Sicherheitslücke

Fortimanager: Hacker attackieren kritische Fortinet-Lücke seit Wochen

Die Angreifer scheinen vor allem an Zugangs- und Konfigurationsdaten weiterer Fortinet-Systeme interessiert zu sein, um sich im Netzwerk auszubreiten.

Kommentare

Anzeige: Sicherheit in Azure-Umgebungen effektiv umsetzen

Im AZ-500-Vorbereitungskurs der Golem Karrierewelt lernen angehende Microsoft Azure Security Engineers, wie sie Sicherheitsmaßnahmen in Azure-Umgebungen umsetzen und verwalten.

Aus der Karrierewelt

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: The perfect elevator pitch - beginner's course (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Studentische Hilfskraft (m/w/d) im Steuerungsdienst Personal, Organisation und IT Landschaftsverband Rheinland, Köln (öffnet im neuen Fenster)

IT Helpdesk Techniker (m/w/d) Temposonics GmbH & Co. KG, Lüdenscheid (öffnet im neuen Fenster)

(Senior) Observability Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

SAP-Anwendungsentwickler (m/w/d) - ABAP-Programmierung & Systemumstellung auf S/4HANA Akkodis Germany Tech Experts GmbH, Dresden (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Fachrichtung Daten- und Prozessanalyse Novopress GmbH Pressen und Presswerkzeuge & Co. KG, Neuss (öffnet im neuen Fenster)

Bereichsleitung IT-Services (m/w/d) Stadt Hildesheim, Hildesheim (öffnet im neuen Fenster)

Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt

Betroffen sind mehrere Apps mit teils Millionen von Downloads. Den Entdeckern zufolge gefährdet dies nicht nur Backend-Dienste, sondern auch Nutzerdaten.

16 Kommentare

Linux-Erfinder Linus Torvalds möchte nicht mehr die Probleme verbuggter Hardware lösen müssen. (Bild: Wikipedia, Montage: Golem.de) (Wikipedia, Montage: Golem.de)

Linux-Kernel: Softwareentwickler frustriert von Hardwareproblemen

Linus Torvalds hat die Nase voll von verbuggter Hardware und theoretischen Schwachstellen, die in der Praxis niemals ausgenutzt werden.

57 Kommentare

Die Spectre-Schwachstelle ist immer noch ein Problem für CPUs. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Intel und AMD: Neue Angriffsmethoden für Spectre-Schwachstelle

Auch mehrere Jahre und Patches nach der Entdeckung bleibt Spectre ein Problem. Forscher haben jüngst einen weiteren Ansatz gefunden, um die Schwachstelle auszunutzen.

5 Kommentare

Eine Brille im Licht (Symbolbild) (Bild: pixabay.com/sardenacarlo) (pixabay.com/sardenacarlo)

Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz

Betroffen sind nach Angaben der Entdecker des Datenlecks mehr als 2,4 Millionen deutsche Kunden. Hinzu kommen weitere aus Spanien und Österreich.

4 Kommentare

Anzeige: Optimales Identitäts- und Sicherheitsmanagement mit Entra ID

Mit Entra ID, früher Microsoft Azure Active Directory, lassen sich Cloudsicherheit und Zugriffsmanagement von Unternehmensnetzwerken optimal einstellen. Wie das geht, zeigt dieser praxisnahe Grundkurs.

Aus der Karrierewelt

Gestapelte Container (Symbolbild) (Bild: pixabay.com / distelAPPArath) (pixabay.com / distelAPPArath)

Mit Standard-Zugangsdaten: Kubernetes-Lücke ermöglicht Root-Zugriff per SSH

Betroffen sind Images, die mit dem Kubernetes Image Builder erstellt wurden. Es gibt zwar einen Patch, doch der schützt bestehende Images nicht.

