Sicherheitslücke

Golem Karrierewelt: Live-Webinar - Microsoft-365-Sicherheitslücke TokenSmith

Microsoft-365-Experte Andreas Hähnel zeigt am Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können.

Kommentare

Pakete mit roten Schleifen (Symbolbild) (Bild: pixabay.com / motaztawfik) (pixabay.com / motaztawfik)

Jetzt patchen: Lücke in 7-Zip begünstigt Ausführung von Schadcode

Wer 7-Zip noch nicht auf die neueste Version aktualisiert hat, sollte das nachholen. Angreifer können einen wichtigen Schutzmechanismus umgehen.

12 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Microsoft Azure Administration: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Dr. Hobein (Nachf.) GmbH; med. Hautpflege, Meckenheim (öffnet im neuen Fenster)

(Senior) Cloud Network Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Bereichsleitung IT-Services (m/w/d) Stadt Hildesheim, Hildesheim (öffnet im neuen Fenster)

IT-System- und Application-Management im Rahmen des Lower Saxony Digital Science Support Space (DS^3) (Entgeltgruppe 13 TV-L, 100 %) Universität Osnabrück, Osnabrück (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/-in (m/w/d) für Systemintegration oder für Anwendungsentwicklung Universität Regensburg, Regensburg (öffnet im neuen Fenster)

AnLei Anwendungsbetreuerin / AnLei Anwendungsbetreuer (m/w/d) Landschaftsverband Rheinland, Köln (öffnet im neuen Fenster)

Wir stellen die wichtigsten Securitys-Keys vor. (Bild: lucianalopezrec/Pixabay) (lucianalopezrec/Pixabay)

Yubikey und Co.: Security-Keys im Vergleich

Es gibt mittlerweile zahlreiche Security-Keys auf dem Markt. Wir geben einen Überblick, welche Funktionen sie haben. Im Fokus: Yubico, Nitrokey und Token2.

2 Kommentare / Ein Ratgebertext von Holger Voges

Verzerrter Blick auf einen Quellcode (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Quellcode und mehr: Hacker bietet erneut Daten von HPE zum Verkauf an

Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code, Zertifikate, Zugänge und persönliche Daten.

Kommentare

KI-generierter Computer mit ChatGPT-Schriftzug (Symbolbild) (Bild: pixabay.com / Franz26) (pixabay.com / Franz26)

Forscher deckt auf: ChatGPT lässt sich für DDoS-Angriffe missbrauchen

Eine ChatGPT-API scheint bereitwillig eine lange Liste von Links zur gleichen Webseite anzunehmen - und diese anschließend ungebremst abzufragen.

7 Kommentare

Anzeige: Schwachstellen erkennen und IT-Systeme absichern

Der zweitägige Workshop der Golem Karrierewelt bietet eine praxisorientierte Einführung in die Grundlagen des Penetration Testings - ideal für Sysadmins und Sicherheitsbeauftragte.

Aus der Karrierewelt

Hohe Hürden gegen Hacker bei Bundestagswahl (Bild: David Breidert/Picture5/AFP via Getty Images) (David Breidert/Picture5/AFP via Getty Images)

Behörde stärkt Sicherheitssysteme: Hohe Hürden gegen Hacker bei Bundestagswahl

Die Behörden bereiten sich intensiv auf die Bundestagswahl vor. Es geht darum, Angriffe auf die Wahl abzuwehren.

7 Kommentare

undefined (Clint Patterson/Unsplash.com)

Anzeige: Microsoft-365-Administration einfach erklärt

Zwei E-Learning-Kurse bieten angehenden Admins einen fundierten Einstieg in die Einrichtung und Verwaltung der Plattform mit über acht Stunden Videoinhalten zu Exchange Online und anderen zentralen M365-Diensten.

Aus der Karrierewelt

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

zum Kurs

Ein nachdenklicher Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Deutschland auf Platz 5: 17.000 Linux-Server anfällig für kritische Rsync-Lücke

Mehrere Sicherheitslücken in Rsync gefährden Linux-Systeme. Neue Zahlen zeigen, wie viele davon noch ungepatcht sind.

54 Kommentare

Anzeige: IT-Sicherheitsbewusstsein stärken für Sysadmins

Die Bedrohungslage für Unternehmen verschärft sich durch Cyberangriffe zunehmend. In diesem gezielten Intensivworkshop erhalten Systemadmins das nötige Rüstzeug, ihre IT-Systeme optimal abzusichern.

Aus der Karrierewelt

Geöffnetes Zahlenschloss auf einem Laptop (Symbolbild) (Bild: pixabay.com / TheDigitalWay) (pixabay.com / TheDigitalWay)

Forscher warnen vor UEFI-Bootkits: Mit sieben Tools an Secure Boot vorbei

Eine per Windows-Update gepatchte Lücke entpuppt sich als Problem mehrerer Drittanbietertools. Dabei müssen diese nicht einmal installiert sein.

