Sicherheitslücke

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

0patch hilft: Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt

Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es - aber nicht von Microsoft.

80 Kommentare

Anzeige: Microsoft-365-Sicherheit kompetent gewährleisten

Die Sicherheit von Microsoft-365-Systemen ist ein kritischer Faktor für Unternehmen. Dieser Workshop vermittelt IT-Admins die notwendigen Kompetenzen, um ihre Unternehmensumgebungen wirksam zu schützen.

Aus der Karrierewelt

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Systemadministrator (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

Referent/in (m/w/d) für Netzwerke Katholische Familienzentren Erzbistum Köln, Köln (öffnet im neuen Fenster)

IT-Techniker/in (m/w/d) Großleitstelle Oldenburger Land AöR, Oldenburg (Oldb) (öffnet im neuen Fenster)

(Senior) Market Intelligence Manager (w/m/d) B. Braun SE, Melsungen (öffnet im neuen Fenster)

(Senior) Observability Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

IT Helpdesk Techniker (m/w/d) Temposonics GmbH & Co. KG, Lüdenscheid (öffnet im neuen Fenster)

Sachbearbeiter Digitalisierung (m/w/d) Stabsstelle Digitalisierung Stadtverwaltung Donzdorf, Donzdorf (öffnet im neuen Fenster)

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / MagnusGuenther) (pixabay.com / MagnusGuenther)

Staatsschutz gefährdet: Bürger entdeckt zufällig Datenleck beim LKA Brandenburg

Den Angaben nach reichte ein einziger Klick auf einem Hinweisportal der Polizei, um zu einem "geheimen Netzwerkspeicher" mit Daten des Staatsschutzes zu gelangen.

58 Kommentare

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Kein Patch von Microsoft: Zero-Day-Lücke gefährdet Windows Server 2012

In dem betagten Betriebssystem Windows Server 2012 klafft eine Sicherheitslücke. Ein Patch ist verfügbar, jedoch bisher nur von einem Drittanbieter.

5 Kommentare

Anzeige: IT-Sicherheit und Linux-Administration zum halben Preis

Zwei Wissenspakete im E-Learning-Format bieten jeweils über 30 Stunden Lerninhalt und vermitteln praxisnahes Wissen zu IT-Sicherheit inklusive Ethical Hacking sowie Linux-Administration mit LFCS-Vorbereitung.

Aus der Karrierewelt

Anzeige: IT Security als Wissensbundle - 50 Prozent ermäßigt

Ethical Hacking, Pentesting sowie Absicherung von Linux- und Microsoft-Umgebungen: Dieses sechsteilige und 33-stündige E-Learning-Paket bietet den ultimativen Einstieg in die IT-Sicherheit. Nur bis 30. November reduziert!

Aus der Karrierewelt

Kein Klick nötig: Russische Hacker attackieren Windows-Nutzer via Firefox

Für einen erfolgreichen Angriff reicht der bloße Besuch einer speziell präparierten Webseite. Deutschland ist bei den Zielregionen ganz vorne mit dabei.

72 Kommentare

Anzeige: 50 Prozent Rabatt auf Ethical Hacking und Pentesting

Erkennen und Schließen von Sicherheitslücken leicht gemacht - dieses exklusive E-Learning führt praxisnah in die Techniken und Tools von Ethical Hackern ein. Die Black-Week-Ermäßigung gilt nur bis Samstag, den 30. November.

Aus der Karrierewelt

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Ein Kaffeebecher von Starbucks (Symbolbild) (Bild: Photo illustration by Spencer Platt/Getty Images) (Photo illustration by Spencer Platt/Getty Images)

Cyberangriff auf Drittanbieter: Starbucks muss Gehälter wohl manuell auszahlen

Neben Starbucks hat das attackierte Unternehmen noch weitere prominente Kunden - darunter Ford, Nissan, Microsoft, Samsung, Lenovo und Coca Cola.

4 Kommentare

Hanteln in einem Fitnessstudio (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Pumpen für 'nen Dollar: Mann hackt Fitnessstudio und reduziert seinen Monatsbeitrag

Der Mann wollte durch den Angriff offenbar seine eigenen Cybersicherheitsdienste bewerben. Stattdessen hat er sich nun eine Klage eingefangen.

