Sicherheitslücke

Tür wird mit RFID-Schlüsselkarte entriegelt (Symbolbild). (Bild: pixabay.com / Lee_Jie_Jie) (pixabay.com / Lee_Jie_Jie)

Zutrittskontrolle: Unzählige RFID-Schlüsselkarten mit Backdoor ausgestattet

Die Backdoor kommt als eine Art Masterkey, mit dem sich alle Schlüssel bestimmter RFID-Karten innerhalb weniger Minuten knacken lassen.

10 Kommentare

Nach den jüngsten Updates für Windows können viele Linux-Systeme nicht mehr booten. (Bild: pixabay.com / PeterM66) (pixabay.com / PeterM66)

Linux startet nicht: Microsoft patcht Dual-Boot-Systeme kaputt

Viele Linux-Systeme fahren nach dem letzten Windows-Update nicht mehr hoch. Das trifft auch Dual-Boot-Systeme, für die der verteilte Patch gar nicht vorgesehen war.

26 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365 Security Administrator Associate (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) – ohne Reisetätigkeit – VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Spezialist Webanalyse & Tracking (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) - ohne Reisetätigkeit - VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) WiSMa GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)

(Senior) Environment Manager / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Fachrichtung Daten- und Prozessanalyse Novopress GmbH Pressen und Presswerkzeuge & Co. KG, Neuss (öffnet im neuen Fenster)

Ein Datenleck betrifft Nutzer des Flugtracking-Dienstes Flightaware. (Bild: pixabay.com / Kranich17) (pixabay.com / Kranich17)

Konfigurationspanne: Großes Datenleck bei großem Flugtracking-Anbieter

Die Datenpanne betrifft Flightaware, einen der weltgrößten Flugtracking-Dienste. Allerhand Nutzerdaten waren zugänglich, und das wohl mehr als drei Jahre lang.

Kommentare

Viele Solaranlagen sind mit einem Clouddienst des Herstellers verbunden. (Bild: pixabay.com / Michael_Pointner) (pixabay.com / Michael_Pointner)

Solaranlagen und die Cloud: Entwickler befürchtet Kollaps europäischer Stromnetze

Moderne Solaranlagen sind häufig mit Clouddiensten der Hersteller verbunden. Ein Entwickler sieht darin eine große Gefahr für unsere Energieversorgung.

92 Kommentare

Viele Hersteller nutzen nicht alle Sicherheitsmaßnahmen, die ein Android-Kernel zu bieten hat. (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Android-Sicherheit: Laut Studie: Google-Kernel am sichersten

Forscher der TU Graz haben gängige Smartphones großer Hersteller untersucht und dabei zahlreiche Mängel bei der Kernel-Sicherheit festgestellt.

38 Kommentare

Microsoft hat eine aktiv ausgenutzte Sicherheitslücke in Windows gepatcht. (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

Windows: Hacker nutzen Zero-Day-Lücke für Kernelzugriff aus

Möglich ist der Kernelzugriff durch einen Windows-Treiber namens AFD.sys. Mindestens seit Juni installiert eine bekannte Hackergruppe darüber ein Rootkit.

5 Kommentare

Anzeige: Zum CEH-zertifizierten Cybersecurity Expert in fünf Tagen

Certified Ethical Hacker übernehmen die Perspektive von Cyberkriminellen, um Sicherheitslücken aufzuspüren und zu beheben. Dieser fünftägige Intensivkurs dient der Vorbereitung auf die CEH-Zertifizierung - inklusive Prüfung.

Aus der Karrierewelt

Eine Ryzen-CPU von AMD (Bild: pixabay.com / ArtificialOG) (pixabay.com / ArtificialOG)

AMD knickt ein: Ryzen 3000 erhält nun doch Patch gegen Sinkclose-Lücke

Ursprünglich wollte AMD Ryzen-3000-CPUs nicht gegen die Sinkclose-Lücke patchen. Nach reichlich Unmut in der Community folgt nun die Kehrtwende.

