Sicherheitslücke

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Teamleiter (m/w/d) Anwendungsentwicklung Heise IT GmbH & Co. KG, Hannover (öffnet im neuen Fenster)

IT-Systemadministrator (w/m/d) INSIGMA IT Engineering GmbH, Frechen (öffnet im neuen Fenster)

Full-Stack Software Entwickler:in (m/w/d) Herole Reisen GmbH, Dresden (öffnet im neuen Fenster)

Senior Developer für unseren Standort in Berlin (all genders) XITASO GmbH IT & Software Solutions, Berlin (öffnet im neuen Fenster)

IT-Beraterin / IT-Berater (m/w/d) KRZN GmbH, Kamp-Lintfort (öffnet im neuen Fenster)

IT-Sicherheitsmanager:in Governance & Security Operations (w/m/d) Investitionsbank Berlin, Berlin (öffnet im neuen Fenster)

Ein Samsung Galaxy S24 (Symbolbild) (Bild: Jung Yeon-Je/AFP via Getty Images) (Jung Yeon-Je/AFP via Getty Images)

70 Zero-Day-Lücken ausgenutzt: Pwn2Own-Hacker knacken Samsung Galaxy S24 und mehr

Bei dem Wettbewerb wurden auch diverse Kameras, Drucker und NAS-Systeme attackiert. An ein Pixel 8 oder iPhone 15 hat sich aber niemand rangetraut.

Die Phishing-Mail forderte dazu auf, persönliche Daten und Passwörter preiszugeben. (Bild: Maja Hitij/Getty Images) (Maja Hitij/Getty Images)

Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe

Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren.

27 Kommentare

Nutzer gibt auf einem Mobilgerät Zugangsdaten ein (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Log-in nicht möglich: Schweizer Medien schalten nach Cyberangriff ihre Paywalls ab

Mehr als 40 Schweizer Webportale verwenden den Log-in-Dienst Onelog. Bei einem Cyberangriff wurden angeblich alle Zugangsdaten gelöscht.

2 Kommentare

Ein Rauchwarnmelder in Aktion (Symbolbild) (Bild: pixabay.com / u_rpnz0oibah) (pixabay.com / u_rpnz0oibah)

Vonovia in der Kritik: Smarte Rauchwarnmelder bergen Risiko der Spionage

Die Rauchwarnmelder erfassen allerhand Informationen über die Luftqualität und schicken sie durchs Internet - für Kriminelle ein willkommener Datenschatz.

28 Kommentare

Fortimanager: Hacker attackieren kritische Fortinet-Lücke seit Wochen

Die Angreifer scheinen vor allem an Zugangs- und Konfigurationsdaten weiterer Fortinet-Systeme interessiert zu sein, um sich im Netzwerk auszubreiten.

Anzeige: Sicherheit in Azure-Umgebungen effektiv umsetzen

Im AZ-500-Vorbereitungskurs der Golem Karrierewelt lernen angehende Microsoft Azure Security Engineers, wie sie Sicherheitsmaßnahmen in Azure-Umgebungen umsetzen und verwalten.

Aus der Karrierewelt

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt

Betroffen sind mehrere Apps mit teils Millionen von Downloads. Den Entdeckern zufolge gefährdet dies nicht nur Backend-Dienste, sondern auch Nutzerdaten.

16 Kommentare

Linux-Erfinder Linus Torvalds möchte nicht mehr die Probleme verbuggter Hardware lösen müssen. (Bild: Wikipedia, Montage: Golem.de) (Wikipedia, Montage: Golem.de)

Linux-Kernel: Softwareentwickler frustriert von Hardwareproblemen

Linus Torvalds hat die Nase voll von verbuggter Hardware und theoretischen Schwachstellen, die in der Praxis niemals ausgenutzt werden.

57 Kommentare

Die Spectre-Schwachstelle ist immer noch ein Problem für CPUs. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Intel und AMD: Neue Angriffsmethoden für Spectre-Schwachstelle

Auch mehrere Jahre und Patches nach der Entdeckung bleibt Spectre ein Problem. Forscher haben jüngst einen weiteren Ansatz gefunden, um die Schwachstelle auszunutzen.

Eine Brille im Licht (Symbolbild) (Bild: pixabay.com/sardenacarlo) (pixabay.com/sardenacarlo)

Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz

Betroffen sind nach Angaben der Entdecker des Datenlecks mehr als 2,4 Millionen deutsche Kunden. Hinzu kommen weitere aus Spanien und Österreich.

4 Kommentare

Anzeige: Optimales Identitäts- und Sicherheitsmanagement mit Entra ID

Mit Entra ID, früher Microsoft Azure Active Directory, lassen sich Cloudsicherheit und Zugriffsmanagement von Unternehmensnetzwerken optimal einstellen. Wie das geht, zeigt dieser praxisnahe Grundkurs.

