Server

Jetzt abschalten: Zehn Jahre alte Telnetd-Lücke macht jeden Client zum Root

Seit 2015 kann sich über Telnetd jeder Client einen Root-Zugriff verschaffen. Einen Patch gibt es zwar, empfohlen wird jedoch die Abschaltung.

14 Kommentare

Ein Deal mit dem FBI ist einem Cyberkriminellen zum Verhängnis geworden. (Symbolbild) (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

50 Unternehmen gehackt: Hacker soll Malware an das FBI verkauft haben

Ein 40-jähriger Mann aus Jordanien hat unter anderem mit Malware gehandelt. Nachdem das FBI ihn überführt hat, drohen ihm nun bis zu zehn Jahre Haft.

Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Senior Professional Strategisches IT Management (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsruhe,Home Office (öffnet im neuen Fenster)

Duales Studium Wirtschaftsinformatik (m/w/d) Teilzeit HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

IT-Systemadministrator mit ERP-Verantwortung (m/w/d) Jung Verpackungen GmbH, Steinmauern (öffnet im neuen Fenster)

Ausbildung Kauffrau/-mann für Digitalisierungsmanagement (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Projektleiter Day-Ahead-Prognosen (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Consultant Energiewirtschaft Datenqualität MaKo (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

ERP-Anwendersupport (m/w/d) - Microsoft Dynamics 365 Business Central Kräuter Mix GmbH, Abtswind (öffnet im neuen Fenster)

IT-Mitarbeiter/-in Campusmanagement und Campus-IT (m/w/d) Hochschule für Musik Karlsruhe, Karlsruhe (öffnet im neuen Fenster)

Ein Windows-Patch richtete einigen Schaden an. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Notfall-Patch ist da: Microsoft patzt beim ersten Update 2026

Das Januar-Sicherheitsupdate für Windows 11 verursacht Probleme beim Herunterfahren und bei Remote-Verbindungen - nun ist Abhilfe da.

5 Kommentare

Europäischer Gerichtshof (Bild: Luxofluxo/Wikipedia) (Luxofluxo/Wikipedia)

Streaming: EuGH entscheidet über Ländersperren

Der Europäische Gerichtshof verhandelt über die Zukunft des Geoblockings. Für Streamingdienste steht die Grundlage ihres Geschäftsmodells auf dem Spiel.

7 Kommentare

Neues Abo: OpenAI startet günstigere ChatGPT-Version

OpenAI bietet ein neues ChatGPT-Abo zwischen Gratisversion und Premium-Tarif an, möglicherweise mit Werbung.

4 Kommentare

You build it, you ship it - das ist das Devops-Motto. (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Devops von Docker bis Kubernetes: Wenn der Code läuft, fängt die Arbeit erst an

Schluss mit "Lokal läuft's": Wir beschreiben den Weg vom lokalen Setup bis zur produktionsreifen Umgebung, entlang eines konkreten Codes.

1 Kommentare / Eine Anleitung von Martin Krause

Nvidia-CEO Jensen Huang zeigt das GB10-SoC, bei dem mittels Nvlink C2C CPU- und GPU-Die verbunden sind. (Bild: Nvidia) (Nvidia)

Nvlink: Sifive bietet RISC-V-Kerne mit Nvidia-Schnittstelle an

Mit Nvidias High-Speed-Schnittstelle hofft Sifive, seine RISC-V-Kerne in Rechenzentren zu bringen.

Kommentare

Zahlreiche Server-CPUs von AMD sind anfällig für eine gefährliche Sicherheitslücke. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Per Bitflip zum Root-Zugriff: Lücke in AMD-CPUs ermöglicht Einbruch in Cloud-VMs

Eine neue Angriffstechnik namens Stackwarp lässt Angreifer über AMD-CPUs virtuelle Maschinen kapern. Vor allem Cloud-Umgebungen sind gefährdet.

Kommentare

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Seminar: Clevere KI-Assistenten & CustomGPTs entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Netzwerkanalyse mit Wireshark - gezielt Netzwerkdaten analysieren (E-Learning)

zum Kurs

Microsoft hat mit den letzten Windows-Updates mal wieder was kaputt gemacht. (Bild: pixabay.com / Mitrey) (pixabay.com / Mitrey)

Januar-Patchday: Windows-Updates machen Remote-Anmeldung kaputt

Einige Anwender haben neuerdings Probleme, sich mit der Windows-App bei Azure Virtual Desktop oder Windows 365 anzumelden. Ein Fix ist in Arbeit.