3 Kommentare

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

zum Kurs

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

Mehrere Dienste betroffen: Microsoft warnt Kunden vor Datenverlust beim Logging

Durch einen Softwarefehler hat Microsoft einige für seine Kunden wichtige Protokolldaten verloren. Betroffen sind mehrere Clouddienste des Konzerns.

9 Kommentare

Über 86.000 Instanzen angreifbar: Fortinet-Lücke von Februar wird aktiv ausgenutzt

Eine Sicherheitslücke, für die es schon seit Monaten einen Patch gibt, wird neuerdings aktiv ausgenutzt. Tausende von Systemen sind noch immer anfällig.

12 Kommentare

Anzeige: Fundiertes IT-Störungsmanagement bei IT-Vorfällen

Die Folgen von Cyberattacken können durch gezieltes Erstreaktionsmanagement deutlich reduziert werden. Dieser praxisnahe Intensiv-Workshop zeigt, wie IT-Forensik, Schadensanalysen und Risikobewertung funktionieren.

Aus der Karrierewelt

Hacker tippt auf einer Tastatur (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Hackerwettbewerb: Deutschland landet bei ECSC 2024 auf Platz 1

Das deutsche Team konnte sich knapp vor jenem des Gastgeberlandes Italien platzieren. Auch die Jahre davor war Deutschland ganz vorne mit dabei.

5 Kommentare

Ecovacs Deebot X2 (Bild: Ecovacs) (Ecovacs)

Ecovacs-Amoklauf: Hacker lassen Saugroboter eskalieren

Hacker haben Saugroboter ins Visier genommen und lassen sie rassistische Beleidigungen und Schimpfwörter aussprechen.

15 Kommentare

Tor-Nutzer wurden über eine Firefox-Lücke attackiert. (Bild: pixabay.com / Couleur) (pixabay.com / Couleur)

Notfall-Update: Tor-Nutzer über kritische Firefox-Lücke attackiert

Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.

Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Die Niederlande müssen zehntausende Ampeln austauschen. (Bild: Pixabay) (Pixabay)

Wegen Hack: Niederlande müssen fast alle Ampeln austauschen

Das Fernsteuerungssystem der meisten Ampeln in den Niederlanden lässt sich hacken. Die betroffenen Anlagen müssen komplett ausgetauscht werden.

23 Kommentare

Ein fiktiver Chip von Qualcomm (Symbolbild) (Bild: pixabay.com / Monoar_CGI_Artist) (pixabay.com / Monoar_CGI_Artist)

Android-Geräte in Gefahr: Zero-Day-Lücke in Qualcomm-Chips wird aktiv ausgenutzt

Die Lücke betrifft zahlreiche Qualcomm-Produkte, darunter verbreitete 5G-Modems und Snapdragon-SoCs. Einen Patch erhält vermutlich nicht jeder.

1 Kommentare

Im Firefox-Browser klafft eine kritische Sicherheitslücke. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Mozilla warnt: Kritische Zero-Day-Lücke in Firefox wird aktiv ausgenutzt

Durch die Schwachstelle können Angreifer aus der Ferne Schadcode auf dem Zielsystem ausführen. Eine Nutzerinteraktion ist dafür nicht erforderlich.

5 Kommentare

Anzeige: KI-Kompetenzen für Führungskräfte

Die Arbeitswelt wird durch künstliche Intelligenz revolutioniert. Ein Intensivworkshop vermittelt Führungskräften die wesentlichen Strategien und Techniken, um KI erfolgreich in ihre Führungsaufgaben zu integrieren.

Aus der Karrierewelt

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / Lenzatic) (pixabay.com / Lenzatic)

Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar

Ein erfolgreicher Angriff erfordert zwar eine gewonnene Race Condition, dafür aber keinerlei Authentifizierung oder Nutzer-Interaktion.

2 Kommentare

Der Patch-Dienstag ist gefürchtet. (Bild: KI-generiert mit Flux / Montage: Golem.de) (KI-generiert mit Flux / Montage: Golem.de)

Patch Tuesday: Microsoft, dein Feind und Helfer

An jedem zweiten Dienstag im Monat halten Windows-Admins den Atem an: Werden die Rechner nachher noch laufen?

