Sicherheitslücke

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

KI/IT-Spezialist*in / Softwareentwickler*in als Gutachter für Forschungs- & Entwicklungs -Projekte VDI Technologiezentrum GmbH, Berlin,Düsseldorf,Home Office (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Spezialist*in Marktkommunikation EDM / MeMi (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Backend-Developer (m/w/d) Cloud & Fullstack TOUGH Training GmbH, Essen,Würzburg (öffnet im neuen Fenster)

Mitarbeiter IT-ServiceDesk Onsite Support (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Graben-Neudorf (öffnet im neuen Fenster)

Pricing Actuary (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

Chatbot & AI Solutions Manager (m/w/d) trurnit GmbH, München (öffnet im neuen Fenster)

Trainer:in (m/w/d) - Controlling & Business Intelligence mit Power BI und KI-Tools WBS TRAINING Trainer:in Honorar, (öffnet im neuen Fenster)

Datenleck: Kundendaten von Samsung jetzt bei HaveIBeenPwned

Über 216.000 Datensätze von Samsung Deutschland sind in die Hände eines Angreifers gelangt. Anwender können jetzt prüfen, ob sie betroffen sind.

12 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / PIRO4D) (pixabay.com / PIRO4D)

0x80070643 ist zurück: Windows 10 wirft erneut Fehler für WinRE-Update

Im letzten Jahr wurden viele Windows-Nutzer monatelang vom Fehlercode 0x80070643 geplagt. Seit dem April-Patchday tritt der Fehler erneut auf.

Ein Laptop mit Windows 10 (Symbolbild) (Bild: pixabay.com / ASPhotohrapy) (pixabay.com / ASPhotohrapy)

Windows 10 und 11: Mysterium um inetpub-Ordner teilweise aufgelöst

Nach dem April-Patchday ist auf vielen Windows-Systemen unerwartet ein Ordner namens inetpub aufgetaucht. Microsoft warnt davor, diesen zu löschen.

98 Kommentare

Anzeige Fortgeschrittenes Penetration Testing mit CPENT Certificate

Professionelles Penetration Testing erfordert mehr als Standardwissen. Ein fünftägiger Online-Workshop bereitet gezielt auf die CPENT-Zertifizierung vor, inklusive eigener Exploits und realitätsnaher Szenarien.

/ Aus der Karrierewelt

Ein Nissan Leaf mit geöffneter Haube (Symbolbild) (Bild: Michael Dodge/Getty Images) (Michael Dodge/Getty Images)

Verkehrssicherheit: Nissan gehackt und Lenkung über das Internet manipuliert

Sicherheitslücken im Nissan Leaf hätten für Verkehrsteilnehmer böse enden können. Forscher haben das Auto per Bluetooth geknackt und danach aus der Ferne gesteuert.

6 Kommentare

Ein verstellbarer Schraubenschlüssel (Symbolbild) (Bild: pixabay.com / -ontiveros-) (pixabay.com / -ontiveros-)

Abstürze und mehr: Nervige Probleme mit Microsoft 365 und Office 2016 behoben

Die Office-Programme vieler Nutzer sind zuletzt unbrauchbar gewesen. Auch mit Microsoft-365-Abos hat es Probleme gegeben. Microsoft will nun alle Fehler behoben haben.

Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

Seminar: KI und Cybersecurity

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

Seminar: Weiterbildung: KI-Koordinator

Passwort in einem Datenhaufen (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Großteil im Klartext: Passwörter deutscher Politiker im Darknet entdeckt

Einige Abgeordnete verwenden doch tatsächlich ihre öffentliche E-Mail-Adresse für Onlinekonten. Im Darknet kursieren auch die Passwörter dazu.

12 Kommentare

Warnschilder mit Fragezeichen (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Nach Patchday: Mysteriöser Ordner erscheint unerwartet unter Windows

Nach der Installation der jüngsten Updates taucht unter Windows 10 und 11 unerwartet ein neuer Ordner auf. Der Grund dafür ist noch unklar.