Aus der Karrierewelt

Gestapelte Container (Symbolbild) (Bild: pixabay.com / distelAPPArath) (pixabay.com / distelAPPArath)

Mit Standard-Zugangsdaten: Kubernetes-Lücke ermöglicht Root-Zugriff per SSH

Betroffen sind Images, die mit dem Kubernetes Image Builder erstellt wurden. Es gibt zwar einen Patch, doch der schützt bestehende Images nicht.

3 Kommentare

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Mehrere Dienste betroffen: Microsoft warnt Kunden vor Datenverlust beim Logging

Durch einen Softwarefehler hat Microsoft einige für seine Kunden wichtige Protokolldaten verloren. Betroffen sind mehrere Clouddienste des Konzerns.

9 Kommentare

Über 86.000 Instanzen angreifbar: Fortinet-Lücke von Februar wird aktiv ausgenutzt

Eine Sicherheitslücke, für die es schon seit Monaten einen Patch gibt, wird neuerdings aktiv ausgenutzt. Tausende von Systemen sind noch immer anfällig.

12 Kommentare

Anzeige: Fundiertes IT-Störungsmanagement bei IT-Vorfällen

Die Folgen von Cyberattacken können durch gezieltes Erstreaktionsmanagement deutlich reduziert werden. Dieser praxisnahe Intensiv-Workshop zeigt, wie IT-Forensik, Schadensanalysen und Risikobewertung funktionieren.

Aus der Karrierewelt

Hacker tippt auf einer Tastatur (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Hackerwettbewerb: Deutschland landet bei ECSC 2024 auf Platz 1

Das deutsche Team konnte sich knapp vor jenem des Gastgeberlandes Italien platzieren. Auch die Jahre davor war Deutschland ganz vorne mit dabei.

Ecovacs Deebot X2 (Bild: Ecovacs) (Ecovacs)

Ecovacs-Amoklauf: Hacker lassen Saugroboter eskalieren

Hacker haben Saugroboter ins Visier genommen und lassen sie rassistische Beleidigungen und Schimpfwörter aussprechen.

15 Kommentare

Tor-Nutzer wurden über eine Firefox-Lücke attackiert. (Bild: pixabay.com / Couleur) (pixabay.com / Couleur)

Notfall-Update: Tor-Nutzer über kritische Firefox-Lücke attackiert

Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.

Die Niederlande müssen zehntausende Ampeln austauschen. (Bild: Pixabay) (Pixabay)

Wegen Hack: Niederlande müssen fast alle Ampeln austauschen

Das Fernsteuerungssystem der meisten Ampeln in den Niederlanden lässt sich hacken. Die betroffenen Anlagen müssen komplett ausgetauscht werden.

23 Kommentare

Ein fiktiver Chip von Qualcomm (Symbolbild) (Bild: pixabay.com / Monoar_CGI_Artist) (pixabay.com / Monoar_CGI_Artist)

Android-Geräte in Gefahr: Zero-Day-Lücke in Qualcomm-Chips wird aktiv ausgenutzt

Die Lücke betrifft zahlreiche Qualcomm-Produkte, darunter verbreitete 5G-Modems und Snapdragon-SoCs. Einen Patch erhält vermutlich nicht jeder.

1 Kommentare

Im Firefox-Browser klafft eine kritische Sicherheitslücke. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Mozilla warnt: Kritische Zero-Day-Lücke in Firefox wird aktiv ausgenutzt

Durch die Schwachstelle können Angreifer aus der Ferne Schadcode auf dem Zielsystem ausführen. Eine Nutzerinteraktion ist dafür nicht erforderlich.

Anzeige: KI-Kompetenzen für Führungskräfte

Die Arbeitswelt wird durch künstliche Intelligenz revolutioniert. Ein Intensivworkshop vermittelt Führungskräften die wesentlichen Strategien und Techniken, um KI erfolgreich in ihre Führungsaufgaben zu integrieren.

Aus der Karrierewelt

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / Lenzatic) (pixabay.com / Lenzatic)

Sicherheitslücke: RDP-Server von Windows aus der Ferne angreifbar

Ein erfolgreicher Angriff erfordert zwar eine gewonnene Race Condition, dafür aber keinerlei Authentifizierung oder Nutzer-Interaktion.

2 Kommentare

Der Patch-Dienstag ist gefürchtet. (Bild: KI-generiert mit Flux / Montage: Golem.de) (KI-generiert mit Flux / Montage: Golem.de)

Patch Tuesday: Microsoft, dein Feind und Helfer

An jedem zweiten Dienstag im Monat halten Windows-Admins den Atem an: Werden die Rechner nachher noch laufen?

