Sicherheitslücke

Eine Sicherheitslücke bezeichnet im IT-Sektor einen Fehler in einer Software, die es einem Schadprogramm oder einem Angreifer ermöglicht, in ein Computersystem einzudringen. Sicherheitslücken können durch das Fehlen von Sicherheitssoftware oder einer Firewall sowie durch Fehler beim Programmieren von Betriebssystemen, Webbrowsern oder anderer eingesetzter Software entstehen. Wird eine Sicherheitslücke entdeckt, ist es Aufgabe des Herstellers oder der Open-Source-Entwickler, diese zu beseitigen. Alle Artikel zum Thema Sicherheitslücke finden sich hier.

TP-Link hat wichtige Firmwareupdates für seine Sicherheitskameras veröffentlicht. (Symbolbild, KI-generiert) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Sicherheitslücke bei TP-Link: Überwachungskameras per Passwort-Reset knackbar

Wer eine Überwachungskamera von TP-Link hat, sollte zügig die Firmware aktualisieren. Eine Sicherheitslücke verleiht Angreifern Admin-Zugriff.

Kommentare

Anzeige: Erste Schritte nach Security Incidents

Wenn ein Sicherheitsvorfall erkannt wird, zählen saubere Abläufe: Lagebild erstellen, Schaden begrenzen, Beweise sichern und Kommunikation dokumentieren - ohne den Betrieb unnötig zu gefährden.

Aus der Karrierewelt

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Sicherheit (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Gruppenleiter Automatisierungstechnik (m/w/d) KHS GmbH, Bad Kreuznach (öffnet im neuen Fenster)

IT-Anwendungsbetreuer *in (w/m/d) im Krankenhaus Evangelische Stiftung Alsterdorf - Heinrich Sengelmann Kliniken gGmbH, Bargfeld-Stegen (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)

Lead Expert - Cyber Resilience (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

EDI-Softwareentwickler (m/w/d) Microsoft Dynamics 365 Business Central/NAV GWS Gesellschaft für Warenwirtschafts-Systeme mbH, Lauf an der Pegnitz (Nürnberg),Münster,München,Essen,Stuttgart (öffnet im neuen Fenster)

Werkstudent (w/m/d) IT Service Desk SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)

Eine Sicherheitslücke gefährdet E-Scooter von Äike. (Symbolbild) (Bild: pexels.com / Oleksiy Konstantinidi) (pexels.com / Oleksiy Konstantinidi)

Cloud-Zwang ade: Alle E-Scooter eines insolventen Herstellers geknackt

Der Hersteller Äike hatte die Kommunikation zwischen E-Scooter und App mit einem geheimen Schlüssel gesichert. Doch so geheim ist der gar nicht gewesen.

1 Kommentare

Das Januar-Update für Windows 11 beeinträchtigt die Autotype-Funktion von Keepass. (Bild: pexels.com / Phil Desforges) (pexels.com / Phil Desforges)

Autotype: Windows-11-Update macht beliebte Keepass-Funktion kaputt

Seit dem Januar-Patchday kann Keepass in einigen Windows-Dialogen keine Zugangsdaten mehr per Autotype einfügen. Ein Fix ist nicht zu erwarten.

10 Kommentare

Anzeige: Schwachstellen- & Patchmanagement in der Praxis

Ungepatchte Systeme gehören zu den häufigsten Ursachen erfolgreicher Cyberangriffe. Ein systematisches Schwachstellen- und Patchmanagement ist daher zentral für die IT-Sicherheit.

Aus der Karrierewelt

Ein Windows-Update macht das E-Mail-Schreiben bei einigen Nutzern zur Herausforderung. (Bild: pixabay.com / Xan_Photography) (pixabay.com / Xan_Photography)

Nutzerbeschwerden: Windows-11-Update beschert Outlook-Nutzern nervige Fehler

Outlook Classic scheint sich bei Betroffenen ständig aufzuhängen und nicht mehr richtig schließen zu lassen. Eine Lösung ist noch nicht in Sicht.

5 Kommentare

Passwörter lassen sich mitunter leicht knacken. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

NTLMv1: Veraltete Windows-Passwörter lassen sich in Stunden knacken

Eine Rainbow Table macht NTLMv1-Hashes zur leichten Beute. Windows-Admins müssen jetzt handeln, damit ihre Passwörter nicht geknackt werden.