2 Kommentare

In einem Limburger Rechenzentrum wurden Server beschlagnahmt. (Bild: pixabay.com / RayMediaGroup) (pixabay.com / RayMediaGroup)

Cybercrime-Hoster zerschlagen: Razzia in deutschem Rechenzentrum

In Limburg wurden 70 Server des VDS-Hosters RedVDS beschlagnahmt. Cyberkriminelle sollen darüber Millionenschäden verursacht haben.

2 Kommentare

Threema-Grafik zum On-premises-Angebot für Firmen und Organisationen (Bild: Threema) (Threema)

Comitis Capital: Threema bekommt einen neuen deutschen Eigentümer

Threema hat einen neuen Investor. Der Schweizer Messenger-Betreiber versichert, dass man weiter nicht unter deutsches Recht falle.

2 Kommentare

Artwork von Hytale (Bild: Hypixel Studios) (Hypixel Studios)

Klötzchen staunen: Hytale startet ohne Steam in den Early Access

Hytale startet ohne Steam in den Early Access - und ist dennoch schon vorab überraschend erfolgreich.

7 Kommentare

Admins sollten dringend ihre n8n-Instanzen patchen. (Bild: pexels.com / Fernando Arcos) (pexels.com / Fernando Arcos)

Ni8mare: 8.600 deutsche Server über n8n-Lücke angreifbar

Weltweit sind knapp 60.000 n8n-Server anfällig für die Ni8mare-Lücke. Doch in der Plattform klaffen noch mehr gefährliche Schwachstellen.

1 Kommentare

Illegales Streaming beschert Cloudflare eine saftige Geldstrafe. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Piracy Shield: Rekordstrafe für Cloudflare wegen unterlassener DNS-Sperren

Cloudflare will Italiens DNS-Sperranordnungen nicht nachkommen, weil diese globale Auswirkungen hätten. Nun soll der Konzern 14,2 Millionen Euro zahlen.

8 Kommentare

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Der Boing-Ball und die Guru-Meditation sind untrennbar mit dem Amiga verbunden. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Auswandern und ein Amiga

Die Heimcomputer von TA waren nicht sonderlich erfolgreich. (Bild: Rainer Siebert, Golem - Montage: Golem) (Rainer Siebert, Golem - Montage: Golem)

Podcast Besser Wissen: Die vergessenen Heimcomputer von Triumph Adler

Ein originaler Sender aus den 1980er Jahren, der für illegale Radiosendungen genutzt wurde. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Politische Radiopiraten in Deutschland

Smarte Teleskope vereinfachen die Suche nach Motiven am Sternenhimmel. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Astrofotografie für Anfänger

Das Display zeigt die Grafik nicht in Echtzeit an, sondern als Nachleuchten des Elektronenstrahls der Röhre. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: EDV zum Anfassen

Tschüss, Github: Die Linux-Distribution Gentoo plant den Umzug zu einem Community-Dienst. (Bild: Cottonbro Studio, Pexels) (Cottonbro Studio, Pexels)

Wegen Copilot: Linux-Distribution Gentoo will weg von Github

Die Gentoo-Entwickler möchten Githubs Copilot nicht. Um den loszuwerden, wollen sie zu einer Community-Alternative umziehen.

18 Kommentare

CD-Metadaten müssen von einem anderen Server geholt werden. (Bild: Pixabay.com) (Pixabay.com)

Windows Media Player: Microsoft schaltet Server für CD-Metadaten ab

Der Windows Media Player kann CD-Alben nicht mehr automatisch mit passenden Informationen versehen. Den Server gibt es nicht mehr.

4 Kommentare

Das BSI warnt vor Anfälligkeiten in Hunderten deutscher Zimbra-Server. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar

Ein Großteil aller Zimbra-Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist.

2 Kommentare

HBM von Samsung (Bild: Samsung) (Samsung)

DRAM-Preise: Samsung erwartet 14 Milliarden US-Dollar Quartalsgewinn

Samsung profitiert von dem Boom für HBM und der Verknappung von DDR5. Das könnte durch einen DRAM-Superzyklus noch lange so bleiben.

3 Kommentare

Zugangsdaten sind auf vielen n8n-Instanzen nicht sicher. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern lassen

Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen.