47 Kommentare

Computer gibt eine Fehlermeldung aus. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Microsoft Office 2016: Update KB5002700 macht Outlook, Word und Excel kaputt

Mehrere Office-2016-Anwendungen stürzen nach der Installation von KB5002700 wiederholt ab. Es gibt jedoch zwei Workarounds, die helfen sollen.

15 Kommentare

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Mit Wurm-Potenzial: Kritische Windows-Lücken lassen Hacker Malware einschleusen

Angreifer können durch LDAP- und RDS-Lücken in Windows aus der Ferne und ohne Nutzerinteraktion Schadcode ausführen. Auch Office ist angreifbar.

Kommentare

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

Für Ransomwareangriffe: Gefährliche Windows-Lücke wird aktiv ausgenutzt

Administratoren sollten zeitnah ihre Windows-Systeme aktualisieren. Hacker nutzen eine Zero-Day-Lücke aus, um Ransomware einzuschleusen.

Kommentare

Dreidimensionales Whatsapp-Icon (Symbolbild) (Bild: pixabay.com / EyestetixStudio) (pixabay.com / EyestetixStudio)

Malware im Anmarsch: Whatsapp-Lücke gefährdet Windows-Nutzer

In der Windows-App von Whatsapp klafft eine gefährliche Sicherheitslücke. Nutzer können sich über ein scheinbar harmloses Bild Malware einfangen.

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Schloss aus vernetzten Punkten (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nebenbei kriminell: Doppelleben eines Sicherheitsforschers enttarnt

Sicherheitslücken an Konzerne wie Microsoft zu melden, war ihm wohl nicht genug. Der Sicherheitsforscher soll Teil einer bekannten Cyberbande sein.

6 Kommentare

Fragwürdiger Datenschutz ist nur eines von mehreren Warnsignalen für die Nutzung von KI. (Bild: geralt/Pixabay) (geralt/Pixabay)

Gefahren von KI im Alltag: Dringende Empfehlung: Selbst denken!

Warum die Nutzung von ChatGPT, Apple Intelligence und Deepseek sowie ihre Integration in den privaten und beruflichen Alltag riskant sein können.

9 Kommentare / Eine Analyse von Christian Rentrop

Gehacktes Gerät in einem dunklen Flur (Symbolbild) (Bild: pixabay.com / BrianPenny) (pixabay.com / BrianPenny)

Hacker hacken Hacker: Darknet-Website einer Cyberbande plötzlich entstellt

Ein Angreifer warnt eine Cyberbande auf ihrer eigenen Tor-Seite vor kriminellen Aktivitäten. Diese seien "böse". Nach 230 Opfern kann man das mal anmerken.

Ein Android-Maskottchen (Symbolbild) (Bild: pixabay.com / ninastock) (pixabay.com / ninastock)

Spionage möglich: Google patcht teils aktiv ausgenutzte Android-Lücken

Mit den Android-Updates für April schließt Google mehr als 60 Sicherheitslücken. Vier davon sind kritisch, zwei werden bereits aktiv ausgenutzt.

Ein richtiges Paket (Symbolbild) (Bild: pixabay.com / Tiems) (pixabay.com / Tiems)

Packprogramm: Sicherheitslücke in Winrar begünstigt Ausführung von Malware

Mit der neuesten Winrar-Version hat der Entwickler eine Sicherheitslücke gepatcht. Eine wichtige Schutzfunktion lässt sich damit aushebeln.

Datenleck: Kundendaten und Quellcode von Europcar abgeflossen

Ein Hacker hat wohl erfolgreich Gitlab-Repos von Europcar kompromittiert und dadurch Kundendaten und andere vertrauliche Informationen erbeutet.

Anzeige IT Security im großen Wissensbundle

Ethical Hacking, Pentesting sowie Absicherung von Linux- und Microsoft-Umgebungen: Dieses sechsteilige und 33-stündige E-Learning-Paket bietet den ultimativen Einstieg in die IT-Sicherheit.