11 Kommentare

Zahlreiche Server-CPUs von AMD sind anfällig für eine gefährliche Sicherheitslücke. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Per Bitflip zum Root-Zugriff: Lücke in AMD-CPUs ermöglicht Einbruch in Cloud-VMs

Eine neue Angriffstechnik namens Stackwarp lässt Angreifer über AMD-CPUs virtuelle Maschinen kapern. Vor allem Cloud-Umgebungen sind gefährdet.

Kommentare

Seminar: Barrierefreiheit – BFSG, WCAG & Co: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Windows-11-Rechner verweigern seit dem Januar-Patchday den Shutdown. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Nach Januar-Patchday: Einige Windows-11-PCs lassen sich nicht mehr runterfahren

Statt herunterzufahren oder in den Ruhezustand zu wechseln, starten betroffene Windows-11-PCs neu. Ein Fix ist in Arbeit und soll später kommen.

17 Kommentare

Für KI-generierte Schrott-Bug-Reports gibt es keine Belohnung. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Bug-Bounty-Programm: Curl-Entwickler dreht dem "KI-Schrott" den Geldhahn zu

Massen an KI-generierten Bug-Reports belasten Open-Source-Entwickler. Das Curl-Projekt streicht die Prämien - und nimmt damit die Anreize.

9 Kommentare

Pixel Buds Pro 2 von Google (Bild: Google) (Google)

Google Fast Pair: Sicherheitslücke macht Hörstöpsel zur Wanze

Sicherheitsforscher haben eine gravierende Schwachstelle in Googles Fast-Pair-Technologie für Bluetooth-Hörstöpsel entdeckt.

Kommentare

Microsoft hat mit den letzten Windows-Updates mal wieder was kaputt gemacht. (Bild: pixabay.com / Mitrey) (pixabay.com / Mitrey)

Januar-Patchday: Windows-Updates machen Remote-Anmeldung kaputt

Einige Anwender haben neuerdings Probleme, sich mit der Windows-App bei Azure Virtual Desktop oder Windows 365 anzumelden. Ein Fix ist in Arbeit.

2 Kommentare

Angreifer haben Daten zahlreicher Bahnreisender erbeutet. (Bild: pixabay.com) (pixabay.com)

Interrail warnt vor Datenleck: Ausweisdaten zahlreicher Bahnreisender abgeflossen

Persönliche Daten von Eurail- und Interrail-Kunden sind in die Hände von Angreifern gelangt. Es drohen Phishing-Versuche.

2 Kommentare

Angreifer können erhebliche WLAN-Verbindungstörungen hervorrufen. (Bild: pexels.com / Brett Jordan) (pexels.com / Brett Jordan)

Ohne Authentifizierung: Broadcom-Lücke lässt Angreifer ganze WLAN-Netze lahmlegen

Zahlreiche WLAN-Netze, die auf Broadcom-Chipsätzen basieren, lassen sich mit nur einem Datenpaket lahmlegen. Angreifer brauchen dafür keinen Schlüssel.

2 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Microsoft hat zum Januar-Patchday über 100 Sicherheitslücken geschlossen. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Jetzt Updates einspielen: Windows-Nutzer werden attackiert

Mindestens eine zum Januar-Patchday geschlossene Windows-Lücke wird schon aktiv ausgenutzt. Nutzer sollten ihre Systeme zügig aktualisieren.

Kommentare

Admins sollten dringend ihre n8n-Instanzen patchen. (Bild: pexels.com / Fernando Arcos) (pexels.com / Fernando Arcos)

Ni8mare: 8.600 deutsche Server über n8n-Lücke angreifbar

Weltweit sind knapp 60.000 n8n-Server anfällig für die Ni8mare-Lücke. Doch in der Plattform klaffen noch mehr gefährliche Schwachstellen.

1 Kommentare

Instagram-Kundendaten angeblich abgegriffen (Bild: Pexels) (Pexels)

Altes Datenleck: Passwort-Reset-Attacken gegen Instagram-Nutzer

Update Instagram-Nutzer berichten von Passwort-Reset-Anfragen, die nicht von ihnen stammen. Ein Zusammenhang mit einem Datenleck ist wahrscheinlich.