54 Kommentare / Ein Rant von Holger Voges

iOS 18 (Bild: Apple/Mockuuups Studio) (Apple/Mockuuups Studio)

iOS 18 Voiceover: Apple behebt Passwort-Fehler

Eine Sicherheitslücke in Apples neuer Passwörter-App von iOS 18 und iPadOS 18 hat es ermöglicht, dass Passwörter mit der Voiceover-Funktion laut vorgelesen wurden.

20 Kommentare

Anzeige: Moderne IT-Sicherheitsstrategien für Sicherheitsprofis

Mit der zunehmenden Vernetzung stoßen traditionelle Sicherheitskonzepte an ihre Grenzen. Die Golem Karrierewelt stellt Workshops bereit, die moderne Sicherheitsframeworks wie Zero Trust, Pentesting und Grundschutz einführen.

Aus der Karrierewelt

Anzeige: Optimierung der Sicherheit und Verwaltung von Azure

Die Bedeutung sicherer und effizient verwalteter Cloud-Infrastrukturen wächst stetig. Diese Fachworkshops der Golem Karrierewelt vermitteln umfassendes Wissen zur Microsoft Azure Administration und Sicherheit.

Aus der Karrierewelt

Telegram-App (Bild: Denis Charlet/AFP via Getty Images) (Denis Charlet/AFP via Getty Images)

Sicherheitsgründe: Ukraine schränkt Nutzung von Telegram ein

Um die nationale Sicherheit zu stärken, hat die Ukraine ein Verbot der Nutzung der Messaging-App Telegram auf offiziellen Geräten eingeführt.

7 Kommentare

Grafische Darstellung eines Netzwerkes (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

260.000 aktive Geräte: Von China gesteuertes Botnetz bleibt jahrelang unentdeckt

Unter den Ländern mit den meisten infizierten Systemen steht Deutschland auf Platz 3. Nur in Vietnam und den USA hat das Botnetz noch mehr Geräte gesteuert.

Behörden deanonymisieren Nutzer des Tor-Netzwerks. (Bild: pixabay.com / moviedo) (pixabay.com / moviedo)

Deanonymisierung von Nutzern: Behörden unterwandern Tor-Netzwerk

Viele Nutzer, die im Netz anonym bleiben wollen, vertrauen auf das Tor-Netzwerk. Gerechtfertigt ist dieses Vertrauen aber nicht mehr.

31 Kommentare

Fix für Whatsapp-Lücke erweist sich als unvollständig. (Bild: pixabay.com / MIH83) (pixabay.com / MIH83)

Einmalansicht: Fix für Whatsapp-Lücke nach wenigen Tagen ausgehebelt

Erst kürzlich hat Meta einen Fix bereitgestellt, um die Umgehung der Einmalansicht in Whatsapp zu unterbinden. Allzu effektiv ist dieser offenbar nicht.

Nutzer tippt auf einer Tastatur (Symbolbild). (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Check24 und Verivox: Daten von Kreditnehmern leicht zugänglich im Netz

Sicherheitslücken bei zwei namhaften Vergleichsportalen: Dadurch sollen Kreditangebote mit vertraulichen Daten frei abrufbar gewesen sein.

4 Kommentare

D-Link: Erneut Telnet-Backdoor in mehreren Routermodellen entdeckt

Auf den betroffenen D-Link-Routern gibt es hartkodierte Zugangsdaten, anhand derer Angreifer via Telnet Systembefehle ausführen können.

Für Apple ist die Vision Pro ein Spatial Computer. (Bild: Apple) (Apple)

Ausspähen von Passwörtern: Forscher finden Eye-Tracking-Bug in Apple Vision Pro

Ein Informatikerteam hat eine Sicherheitslücke in Apples Vision Pro entdeckt, die es Angreifern ermöglicht, Passwörter, PINs und Nachrichten zu entschlüsseln.

1 Kommentare

Ein Kernkraftwerk als Beispiel für eine sicherheitskritische Umgebung. (Bild: pixabay.com / wostemme) (pixabay.com / wostemme)

Air-Gapped-Systeme: Malware nutzt LCD-Pixelmuster für Datenausleitung per Schall

Der Empfang erfolgt zum Beispiel über ein in der Nähe befindliches Smartphone. Die Datenrate ist gering, reicht aber für Keylogging und Passwörter.

6 Kommentare

Forscher warnt vor Einmalansicht in Whatsapp. (Bild: pixabay.com / EyestetixStudio) (pixabay.com / EyestetixStudio)

Einmalansicht: Schutzfunktion von Whatsapp lässt sich einfach umgehen

Ob ein multimedialer Inhalt im Whatsapp-Chat nur einmal geöffnet werden darf, bestimmt lediglich ein Flag, das sich im Client des Empfängers überschreiben lässt.