Kommentare

Admins sollten ihre Coolify-Instanzen dringend absichern. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Root-Zugriff möglich: Kritische Coolify-Lücken gefährden 14.000 deutsche Server

Drei Sicherheitslücken in der Self-Hosting-Plattform Coolify lassen Angreifer Befehle als Root ausführen. Die meisten Instanzen stehen in Deutschland.

Kommentare

Unzählige Geräte in Deutschland sind mit Malware infiziert. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Botnetze in Deutschland: BSI meldet Millionen von Malware-Aktivitäten an Provider

Das Cert-Bund des BSI hat im vergangenen Jahr in Deutschland täglich über 66.000 Malware-Aktivitäten erfasst. Provider sind informiert worden.

Kommentare

AMD-CEO Lisa Su zeigt eine Venice-CPU mit Zen-6-Kernen. (Bild: AMD; Screenshot: Golem.de) (AMD; Screenshot: Golem.de)

Helios Rack & AI Halo: AMD zeigt Zen-6-Epyc, MI455X und KI-Mini-PC

CES 2026 AMDs neues KI-Rack soll zur ernsthaften Nvidia-Konkurrenz werden. Erstmals wurden CPU und GPU gezeigt. Auch zum KI-Mini-PC Spark kommt ein AMD-Konter.

4 Kommentare

Google empfiehlt Anwendern, die Gmail-App zu verwenden. (Bild: SOPA Images via Reuters Connect) (SOPA Images via Reuters Connect)

Gmailify und Pop in Gmail: Gmail stellt E-Mail-Funktionen für Drittanbieter ein

Das Anwenden von Gmail-Funktionen auf E-Mail-Konten bei Drittanbietern ist ab sofort nicht mehr möglich. Pop3-Verbindungen werden ebenfalls eingestellt.

1 Kommentare

Auf Bafl.de liefen noch viele DNS-Anfragen aus Bundesbehörden ein. (Bild: Media.ccc.de) (Media.ccc.de)

Bundesregierung: Behördendomains als Geheimsache und Schadcodeverteiler

39C3 Was passiert, wenn Ministerien und Behörden ihren Namen ändern und frühere Domains verwaisen? Ein Sicherheitsforscher stieß auf unerwartete Ergebnisse.

26 Kommentare / Ein Bericht von Friedhelm Greis

Artwork für Rainbow Six Siege (Bild: Ubisoft) (Ubisoft)

Ubisoft: Rainbow-Six-Siege-Server wegen Hack heruntergefahren

Hacker erlangten Zugriff auf die Server von Rainbow Six Siege. Nach Bannwellen und Credit-Regen hat Ubisoft mit einem Systemstopp reagiert.

Kommentare

Der Zertifikatsprüfung in KIM erfolgt unvollständig. (Bild: Friedhelm Greis/Golem) (Friedhelm Greis/Golem)

Schwachstellen in Ärzte-E-Mails: Immer noch besser als Fax

39C3 Der Gematik-Dienst Kim soll eigentlich eine sichere E-Mail-Kommunikation im Gesundheitswesen garantieren. Doch ein Forscher hat etliche Schwachstellen gefunden.

1 Kommentare

Das Vera C. Rubin Observatory hat die größte jemals gebaute Kamera. (Bild: Anadolu via Reuters Connect) (Anadolu via Reuters Connect)

Vera C. Rubin Observatory: Die Big-Data-Ära der Astronomie beginnt

Zum Jahreswechsel geht das Teleskop der Superlative in den operativen Betrieb. Es soll die Zahl der Erkenntnisse ins Astronomische steigern.

12 Kommentare / Ein Bericht von Mathias Küfner

Mit der direkten Integration von ChatGPT möchte Salesforce unsichere Eigenentwicklungen verhindern. (Bild: AAPIMAGE via Reuters Connect) (AAPIMAGE via Reuters Connect)

KI in Agentforce: Salesforce aktualisiert CRM-Daten direkt über ChatGPT

Mit der Integration von ChatGPT in Agentforce will Salesforce selbst entwickelte Integrationen von Kunden verhindern.

1 Kommentare

Admins von n8n-Instanzen sollten zügig die neuesten Patches einspielen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Forscher warnen: Kritische n8n-Lücke betrifft über 17.000 deutsche Server

Eine Sicherheitslücke lässt Angreifer n8n-Instanzen kapern und Schadcode einschleusen. Besonders viele anfällige Systeme gibt es in Deutschland.

