilla-VPN-Client für Linux erlaubt es Angreifern, ohne Root-Rechte die VPN-Konfiguration anderer Nutzer zu ändern.

/ 6 Kommentare

Trotz strenger Sicherheitskontrollen verbreitet sich immer wieder Malware über den Google Play Store. (Bild: pexels.com / Polina Tankilevitch) (pexels.com / Polina Tankilevitch)

Google erklärt: So gelangt eine Android-Malware in den Play Store

Trotz strenger Kontrollen mogelt sich immer wieder neue Android-Malware in den Play Store. Warum das so ist, erklärt Google nun selbst.

/ 6 Kommentare

Dank Veilid könnten schon bald neue Apps entstehen, die einen gesicherten Austausch ermöglichen. (Bild: Manan Vatsyayana/AFP via Getty Images) (Manan Vatsyayana/AFP via Getty Images)

Framework gegen Schnüffelei: Veilid bietet Apps eine Basis für mehr Privatsphäre

Update Mit einem neuen Framework namens Veilid sollen bald viele neue Anwendungen entstehen, die eine geschützte Kommunikation erlauben.

/ 1 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Ein Ehepaar aus New York vergrub einen Teil ihrer von Bitfinex gestohlenen Bitcoin in Gold. (Bild: SEBASTIAN DERUNGS/AFP via Getty Images) (SEBASTIAN DERUNGS/AFP via Getty Images)

Bitcoin: 4 Milliarden US-Dollar gestohlen und Teil in Gold vergraben

Ein New Yorker Ehepaar hat sich schuldig bekannt, fast 120.000 Bitcoin von der Kryptobörse Bitfinex gestohlen und gewaschen zu haben.

/ 53 Kommentare

Amazon-Kunden sind immer wieder Ziel von Phishing. (Bild: KAZUHIRO NOGI/AFP via Getty Images) (KAZUHIRO NOGI/AFP via Getty Images)

Phishing: Amazon warnt vor aktuellen Betrugsmaschen

Betrüger im Internet sind kreativ - Amazon warnt seine Kunden in einer E-Mail vor den aktuellen Methoden.

/ 12 Kommentare

Anzeige Webanwendungs-Sicherheit: So schützen Webdevs ihre Daten

Bei der modernen Webentwicklung zählen nicht nur Anwendungskenntnisse, sondern auch Sicherheitskompetenzen. Ein Onlineworkshop der Golem Karrierewelt vermittelt das passende Wissen.

/ Aus der Karrierewelt

Google führt neue Datenschutzfunktionen ein. (Bild: Google) (Google)

Suchmaschine: Google-Suche bekommt neue Datenschutz-Tools

Nutzer sollen künftig einfacher persönliche Informationen aus der Google-Suche entfernen können. Außerdem werden Bilder in der Suche verwischt.

/ Kommentare

Artwork von Baldur's Gate 3 (Bild: Larian Studios) (Larian Studios)

Baldur's Gate 3 im Test: Das beste echte Fantasy-Rollenspiel seit Jahren

Riesiger Umfang, tolle Quests, komplexes Kampf- und Rollenspielsystem: Baldur's Gate 3 ist fantastisch geworden (PC, später weitere Plattformen).

/ 153 Kommentare / Von Peter Steinlechner

Russische Hacker greifen Organisationen über Microsoft Teams an. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Phishing im großen Stil: Russische Hacker greifen Behörden über Microsoft Teams an

Russische Hacker versuchen bereits seit Mai, Zugangsdaten von Mitgliedern internationaler Organisationen über Microsoft Teams zu erbeuten.

/ 6 Kommentare

Microsoft hat eine kritische Sicherheitslücke in Azure AD selbst nach Monaten noch nicht geschlossen. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

"Grob fahrlässig": Sicherheitsproblem gefährdet Microsoft-Kunden seit Monaten

Eine Microsoft seit März bekannte kritische Schwachstelle in Azure AD macht weitere zahllose Organisationen noch heute anfällig für Cyberangriffe.

/ 20 Kommentare

Die Infotainmentsysteme zahlreicher Elektrofahrzeuge von Tesla sind angreifbar. (Bild: Christian Marquardt/Getty Images) (Christian Marquardt/Getty Images)

Angeblich unpatchbar: "Tesla Jailbreak" ermöglicht kostenlose Premium-Features

Forschern ist es gelungen, das Infotainmentsystem in Elektroautos von Tesla zu hacken, um gesperrte Features dauerhaft freizuschalten.

/ 86 Kommentare

Das Digital- und Verkehrsministerium hat Warnungen vor einer Schwachstelle tagelang ignoriert. (Bild: ODD ANDERSEN/AFP via Getty Images) (ODD ANDERSEN/AFP via Getty Images)

Zu spät gepatcht: Digitalministerium verschläft kritisches Sicherheitsupdate

Das Digitalministerium hat trotz mehrfacher Warnungen rund eine Woche lang damit gewartet, eine kritische Sicherheitslücke zu schließen.