2 Kommentare

Fehlermeldung bei der Datev (Bild: Borncity/Golem) (Borncity/Golem)

Lohnabrechnungen falsch verschickt: DSGVO-Vorfall bei der Datev

Nach einer technischen Störung bei der Datev-Lohnabrechnung sind Kundendaten in falsche Hände gelangt. Auslöser war ausgerechnet ein Problemlösungsversuch.

33 Kommentare / Ein Bericht von Günter Born

Unzählige Rezepte bei Dr. Ansay waren potenziell abgreifbar. (Bild: pixabay.com / katicaj) (pixabay.com / katicaj)

1,7 Millionen Rezepte: Datenpanne bei Dr. Ansay betrifft Hunderttausende Kunden

Update Bei Dr. Ansay sind Millionen von Rezepten durch eine Sicherheitslücke gefährdet gewesen - inklusive der damit verbundenen Daten.

Kommentare

Das BSI warnt vor Anfälligkeiten in Hunderten deutscher Zimbra-Server. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar

Ein Großteil aller Zimbra-Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist.

2 Kommentare

Zugangsdaten sind auf vielen n8n-Instanzen nicht sicher. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern lassen

Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen.

Kommentare

Admins sollten ihre Coolify-Instanzen dringend absichern. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Root-Zugriff möglich: Kritische Coolify-Lücken gefährden 14.000 deutsche Server

Drei Sicherheitslücken in der Self-Hosting-Plattform Coolify lassen Angreifer Befehle als Root ausführen. Die meisten Instanzen stehen in Deutschland.

Kommentare

D-Link untersucht eine Schwachstelle in seinen Routern. (Bild: pixabay.com / byrev) (pixabay.com / byrev)

Entsorgung empfohlen: Laufende Attacken auf D-Link-Router über Zero-Day-Lücke

D-Link untersucht eine bisher ungepatchte Schadcode-Lücke in seinen Routern. Für einige betroffene Modelle wird es keinen Patch geben.

4 Kommentare

Google empfiehlt Anwendern, die Gmail-App zu verwenden. (Bild: SOPA Images via Reuters Connect) (SOPA Images via Reuters Connect)

Gmailify und Pop in Gmail: Gmail stellt E-Mail-Funktionen für Drittanbieter ein

Das Anwenden von Gmail-Funktionen auf E-Mail-Konten bei Drittanbietern ist ab sofort nicht mehr möglich. Pop3-Verbindungen werden ebenfalls eingestellt.

1 Kommentare

Die neueste Version von Samsung Magician schließt eine gefährliche Sicherheitslücke. (Bild: Samsung Magician / Screenshot) (Samsung Magician / Screenshot)

Samsung Magician: Gefährliche Sicherheitslücke in verbreitetem SSD-Tool

Eine Sicherheitslücke in Samsungs SSD-Verwaltungstool Magician verleiht Angreifern erhöhte Zugriffsrechte - mittels DLL-Hijacking.

2 Kommentare

Martha Root löscht rassistische Webseiten. (Bild: Youtube / Screenshot Golem.de) (Youtube / Screenshot Golem.de)

Chaos Communication Congress: Pinker Ranger schaltet rassistische Webseiten live ab

39C3 Auf dem 39C3 hat die Hackerin Martha Root im Power-Ranger-Kostüm live die Server rassistischer Plattformen wie Whitedate gelöscht.

173 Kommentare

BSI darf vor Software warnen. (Symbolbild) (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

IT-Sicherheit: Gericht stärkt BSI bei Warnungen vor Software

Eine Softwarefirma scheitert mit einer Klage gegen das BSI. Das Gericht sieht in Sicherheitsbewertungen keine unzulässige Prangerwirkung.

6 Kommentare

Angreifer haben es auf Netzwerkgeräte von Fortinet abgesehen. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Fünf Jahre alte Sicherheitslücke: Laufende Attacken gefährden 10.000 Firewalls

Eine seit Juli 2020 gepatchte Sicherheitslücke in FortiOS ist auf Tausenden von Firewalls noch immer ausnutzbar. Fortinet warnt vor laufenden Angriffen.

4 Kommentare

Star Wars Racer Revenge (Bild: Disney Interactive/Amazon/Screenshot: Golem.de) (Disney Interactive/Amazon/Screenshot: Golem.de)

Jailbreak: Star-Wars-PS4-Spiel knackt Playstation 5

Ein Star-Wars-Game für die PS4 ist plötzlich heiß begehrt: Das Spiel enthält eine Sicherheitslücke, die die Playstation 5 wohl jailbreaken kann.

