Sicherheitslücke

Blick auf einen Thermomix von Vorwerk (Bild: GUILLAUME SOUVANT/AFP via Getty Images) (GUILLAUME SOUVANT/AFP via Getty Images)

Thermomix-Forum: Hacker erbeuten millionenfach Nutzerdaten von Vorwerk

Persönliche Nutzerdaten aus Vorwerks Thermomix Rezeptwelt sind in einem Hackerforum aufgetaucht. Die Daten sind jetzt bei HaveIBeenPwned.

29 Kommentare

Ein überfüllter Müllcontainer (Symbolbild) (Bild: pixabay.com / RitaE) (pixabay.com / RitaE)

Kein Support mehr: Hersteller drängt wegen Router-Lücken auf Entsorgung

Sicherheitslücken in mehreren Zyxel-Routern werden aktiv ausgenutzt. Der Hersteller will nicht patchen und verweist auf den EOL-Status der Geräte.

25 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Bürosachbearbeiterin / Bürosachbearbeiter (w/m/d) für die Technische Beschaffung im Bereich Hochfrequenzfunk Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

Fullstack-Entwickler:in (m/w/d) Datenbankentwicklung DeESA GmbH, Köln (öffnet im neuen Fenster)

Mitarbeiter IT-ServiceDesk Onsite Support (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Graben-Neudorf (öffnet im neuen Fenster)

OT-Ingenieur (m/w/d) INEOS Manufacturing Deutschland GmbH, Köln (öffnet im neuen Fenster)

Technischer Kunden- und Anwendungssupport (m/w/d) - Lasertechnik Innotech Laser GmbH, Hilden (öffnet im neuen Fenster)

Vergabemanagerin bzw. Vergabemanager (m/w/d) Landesbetrieb IT.Niedersachsen, Hannover (öffnet im neuen Fenster)

Manager*in IT & Prozesse - Operations (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Auch auf Fußballspiele lässt sich bei 1win wetten. (Bild: pixabay.com / jarmoluk) (pixabay.com / jarmoluk)

Jetzt bei HaveIBeenPwned: Daten von fast 100 Millionen Glücksspielern geleakt

Bei dem Wettanbieter 1win sind Nutzerdaten abgeflossen. Anwender können jetzt prüfen, ob sie betroffen sind - und das sind nicht wenige.

2 Kommentare

Android-Maskottchen im Fitness-Outfit (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheit: Zero-Day-Lücke im Android-Kernel wird aktiv ausgenutzt

Google hat mehr als 40 Schwachstellen in Android gepatcht. Eine davon wird aktiv ausgenutzt, eine andere gilt als kritisch und betrifft Qualcomm-Chips.

14 Kommentare

Loch in einem Zaun (Symbolbild) (Bild: pixabay.com / Dekanda) (pixabay.com / Dekanda)

Sicherheit: Deepseek R1 wohl für so ziemlich jeden KI-Jailbreak anfällig

Neue Jailbreaks stellen KI-Unternehmen immer wieder vor neue Herausforderungen. Deepseek scheint sich nicht groß darum zu kümmern.

80 Kommentare

Darstellung eines Pulsschlags (Symbolbild) (Bild: pixabay.com / Clker-Free-Vector-Images) (pixabay.com / Clker-Free-Vector-Images)

Medizinische Überwachung: Backdoor in verbreiteten Patientenmonitoren entdeckt

Durch die Backdoor fließen nicht nur laufend Patientendaten nach China. Auch lassen sich die Geräte von dort aus vollständig kontrollieren.

86 Kommentare

Zeitreisen verwirren ChatGPT. (Bild: pixabay.com) (pixabay.com)

Time Bandit: Neuer Jailbreak verwirrt ChatGPT mit Zeitreisen

Durch den Jailbreak verliert ChatGPT sein Zeitbewusstsein. Der Chatbot hat daraufhin bei Tests bereitwillig bei der Entwicklung von Malware geholfen.

13 Kommentare

Anzeige Mit IT-Grundschutz Unternehmensdaten systematisch absichern

Ein praxisnaher Workshop vermittelt IT-Verantwortlichen die IT-Grundschutz-Methodik des BSI und bereitet auf die Zertifikatsprüfung vor - für eine strukturierte und sichere Informationssicherheitsstrategie.

/ Aus der Karrierewelt

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Deepseek auf dem Smartphone (Bild: Deepseek/Mockup.io) (Deepseek/Mockup.io)

Datenerfassung: Deepseek unter deutscher Datenschutz-Beobachtung

Deutsche Datenschutzbehörden haben den chinesischen KI-Anbieter Deepseek ins Visier genommen, wobei es um die umfangreiche Datenerfassung des Unternehmens geht.