11 Kommentare

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Advanced Python – Advanced Programming Techniques: 3-Day Virtual Seminar (English)

zum Kurs

Radsportler bei der Tour de France (Bild: THOMAS SAMSON/AFP via Getty Images) (THOMAS SAMSON/AFP via Getty Images)

Radsportler in Gefahr: Forscher hacken drahtlose Gangschaltungen von Shimano

Viele Radsportteams setzen heute auf drahtlose Schaltsysteme. Forscher haben Schwachstellen entdeckt, mit denen sich Radrennen gezielt manipulieren lassen.

50 Kommentare

Wo liegt die Schwachstelle - und wie findet man sie? (Bild: Pixabay) (Pixabay)

Container-Security: Werkzeuge für Schwachstellentests mit Containern

Container sind intrinsisch nicht sicherer als Anwendungen, die direkt auf dem System laufen. Doch es gibt Werkzeuge, die Admins hier unterstützen.

5 Kommentare / Ein Ratgebertext von Martin Loschwitz

Microsoft hat Windows-Updates von Januar durch neue Versionen ersetzt. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Fehler bleibt ungelöst: Microsoft ersetzt nervige Windows-Updates von Januar

Der Fehlercode 0x80070643 ist vielen Windows-Nutzern seit Januar hinlänglich bekannt. Microsoft hat ihn beseitigt - nicht aber die Ursache.

11 Kommentare

Anzeige: Mehr Sicherheitsbewusstsein für Systemadmins

Aufgrund wachsender Cyberbedrohungen ist die Rolle von Systemadministratoren im IT-Schutz zentral. Ein Workshop vermittelt praxisnahes Wissen zur effektiven Erkennung und Abwehr von Angriffen.

Aus der Karrierewelt

Copilot Autoscan ist ab sofort in Github Advanced Security verfügbar. (Bild: Github) (Github)

Github: Schwachstellen im Code dreimal schneller beheben

Mit Copilot Autofix führt Github eine Funktion ein, die Entwicklern das Auffinden und die Behebung von Fehlern deutlich erleichtern soll.

7 Kommentare

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

Ohne Nutzerinteraktion: Windows-Systeme per IPv6 aus der Ferne angreifbar

Unter Einsatz speziell gestalteter IPv6-Pakete können Angreifer Desktop- und Server-Systeme mit Windows über das Netzwerk vollständig übernehmen.

12 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Kölner Firmengebäude von Microsoft (Bild: pixabay.com / efes) (pixabay.com / efes)

Nach Update-Panne: Microsoft deaktiviert Patch für Bitlocker-Schwachstelle

Einige Windows-Systeme können seit den Juli-Updates ohne Eingabe eines Bitlocker-Keys nicht mehr starten. Microsofts "Lösung" dafür scheint gar keine zu sein.

6 Kommentare

Ein Mann in Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Seit 2015 gesucht: Mutmaßlicher Ransomware-Pionier verhaftet und ausgeliefert

Der 38-Jährige soll Anführer mehrerer Cybercrime-Operationen gewesen sein und berüchtigte Ransomware-Stämme und Exploit-Kits entwickelt haben.

11 Kommentare

Der SMM ist so komplex, dass Lücken fast unmöglich auszuschließen sind. (Bild: Steven Pisano, Flickr) (Steven Pisano, Flickr)

Sicherheitslücke Sinkclose: Der System Management Mode ist schon lange kaputt

Der System Management Mode von x86-Prozessoren macht mal wieder Probleme. Wir erklären das Konzept und seine seit Jahren bekannten Schwachstellen.

15 Kommentare / Eine Analyse von Johannes Hiltscher

Ein geöffnetes Schloss (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

HID-Keycards geklont: Forscher knacken Schließsysteme von Unternehmen und Behörden

Sieben Jahre lang haben Forscher Zugangskontrollsysteme von HID Global untersucht. Das Ergebnis: Ein Zugriff auf kryptografische Schlüssel zum Klonen von Keycards.

1 Kommentare

Hacker lässt sich am Geldautomaten ordentlich Bargeld auszahlen. (Symbolbild) (Bild: pixabay.com / jarino47) (pixabay.com / jarino47)

Verschlüsselung ausgehebelt: Forscher übernimmt Kontrolle über Geldautomaten

So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen.