/ 8 Kommentare

Mannschaftstransporter der Polizei (Symbolbild) (Bild: Pixabay) (Pixabay)

Linksunten.indymedia: Razzia wegen Betriebs von Internetseite

Update Im Zusammenhang mit der verbotenen Vereinigung Linksunten.indymedia gab es eine Razzia gegen fünf Beschuldigte.

/ 29 Kommentare

Über Wechseldatenträger kann sich eine Malware auch ohne Internetverbindung verbreiten. (Bild: pexels.com / Anete Lusina) (pexels.com / Anete Lusina)

Isolierte Systeme in Gefahr: Malware stiehlt Daten von Rechnern ohne Internet

Damit Cyberkriminelle mit einer Malware Daten stehlen können, ist meist eine Internetverbindung erforderlich. Es geht auch anders.

/ 13 Kommentare

In Hackerforen sind neue mit Daten aus dem Darknet trainierte KI-Chatbots aufgetaucht. (Bild: pexels.com / Pavel Danilyuk) (pexels.com / Pavel Danilyuk)

Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

Mindestens ein Entwickler erstellt laufend neue KI-Chatbots, die auch unerfahrene Hacker bei cyberkriminellen Aktivitäten unterstützen.

/ 2 Kommentare

Anzeige Von PKI zu FIDO - wie Authentifizierung funktioniert

Moderne Authentifizierungsmethoden wie PKI, FIDO und WebAuthn schützen sensible Informationen bei Datentransaktionen wie dem Onlineshopping. Wie sie funktionieren, zeigen Workshops der Golem Karrierewelt.

/ Aus der Karrierewelt

Viele Canon-Drucker speichern sensible WLAN-Verbindungsinformationen. (Bild: Trisha Leeper/Getty Images for Canon) (Trisha Leeper/Getty Images for Canon)

WLAN-Netze in Gefahr: Gebrauchte Canon-Drucker legen Wi-Fi-Verbindungsdaten offen

Wer einen Canon-Drucker entsorgt oder reparieren lässt, riskiert damit die Offenlegung seiner WLAN-Einstellungen gegenüber Dritten.

/ 27 Kommentare

Das FBI profitierte zur Überwachung von Drogenschmugglern von verbotener Spyware. (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Drogenschmuggler überwacht: FBI-Auftragnehmer nutzte verbotene NSO-Spyware

Obwohl der Entwickler seit 2021 auf der Schwarzen Liste der US-Regierung steht, nutzte ein Auftragnehmer des FBI weiterhin Spyware der NSO Group.

/ 1 Kommentare

Hacker bedrohen unzählige Minecraft-Spieler über eine in vielen Mods enthaltene Schwachstelle. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Bleeding Pipe: Schwachstelle in Minecraft-Mods gefährdet Spieler

Eine Bleeding Pipe genannte Schwachstelle erlaubt es Hackern, Minecraft-Mod-Server sowie die Systeme damit verbundener Spieler zu übernehmen.

/ 10 Kommentare

Ex-Bundesverkehrsminister Andreas Scheuer könnte wegen des Pkw-Maut-Desasters zur Kasse gebeten werden. (Bild: Thilo Schmuelgen/Reuters) (Thilo Schmuelgen/Reuters)

Pkw-Maut: Wissing lässt Regressforderungen an Scheuer prüfen

Ist man als Minister selbst dann nicht haftbar, wenn man nonchalant 243 Millionen Euro in den Sand gesetzt hat?

/ 35 Kommentare

Idor-Schwachstellen gefährden die Nutzerdaten vieler Webanwendungen. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Nutzerdaten in Gefahr: Behörden warnen vor gefährlichen Idor-Schwachstellen im Web

Durch Idor-Schwachstellen in Webanwendungen sind bereits Daten von Millionen von Anwendern in die Hände Cyberkrimineller gelangt.

/ 11 Kommentare

Bis Patches bei Android-Nutzern ankommen, vergehen oftmals Monate. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Patches lassen auf sich warten: Android lässt Hackern noch immer eine Menge Zeit

Unter Android dauert es weiterhin oftmals Monate, bis Sicherheitslücken geschlossen sind. Ältere Geräte erhalten häufig gar keine Patches.

/ 4 Kommentare

Bundesjustizminister Marco Buschmann (FDP) will die Quellen-TKÜ einschränken, aber nicht darauf verzichten. (Bild: Michelle Tantussi/Reuters) (Michelle Tantussi/Reuters)

Gesetzentwurf geleakt: Buschmann will Handyüberwachung erschweren

Der Einsatz von Staatstrojanern zum Mitschneiden verschlüsselter Kommunikation soll nur noch bei "besonders schweren" Straftaten möglich sein.