5 Kommentare

Das Trustcenter der Bundesdruckerei wurde von Hackern attackiert. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

D-Trust: Cyberangriff trifft Trustcenter der Bundesdruckerei

Update Aus einem Antragsportal der D-Trust GmbH sind potenziell personenbezogene Daten abgeflossen. Wer hinter dem Angriff steckt, ist noch unklar.

3 Kommentare

Anzeige: CEH-Zertifizierung für umfassendes Wissen in Ethical Hacking

Die Bedrohung durch Cyberangriffe erfordert fundierte Kenntnisse im Ethical Hacking. Ein Intensivworkshop bereitet IT-Profis umfassend auf die CEH-Zertifizierung vor und vermittelt die Methoden moderner Cybersicherheit.

Aus der Karrierewelt

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Fortinet: Hacker teilen Passwörter und Configs von 15.000 Firewalls

In einem Hackerforum ist ein brisanter Datensatz aufgetaucht. Er enthält VPN-Zugangsdaten und Firewall-Konfigurationen von zahlreichen Unternehmen.

7 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Linux-Systeme sind durch mehrere Schwachstellen in Rsync gefährdet. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Auch in Deutschland: Teils kritische Rsync-Lücken gefährden Linux-Systeme

Durch Sicherheitslücken in Rsync können Hacker zahlreiche Linux-Server unter ihre Kontrolle bringen. Das Tool ist in der Standardkonfiguration anfällig.

16 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / GAIMARD) (pixabay.com / GAIMARD)

Kein Klick erforderlich: Kritische Windows-Lücke lässt Schadcode per E-Mail rein

Die E-Mail muss nicht einmal aktiv geöffnet werden. Schon die Vorschau in Outlook reicht für einen erfolgreichen Angriff aus. Anwender sollten zeitnah patchen.

42 Kommentare

Grafische Darstellung mit Windows-Logos (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Microsoft: Kostenloses Windows-11-Upgrade angeblich nur für kurze Zeit

Microsoft führt erneut Argumente an, um Windows-10-Nutzer zum Upgrade auf Windows 11 zu bewegen. Auch der Support für Microsoft 365 soll wegfallen.

134 Kommentare

Ein zerbrochenes Fenster in der Wüste (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

KB5048239 wiederholt installiert: Windows-10-Systeme in Update-Schleife gefangen

Das Windows-10-Update KB5048239 gibt es schon seit November 2024. Auf einigen Systemen scheint es neuerdings immer wieder installiert zu werden.

5 Kommentare

Anzeige: Microsoft 365 absichern - so gehts

Die Sicherheit von Microsoft-365-Systemen ist ein kritischer Faktor für Unternehmen. Im Security-Workshop der Golem Karrierewelt erhalten IT-Admins das Rüstzeug für die effektive Absicherung von Unternehmensumgebungen.

Aus der Karrierewelt

Schild mit einem Facebook-Like (Symbolbild) (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Zugriff auf interne Systeme: Forscher hackt Facebook und erhält 100.000 US-Dollar

Durch eine Sicherheitslücke im Chrome-Browser konnte ein Forscher einen Server von Facebook infiltrieren. Meta zahlte ihm eine üppige Belohnung.

8 Kommentare

Die anfälligen Moxa-Produkte werden auch in Atomkraftwerken eingesetzt. (Bild: pixabay.com/distelAPPArath) (pixabay.com/distelAPPArath)

Moxa: Teils kritische Router-Lücken gefährden Industrienetzwerke

Die Sicherheitslücken betreffen mehrere Produkte von Moxa. Eine davon basiert auf fest kodierten Zugangsdaten. Administratoren sollten handeln.

Kommentare

Schloss an einer Tür (Symbolbild) (Bild: pixabay.com / draconianimages) (pixabay.com / draconianimages)

Ransomware: Cyberangriff trifft Fraunhofer-Institut in Stuttgart

Hacker haben das Fraunhofer-Institut für Arbeitswirtschaft und Organisation attackiert. Ein Datenabfluss kann nicht ausgeschlossen werden.

2 Kommentare

Computer gibt einen Fehler aus. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Manueller Eingriff nötig: Update-Panne nimmt weltweit Nessus-Agenten vom Netz

Unzählige Nessus-Agenten von Tenable gingen zum Jahreswechsel unerwartet offline. Einen Fix gibt es zwar, jedoch spielt der sich nicht von alleine ein.

