Security

Zahlreiche ältere iPhones lassen sich mit Darksword infiltrieren. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Exploit-Kette entdeckt: Hacker infiltrieren iPhones durch nur einen Klick

Eine Exploit-Kette namens Darksword gefährdet unzählige iPhone-Nutzer. Nur ein falscher Klick im Web lädt datensammelnde Malware auf das Gerät.

12 Kommentare

Microsoft Cloud erhält umstrittene Zulassung. (Bild: JIJI PRESS / AFP via Getty Images) (JIJI PRESS / AFP via Getty Images)

"Sicherheitstheater": Microsoft erhält FedRAMP-Zulassung trotz massiver Mängel

Interne Berichte und Experten kritisieren die Zertifizierung von Microsofts-Cloudlösung GCC High für US-Behörden scharf.

4 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Mitarbeiterinnen / Mitarbeiter (w/m/d) im Bereich Data Intelligence Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Full Stack Entwickler (w/m/d) Personalwerk GmbH, Karben (öffnet im neuen Fenster)

Fertigungsplaner mit ERP-Erfahrung (m/w/d) UBERT GASTROTECHNIK GmbH, Raesfeld (öffnet im neuen Fenster)

Cloud System Engineer / IT Administrator Microsoft 365 & Azure (m/w/d) CENTROTEC SE, Brilon (öffnet im neuen Fenster)

Software Entwickler (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

Gruppenleiter IT Operations (m/w/d) Grünbeck AG, Höchstädt (öffnet im neuen Fenster)

Teamleitung für die Geschäftsstelle des IT-Planungsrats (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Ein falscher Prinz hat Frauen über das Internet jede Menge Geld aus der Tasche gezogen. (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Verdächtiger verhaftet: Falscher "Prinz von Dubai" von Reportern überführt

Ein Betrüger aus Nigeria hat einer Frau über Jahre hinweg rund 2,5 Millionen US-Dollar abgenommen. Eine Reportage über den Fall ist dem Mann zum Verhängnis geworden.

5 Kommentare

In Ubuntu und anderen Linux-Distributionen klaffen gefährliche Sicherheitslücken. (Bild: pixabay.com / rockiger) (pixabay.com / rockiger)

Root-Zugriff und mehr: Sicherheitslücken gefährden Millionen von Linux-Systemen

Angreifer können anfällige Systeme zum Absturz bringen oder Root-Zugriff erlangen. Standardmäßig angreifbar sind Ubuntu, Debian und Suse.

55 Kommentare

Alpha-Omega und die Open Source Security Foundation wollen direkt mit Entwicklern zusammenarbeiten. (Bild: Pexels / cottonbro studio) (Pexels / cottonbro studio)

Open Source und KI: "Fördergelder allein werden das Problem nicht lösen"

Open-Source-Entwickler sind durch KI-Meldungen massiv überlastet. Die Linux Foundation und Tech-Unternehmen kündigen nun Hilfe an.

4 Kommentare

Ärztin am Rechner (Bild: Pexels) (Pexels)

BSI: Gesundheitssoftware fällt bei Penetrationstests durch

Das BSI hat Praxisverwaltungssysteme und Pflegedokumentationssoftware getestet - und bei drei von vier Produkten massive Fehler gefunden.

2 Kommentare

Angreifer können über eine Lücke in Telnetd vernetzte IT-Systeme infiltrieren. (Bild: pixabay.com / frabre) (pixabay.com / frabre)

Hunderttausende Server gefährdet: Kritische Telnetd-Lücke verleiht Root-Zugriff

Hacker können Systeme mit aktivem Telnet-Daemon durch speziell gestaltete Datenpakete vollständig übernehmen. Admins sollten dringend handeln.

4 Kommentare

Microsoft stoppt Copilot-Zwangsinstallation. (Symbolbild) (Bild: Stephen Brashear/Getty Images) (Stephen Brashear/Getty Images)

Software-Rollout: Microsoft stoppt automatische Copilot-Installation

Nach Datenschutzkritik und Kurskorrekturen setzt Microsoft die automatische Verteilung der Copilot-App für Microsoft-365-Nutzer vorerst aus.