/ Aus der Karrierewelt

Australier sind besorgt um ihre Ersparnisse (Symbolbild) (Bild: pixabay.com / schuldnerhilfe) (pixabay.com / schuldnerhilfe)

Australien: Konten bei Pensionsfonds nach Cyberangriff anscheinend leer

Cyberkriminelle haben es in den letzten Tagen vermehrt auf Australier abgesehen. Geldanlagen bei Pensionskassen scheinen plötzlich weg zu sein.

Maskierte Person fordert Stille (Symbolbild). (Bild: pixabay.com / Engin_Akyurt) (pixabay.com / Engin_Akyurt)

Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell

Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden nun informiert worden sein.

Kommentare

Cisco-Schild am Firmensitz in Kalifornien (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt

Durch die Backdoor erhalten Angreifer dank statischer Zugangsdaten Admin-Zugriff auf ein Lizenzierungstool für Cisco-Produkte.

5 Kommentare

Firmengebäude von Oracle (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Umgang mit Cyberangriff mündet in Sammelklage gegen Oracle

Nach einem Datenleck verhält sich Oracle schon seit Wochen äußerst fragwürdig. Das könnte angesichts einer jüngst eingereichten Klage teuer enden.

Ein Unitree Go1 im Einsatz (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Unitree Go1: Gefährliche Backdoor in populärem Roboterhund entdeckt

Ein Roboterhund aus China konnte mit einem bestimmten API-Key aus der Ferne gesteuert werden - mit erheblichen Risiken für Personen in der Nähe.

5 Kommentare

Ein Multifunktionsdrucker von Canon im Einsatz (Symbolbild) (Bild: Neilson Barnard/Getty Images for Canon) (Neilson Barnard/Getty Images for Canon)

Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern

In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können.

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Per KI aufgespürt: Microsoft warnt vor Lücken in Grub2 und anderen Bootloadern

Mit einem KI-Tool hat Microsoft 20 Sicherheitslücken in weitverbreiteten Bootloadern aufgespürt. Angreifer können damit etwa Bootkits einschleusen.

6 Kommentare

Anzeige IT-Sicherheit für Administratoren gezielt stärken

Systemadministratoren sind die erste Verteidigungslinie gegen Cyberangriffe. Ein praxisnaher Workshop vermittelt essenzielle Sicherheitsstrategien und Abwehrmaßnahmen, um IT-Systeme und Netzwerke zu schützen.

/ Aus der Karrierewelt

undefined (Clint Patterson/Unsplash.com)

Anzeige Microsoft 365 für Admins von Einrichtung bis Verwaltung

Dieses E-Learning-Paket mit über 90 Lektionen und acht Stunden Videomaterial befähigt IT-Admins, Microsoft 365 einzurichten, zu verwalten und abzusichern. Schwerpunkte sind Exchange Online, Benutzerverwaltung und Power Shell.

/ Aus der Karrierewelt

Solarmodule auf einem Hausdach (Symbolbild) (Bild: pixabay.com / ulleo) (pixabay.com / ulleo)

Risiko für Netzstabilität: Gefährliche Sicherheitslücken in PV-Systemen entdeckt

Forscher haben Sicherheitslücken in PV-Systemen untersucht und dabei auch neue gefunden. Sie warnen vor folgenschweren Angriffen auf die Netzstabilität.

36 Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Notfallupdate: Kritische Sandbox-Lücke in Firefox und Tor-Browser entdeckt

Nicht nur Chrome-Nutzer sollten dieser Tage ihren Browser updaten. Eine aktiv ausgenutzte Sicherheitslücke betrifft auch die Windows-Version von Firefox.

7 Kommentare

Anzeige IT-Notfälle managen und BCM-Strategien entwickeln

Business Continuity Management stellt sicher, dass kritische Geschäftsprozesse auch in Krisensituationen aufrechterhalten werden. Wie IT-Notfallpläne entwickelt und Notfallübungen durchgeführt werden, zeigt dieser Kurs.

/ Aus der Karrierewelt

IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt

Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt.