3 Kommentare

Sicherheitsforscher Martin Tschirsich demonstrierte auf dem 38C3 den Angriff auf die ePA für alle. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Sicherheitslücken: Ministerium will alle ePA-Probleme noch lösen

Auf dem 38C3 haben Sicherheitsforscher Probleme bei der elektronischen Patientenakte aufgedeckt. Doch diese sollen noch rechzeitig behoben werden.

19 Kommentare

Anzeige: So funktioniert Penetration Testing

Penetration Testing wird eingesetzt, um IT-Systeme effektiv abzusichern. Eine praxisorientierte Einführung in die Methoden und Techniken zum Aufspüren und Schließen von Sicherheitslücken bietet ein zweitägiger Workshop.

Aus der Karrierewelt

Glasscherben eines zerbrochenen Fensters (Symbolbild) (Bild: pixabay.com / Mitrey) (pixabay.com / Mitrey)

Supportende naht: Forscher warnt vor Security-Fiasko durch Windows 10

Rund zwei Drittel aller Windows-PCs in Deutschland arbeiten noch mit Windows 10. Es besteht dringender Handlungsbedarf - nicht erst im Oktober dieses Jahres.

105 Kommentare

Windows 11 ist manchmal wohl doch nicht so sicher, wie es Microsoft gern will. (Bild: Pixabay.com) (Pixabay.com)

Sicherheitslücke: Wie ein zwei Jahre alter Bug Bitlocker in Windows 11 umgeht

38C3 Microsoft sieht Bitlocker als sichere Methode für das Verschlüsseln von Laufwerken an. Offenbar ist das wohl nicht ganz die Wahrheit.

16 Kommentare

Anzeige: So gelingt die Zertifizierung zum Ethical Hacker

Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung an. Vermittelt werden umfassende Kenntnisse in Ethical Hacking und IT-Profis werden auf die Herausforderungen moderner Cybersicherheit vorbereitet.

Aus der Karrierewelt

Martin Tschirsich (l.) und Bianca Kastl zeigen verschiedene Angriffe auf die ePA. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Elektronische Patientenakte: So lässt sich auf die ePAs aller Versicherten zugreifen

38C3 Die angeblich sicherste ePA Europas lässt sich von vielen Seiten aus angreifen. Potenziell sind die Daten aller Versicherten gefährdet.

46 Kommentare / Ein Bericht von Friedhelm Greis

Volkswagen mit eklatanter Datenschutzverletzung (Bild: Golem.de) (Golem.de)

Datenschutzverletzung: Volkwagen-Bewegungsprofile von 800.000 E-Autos offengelegt

Update 38C3 Persönliche Daten und Bewegungsprofile von rund 800.000 VW-E-Auto-Besitzern lagen monatelang öffentlich zugänglich in der Cloud.

34 Kommentare

Anzeige: 50 Prozent Rabatt auf IT-Sicherheit und Linux-Administration

Nur noch bis Dienstag (24.12.): Diese zwei 30-stündigen Wissenspakete vermitteln im E-Learning-Format alles Wissenswerte zu IT-Sicherheit inklusive Ethical Hacking sowie Linux-Administration mit LFCS-Vorbereitung.

Aus der Karrierewelt

Ein Router von TP-Link (Symbolbild) (Bild: pixabay.com / USA-Reiseblogger) (pixabay.com / USA-Reiseblogger)

Gefahr für nationale Sicherheit: TP-Link droht ein Verkaufsverbot in den USA

Trotz eines Marktanteils von 65 Prozent könnte der Verkauf von TP-Link-Routern in den USA verboten werden. Behörden befürchten ein zu großes Sicherheitsrisiko.

14 Kommentare

Facebook muss ein hohes Bußgeld für ein Datenleck von 2018 zahlen. (Bild: Pixabay) (Pixabay)

Nach Facebook-Hack: Meta muss 251 Millionen Euro Bußgeld zahlen

Im Jahr 2018 konnten Hacker an die Daten von 50 Millionen Facebook-Nutzern gelangen. Nun erhielt der Konzern einen hohen Bußgeldbescheid in der EU.

3 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / Ralphs_Fotos) (pixabay.com / Ralphs_Fotos)

Sonicwall: Über 25.000 Firewalls mit kritischen Sicherheitslücken

Laut einer Analyse weisen mehr als 25.000 online erreichbare Sonicwall-Firewalls kritische Schwachstellen auf, weitere 94.000 solche mit hohem Schweregrad.

2 Kommentare

Betrüger missbrauchen die Gastkonto-Funktion von Paypal. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Verbraucherzentrale warnt: Betrüger bezahlen mit Paypal über fremde Bankkonten

Per Gastkonto lassen sich Paypal-Zahlungen ohne eigenen Paypal-Account abwickeln. Auch Betrüger zahlen damit - über die Bankkonten anderer.

