Sicherheitslücke

Tastatur mit Hack-Schriftzug (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Quellcode und Daten geleakt: 4chan nach mutmaßlichem Hackerangriff offline

4chan hat offenbar den Unmut einer Konkurrenzplattform auf sich gezogen. Dort kursieren Screenshots von internen Tools, Datenbanken, E-Mail-Listen und mehr.

2 Kommentare

Datenleck bei Autovermietung: Prominente Hacker erbeuten Kundendaten von Hertz

Unter anderem von Hertz erfasste Führerscheindaten, Zahlungsinformationen und Angaben über Unfallverletzungen sind in die Hände von Hackern gelangt.

1 Kommentare

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Modern Desktop Administrator - Sicherheit und Compliance mit Microsoft Intune (E-Learning)

zum Kurs

Mitarbeiter / Mitarbeiterin (w/m/d) für die System-Netzwerkadministration Bundesnachrichtendienst, Bonn/Köln (öffnet im neuen Fenster)

Zwei Cybersecurity Experts (m/w/d) - Red Teaming / TIBER Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)

Softwarearchitekt für Embedded Echtzeitsoftware (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

Inhouse S4/HANA Consultant (m/w/d) Kaesler Nutrition GmbH, (öffnet im neuen Fenster)

Software Engineer KI / NLP / Information Retrieval (m/w/d) Jobware GmbH, Paderborn (öffnet im neuen Fenster)

Sachbearbeiter/in (m/w/d) - Informationssicherheit und Datenschutz Deutsche Rentenversicherung Baden-Württemberg, Karlsruhe,Stuttgart (öffnet im neuen Fenster)

Leitung IT-Bereich »Kommunikations- und Geschäftslösungen« (m/w/d) Deutsche Bundesbank, Frankfurt,München (öffnet im neuen Fenster)

IT-Administrator (m/w/d) in Vollzeit (40 Std.) IfM Ingenieurbüro für Medizintechnik GmbH, Wettenberg (öffnet im neuen Fenster)

KIs wiederholen häufig die Namen der ausgedachten Pakete. (Bild: luis gomes/pexels) (luis gomes/pexels)

Slopsquatting: Von KI erfundene Paketnamen gefährden Systeme

KI-gestützte Code-Assistenten schlagen wiederholt Paketnamen vor, die nicht existieren. Angreifer können diese nutzen, um Schadcode einzuschleusen.

12 Kommentare

Computer erhält ein Upgrade (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Windows 10 Supportende: BSI rät zum Wechsel des Betriebssystems

Wer noch immer Windows 10 im Einsatz hat, sollte nach Einschätzung des BSI zeitnah tätig werden und sich mit einem anderen Betriebssystem anfreunden.

25 Kommentare

Datenleck: Kundendaten von Samsung jetzt bei HaveIBeenPwned

Über 216.000 Datensätze von Samsung Deutschland sind in die Hände eines Angreifers gelangt. Anwender können jetzt prüfen, ob sie betroffen sind.

12 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / PIRO4D) (pixabay.com / PIRO4D)

0x80070643 ist zurück: Windows 10 wirft erneut Fehler für WinRE-Update

Im letzten Jahr wurden viele Windows-Nutzer monatelang vom Fehlercode 0x80070643 geplagt. Seit dem April-Patchday tritt der Fehler erneut auf.

3 Kommentare

Ein Laptop mit Windows 10 (Symbolbild) (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Windows 10 und 11: Mysterium um inetpub-Ordner teilweise aufgelöst

Nach dem April-Patchday ist auf vielen Windows-Systemen unerwartet ein Ordner namens inetpub aufgetaucht. Microsoft warnt davor, diesen zu löschen.

98 Kommentare

Anzeige: Fortgeschrittenes Penetration Testing mit CPENT Certificate

Professionelles Penetration Testing erfordert mehr als Standardwissen. Ein fünftägiger Online-Workshop bereitet gezielt auf die CPENT-Zertifizierung vor, inklusive eigener Exploits und realitätsnaher Szenarien.

/ Aus der Karrierewelt

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Ein Nissan Leaf mit geöffneter Haube (Symbolbild) (Bild: Michael Dodge/Getty Images) (Michael Dodge/Getty Images)

Verkehrssicherheit: Nissan gehackt und Lenkung über das Internet manipuliert

Sicherheitslücken im Nissan Leaf hätten für Verkehrsteilnehmer böse enden können. Forscher haben das Auto per Bluetooth geknackt und danach aus der Ferne gesteuert.