29 Kommentare

Forscher konnten bei mehreren Windows-Anwendungen Passwörter aus dem Speicher lesen. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Passwortmanager und VPN-Apps: Klartextpasswörter aus Prozessspeicher gelesen

Passwörter landen bei der Verarbeitung zwangsläufig im Speicher. Bei einigen Anwendungen verbleiben sie dort aber zu lange, was die Angriffsfläche vergrößert.

18 Kommentare

Anzeige: Strategien und Techniken der KI für Führungskräfte

Künstliche Intelligenz verändert die Arbeitswelt tiefgreifend. Ein intensiver Online-Workshop vermittelt Führungskräften die notwendigen Strategien und Techniken, um KI effektiv in ihre Führungsrolle zu integrieren.

Aus der Karrierewelt

Forschern zufolge sind Ecovacs-Roboter anfällig für Spionageangriffe. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ecovacs-Roboter: Einblicke in des Nachbars Wohnung und Garten

Forschern zufolge verleihen Schwachstellen in Mäh- und Saugrobotern von Ecovacs Angreifern Augen und Ohren in fremden Häusern und Gärten.

3 Kommentare

Sinkclose gefährdet unzählige Computer mit AMD-CPUs. (Bild: pixabay.com / cebbi) (pixabay.com / cebbi)

Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.

131 Kommentare

In 1Password für Mac wurden zwei Schwachstellen entdeckt. (Bild: pixabay.com/Alexlion) (pixabay.com/Alexlion)

Datenabfluss möglich: Schwachstellen in 1Password gefährden MacOS-Nutzer

1Password warnt derzeit vor zwei Sicherheitslücken in der Mac-Version des Passwortmanagers. Beide ermöglichen es Angreifern, auf geheime Daten zuzugreifen.

6 Kommentare

Unzählige Webseitenbesucher sind gefährdet für Angriffe auf lokale Dienste. (Bild: pixabay.com / KostkaCZ) (pixabay.com / KostkaCZ)

Chrome, Firefox und Safari: 18 Jahre alte Browser-Lücke wird aktiv ausgenutzt

Über die IP-Adresse 0.0.0.0 ist es Angreifern möglich, mit lokalen Diensten der Besucher ihrer Webseiten zu kommunizieren. Patches kommen erst später.

24 Kommentare

In Outlook lassen sich Phishing-Warnungen per CSS verstecken. (Bild: pixabay.com / Elf-Moondance) (pixabay.com / Elf-Moondance)

Kein Patch in Sicht: Phishing-Warnung in Outlook lässt sich per Mail ausblenden

Obendrein kann eine Phishing-Mail in Outlook auch vortäuschen, dass sie verschlüsselt oder signiert ist. Für Microsoft hat das Thema derzeit keine Priorität.

13 Kommentare

Auf der Black Hat 2024 wurde ein Downgrade-Angriff auf Windows-Systeme vorgestellt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Windows 10 und 11: Downgrade-Angriff reißt alte Sicherheitslücken wieder auf

Selbst Windows-Systemkomponenten wie DLLs, Treiber und der NT-Kernel sollen sich damit auf alte Versionen zurückstufen lassen. Ein Patch ist nicht verfügbar.

25 Kommentare

Forscher haben eine Schwachstelle in Windows aufgedeckt. (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

Ausführung von Malware: Schwachstelle in Windows wird seit sechs Jahren ausgenutzt

Mindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdrücken und die Ausführung von Malware zu begünstigen.

8 Kommentare

Ein Stalker, der seine Zielperson per Dating-App geortet hat (Symbolbild) (Bild: pixabay.com / OliverKepka) (pixabay.com / OliverKepka)

Nutzer präzise ortbar: Datenschutzlücke in mehreren großen Dating-Apps

Bei einigen namhaften Dating-Apps war es möglich, andere Nutzer per Trilateration auf wenige Meter genau zu orten - in Bezug auf Stalking ein ernstes Problem.

2 Kommentare

Mehrere Ransomwarebanden nutzen eine Schwachstelle in VMware ESXi aus. (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Ransomwareangriffe: Hacker nutzen ESXi-Lücke für Admin-Zugriff aus

Möglich sind die Angriffe aufgrund einer unsicheren Standardkonfiguration. Mitglieder der AD-Gruppe "ESX Admins" erhalten automatisch Adminrechte.