54 Kommentare

Keyless-Schlüssel (Bild: ADAC/Arnulf Thiemel) (ADAC/Arnulf Thiemel)

Keyless und mehr: Wie Autodiebe die Fahrzeugtechnik ausnutzen

Eine seit vielen Jahren bekannte Sicherheitslücke sowie Fahrzeugtechnik verhelfen Autodieben zum Erfolg. Die Hersteller wissen das.

107 Kommentare / Von Ulrich Hottelet

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / GAIMARD) (pixabay.com / GAIMARD)

Sicherheitsbehörde warnt: Kernel-Schwachstelle in Windows wird aktiv ausgenutzt

Anfällig sind Windows 10 und 11 sowie mehrere Windows-Server-Versionen. Patches stehen bereit und sollten installiert werden, sofern noch nicht geschehen.

1 Kommentare

Microsoft Update-Katalog: Kritische Lücke in Microsofts Webserver entdeckt

Angreifer konnten sich auf einem Webserver von Microsoft erweiterte Rechte verschaffen. Trotz versprochener Transparenz nennt der Konzern keine Details.

Kommentare

Logos von Skoda und VW (Symbolbild) (Bild: FRANCOIS NASCIMBENI/AFP via Getty Images) (FRANCOIS NASCIMBENI/AFP via Getty Images)

Schwachstellen entdeckt: Forscher schleusen Malware per Bluetooth in einen Skoda

Der Angriff soll es den Forschern ermöglicht haben, das Fahrzeug aus der Ferne in Echtzeit zu tracken, Mikrofone abzuhören und allerhand Daten abzugreifen.

12 Kommentare

Amazon pausiert die Migration in die Office-365-Cloud. (Bild: Pixabay.com) (Pixabay.com)

Milliarden-Deal: Amazon pausiert Microsoft-365-Rollout wegen russischen Hacks

Amazon will auf Office 365 in der Cloud umstellen. Allerdings hat das Unternehmen Bedenken und erwartet Verbesserungen seitens Microsoft.

2 Kommentare

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / PDPics) (pixabay.com / PDPics)

Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung

Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.

51 Kommentare

Anzeige: So funktioniert Penetration Testing

Aus der Karrierewelt

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / steinchen) (pixabay.com / steinchen)

Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls infiltriert haben

Hinweise, die zum Auffinden der Beschuldigten führen, sind den US-Behörden 10 Millionen US-Dollar wert. Sie sind Mitarbeiter einer Cybersicherheitsfirma.

16 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

Dringend patchen: Lücke im CLFS-Treiber von Windows wird aktiv ausgenutzt

Angreifer können durch die Schwachstelle Systemrechte erlangen. Betroffen sind Windows 10 und 11 sowie alle gängigen Windows-Server-Versionen.

Kommentare

Heizungsthermostat (Symbolbild) (Bild: Tado) (Tado)

BSI: Schwachstellen smarter Heizkörperthermostate gefunden

Eine BSI-Studie zeigt Sicherheitslücken bei smarten Heizkörperthermostaten. Einige Hersteller verbessern daraufhin ihre Produkte, andere bleiben passiv.

40 Kommentare

Nutzer steckt ein LAN-Kabel in einen Router. (Symbolbild) (Bild: pixabay.com / USA-Reiseblogger) (pixabay.com / USA-Reiseblogger)

Enthält potenziell Schadcode: Kritische Upgrade-Lücke gefährdet Openwrt-Firmware

In einem Upgrade-Dienst von Openwrt hat es eine Schwachstelle gegeben. Sie wurde zwar schnell gefixt; zuvor erstellte Firmware-Images sind aber potenziell kompromittiert.

4 Kommentare

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / Alexlion) (pixabay.com / Alexlion)

Spionage aus China: FBI will mehr Verschlüsselung, aber bitte mit Hintertür

Einerseits wünscht sich das FBI mehr Schutz für die Privatsphäre der Menschen. Andererseits will die Behörde bei Bedarf selber deren Chats lesen können.

7 Kommentare

Der Nutzer ist schuld: Tippfehler verknüpft Booking.com-Buchung mit fremdem Konto

Buchungen bei Booking.com können unerwartet in fremden Konten auftauchen. Das wieder rückgängig zu machen, ist wohl gar nicht so einfach.

6 Kommentare

Anzeige: So gelingt die Zertifizierung zum Ethical Hacker

Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung, der umfassende Kenntnisse in Ethical Hacking vermittelt und IT-Profis auf die Herausforderungen moderner Cybersicherheit vorbereitet.

Aus der Karrierewelt