Kommentare

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Die Bundesdatenschutzbeauftragte Specht-Riemenschneider hat ihren Rücktritt angekündigt. (Bild: Johanna Wittig/BfDI) (Johanna Wittig/BfDI)

Gesundheitliche Gründe: Bundesdatenschutzbeauftragte tritt unerwartet zurück

Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider gibt ihr Amt aus gesundheitlichen Gründen ab. Der Zeitpunkt ist aber noch offen.

12 Kommentare

Outlook Classic und Microsoft Teams harmonieren offenbar derzeit nicht sonderlich gut. (Bild: LIONEL BONAVENTURE/AFP via Getty Images) (LIONEL BONAVENTURE/AFP via Getty Images)

Anwendung stürzt ab: Teams-Add-in macht Outlook Classic kaputt

Outlook Classic scheint bei einigen Anwendern völlig unbrauchbar zu sein, wenn das Teams-Add-in aktiv ist. Die Anwendung crasht ständig.

3 Kommentare

Angreifer verbreiten verschlüsselten Schadcode über Github und die Solana-Blockchain. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Mysteriöse Malware: Angreifer kapern Github-Projekte und verbreiten Schadcode

Eine Kampagne mit verschlüsselter Malware hat es auf Python-Entwickler abgesehen - allerdings nur, wenn die nicht in Russland sitzen.

3 Kommentare

Interpol warnt: Betrüger werden dank KI immer profitabler. (Bild: Matthieu Delaty / Hans Lucas / AFP via Getty Images) (Matthieu Delaty / Hans Lucas / AFP via Getty Images)

Interpol warnt: KI macht deutlich produktiver - zumindest Kriminelle

Laut Interpol steigert KI die Profitabilität Cyberkrimineller um ein Vielfaches. Für die Polizei ergeben sich damit neue Herausforderungen.

Kommentare

Millionenwetten auf Poymarket (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Wettplattform: Israelischer Reporter wird wegen Onlinewette massiv bedroht

Weil ein Bericht über einen Raketeneinschlag ihre Wetten gefährdet, bedrohen Polymarket-Nutzer einen israelischen Journalisten.

15 Kommentare

Anzeige Microsoft 365 Copilot kontrolliert betreiben

Microsoft 365 Copilot kann produktiv genutzt werden, solange Administration und Beachtung der Governance- und Compliance-Anforderungen stimmen. Ein Workshop der Golem Karrierewelt liefert das nötige Rüstzeug.

/ Aus der Karrierewelt

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Die EU konnte sich nicht auf die Verlängerung der Chatkontrolle 1.0 einigen (Symbolbild). (Bild: Pixabay) (Pixabay)

Kindesmissbrauch: Freiwillige Chatkontrolle wird doch nicht verlängert

Die Vorschläge von Europaparlament und EU-Staaten lagen weit auseinander. Ein Kompromiss zur freiwilligen Chatkontrolle ist gescheitert.

Kommentare

Golem Karrierewelt: SMTP BasicAuth in Exchange Online - Umstieg vor dem Aus

Im Gespräch mit Podcast-Host Aaron Siller zeigt Frank Carius, wie Unternehmen ihre Versandstrecken für Legacy-Versender wie Scan2Mail, Faxserver oder Monitoring umstellen.

1 Kommentare

Hacker haben es auf Polens nationales Nuklearforschungszentrum abgesehen. (Bild: NCBJ) (NCBJ)

Cyberangriff: Hacker attackieren polnischen Kernreaktor-Betreiber

Polens nationales Nuklearforschungszentrum bestätigt einen versuchten Cyberangriff auf die eigene IT. Erste Spuren weisen angeblich Richtung Iran.

4 Kommentare

Cyberangriffe auf Autoindustrie nehmen zu. (Bild: RICHARD A. BROOKS/AFP via Getty Images) (RICHARD A. BROOKS/AFP via Getty Images)

IT-Sicherheit: Cyberangriffe kosten Autosektor über 20 Milliarden Dollar

Eine Analyse von CAM und Cisco zeigt: Die Schäden durch Cyberattacken im Automobilsektor haben sich seit 2022 verzwanzigfacht.

Kommentare

Auf einigen Samsung-PCs kann nicht mehr auf das Systemlaufwerk zugegriffen werden. (Bild: Ben Kriemann/Getty Images for Samsung) (Ben Kriemann/Getty Images for Samsung)

Microsoft warnt: Samsung-App macht Windows-PCs unbrauchbar

Update Einige Windows-Nutzer mit Samsung-PCs können nicht mehr auf ihr Systemlaufwerk zugreifen - mit entsprechend weitreichenden Folgen.