9 Kommentare

Anzeige: Erstreaktion beim Cyber-Notfall

Die Auswirkungen von Cyberangriffen können durch gezieltes First-Response-Management deutlich reduziert werden. Wie man im Falle eines Cyberangriffs effektiv vorgeht, vermittelt dieser praxisnahe Intensivworkshop.

Aus der Karrierewelt

Eine Sicherheitslücke in Whatsapp für Windows kann zur Ausführung von Schadcode führen. (Bild: pixabay.com / LoboStudioHamburg) (pixabay.com / LoboStudioHamburg)

Sicherheitslücke: Whatsapp für Windows führt Skripte ohne Warnung aus

In der Regel blockiert Whatsapp das Öffnen ausführbarer Dateien direkt aus dem Chat heraus. Bei Python- und PHP-Skripten ist das offenkundig nicht der Fall.

1 Kommentare

KI-generierte Serverschränke (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Windows Server: Remote-Desktop-Verbindungen brechen ständig ab

Betroffene berichten von Verbindungsabbrüchen alle 30 bis 60 Minuten. Während Microsoft an einem Fix arbeitet, bleiben Admins vorerst nur manuelle Workarounds.

8 Kommentare

Eine Sicherheitslücke in MacOS gefährdet unzählige Apple-Systeme. (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Wiedergabe reicht aus: MacOS-Lücke ermöglicht Schadcode-Attacke per Video

Das Abspielen eines Videos im Browser oder einer anderen Anwendung reicht aus, um sich unter MacOS eine Malware einzufangen. Ursache ist eine Lücke in einem Videodecoder.

20 Kommentare

Begrüßungstext auf der Webseite von Github (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Forscher warnen: Daten aus gelöschten und privaten Github-Repos frei abrufbar

Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff.

9 Kommentare

Lückenhafte Wolken (Bild: pixabay.com / scholty1970) (pixabay.com / scholty1970)

Servicenow: Hacker nutzen kritische Lücken in Cloudplattform aus

Drei Sicherheitslücken ermöglichen es Angreifern, fremde Servicenow-Instanzen zu infiltrieren. Angreifer attackieren darüber aktiv Behörden und Unternehmen.

3 Kommentare

Unzählige PC-Modelle mehrerer namhafter Hersteller sind angreifbar. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Mit Test-Key für Secure Boot: PC-Hersteller liefern unsichere UEFI-Firmware aus

Betroffen sind angeblich fast 900 verschiedene Systeme namhafter Hersteller wie Lenovo, Dell und HP. Anfällige Firmwares reichen zurück bis ins Jahr 2012.

6 Kommentare

Anzeige: Certified Ethical Hacker (CEH) - Intensivkurs zum Zertifikat

Unternehmen weltweit stehen im Fokus von Cyberangriffen. Ein fünftägiger Deep-Dive-Workshop bereitet auf die Zertifizierung als Certified Ethical Hacker vor, CEH-Prüfung inklusive.

Aus der Karrierewelt

Eine interessante Konstruktion aus mehreren Containern (Bild: pixabay.com / ValdasMiskinis) (pixabay.com / ValdasMiskinis)

Container angreifbar: Docker muss kritische Schwachstelle von 2019 erneut patchen

Docker hatte die Lücke längst geschlossen. Nur Monate später flog der Patch aber wieder raus. Die Docker Engine ist damit fünf Jahre lang angreifbar gewesen.

4 Kommentare

Microsoft hat ein fehlerhaftes Windows-Update verteilt. (Bild: EVA HAMBACH/AFP via Getty Images) (EVA HAMBACH/AFP via Getty Images)

Update-Panne bei Microsoft: Windows-Update erfordert Eingabe des Bitlocker-Keys

Das jüngste Sicherheitsupdate für Windows 10, 11 und gängige Windows-Server-Versionen führt dazu, dass einige Systeme ohne Bitlocker-Key nicht mehr starten.