54 Kommentare / Ein Rant von Holger Voges

iOS 18 (Bild: Apple/Mockuuups Studio) (Apple/Mockuuups Studio)

iOS 18 Voiceover: Apple behebt Passwort-Fehler

Eine Sicherheitslücke in Apples neuer Passwörter-App von iOS 18 und iPadOS 18 hat es ermöglicht, dass Passwörter mit der Voiceover-Funktion laut vorgelesen wurden.

20 Kommentare

Anzeige: Moderne IT-Sicherheitsstrategien für Sicherheitsprofis

Mit der zunehmenden Vernetzung stoßen traditionelle Sicherheitskonzepte an ihre Grenzen. Die Golem Karrierewelt stellt Workshops bereit, die moderne Sicherheitsframeworks wie Zero Trust, Pentesting und Grundschutz einführen.

Aus der Karrierewelt

Anzeige: Optimierung der Sicherheit und Verwaltung von Azure

Die Bedeutung sicherer und effizient verwalteter Cloud-Infrastrukturen wächst stetig. Diese Fachworkshops der Golem Karrierewelt vermitteln umfassendes Wissen zur Microsoft Azure Administration und Sicherheit.

Aus der Karrierewelt

Telegram-App (Bild: Denis Charlet/AFP via Getty Images) (Denis Charlet/AFP via Getty Images)

Sicherheitsgründe: Ukraine schränkt Nutzung von Telegram ein

Um die nationale Sicherheit zu stärken, hat die Ukraine ein Verbot der Nutzung der Messaging-App Telegram auf offiziellen Geräten eingeführt.

7 Kommentare

Grafische Darstellung eines Netzwerkes (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

260.000 aktive Geräte: Von China gesteuertes Botnetz bleibt jahrelang unentdeckt

Unter den Ländern mit den meisten infizierten Systemen steht Deutschland auf Platz 3. Nur in Vietnam und den USA hat das Botnetz noch mehr Geräte gesteuert.

Kommentare

Behörden deanonymisieren Nutzer des Tor-Netzwerks. (Bild: pixabay.com / moviedo) (pixabay.com / moviedo)

Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk

Viele Nutzer, die im Netz anonym bleiben wollen, vertrauen auf das Tor-Netzwerk. Gerechtfertigt ist dieses Vertrauen aber nicht mehr.

31 Kommentare

Fix für Whatsapp-Lücke erweist sich als unvollständig. (Bild: pixabay.com / MIH83) (pixabay.com / MIH83)

Einmalansicht: Fix für Whatsapp-Lücke nach wenigen Tagen ausgehebelt

Erst kürzlich hat Meta einen Fix bereitgestellt, um die Umgehung der Einmalansicht in Whatsapp zu unterbinden. Allzu effektiv ist dieser offenbar nicht.

Kommentare

Nutzer tippt auf einer Tastatur (Symbolbild). (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Check24 und Verivox: Daten von Kreditnehmern leicht zugänglich im Netz

Sicherheitslücken bei zwei namhaften Vergleichsportalen: Dadurch sollen Kreditangebote mit vertraulichen Daten frei abrufbar gewesen sein.

4 Kommentare

D-Link: Erneut Telnet-Backdoor in mehreren Routermodellen entdeckt

Auf den betroffenen D-Link-Routern gibt es hartkodierte Zugangsdaten, anhand derer Angreifer via Telnet Systembefehle ausführen können.

5 Kommentare

Für Apple ist die Vision Pro ein Spatial Computer. (Bild: Apple) (Apple)

Ausspähen von Passwörtern: Forscher finden Eye-Tracking-Bug in Apple Vision Pro

Ein Informatikerteam hat eine Sicherheitslücke in Apples Vision Pro entdeckt, die es Angreifern ermöglicht, Passwörter, PINs und Nachrichten zu entschlüsseln.