7 Kommentare

Bundesministerium des Innern in Berlin (Bild: C. Müller /Wikipedia) (C. Müller /Wikipedia)

Cyber-Dome: Dobrindt plant Überwachung mit Gesichtserkennung

Bundesinnenminister Dobrindt will Behördenbefugnisse massiv ausweiten. Geplant sind Gesichtserkennung, IP-Vorratspeicherung und ein Cyberdome.

1 Kommentare

NVMe-SSDs werden durch natives NVMe merklich beschleunigt. (Bild: Pixabay.com) (Pixabay.com)

Natives NVMe: Microsoft verbessert SSD-Geschwindigkeit in Windows merklich

In Windows Server 2025 können Admins natives NVMe nutzen. Dadurch werden Eingabe und Ausgabe teils um mehr als 70 Prozent gesteigert.

13 Kommentare

Sammelt der Twitterbot Daten für KI-Modelle? (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

Künstliche Intelligenz: Twitterbot scannt Webseiten offenbar für KI-Training

Der Twitterbot dient anscheinend nicht mehr nur zur Link-Vorschau. Analysen zeigen massives Scraping, vermutlich fürs KI-Training von Grok.

4 Kommentare

Ein lästiger neuer Bug betrifft Windows-11-Nutzer. (Bild: pixabay.com / PabitraKaity) (pixabay.com / PabitraKaity)

Microsoft bestätigt: Windows-Update macht Remote-App-Verbindungen kaputt

Einige Windows-Nutzer können seit Tagen keine Apps mehr von Azure Virtual Desktop streamen. Ein Fix ist in Arbeit. Aktuell helfen nur Workarounds.

5 Kommentare

Bei E-Note konnten Cyberkriminelle ihre Krypto-Erlöse waschen. (Bild: pixabay.com / WorldSpectrum) (pixabay.com / WorldSpectrum)

Von Hackern genutzt: Kryptobörse wegen Millionen-Geldwäsche vom Netz genommen

Ein 39-jähriger Russe soll über seine Krypto-Börse E-Note für Cyberkriminelle Millionenbeträge gewaschen haben. Damit ist jetzt Schluss.

Kommentare

In Mecklenburg-Vorpommern müssen Tausende von Polizisten seit Monaten ohne Diensthandy auskommen. (Bild: pixabay.com / Coernl) (pixabay.com / Coernl)

Nach Cyberangriff: Diensthandys der Landespolizei MV seit Monaten unbrauchbar

Ein Cyberangriff hat im Sommer Tausende Diensthandys der Polizei Mecklenburg-Vorpommern lahmgelegt. Die Geräte liegen wohl weiterhin ungenutzt rum.

5 Kommentare

Microsoft macht Active Directory endlich sicherer. (Bild: Pixabay.com) (Pixabay.com)

RC4 in Active Directory: Microsoft ersetzt seit Jahren obsolete Verschlüsselung

Schon 1994 ist RC4 an die Öffentlichkeit gelangt und wird seitdem für Angriffe auf Active-Directory-Netzwerke genutzt. Das soll sich ändern.

1 Kommentare

Programmiert wird in Javascript. (Bild: Pexels / Pixabay) (Pexels / Pixabay)

Softwareentwicklung: Weshalb die Wahl des richtigen API-Typs so wichtig ist

API-Programmierung Zum Ende unserer Reihe implementieren wir SOAP-, gRPC- und MQTT-APIs und sehen uns noch einmal alle API-Typen mit ihren Eigenheiten an.

1 Kommentare / Eine Anleitung von Martin Krause

Grace-Hopper-Grafikkarten sind teils sehr teuer und für Server geeignet. (Bild: Nvidia) (Nvidia)

Mit 960 GByte RAM: Bastler kauft Server, dessen Hardware das Zehnfache wert ist

Ein staubiger Server lag bei einem Bayern im Keller: 960 GByte RAM und zwei Nvidia-Grace-Hopper-GPUs schienen für 9.000 Euro fast schon zu gut.

36 Kommentare

Proxy und Lastverteiler regeln den Datenverkehr im Internet. (Bild: sandid / Pixabay) (sandid / Pixabay)

Proxys und Load Balancer: Die Datenverkehrskontrolle durch Proxys und Lastverteiler

Forward-Proxys, Reverse-Proxys und Load Balancer steuern, beschleunigen und schützen den Datenverkehr. Wir erklären, wie sie das machen.