11 Kommentare

Oracle-Gründer Larry Ellison im September 2019 (Bild: Justin Sullivan/Getty Image) (Justin Sullivan/Getty Image)

"Enorme Gebühr": US-Regierung verschafft sich 10 Milliarden bei Tiktok-Deal

Die erzwungene Teilenteignung von Tiktok in den USA lohnt sich für die Trump-Regierung. Sie berechnet eine Vermittlungsgebühr.

12 Kommentare

Prompt Injection ist eine Injektion, die nicht heilt. (Bild: HeungSoon/Pixabay) (HeungSoon/Pixabay)

"Vergiftete" PDFs und Bilder: Wie Prompt Injections und Data Poisoning funktionieren

Prompt Injections und Data Poisoning gehören zu den Top-5-Risiken im KI-Bereich. Doch viele Unternehmen wissen nicht um die Gefahr gezielt manipulierter Dateien.

Kommentare / Ein Ratgebertext von Lars Lubienetzki

Ein Team aus KI-Agenten umging unaufgefordert Sicherheitseinrichtungen. (Bild: Mark Felix / AFP via Getty Images) (Mark Felix / AFP via Getty Images)

Unkontrollierbares Fehlverhalten: KI-Agenten werden zu immer größerem Insider-Risiko

Ohne dazu autorisiert worden zu sein, haben KI-Agenten Hacking-Tricks angewendet, um an nicht zugängliche Daten zu gelangen.

34 Kommentare

Der Palantir-CEO Alex Karp hält seine Software für gefährlich, aber notwendig. (Bild: COFFRINI / AFP via Getty Images) (COFFRINI / AFP via Getty Images)

Alex Karp: Palantir-CEO skizziert Trump-freundliche Agenda

In einem Interview betont Alex Karp die Vorteile von KI für die Arbeiterklasse und den Machtverlust, den gebildete Wähler erleiden könnten.

18 Kommentare

Behörden haben mit Interpol zusammen fast 100 Cybercrime-Verdächtige festgenommen. (Bild: pexels.com / Kindel Media) (pexels.com / Kindel Media)

Interpol gegen Cybercrime: Systeme hinter 45.000 IP-Adressen vom Netz genommen

Strafverfolger mehrerer Länder haben zusammen mit Interpol 94 mutmaßliche Cyberkriminelle verhaftet und deren Infrastrukturen lahmgelegt.

Kommentare

Die TP-Link Tapo C500 Überwachungskamera ist bei Amazon aktuell günstiger zu haben. (Bild: Amazon.de) (Amazon.de)

Deal TP-Link Tapo C500 Außenkamera jetzt unter 34 Euro bei Amazon

Die TP-Link Tapo C500 Außenkamera mit 2-Wege-Audio, 360°-Sicht und Nachtmodus ist bei Amazon jetzt mit Rabatt erhältlich.

Kommentare

Hacker konnten ihren Traffic mit Socksescort durch fremde Netzwerke leiten. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Proxy-Netzwerk zerschlagen: 370.000 Router und IoT-Geräte von Hackern missbraucht

Mit Socksescort haben Cyberkriminelle durch mit Malware infizierte Router und IoT-Geräte ihren Traffic verschleiert. Damit ist jetzt Schluss.

3 Kommentare

Chrome-Nutzer sollten dringend ihren Browser aktualisieren. (Bild: Brandon Bell/Getty Images) (Brandon Bell/Getty Images)

Ein falscher Klick genügt: Chrome-Nutzer werden attackiert

Zwei gefährliche Sicherheitslücken in Google Chrome werden aktiv ausgenutzt. Ein einfacher Webseitenbesuch reicht, um Schadcode einzuschleusen.

9 Kommentare

Anzeige ISO/IEC 27001 verstehen - Fundament für ein belastbares ISMS

ISO/IEC 27001 definiert Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Ein zweitägiges Onlineseminar behandelt die Grundlagen und schließt mit einer Zertifikatsprüfung ab.

/ Aus der Karrierewelt

In den Überweisungen und Abbuchungen der fremden Konten waren viele private Daten einsehbar. (Bild: Henry NICHOLLS / AFP via Getty Images) (Henry NICHOLLS / AFP via Getty Images)

Onlinebanking: Bankkunden konnten Transaktionen anderer Konten einsehen

In Großbritannien ist es in den Onlinebanking-Apps von Banken der Lloyds-Gruppe zu einem Fehler gekommen. Die Datenschutzbehörde ist eingeschaltet.