6 Kommentare

Blick auf das Innenleben einer Festplatte (Symbolbild) (Bild: pixabay.com / IT-STUDIO) (pixabay.com / IT-STUDIO)

Beschwerden im Netz: QNAP-Update frustriert zahlreiche Nutzer

Das jüngste QTS-Update von QNAP führt allerhand Probleme ein. Teilweise hakt es schon bei Anmeldung und Datenzugriff. Bisher hilft nur ein Downgrade.

2 Kommentare

Blick auf New York, wo sich unzählige WLAN-Netze kreuzen (Symbolbild) (Bild: pixabay.com / Leonhard_Niederwimmer) (pixabay.com / Leonhard_Niederwimmer)

Trotz riesiger Entfernung: Russische Hacker attackieren US-Unternehmen per Wi-Fi

Obwohl sie Tausende Kilometer entfernt waren, konnten sie das Firmennetzwerk per WLAN infiltrieren.

14 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / LoggaWiggler) (pixabay.com / LoggaWiggler)

Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert

Erst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kam das zu spät - einige aus Deutschland.

16 Kommentare

Ein echtes Paket (Symbolbild) (Bild: pixabay.com / ha11ok) (pixabay.com / ha11ok)

Jetzt patchen: 7-Zip-Lücke lässt Angreifer Schadcode ausführen

Die Lücke wurde schon im Juni an den Entwickler von 7-Zip gemeldet. Ein Patch steht bereit. Die Software aktualisiert sich jedoch nicht von selbst.

61 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Eine Tonne voller Müll (Symbolbild) (Bild: pixabay.com/GregReese) (pixabay.com/GregReese)

Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router

Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht.

28 Kommentare

Ein verstörter Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Seit 10 Jahren vorhanden: Fünf Lücken verleihen Root-Rechte unter Linux

In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden - und das schon seit April 2014.

16 Kommentare

Anzeige: KI-Grundlagen und Chancen für die Unternehmensstrategie

Die wachsende Rolle der KI fordert gezieltes Wissen für Unternehmen. Ein Workshop vermittelt Führungskräften und IT-Experten grundlegendes Verständnis von KI-Technologien sowie praxisnahe Einblicke in deren Chancen und Risiken.

Aus der Karrierewelt

Ein echtes Leck (Symbolbild) (Bild: pixabay.com / TRAPHITHO) (pixabay.com / TRAPHITHO)

Kein Angriff auf Idev-Portal: Destatis weist Schuld für Datenleck von sich

Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern erbeutete Daten sollen bei den meldenden Unternehmen abgeflossen sein.

Kommentare

Ein Macbook mit MacOS (Symbolbild) (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

MacOS-Nutzer attackiert: Apple patcht aktiv ausgenutzte Sicherheitslücken

Apple hat bestätigt, dass Angriffe auf Intel-basierte Macs beobachtet wurden. iOS, iPadOS, VisionOS und Safari scheinen aber ebenso anfällig zu sein.

Kommentare

Ein Schloss versperrt den Zugang. (Symbolbild) (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Nach Cyberangriff: Südwestfalen-IT wirft ehemalige Manager raus

Zwei Ex-Manager haben noch auf der Gehaltsliste der Südwestfalen-IT gestanden. Deren Versäumnisse sollen den großen Cyberangriff von Ende 2023 begünstigt haben.

11 Kommentare

Eine Person, der das Geld ausgegangen ist (Symbolbild). (Bild: pixabay.com / csamhaber) (pixabay.com / csamhaber)

Datenleck bei Infoscore: Erneut Bonitätsdaten frei zugänglich im Netz

Lilith Wittmann hat erneut ein Datenleck bei einer Auskunftei aufgedeckt. Dieses Mal sind Bonitätsdaten von fast acht Millionen Verbrauchern betroffen.

5 Kommentare

Betroffene sollen ihre Forderungen per Einschreiben an die Meta-Europazentrale in Dublin schicken. (Bild: Artur Widak/NurPhoto/Reuters) (Artur Widak/NurPhoto/Reuters)

Facebook-Leak: Musterschreiben für Schadensersatzforderung veröffentlicht

Die Stiftung Warentest ermuntert dazu, nach dem Facebook-Leak Schadensersatz zu fordern. Die Ansprüche verjähren in Kürze.

13 Kommentare

Für den Facebook-Leak kann Schadensersatz gefordert werden. (Bild: Pixabay) (Pixabay)

Nach Facebook-Leak: BGH spricht Betroffenen Anspruch auf Schadensersatz zu

Wer von einem Datenleck betroffen ist, muss keine besondere Beeinträchtigung nachweisen, um Schadensersatz zu erhalten. Doch viel Geld ist nicht zu erwarten.