Kommentare

Die Sicherheitslücken bei Xploras Smartwatches sind haarsträubend. (Bild: Yogendra Singh, Pexels) (Yogendra Singh, Pexels)

Schwachstellen bei Xplora: Wenn die Kinder-Smartwatch plötzlich in Nordkorea ist

39C3 Xploras Smartwatches für Kinder sollen Eltern Sicherheit geben, doch Forscher haben schwere Lücken gefunden. Angreifbar waren über 1,5 Millionen Uhren.

Kommentare

Den Tegra TX2 verbaute Nvidia in seinen Drive-PX2-Systemen - und verkaufte den an Automobil-OEMs. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Nvidia Tegra X2: Hack bringt eigene Software auf alte Tesla-Autopilots

39C3 Hardware-Sicherheitsfunktionen sind nur so sicher wie ihre Software. Das zeigt der Hack eines älteren Nvidia-Chips, den auch Tesla nutzte.

Kommentare

Heft von Wired Deutschland (Bild: Wired Magazin Deutschland) (Wired Magazin Deutschland)

Hacker: Wired-Abonnentendatenbank geleakt

Ein Datenleck erschüttert das Magazin Wired. Hacker haben persönliche Informationen von 2,3 Millionen Abonnenten erbeutet und verkaufen diese nun.

Kommentare

Roboter haut Roboter um. (Bild: GEEKCon) (GEEKCon)

Sicherheitsforscher: Roboter-Hack - ein Wort genügt zur Übernahme

Chinesische Sicherheitsforscher haben demonstriert, wie ein humanoider Roboter mit einem einzigen Sprachbefehl vollständig übernommen wird.

3 Kommentare

Admins von n8n-Instanzen sollten zügig die neuesten Patches einspielen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Forscher warnen: Kritische n8n-Lücke betrifft über 17.000 deutsche Server

Eine Sicherheitslücke lässt Angreifer n8n-Instanzen kapern und Schadcode einschleusen. Besonders viele anfällige Systeme gibt es in Deutschland.

7 Kommentare

OpenAI sieht keine Lösung, die vollständig vor Prompt Injections schützt. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

OpenAI über KI-Browser: Prompt-Injection-Problem wahrscheinlich nie lösbar

Gerade bei den neuen KI-Browsern gelten Prompt Injections als extrem gefährlicher Angriffsvektor. OpenAI sieht keine vollständige Lösung dafür.

5 Kommentare

Eine kritische Sicherheitslücke gefährdet unzählige Firewalls. (Bild: pixabay.com / RonaldPlett) (pixabay.com / RonaldPlett)

Kritische Sicherheitslücke: Laufende Attacken gefährden über 100.000 Firewalls

Allein in Deutschland gibt es rund 13.000 anfällige Watchguard-Firewalls. Angreifer schleusen bereits Schadcode ein. Admins sollten zügig handeln.

Kommentare

Cisco warnt vor laufenden Attacken auf seine Appliances. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Backdoors eingeschleust: Chinesische Hacker kapern seit Wochen Cisco-Systeme

Angreifer aus China schleusen über eine Zero-Day-Lücke in Cisco AsyncOS Malware auf anfällige Appliances. Ein Patch ist noch nicht in Sicht.

3 Kommentare

Microsoft macht Active Directory endlich sicherer. (Bild: Pixabay.com) (Pixabay.com)

RC4 in Active Directory: Microsoft ersetzt seit Jahren obsolete Verschlüsselung

Schon 1994 ist RC4 an die Öffentlichkeit gelangt und wird seitdem für Angriffe auf Active-Directory-Netzwerke genutzt. Das soll sich ändern.

1 Kommentare

Forscher demonstriert einen gefährlichen Angriff auf Amazon-Kindle-Geräte. (Bild: pixabay.com / tablethelpline) (pixabay.com / tablethelpline)

Angriff via Kindle: Amazon-Konto über verseuchtes Hörbuch gekapert

Ein Forscher warnt vor gefährlichen Sicherheitslücken in Kindle-Geräten. Angreifer könnten Amazon-Konten kapern und Kreditkartendaten abgreifen.