Kommentare

Ein KI-Agent hat eine gefährliche Sicherheitslücke bei McKinsey aufgedeckt. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Vollzugriff in zwei Stunden: KI-Agent hackt eigenständig KI-Plattform von McKinsey

Forscher haben einen KI-Agenten auf McKinseys Lilli-Plattform angesetzt. Er konnte Millionen von Chatnachrichten und andere Daten auslesen.

7 Kommentare

Betroffen ist unter anderem das iPhone X. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

iPhone und iPad: Apple veröffentlicht Coruna-Fix

Das Exploit-Kit Coruna betrifft Nutzer älterer iPhones und iPads. Apple hat nun Sicherheitsupdates für alte iOS-Versionen veröffentlicht.

Kommentare

Stryker-Niederlassung in Cork (Bild: Stryker) (Stryker)

Wipe-Attacke: Hackergruppe legt Medizintechnik-Konzern Stryker lahm

5.000 Mitarbeiter nach Hause geschickt, 200.000 Geräte angeblich gelöscht: Ein offenbar iranisch gesteuerter Hacker-Angriff trifft den Medizintechnikkonzern Stryker.

2 Kommentare

Admins sollten dringend ihre n8n-Instanzen patchen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Tausende Server gefährdet: n8n-Instanzen werden attackiert

Angreifer haben es auf ungepatchte n8n-Instanzen abgesehen. Die dafür ausgenutzte Sicherheitslücke ermöglicht eine vollständige Kompromittierung.

5 Kommentare

Windows-Updates sollen künftig ohne Neustart erfolgen. (Bild: Ronny Hartmann/AFP via Getty Images) (Ronny Hartmann/AFP via Getty Images)

Microsoft: Windows Autopatch aktiviert Hotpatch-Updates ab Mai

Microsoft schaltet Hotpatch-Updates für verwaltete Windows-Geräte künftig automatisch ein - Neustarts sollen damit weitgehend entfallen.

1 Kommentare

Anzeige Cyber Resilience und Compliance im Regulierungsdickicht

Cyber Resilience & Compliance wird durch neue Vorgaben wie NIS 2, DORA, AI Act und CRA zum Strukturthema für IT-Governance. Ein virtueller Workshop zeigt dafür einen kompakten Ansatz.

/ Aus der Karrierewelt

Die private Kommunikation soll nur noch eingeschränkt durchsucht werden dürfen. (Bild: Pixabay) (Pixabay)

Kindesmissbrauch: Europaparlament stimmt für stark reduzierte Chatkontrolle

Das Europaparlament hat die freiwillige Chatkontrolle um 16 Monate verlängert - und deutliche Änderungen an der bisherigen Praxis gefordert.

14 Kommentare

Im Schweizer Kanton Basel-Stadt konnten 2.048 Wahlstimmen nicht gezählt werden. (Bild: Pixabay / Photo-pixler) (Pixabay / Photo-pixler)

E-Voting: Basel-Stadt kann elektronische Urne nicht entschlüsseln

Ein Problem bei der Handhabung eines USB-Sticks hat dazu geführt, dass in Basel-Stadt nicht alle Stimmen gezählt werden konnten.

15 Kommentare

KI-Agenten-Spiel von Nexus (Bild: Bild: Nexus / Screenshot: Golem) (Bild: Nexus / Screenshot: Golem)

Autonome Gladiatoren: Mord und Verrat unter KI-Agenten

GDC 2026 Mitspieler in die Todeszone schicken oder einen auf unschuldig machen: Ein Entwickler berichtet vom faszinierenden Verhalten von KI-Agenten.

13 Kommentare / Von Peter Steinlechner

An ihrer Sicherheitsarchitektur müssen viele Unternehmen noch arbeiten. (Bild: Abhishek Kirloskar from Pixabay) (Abhishek Kirloskar from Pixabay)

NIS 2 in Deutschland: Wo viele Unternehmen jetzt nacharbeiten müssen

NIS 2 kommt NIS 2 bringt Pflichten für Risiko und Meldung. In Deutschland hakt es bei Registrierung und Prozessen. Was 2026 jetzt zählt.