1 Kommentare

Google will das Out-Of-Bounds auch in C++-Code sicher abpfeifen. (Bild: Will Nacouzi/The Skyline View) (Will Nacouzi/The Skyline View)

Spatial Memory Safety: Google will Speichersicherheit auch in C++

Weil die Transformation der C++-Codebasen in speichersichere Sprachen Jahre dauern wird, bringt Google C++-Bibliotheken Out-of-Bounds-Checks bei.

2 Kommentare

Tausende von PAN-Firewalls sind angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Kein Patch verfügbar: Hacker attackieren kritische Lücke in Palo-Alto-Firewalls

Tausende von PAN-Firewalls lassen sich über das Internet verwalten. Aufgrund einer Zero-Day-Lücke in der Schnittstelle haben jetzt auch Hacker Zugriff.

1 Kommentare

Das Statistische Bundesamt organisiert auch die Bundestagswahl. (Bild: Kandschwar) (Kandschwar)

Log-in-Daten und Datensatz: Angebliches Datenleck beim Statistischen Bundesamt

Beim Statistischen Bundesamt hat es einen "Cybervorfall" gegeben. Das soll jedoch keine Auswirkungen auf die Systeme der Bundeswahlleiterin haben.

Kommentare

Statistische Darstellung (Symbolbild) (Bild: pixabay.com / Elf-Moondance) (pixabay.com / Elf-Moondance)

Cyberangriff auf Destatis: Hacker erbeuten Firmendaten des Statistischen Bundesamtes

Der 3,8 GBytes große Datensatz bietet Zugriff auf von Unternehmen gemeldete Informationen. Das attackierte System wurde erst kürzlich modernisiert.

Kommentare

Ein brennender Geldschein (Symbolbild) (Bild: pixabay.com / Intellectual) (pixabay.com / Intellectual)

Falsche Adresse: Copy-Paste-Fehler kostet Krypto-Trader Millionen

Der Trader wollte 7.912 ezETH transferieren und schickte sie versehentlich ins Krypto-Nirvana. Die Tokens sind heute fast 25 Millionen Euro wert.

Kommentare

Zerbrochenes Fenster in einem Zug (Symbolbild) (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

Dringend patchen: Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme

Die Lücke betrifft alle Windows-Server-Versionen ab 2012 aufwärts und erlaubt es Angreifern, aus der Ferne Schadcode einzuschleusen und auszuführen.

9 Kommentare

Drei Windkraftanlagen auf einem Feld (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Cyberangriff auf Tibber: Kundendaten von Stromanbieter in Hackerforum aufgetaucht

Am 11. November fand ein Cyberangriff auf den Ökostromanbieter Tibber statt. Dabei sind Daten von rund 50.000 deutschen Kunden abgeflossen.

2 Kommentare

Anzeige: First Response im Cybervorfall

Gezieltes Incident Management kann die Folgen von Cyberangriffen erheblich reduzieren. Ein praxisorientierter Workshop vermittelt die nötigen Schritte, um bei IT-Sicherheitsvorfällen schnell und effektiv zu reagieren.

Aus der Karrierewelt

Jens Spahn bei einer Pressekonferenz im November 2021 (Bild: Carsten Koall/Getty Images) (Carsten Koall/Getty Images)

Itsmydata: Hackerin veröffentlicht erneut Bonitätsdaten von Jens Spahn

Erst über Bonify, nun über Itsmydata: Lilith Wittmann hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert.

49 Kommentare

Anzeige: Zertifizierte IT-Sicherheit mit BSI-Methodik

Die Sicherheit sensibler Daten ist für Unternehmen von essenzieller Bedeutung. Der dreitägige Online-Workshop der Golem Karrierewelt bietet eine Einführung in die IT-Grundschutz-Methodik des BSI - inklusive Zertifikatsprüfung.

Aus der Karrierewelt

Anzeige: CEH-Zertifizierung für Ethical Hacking und Cybersicherheit

Im Kampf gegen Cyberangriffe wird fundiertes Wissen über Hacking-Techniken immer wichtiger. Ein fünftägiger Intensiv-Workshop vermittelt die wichtigsten Methoden und bereitet IT-Professionals auf die CEH-Zertifizierung vor.