/ 22 Kommentare

Die Hochwasser-Katastrophe im Ahrtal 2021 veranlasste unseren Autor, über seine Datensicherheit nachzudenken. (Bild: CHRISTOF STACHE/AFP via Getty Images) (CHRISTOF STACHE/AFP via Getty Images)

Rsnapshot und Restic: Persönliche Backups zu Hause und in der Cloud

Wenn die Katastrophe kommt, sollen die eigenen Daten sicher sein. Natürlich mit Linux.

/ 38 Kommentare / Eine Anleitung von Thomas Reuß

Kamera am Tesla (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Mecklenburg-Vorpommern: Tesla-Dashcam laut Datenschützern illegal

Der Betrieb von Dashcams in Tesla-Fahrzeugen verstößt nach Ansicht von Datenschützern gegen geltendes Recht.

/ 273 Kommentare

CSAM-Inhalte verbreiten sich zunehmend auf Mastodon. (Bild: SAID KHATIB/AFP via Getty Images) (SAID KHATIB/AFP via Getty Images)

Kindesmissbrauch im Netz: Erschreckend viel CSAM auf Mastodon entdeckt

Forscher haben auf der dezentralen Plattform Mastodon Tausende von Beiträgen entdeckt, die auf sexuellen Kindesmissbrauch hinweisen.

/ 54 Kommentare

Elon Musk hat den Namen von Twitter in X geändert. (Bild: ALAIN JOCARD/AFP via Getty Images) (ALAIN JOCARD/AFP via Getty Images)

Sicherheitshinweis: Microsoft Edge warnt Twitter-Nutzer vor neuem X-Icon

Nachdem Elon Musk den Twitter-Vogel zugunsten eines neuen X-Logos abgeschafft hat, zeigt Microsoft Edge ersten Nutzern Betrugswarnungen.

/ 6 Kommentare

Durch drei Schwachstellen in Ninja Forms können Hacker potenziell Nutzerdaten stehlen. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Nutzerdaten in Gefahr: Hunderttausende von Wordpress-Seiten anfällig für Datenklau

Drei Schwachstellen im Wordpress-Plugin Ninja Forms können mitunter massive Datenlecks zur Folge haben. Admins sollten zeitnah updaten.

/ 1 Kommentare

Das FBI hat einen Mastodon-Server beschlagnahmt. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Private Chats inklusive: FBI kassiert Mastodon-Server mit unverschlüsseltem Backup

Das FBI hat kürzlich als Beifang einer Durchsuchung einen Mastodon-Server mitsamt einem Backup mit unverschlüsselten Nutzerdaten übernommen.

/ 12 Kommentare

Hacker haben Call of Duty: Modern Warfare 2 mit einer Malware infiziert. (Bild: Yong Teck Lim/Getty Images) (Yong Teck Lim/Getty Images)

Spieler in Gefahr: Malware verbreitet sich über Onlinelobbys von Call of Duty

Eine Malware vervielfältigt sich automatisch über Onlinelobbys eines alten Call-of-Duty-Teils. Auf Steam ist der Titel vorerst offline.

/ 1 Kommentare

Audimax (Bild: FAU/David Hartfiel) (FAU/David Hartfiel)

Uni Erlangen: Sicherheitsbedenken führen zur Ablehnung von Stipendiaten

Die Universität Erlangen-Nürnberg hat entschieden, keine Doktoranden mehr aufzunehmen, die vollständig vom chinesischen Staat finanziert werden.

/ 23 Kommentare

Ryanair will mit Gesichtserkennung die Kontaktdaten überprüfen. (Bild: Christian Hartmann/Reuters) (Christian Hartmann/Reuters)

Datenschutz: Beschwerde über Gesichtsscan bei Ryanair eingereicht

Update Der irische Billigflieger Ryanair will angeblich per Gesichtsscan die E-Mail-Adresse von Kunden überprüfen. Das gefällt Datenschützern gar nicht.

/ 9 Kommentare

Zwei Sicherheitslücken in Ubuntu gefährden unzählige Serversysteme. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Schwachstellen entdeckt: 40 Prozent aller Ubuntu-Systeme erlauben Rechteausweitung

Zwei Schwachstellen im OverlayFS-Modul von Ubuntu gefährden zahllose Server-Systeme. Admins sollten die Kernel-Module zeitnah aktualisieren.

/ 17 Kommentare

Hacker erbeuteten sensible Daten aus einem Nato-Portal. (Bild: Omar Marques/Getty Images) (Omar Marques/Getty Images)

Nach Cyberangriff: Hacker teilen sensible Daten aus Nato-Portal auf Telegram

Cyberkriminelle haben sensible Dokumente aus einem Kooperationsportal der Nato gestohlen und bieten diese auf Telegram zum Download an.

/ 5 Kommentare

Anzeige Sicherer Umgang mit Unternehmensdaten in Azure

Die Absicherung von Cloud-Infrastrukturen wird für Unternehmen immer relevanter. Dieser Workshop der Golem Karrierewelt bietet einen fundierten Einblick in die Security Tools von Microsoft Azure.

/ Aus der Karrierewelt