2 Kommentare

Aktivitätsdaten von Pornhub-Premium-Nutzern sind in die Hände von Hackern gelangt. (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

Datenleck bei Pornoplattform: Hacker haben Nutzerdaten von Pornhub erbeutet

Eine bekannte Hackergruppe erpresst Pornhub mit Millionen von Datensätzen. Betroffen sind unter anderem Streaming-Aktivitäten von Premium-Nutzern.

4 Kommentare

Forscher decken einen gefährlichen Angriffsvektor unter Windows auf. (Bild: pixabay.com / itkannan4u) (pixabay.com / itkannan4u)

Kein Patch von Microsoft: Zero-Day-Lücke betrifft gängige Windows-Versionen

Forscher warnen vor einer Zero-Day-Lücke unter Windows. Richtig gefährlich wird diese in Kombination mit einer bereits bekannten Lücke.

1 Kommentare

Angreifer haben es auf iPhone-Nutzer abgesehen. (Bild: HECTOR RETAMAL/AFP via Getty Images) (HECTOR RETAMAL/AFP via Getty Images)

Zero-Day-Lücken in Webkit: Angriffe auf iPhone-Nutzer beobachtet

Zwei aktiv ausgenutzte Sicherheitslücken gefährden Apple-Geräte wie iPhones, iPads und Macs. Anwender sollten zügig patchen.

3 Kommentare

XML statt Papier: Elektronische Rechnungen sollen die Bekämpfung von Steuerbetrug erleichtern. (Bild: Pixabay) (Pixabay)

ZUGFeRD, XRechnung und Co.: Wie elektronische Rechnungen zum Sicherheitsrisiko werden

Unternehmen müssen zunehmend E-Rechnungen nutzen. Im Grunde sinnvoll - sie wurden jedoch unnötig komplex und unsicher umgesetzt.

42 Kommentare / Ein IMHO von Hanno Böck

Cybervolk hinterlässt bei Ransomware-Angriffen den Schlüssel im Klartext. (Bild: pixabay.com / Alexas_Fotos) (pixabay.com / Alexas_Fotos)

Peinliche Ransomware-Panne: Cybervolk verschlüsselt, lässt aber den Schlüssel zurück

Die Hackergruppe Cybervolk legt mit der eigenen Volklocker-Ransomware einen peinlichen Neustart hin. Viel Lösegeld dürfte so nicht ankommen.

Kommentare

Angreifer haben es auf Gogs-Instanzen abgesehen. (Bild: pixabay.com / fancycrave1) (pixabay.com / fancycrave1)

Self-hosted Git: Jeder zweite Gogs-Server im Netz ist wohl kompromittiert

Auch in Deutschland dürften einige Gogs-Instanzen betroffen sein. Angreifer können über eine bisher ungepatchte Lücke Schadcode einschleusen.

7 Kommentare

undefined (Bild: KI-generiert mit Midjourney)

Anzeige: Sofortmaßnahmen und Forensik für IT-Profis

Die Auswirkungen von Cyberangriffen können durch gezieltes First-Response-Management deutlich reduziert werden. Der Workshop der Golem Karrierewelt zeigt, was zu tun ist.

Aus der Karrierewelt

Forscher entdecken Anmeldeinformationen in über 10.000 Docker-Containern. (Bild: pixabay.com / chrishoefliger) (pixabay.com / chrishoefliger)

Brisantes Datenleck auf Docker Hub: Über 10.000 Docker-Images leaken Zugangsdaten

Auf Docker Hub wurden allein im November Tausende Images mit Keys, Tokens und anderen Anmeldedaten hochgeladen - ein Großteil mit KI-Bezug.

2 Kommentare

Identitätsklau möglich: Sicherheitsmängel bei Beantragung von eID-Karten aufgedeckt

Jeder EU-Bürger kann in Deutschland eine eID-Karte beantragen. Das soll auch mit gestohlenen Ausweisen möglich sein, weil viele Ämter nicht richtig prüfen.

40 Kommentare

Die React2shell-Lücke sollte dringend gepatcht werden. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Neue Zählung: Aktiv ausgenutzte React-Lücke gefährdet fast 150.000 Server

Die React2shell-Lücke im React-Framework betrifft weitaus mehr Systeme als gedacht. Neue Scans zeigen fast 13.000 anfällige Instanzen nur in Deutschland.

2 Kommentare

Kurse

Podcast Besser Wissen