Anzeige Microsoft-365-Sicherheit professionell verwalten

Die Sicherheit von Microsoft 365 ist für Unternehmen essenziell. Dieser Workshop vermittelt IT-Admins das nötige Wissen, um Securityfunktionen optimal zu konfigurieren und Bedrohungen wirksam abzuwehren.

/ Aus der Karrierewelt

Überwucherte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Cloudsysteme gefährdet: VMware-Lücke begünstigt folgenschweren VM-Ausbruch

Broadcom warnt vor einer Sicherheitslücke in den VMware-Tools für Windows. Richtig gefährlich wird diese in Verbindung mit drei früheren Lücken.

Kommentare

Ein brennendes Security-Symbol (Bild: pixabay.com / TungArt7) (pixabay.com / TungArt7)

Auch in Deutschland: Tausende Kubernetes-Cluster lassen sich aus der Ferne kapern

Mehrere Sicherheitslücken ermöglichen eine Remote-Kontrollübernahme von Kubernetes-Clustern. In Deutschland sind mehr als 1.000 Systeme betroffen.

Tastatur mit blauer Enter-Taste (Symbolbild) (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Dringend patchen: Gefährliche Zero-Day-Lücke in Chrome für Spionage ausgenutzt

Angreifer können aus der Chrome-Sandbox ausbrechen und Code auf dem Windows-System des Nutzers ausführen. Es reicht der Besuch einer bösartigen Webseite.

Kommentare

Telegram-App-Icon auf einem Smartphone (Symbolbild) (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Zero Day: Russische Firma zahlt für Telegram-Lücken Millionen

Ein russischer Schwachstellenhändler nennt neue Preise für RCE-Lücken in Telegram. Für Exploits gibt es bis zu vier Millionen US-Dollar.

Anzeige Cybervorfälle erkennen und professionell reagieren

Cyberangriffe verursachen immer höhere Schäden. Wie IT-Verantwortliche bei Sicherheitsvorfällen strukturiert und wirksam handeln, lehrt dieser Workshop der Golem Karrierewelt.

/ Aus der Karrierewelt

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / MAKY_OREL) (pixabay.com / MAKY_OREL)

KB5053606: Auch das März-Update für Windows 10 verärgert Nutzer

Nicht nur bei Windows 11 macht das März-Update Probleme. Windows-10-Nutzer beklagen Installationsfehler, Bluescreens und Ärger mit dem Drucker.

7 Kommentare

Tastatur mit einer Web-Taste (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Google warnt: Kritische Sicherheitslücke in Chrome gefährdet Nutzer

Viele Details nennt Google zu der Chrome-Lücke nicht, eine Schadcodeausführung ist aber nicht auszuschließen. Angriffe gelingen aus der Ferne.

Anzeige Penetration Testing lernen und Sicherheitslücken schließen

Penetration Testing deckt Schwachstellen in IT-Systemen auf, bevor Angreifer sie ausnutzen können. Die Angriffstechniken, Abwehrstrategien und die Nutzung bewährter Sicherheitstools vermittelt dieser Onlineworkshop.

/ Aus der Karrierewelt

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / Yamu_Jay) (pixabay.com / Yamu_Jay)

Firmware angreifbar: Kritische BMC-Lücke lässt Hacker fremde Serversysteme kapern

Eine kritische Schwachstelle in der BMC-Firmware gefährdet zahlreiche Server. Hacker können Malware einschleusen und sogar Hardware beschädigen.

5 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

Malware im Anmarsch: Ungepatchte Windows-Lücke wird seit 8 Jahren ausgenutzt

Hacker nutzen die Schwachstelle schon mindestens seit 2017 aus. Ein Patch ist bisher nicht in Sicht. Auch Ziele in Deutschland sind bereits attackiert worden.

37 Kommentare

Zugangsdaten gefährdet: Apple patcht Sicherheitslücke in iOS erst nach Monaten

Apples Passwords-App hat Weiterleitungen zur Passwortänderung über unsicheres HTTP abgewickelt. Angreifer hätten auf Phishingseiten umleiten können.