Kommentare / Ein Ratgebertext von Fabian Deitelhoff

Forscher decken einen gefährlichen Angriffsvektor unter Windows auf. (Bild: pixabay.com / itkannan4u) (pixabay.com / itkannan4u)

Kein Patch von Microsoft: Zero-Day-Lücke betrifft gängige Windows-Versionen

Forscher warnen vor einer Zero-Day-Lücke unter Windows. Richtig gefährlich wird diese in Kombination mit einer bereits bekannten Lücke.

1 Kommentare

RAM-Sticks sind aktuell deutlich teurer geworden. (Bild: Framework) (Framework)

RAM: Framework hebt wegen Speicherkrise Preise an

Die Preise für Arbeitsspeicher sind stark gestiegen - das zwingt Framework zum Handeln: Die Preise steigen, aber vorerst nur bei DIY-Laptops.

1 Kommentare

Microsoft-Bürogebäude in Köln (Bild: Michael Nguyen via Reuters Connect) (Michael Nguyen via Reuters Connect)

Microsoft vor Gericht: Überhöhte Preise für Windows Server in fremden Clouds

Nachdem sie Alternativen zu Azure benutzt haben und ihnen deswegen höhere Preise berechnet worden sind, klagen knapp 60.000 Unternehmen gegen Microsoft.

2 Kommentare

Angreifer haben es auf Gogs-Instanzen abgesehen. (Bild: pixabay.com / fancycrave1) (pixabay.com / fancycrave1)

Self-hosted Git: Jeder zweite Gogs-Server im Netz ist wohl kompromittiert

Auch in Deutschland dürften einige Gogs-Instanzen betroffen sein. Angreifer können über eine bisher ungepatchte Lücke Schadcode einschleusen.

7 Kommentare

Der Veyron V2 gilt als einer der leistungsstärksten RISC-V-Chips der Welt. (Bild: Ventana Micro Systems) (Ventana Micro Systems)

Ventana Micro Systems: Qualcomm kauft Entwickler von Hochleistungs-RISC-V-Chips

Mit der Übernahme von Ventana Micro Systems kann Qualcomm neben kundenspezifischen ARM-Kernen auch RISC-V-basierte Kerne anbieten.

Kommentare

APIs sind das Rückgrat moderner Softwarearchitekturen - diese Reihe widmet sich ihrer Programmierung. (Bild: StockSnap / Pixabay) (StockSnap / Pixabay)

Softwareentwicklung: Wie man REST- und GraphQL-APIs implementiert

API-Programmierung Golem erklärt API-Programmierung: Wie man einen REST- und einen GraphQL-Server einfach selbst erstellt.

Kommentare / Eine Anleitung von Martin Krause

Die React2shell-Lücke sollte dringend gepatcht werden. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Neue Zählung: Aktiv ausgenutzte React-Lücke gefährdet fast 150.000 Server

Die React2shell-Lücke im React-Framework betrifft weitaus mehr Systeme als gedacht. Neue Scans zeigen fast 13.000 anfällige Instanzen nur in Deutschland.

2 Kommentare

KI-Bild zu weltweiten Angriffen der USA auf die Datenhoheit von Firmen, Bürgern und Staaten (Bild: Gemini / Achim Sawall/ Golem) (Gemini / Achim Sawall/ Golem)

Bundesinnenministerium: Für US-Zugriff auf deutsche Firmen genügt US-Niederlassung

Wenn sonst nichts geht, nutzen US-Geheimdienste Sicherheitslücken auf EU-Servern. Ein brisantes Rechtsgutachten wurde vom Bundesinnenministerium bisher unter Verschluss gehalten.

20 Kommentare / Von Achim Sawall

Für Studenten aus Bangladesch ist der Verkauf von Server-Zugängen ziemlich lukrativ. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Über Telegram: Student finanziert sein Studium durch Verkauf von Backdoors

Ein Student aus Bangladesch verkauft auf Telegram Zugänge zu kompromittierten Servern. Er behauptet, das Geld für seine Bildung zu brauchen.

1 Kommentare

Graviton5: Amazon stellt 192 ARM-Kerne gegen AMD und Intel

AWS aktualisiert seine CPU-Reihe. Neben mehr Kernen, L3-Cache und schnellerem Speicher gibt es einen formal verifizierten Hypervisor.

Kommentare