39 Kommentare

Anzeige: T.I.S.P. - das Gütesiegel für IT-Sicherheitsfachleute

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) ist ein Beleg für tiefgehende IT-Sicherheitskenntnisse. Dieser ausführliche, fünftägige Online-Workshop dient der intensiven Prüfungsvorbereitung. Mit Prüfungsvoucher.

Aus der Karrierewelt

Hunderte von Ukrainern mussten im Januar zwei Tage lang frieren. (Bild: pixabay.com / wal_172619) (pixabay.com / wal_172619)

Cyberangriff: Malware lässt mitten im Winter die Heizung ausfallen

Einige Einwohner der ukrainischen Stadt Lwiw haben im Januar für fast 48 Stunden nicht heizen können. Grund dafür ist ein Cyberangriff auf industrielle Kontrollsysteme gewesen.

Kommentare

Anzeige: So stärken Sysadmins ihr IT-Sicherheitsbewusstsein

Cyber-Angriffe stellen nach wie vor eine wachsende Bedrohung für die Sicherheit von Unternehmen dar. Ein gezielter Online-Workshop verbessert das Sicherheitsbewusstsein von Systemadmins.

Aus der Karrierewelt

Cellebrite kann offenbar neuerdings auch ein gesperrtes iPhone 15 knacken. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Neuer Cellebrite-Leak: Auch iOS 17.5 nicht mehr sicher vor dem FBI

Unterlagen von April zufolge konnte Cellebrite gesperrte iPhones mit iOS 17.4 oder neuer damals noch nicht knacken. Das scheint sich geändert zu haben.

19 Kommentare

Samsung-Galaxy-Smartphones bekommen ab August ein wichtiges Sicherheitsupdate. (Bild: JUNG YEON-JE/AFP via Getty Images) (JUNG YEON-JE/AFP via Getty Images)

Nach Trump-Attentat: Samsung zieht wichtigen Patch für Galaxy-Geräte vor

Eigentlich sollte der Patch erst ab September kommen. Nachdem das FBI das Smartphone des Trump-Schützen geknackt hat, scheint es Samsung eilig zu haben.

25 Kommentare

Finanzielle Verluste durch IT-Ausfälle sind nicht gedeckt, wenn ein Dienstleister einen Fehler gemacht hat. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Laut GDV: Crowdstrike-Schäden nicht vom Versicherungsschutz abgedeckt?

Der Versicherungsschutz einer Cyberversicherung könnte im aktuellen Schadensfall nicht greifen. Es kommt auf die genaue Ursache an.

26 Kommentare

Ein Mitglied des von Crowdstrike gesponsorten Mercedes-Teams des Grand Prix of Hungary vor von einem fehlerhaften Crowdstrike-Update verursachten Windows-Fehlerbildschirmen am 19. Juli 2024 in Budapest (Bild: Photo by Bryn Lennon - Formula 1/Formula 1 via Getty Images) (Photo by Bryn Lennon - Formula 1/Formula 1 via Getty Images)

Crowdstrike-CEO: Nicht zum ersten Mal ganze Unternehmensgruppen lahmgelegt

Wenn weltweit Computer nicht mehr funktionieren, ist der Schaden riesig. Crowdstrike-CEO George Kurtz hat offenbar Erfahrung mit versehentlichen DDoS-Angriffen auf seine Kunden.

27 Kommentare / Ein IMHO von Martin Böckmann

Donald Trump mit verletztem Ohr nach Attentat (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

In 40 Minuten geknackt: Trump-Schütze hatte wohl ein Samsung-Smartphone

Cellebrite hat dem FBI angeblich eine noch in Entwicklung befindliche Version seiner Software zur Verfügung gestellt, um das Gerät zu entsperren.

16 Kommentare

Ein Forscherteam deckt Schwachstellen in SAP AI Core auf. (Bild: Thomas Lohnes/Getty Images) (Thomas Lohnes/Getty Images)

Schwachstellen in AI Core: Cloudzugangsdaten von SAP-Kunden gefährdet

Forschern ist es gelungen, bei SAP AI Core Sicherheitsbarrieren zu überwinden und auf sensible Kundendaten zuzugreifen - darunter Zugangsdaten für Cloudumgebungen.

1 Kommentare

Kurse

Podcast Besser Wissen