6 Kommentare

Ein verstellbarer Schraubenschlüssel (Symbolbild) (Bild: pixabay.com / -ontiveros-) (pixabay.com / -ontiveros-)

Abstürze und mehr: Nervige Probleme mit Microsoft 365 und Office 2016 behoben

Die Office-Programme vieler Nutzer sind zuletzt unbrauchbar gewesen. Auch mit Microsoft-365-Abos hat es Probleme gegeben. Microsoft will nun alle Fehler behoben haben.

Kommentare

Passwort in einem Datenhaufen (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Großteil im Klartext: Passwörter deutscher Politiker im Darknet entdeckt

Einige Abgeordnete verwenden doch tatsächlich ihre öffentliche E-Mail-Adresse für Onlinekonten. Im Darknet kursieren auch die Passwörter dazu.

12 Kommentare

Warnschilder mit Fragezeichen (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nach Patchday: Mysteriöser Ordner erscheint unerwartet unter Windows

Nach der Installation der jüngsten Updates taucht unter Windows 10 und 11 unerwartet ein neuer Ordner auf. Der Grund dafür ist noch unklar.

47 Kommentare

Computer gibt eine Fehlermeldung aus. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Microsoft Office 2016: Update KB5002700 macht Outlook, Word und Excel kaputt

Mehrere Office-2016-Anwendungen stürzen nach der Installation von KB5002700 wiederholt ab. Es gibt jedoch zwei Workarounds, die helfen sollen.

15 Kommentare

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Mit Wurm-Potenzial: Kritische Windows-Lücken lassen Hacker Malware einschleusen

Angreifer können durch LDAP- und RDS-Lücken in Windows aus der Ferne und ohne Nutzerinteraktion Schadcode ausführen. Auch Office ist angreifbar.

Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

Für Ransomwareangriffe: Gefährliche Windows-Lücke wird aktiv ausgenutzt

Administratoren sollten zeitnah ihre Windows-Systeme aktualisieren. Hacker nutzen eine Zero-Day-Lücke aus, um Ransomware einzuschleusen.

Kommentare

Dreidimensionales Whatsapp-Icon (Symbolbild) (Bild: pixabay.com / EyestetixStudio) (pixabay.com / EyestetixStudio)

Malware im Anmarsch: Whatsapp-Lücke gefährdet Windows-Nutzer

In der Windows-App von Whatsapp klafft eine gefährliche Sicherheitslücke. Nutzer können sich über ein scheinbar harmloses Bild Malware einfangen.

2 Kommentare

Schloss aus vernetzten Punkten (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nebenbei kriminell: Doppelleben eines Sicherheitsforschers enttarnt

Sicherheitslücken an Konzerne wie Microsoft zu melden, war ihm wohl nicht genug. Der Sicherheitsforscher soll Teil einer bekannten Cyberbande sein.

6 Kommentare

Fragwürdiger Datenschutz ist nur eines von mehreren Warnsignalen für die Nutzung von KI. (Bild: geralt/Pixabay) (geralt/Pixabay)

Gefahren von KI im Alltag: Dringende Empfehlung: Selbst denken!

Warum die Nutzung von ChatGPT, Apple Intelligence und Deepseek sowie ihre Integration in den privaten und beruflichen Alltag riskant sein können.

9 Kommentare / Eine Analyse von Christian Rentrop

Gehacktes Gerät in einem dunklen Flur (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Hacker hacken Hacker: Darknet-Website einer Cyberbande plötzlich entstellt

Ein Angreifer warnt eine Cyberbande auf ihrer eigenen Tor-Seite vor kriminellen Aktivitäten. Diese seien "böse". Nach 230 Opfern kann man das mal anmerken.

3 Kommentare

Ein Android-Maskottchen (Symbolbild) (Bild: pixabay.com / ninastock) (pixabay.com / ninastock)

Spionage möglich: Google patcht teils aktiv ausgenutzte Android-Lücken

Mit den Android-Updates für April schließt Google mehr als 60 Sicherheitslücken. Vier davon sind kritisch, zwei werden bereits aktiv ausgenutzt.

3 Kommentare

Ein richtiges Paket (Symbolbild) (Bild: pixabay.com / Tiems) (pixabay.com / Tiems)

Packprogramm: Sicherheitslücke in Winrar begünstigt Ausführung von Malware

Mit der neuesten Winrar-Version hat der Entwickler eine Sicherheitslücke gepatcht. Eine wichtige Schutzfunktion lässt sich damit aushebeln.