1 Kommentare

Ein Kernkraftwerk als Beispiel für eine sicherheitskritische Umgebung. (Bild: pixabay.com / wostemme) (pixabay.com / wostemme)

Air-Gapped-Systeme: Malware nutzt LCD-Pixelmuster für Datenausleitung per Schall

Der Empfang erfolgt zum Beispiel über ein in der Nähe befindliches Smartphone. Die Datenrate ist gering, reicht aber für Keylogging und Passwörter.

6 Kommentare

Forscher warnt vor Einmalansicht in Whatsapp. (Bild: pixabay.com / EyestetixStudio) (pixabay.com / EyestetixStudio)

Einmalansicht: Schutzfunktion von Whatsapp lässt sich einfach umgehen

Ob ein multimedialer Inhalt im Whatsapp-Chat nur einmal geöffnet werden darf, bestimmt lediglich ein Flag, das sich im Client des Empfängers überschreiben lässt.

5 Kommentare

Ein Kernkraftwerk - eine besonders sicherheitskritische Umgebung (Bild: pixabay.com / distelAPPArath) (pixabay.com / distelAPPArath)

Angriff auf Air-Gapped-Systeme: Malware exfiltriert Daten drahtlos durch den RAM

Die Angriffstechnik liefert zwar keine hohe Datenrate, für ein Keylogging in Echtzeit sowie das Ausleiten von Passwörtern und RSA-Keys reicht sie aber aus.

15 Kommentare

Anzeige: Anti-Hacking-Strategien zum Schutz vor Cyberangriffen

Cyberangriffe bedrohen IT-Infrastrukturen weltweit. Ein intensiver Workshop vermittelt Admins und IT-Sicherheitsbeauftragten die notwendigen Kenntnisse und Techniken, um Netzwerke und Systeme effektiv gegen Angriffe zu schützen.

Aus der Karrierewelt

Das Linux-Magazin hat allen Grund zum Feiern - und die Leser mit! (Bild: Linux-Magazin) (Linux-Magazin)

Aus dem Verlag: Das älteste gedruckte Linux-Magazin der Welt wird 30

Happy Birthday! Unsere Kollegen vom Linux-Magazin feiern runden Geburtstag - mit einem umfangreichen Rückblick und einer DVD mit allen Ausgaben.

2 Kommentare

Anzeige: Sicherheitsmängel eigenständig erkennen und beheben

Penetration Testing ist effektiv in der Absicherung von IT-Systemen. Ein zweitägiger Workshop bietet eine praxisorientierte Einführung in die Methoden und Techniken zur Erkennung und Schließung von Sicherheitslücken.

Aus der Karrierewelt

Anzeige: Folgen minimieren durch richtiges IT-Störungsmanagement

Die Auswirkungen von Cyberangriffen lassen sich durch ein zielgerichtetes First-Response-Management deutlich reduzieren. Wie man im Ernstfall effektiv vorgeht, vermittelt dieser praxisorientierte Intensiv-Workshop.

Aus der Karrierewelt

Firmenlogo von Cisco (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Smart Licensing Utility: Admin-Backdoor in Cisco-Lizenzierungstool entdeckt

Zudem gibt es in dem Tool noch eine zweite kritische Sicherheitslücke, durch die Angreifer per HTTP-Request Anmeldeinformationen abgreifen können.

14 Kommentare

Anzeige: Die korrekte Absicherung von Microsoft 365

Die Sicherung von Microsoft-365-Umgebungen stellt für viele Unternehmen eine erhebliche Herausforderung dar. Dieser Security-Workshop bietet IT-Admins das notwendige Wissen, um effektiv vor Cyberbedrohungen zu schützen.

Aus der Karrierewelt

Anzeige: T.I.S.P. - Sicherheitskompetenz nach europäischen Standards

Dieser Zertifikatskurs vermittelt praxisnahes Wissen zu europäischen Sicherheitsstandards und bereitet auf das anerkannte PersCertTÜV-Zertifikat vor. Prüfungsvoucher inklusive.