Aus der Karrierewelt

Anzeige: Optimales Identitäts- und Sicherheitsmanagement mit Entra ID

Mit Entra ID, früher Microsoft Azure Active Directory, lassen sich Cloudsicherheit und Zugriffsmanagement von Unternehmensnetzwerken optimal einstellen. Wie das geht, zeigt dieser praxisnahe Grundkurs.

Aus der Karrierewelt

Kassensysteme können Ziel von Angreifern sein. (Bild: drobotdean/Freepik) (drobotdean/Freepik)

Olympia-Kassensysteme: Registrierkassen seit drei Jahren ohne Sicherheitsupdates

Registrierkassen der Marke Olympia laufen auf Android 11 und bergen Risiken für den Zahlungsverkehr.

16 Kommentare

Ein paar frisch gebackene Baguettes (Symbolbild) (Bild: pixabay.com / Intuitivmedia) (pixabay.com / Intuitivmedia)

Angriff auf Schneider Electric: Hungrige Hacker fordern Baguettes als Lösegeld

Die Angreifer behaupten, über 40 GBytes an Daten von Schneider Electric erbeutet zu haben. Ihre Forderung: 125.000 US-Dollar in Form von Baguettes.

22 Kommentare

Wird White-Hat-Hacking straffrei? (Bild: diego toral auf Pixabay) (diego toral auf Pixabay)

Gesetzentwurf vorgelegt: White-Hat-Hacker sollen künftig straffrei bleiben

Die Regierung will juristische Risiken bei der Suche nach Sicherheitslücken reduzieren. Der eigentliche Hackerparagraf wird nicht geändert.

46 Kommentare

Eine Anmeldemaske (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Okta schließt Sicherheitslücke: Bei langen Nutzernamen kein Passwort nötig

Unter bestimmten Bedingungen konnten sich Angreifer bei Okta ohne Passwort anmelden, sofern der zugehörige Nutzername mindestens 52 Zeichen lang war.

Kommentare

Ein leerer Einkaufswagen (Symbolbild) (Bild: pixabay.com / HOerwin56) (pixabay.com / HOerwin56)

Ware nicht geliefert: Betrüger hacken Tausende Webshops und kassieren Millionen

Hacker haben seit 2019 im Rahmen einer Betrugskampagne unzählige Onlineshops infiltriert. Käufer bestimmter Produkte erhielten ihre Ware nie .

7 Kommentare

Anzeige: Zero Trust Security verstehen und anwenden

Zero Trust Security ist ein essenzieller Ansatz für die Netzwerksicherheit. Dieser Workshop vermittelt die Prinzipien und Implementierungsmöglichkeiten des Frameworks zur Abwehr moderner Bedrohungen.

Aus der Karrierewelt

Innenleben einer Festplatte (Symbolbild) (Bild: pixabay.com / noelsch) (pixabay.com / noelsch)

Nach Pwn2Own: QNAP und Synology patchen ausgenutzte NAS-Lücken

Neben Produkten von QNAP und Synology wurden bei dem Wettbewerb auch TrueNAS-Systeme attackiert. Erste Patches und Empfehlungen sind verfügbar.

Kommentare

KI-generierter Computer mit ChatGPT-Schriftzug (Symbolbild) (Bild: pixabay.com / Franz26) (pixabay.com / Franz26)

KI-Jailbreak: ChatGPT mit Hex-Codes ausgetrickst

Wer ChatGPT um einen Exploit bittet, wird abgewiesen. Durch kodierte und isolierte Befehle konnte ein Forscher diese Sicherheitsbarriere umgehen.

17 Kommentare

Nach dem Ende der Sicherheitsupdates müssen Nutzer Windows 10 nicht gleich in die Tonne hauen. (Bild: Alexas_Fotos/Pixabay) (Alexas_Fotos/Pixabay)

Nur noch ein Jahr Sicherheitsupdates: Wie sich Windows 10 trotzdem weiter sicher betreiben lässt

Im Oktober 2025 kommt das Ende von Windows 10. Dann also ab in den Müll damit? Nicht unbedingt, es gibt andere Möglichkeiten.

143 Kommentare / Ein Ratgebertext von Günter Born

Ein Stapel Cookies auf dem Servierteller (Symbolbild) (Bild: pixabay.com / mccartyv) (pixabay.com / mccartyv)

Nutzerkonten gefährdet: Hacker hebeln neue Verschlüsselung von Chrome aus

Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen.

15 Kommentare