1 Kommentare

Datenleck: Kundendaten und Quellcode von Europcar abgeflossen

Ein Hacker hat wohl erfolgreich Gitlab-Repos von Europcar kompromittiert und dadurch Kundendaten und andere vertrauliche Informationen erbeutet.

1 Kommentare

Anzeige: IT Security im großen Wissensbundle

Ethical Hacking, Pentesting sowie Absicherung von Linux- und Microsoft-Umgebungen: Dieses sechsteilige und 33-stündige E-Learning-Paket bietet den ultimativen Einstieg in die IT-Sicherheit.

/ Aus der Karrierewelt

Australier sind besorgt um ihre Ersparnisse (Symbolbild) (Bild: pixabay.com / schuldnerhilfe) (pixabay.com / schuldnerhilfe)

Australien: Konten bei Pensionsfonds nach Cyberangriff anscheinend leer

Cyberkriminelle haben es in den letzten Tagen vermehrt auf Australier abgesehen. Geldanlagen bei Pensionskassen scheinen plötzlich weg zu sein.

2 Kommentare

Maskierte Person fordert Stille (Symbolbild). (Bild: pixabay.com / Engin_Akyurt) (pixabay.com / Engin_Akyurt)

Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell

Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden nun informiert worden sein.

Kommentare

Cisco-Schild am Firmensitz in Kalifornien (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt

Durch die Backdoor erhalten Angreifer dank statischer Zugangsdaten Admin-Zugriff auf ein Lizenzierungstool für Cisco-Produkte.

5 Kommentare

Firmengebäude von Oracle (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Umgang mit Cyberangriff mündet in Sammelklage gegen Oracle

Nach einem Datenleck verhält sich Oracle schon seit Wochen äußerst fragwürdig. Das könnte angesichts einer jüngst eingereichten Klage teuer enden.

3 Kommentare

Ein Unitree Go1 im Einsatz (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Unitree Go1: Gefährliche Backdoor in populärem Roboterhund entdeckt

Ein Roboterhund aus China konnte mit einem bestimmten API-Key aus der Ferne gesteuert werden - mit erheblichen Risiken für Personen in der Nähe.

5 Kommentare

Ein Multifunktionsdrucker von Canon im Einsatz (Symbolbild) (Bild: Neilson Barnard/Getty Images for Canon) (Neilson Barnard/Getty Images for Canon)

Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern

In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können.

1 Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Per KI aufgespürt: Microsoft warnt vor Lücken in Grub2 und anderen Bootloadern

Mit einem KI-Tool hat Microsoft 20 Sicherheitslücken in weitverbreiteten Bootloadern aufgespürt. Angreifer können damit etwa Bootkits einschleusen.

6 Kommentare

Anzeige: IT-Sicherheit für Administratoren gezielt stärken

Systemadministratoren sind die erste Verteidigungslinie gegen Cyberangriffe. Ein praxisnaher Workshop vermittelt essenzielle Sicherheitsstrategien und Abwehrmaßnahmen, um IT-Systeme und Netzwerke zu schützen.

/ Aus der Karrierewelt

undefined (Clint Patterson/Unsplash.com)

Anzeige: Microsoft 365 für Admins von Einrichtung bis Verwaltung

Dieses E-Learning-Paket mit über 90 Lektionen und acht Stunden Videomaterial befähigt IT-Admins, Microsoft 365 einzurichten, zu verwalten und abzusichern. Schwerpunkte sind Exchange Online, Benutzerverwaltung und Power Shell.

/ Aus der Karrierewelt

Solarmodule auf einem Hausdach (Symbolbild) (Bild: pixabay.com / ulleo) (pixabay.com / ulleo)

Risiko für Netzstabilität: Gefährliche Sicherheitslücken in PV-Systemen entdeckt

Forscher haben Sicherheitslücken in PV-Systemen untersucht und dabei auch neue gefunden. Sie warnen vor folgenschweren Angriffen auf die Netzstabilität.

36 Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Notfallupdate: Kritische Sandbox-Lücke in Firefox und Tor-Browser entdeckt

Nicht nur Chrome-Nutzer sollten dieser Tage ihren Browser updaten. Eine aktiv ausgenutzte Sicherheitslücke betrifft auch die Windows-Version von Firefox.

7 Kommentare

Anzeige: IT-Notfälle managen und BCM-Strategien entwickeln

Business Continuity Management stellt sicher, dass kritische Geschäftsprozesse auch in Krisensituationen aufrechterhalten werden. Wie IT-Notfallpläne entwickelt und Notfallübungen durchgeführt werden, zeigt dieser Kurs.

/ Aus der Karrierewelt

IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt

Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt.