Aus der Karrierewelt

Ein Flugzeug in der Luft (Symbolbild) (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangen

Ein Forscherduo hat eine Sicherheitslücke mit potenziell gravierenden Auswirkungen auf die Flugsicherheit entdeckt. Angeblich ließen sich sogar unbefugt Cockpits betreten.

1 Kommentare

Pawel Durow spricht auf einer Konferenz über mobile Kommunikation. (Bild: Reuters) (Reuters)

Festnahme in Frankreich: Ist Durow ein Doppelagent?

Politiker und Eliten aus Russland sind in Aufruhr. Denn die Bedeutung von Telegram ist für den Krieg und die Armee nicht zu unterschätzen.

93 Kommentare / Von Martin Böckmann

Sicherheitslücke in Windows (Symbolbild) (Bild: pixabay.com / GAIMARD) (pixabay.com / GAIMARD)

Dringend patchen: Exploit für kritische IPv6-Lücke in Windows aufgetaucht

Anhand spezieller IPv6-Pakete können Angreifer auf Windows-Systemen aus der Ferne Schadcode ausführen. Ein Exploit-Code dafür ist jetzt öffentlich verfügbar.

4 Kommentare

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / MrFast) (pixabay.com / MrFast)

Windows Downdate: Tool zum Öffnen alter Windows-Lücken veröffentlicht

Mit Windows Downdate können Windows-Komponenten wie DLLs, Treiber oder der NT-Kernel unbemerkt auf anfällige Versionen zurückgestuft werden. Das Tool ist nun öffentlich.

11 Kommentare

Startknopf eines Kraftfahrzeugs (Symbolbild) (Bild: pixabay.com / PublicDomainPictures) (pixabay.com / PublicDomainPictures)

ADAC warnt: Die meisten Keyless-Systeme weiterhin leicht zu knacken

Der ADAC hat rund 700 Fahrzeuge mit Keyless-Schließsystem getestet. Mehr als 90 Prozent davon lassen sich per Relay-Angriff aus der Ferne öffnen und starten.

107 Kommentare

Zwei Bedienstete des FBI im Einsatz (Symbolbild) (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Lascher Umgang mit Datenträgern: Erhebliche Sicherheitslücken beim FBI aufgedeckt

Alte Speichermedien mit sensiblen oder gar geheimen Daten werden demnach vom FBI unsicher transportiert und gelagert. Die Behörde gelobt Besserung.

Kommentare

Anzeige: Microsoft-365-Admin werden leicht gemacht

In diesem zweiteiligen E-Learning-Starterpaket mit über 90 Lektionen und mehr als acht Stunden Videoinhalt wird Junior-Admins gezeigt, wie Microsoft 365 erfolgreich eingerichtet und verwaltet werden kann.

Aus der Karrierewelt

Ein kleiner Spion im Garten (Symbolbild) (Bild: pixabay.com/manfredrichter) (pixabay.com/manfredrichter)

Mäh- und Saugroboter: Ecovacs will Spionagelücken nun doch angehen

Mehrere Mäh- und Saugroboter von Ecovacs lassen sich von Angreifern übernehmen. Erst wollte der Hersteller gar nicht patchen, doch nun kommt die Kehrtwende.

3 Kommentare

Auch in Hamburg gibt es Probleme mit unerlaubten Videoaufnahmen. (Bild: Pexels) (Pexels)

Löschpflicht und Sicherheitslücken: Bußgelder wegen Datenschutzverstößen häufen sich

In Hamburg wurden bereits jetzt mehr Bußgeldverfahren wegen Datenschutzverstößen abgeschlossen als im Kalenderjahr 2023. Die Strafen sind mitunter hoch.

3 Kommentare

Kurse

Podcast Besser Wissen