Kommentare / Ein Ratgebertext von Steffen Zahn

Nicht jedes Zip-Archiv, das kaputt aussieht, ist es auch. (Bild: pixabay.com / jackmac34) (pixabay.com / jackmac34)

Header-Manipulationstechnik: Zombie Zip trickst fast alle Antivirus-Tools aus

Angreifer können Zip-verpackte Malware leicht an gängigen Antivirus-Lösungen vorbeischleusen. Eset-Nutzer kennen das Problem seit über 20 Jahren.

7 Kommentare

Der Heracles-Chip mit Wasserkühlung auf einer PCIe-Karte. (Bild: Intel) (Intel)

Heracles-Chip: Intel beschleunigt Rechnen mit verschlüsselten Daten

Rechnen ohne Entschlüsselung der verarbeiteten Daten ist extrem aufwendig. Intel hat einen Chip gezeigt, der wesentlich schneller ist als CPUs.

Kommentare

Polnische Polizisten haben die IT-Ausstattung Minderjähriger beschlagnahmt. (Bild: CBZC Polen) (CBZC Polen)

12 bis 16 Jahre jung: Minderjährige beim Handel mit DDoS-Tools erwischt

In Polen wurden Räumlichkeiten mehrerer Minderjähriger durchsucht. Sie sollen sich an DDoS-Attacken auf mehrere Unternehmen bereichert haben.

2 Kommentare

Es wird wieder Zeit, Windows, Office und andere Microsoft-Produkte zu aktualisieren. (Bild: RONNY HARTMANN/AFP via Getty Images) (RONNY HARTMANN/AFP via Getty Images)

Microsoft-Patchday: Gefährliche Excel-Lücke ermöglicht Datenklau mit Copilot

Angreifer können Daten von Excel-Nutzern abgreifen und bekommen dabei Unterstützung von Copilot. Ein ganz normaler Microsoft-Patchday also.

1 Kommentare

Anzeige Schwachstellenmanagement: Risiken bewerten und minimieren

Schwachstellenmanagement entscheidet darüber, wie Organisationen auf Sicherheitslücken reagieren. Ein Online-Workshop zeigt praxisnah, wie sich Risiken einordnen und Maßnahmen ableiten lassen.

/ Aus der Karrierewelt

Die Manipulationsversuche auf X haben nicht nachgelassen. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Wegen Spam und Manipulation: X hat 2024 800 Millionen Nutzerkonten gesperrt

In einer Anhörung vor britischen Abgeordneten benannte X Russland, Iran und China als Hauptakteure bei Manipulationsversuchen auf der Plattform.

9 Kommentare

GrapheneOS setzt sich für Sicherheit auf Android-Smartphones ein. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Banking Apps und Custom-ROMs: GrapheneOS wirft Volla, Murena und Iodé Täuschung vor

GrapheneOS will echte Freiheit für Smartphones mit Custom-ROMs beim Einsatz von Banking-Apps und fordert einen Ersatz für Googles Schnittstelle.

24 Kommentare

Forscher erwischen ihren KI-Agenten beim Kryptomining. (Bild: pixabay.com / Ödeldödel) (pixabay.com / Ödeldödel)

Beim Training: KI-Agent umgeht unerwartet Firewall und schürft Kryptos

Ein Forschungsteam hat mit einem KI-Agenten experimentiert und wurde überrascht. Es gab plötzlich verdächtige Aktivitäten im Netzwerk.

12 Kommentare

So manch ein Löschbefehl sollte doch besser von Hand eingetippt werden statt von einer KI. (Bild: pixabay.com / DomPixabay) (pixabay.com / DomPixabay)

Claude Code: Lernplattform mit Jahren an Inhalten bei KI-Panne gelöscht

Ein Entwickler wollte eine Webplattform von Github Pages zu AWS umziehen und ließ sich von Claude Code helfen. Doch das ging gehörig schief.

42 Kommentare

Signal- und Whatsapp-Nutzer werden von Betrügern attackiert. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Geheimdienste warnen: Spione kapern reihenweise Signal- und Whatsapp-Konten

Die Angreifer geben sich häufig als Support-Mitarbeiter aus und versuchen, per Social Engineering in Signal- und Whatsapp-Konten einzudringen.

Kommentare

Kurse

Podcast Besser Wissen