2 Kommentare

Anzeige: Microsoft-365-Sicherheit professionell verwalten

Die Sicherheit von Microsoft 365 ist für Unternehmen essenziell. Dieser Workshop vermittelt IT-Admins das nötige Wissen, um Securityfunktionen optimal zu konfigurieren und Bedrohungen wirksam abzuwehren.

/ Aus der Karrierewelt

Überwucherte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Cloudsysteme gefährdet: VMware-Lücke begünstigt folgenschweren VM-Ausbruch

Broadcom warnt vor einer Sicherheitslücke in den VMware-Tools für Windows. Richtig gefährlich wird diese in Verbindung mit drei früheren Lücken.

Kommentare

Ein brennendes Security-Symbol (Bild: pixabay.com / TungArt7) (pixabay.com / TungArt7)

Auch in Deutschland: Tausende Kubernetes-Cluster lassen sich aus der Ferne kapern

Mehrere Sicherheitslücken ermöglichen eine Remote-Kontrollübernahme von Kubernetes-Clustern. In Deutschland sind mehr als 1.000 Systeme betroffen.

1 Kommentare

Tastatur mit blauer Enter-Taste (Symbolbild) (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Dringend patchen: Gefährliche Zero-Day-Lücke in Chrome für Spionage ausgenutzt

Angreifer können aus der Chrome-Sandbox ausbrechen und Code auf dem Windows-System des Nutzers ausführen. Es reicht der Besuch einer bösartigen Webseite.

Kommentare

Telegram-App-Icon auf einem Smartphone (Symbolbild) (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Zero Day: Russische Firma zahlt für Telegram-Lücken Millionen

Ein russischer Schwachstellenhändler nennt neue Preise für RCE-Lücken in Telegram. Für Exploits gibt es bis zu vier Millionen US-Dollar.

2 Kommentare

Anzeige: Cybervorfälle erkennen und professionell reagieren

Cyberangriffe verursachen immer höhere Schäden. Wie IT-Verantwortliche bei Sicherheitsvorfällen strukturiert und wirksam handeln, lehrt dieser Workshop der Golem Karrierewelt.

/ Aus der Karrierewelt

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / MAKY_OREL) (pixabay.com / MAKY_OREL)

KB5053606: Auch das März-Update für Windows 10 verärgert Nutzer

Nicht nur bei Windows 11 macht das März-Update Probleme. Windows-10-Nutzer beklagen Installationsfehler, Bluescreens und Ärger mit dem Drucker.

7 Kommentare

Tastatur mit einer Web-Taste (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Google warnt: Kritische Sicherheitslücke in Chrome gefährdet Nutzer

Viele Details nennt Google zu der Chrome-Lücke nicht, eine Schadcodeausführung ist aber nicht auszuschließen. Angriffe gelingen aus der Ferne.

1 Kommentare

Anzeige: Penetration Testing lernen und Sicherheitslücken schließen

Penetration Testing deckt Schwachstellen in IT-Systemen auf, bevor Angreifer sie ausnutzen können. Die Angriffstechniken, Abwehrstrategien und die Nutzung bewährter Sicherheitstools vermittelt dieser Onlineworkshop.

/ Aus der Karrierewelt

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / Yamu_Jay) (pixabay.com / Yamu_Jay)

Firmware angreifbar: Kritische BMC-Lücke lässt Hacker fremde Serversysteme kapern

Eine kritische Schwachstelle in der BMC-Firmware gefährdet zahlreiche Server. Hacker können Malware einschleusen und sogar Hardware beschädigen.

5 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

Malware im Anmarsch: Ungepatchte Windows-Lücke wird seit 8 Jahren ausgenutzt

Hacker nutzen die Schwachstelle schon mindestens seit 2017 aus. Ein Patch ist bisher nicht in Sicht. Auch Ziele in Deutschland sind bereits attackiert worden.

37 Kommentare

Zugangsdaten gefährdet: Apple patcht Sicherheitslücke in iOS erst nach Monaten

Apples Passwords-App hat Weiterleitungen zur Passwortänderung über unsicheres HTTP abgewickelt. Angreifer hätten auf Phishingseiten umleiten können.

1 Kommentare

Anzeige: IT-Sicherheit mit Microsoft Defender gezielt stärken

Microsoft Defender bietet leistungsstarke Tools zum Schutz vor Cyberbedrohungen. Ein zweitägiger Workshop vermittelt IT-Admins und Consultants praxisnah, wie sie Sicherheitsfunktionen effizient einsetzen.

/ Aus der Karrierewelt

Kurse

Podcast Besser Wissen