8 Kommentare

Deepseek-Chat auf einem Smartphone (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck bei KI-Startup: Chatverläufe von Deepseek frei zugänglich im Netz

Eine Datenbank von Deepseek ist öffentlich einsehbar gewesen. Sie enthält Millionen von Datensätzen mit Chats, API-Keys und anderen sensiblen Daten.

24 Kommentare

Anzeige Gezielt auf Cybervorfälle reagieren und Schäden begrenzen

Dieser eintägige Workshop der Golem Karrierewelt zeigt IT-Teams praxisnah, wie sie auf Sicherheitsvorfälle reagieren und Schäden begrenzen - von der Vorfallidentifikation über die -analyse bis zur Beweissicherung.

/ Aus der Karrierewelt

Symbolische Darstellung eines Prozessors (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Datenklau möglich: Neue CPU-Lücken gefährden iPhones, iPads und Macs

Zwei neue Angriffstechniken zielen auf Apple-Chips ab. Angreifer können aus der Ferne E-Mails, Zahlungsdaten und andere sensible Informationen abgreifen.

3 Kommentare

Notfallsirene spielt arabische Musik. (Bild: X / @Hilelcohen10 (Screenshot)) (X / @Hilelcohen10 (Screenshot))

Israel: Hacker kapern Notfallsirenen und spielen arabische Musik

In mehreren israelischen Einrichtungen ist kürzlich unerwartet arabische Musik aus den Notfallsirenen ertönt. Eine Hackergruppe hat sich schuldig bekannt.

3 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / LoggaWiggler) (pixabay.com / LoggaWiggler)

Fix nur vor Ort möglich: Zyxel schickt Firewalls per Update in Bootschleife

Die betroffenen Zyxel-Firewalls lassen sich nicht mehr aus der Ferne warten. Admins müssen per Kabel dran, um eine neue Firmware einzuspielen.

5 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Anzeige Cybersecurity mit Zero Trust, Pentesting und Grundschutz

Aktuelle Cyber-Bedrohungen erfordern moderne Lösungen, um Sicherheitslücken zu identifizieren und IT-Infrastrukturen gezielt zu schützen. Diese Intensivworkshops vermitteln das nötige Wissen zur Gefahrenabwehr.

/ Aus der Karrierewelt

Über Adminportal von Subaru: Hacker konnten unzählige Autos orten und knacken

Ein Forscherduo hat sich Zugriff auf ein Adminportal von Subaru verschafft. Darüber ließen sich etliche Fahrzeuge tracken, entriegeln und starten.

4 Kommentare

Geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / Alexlion) (pixabay.com / Alexlion)

Trustcenter der Bundesdruckerei: Angriff auf D-Trust wohl von White-Hat-Hacker

Laut Linus Neumann vom Chaos Computer Club hat ein anonymer Forscher die Daten von D-Trust abgegriffen. Es bestand wohl keinerlei Zugriffsschutz.

8 Kommentare

Mastercard: Tippfehler in DNS-Eintrag bleibt jahrelang unentdeckt

Bis vor kurzem hatte Mastercard einen Tippfehler in einem DNS-Eintrag. Ein Angreifer hätte die falsche Domain registrieren und Traffic abfangen können.

20 Kommentare

Golem Karrierewelt: Webinar heute - Microsoft-365-Sicherheitslücke TokenSmith

Microsoft-365-Experte Andreas Hähnel zeigt am heutigen Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können.

1 Kommentare

Ein Stethoskop (Symbolbild) (Bild: pixabay.com / Parentingupstream) (pixabay.com / Parentingupstream)

Datenschutz gefährdet: Mehrere Versicherer sollen illegal Daten ausgetauscht haben

Laut der Landesdatenschutzbeauftragten von NRW haben mehrere Versicherungsunternehmen rechtswidrig Gesundheitsdaten per E-Mail ausgetauscht.

21 Kommentare

Golem Karrierewelt: Live-Webinar - Microsoft-365-Sicherheitslücke TokenSmith

Microsoft-365-Experte Andreas Hähnel zeigt am Donnerstag, 23. Januar, um 16 Uhr auf Youtube, wie Systeme vor Angriffen durch TokenSmith geschützt werden können.

Kommentare

Pakete mit roten Schleifen (Symbolbild) (Bild: pixabay.com / motaztawfik) (pixabay.com / motaztawfik)

Jetzt patchen: Lücke in 7-Zip begünstigt Ausführung von Schadcode

Wer 7-Zip noch nicht auf die neueste Version aktualisiert hat, sollte das nachholen. Angreifer können einen wichtigen Schutzmechanismus umgehen.

12 Kommentare

Wir stellen die wichtigsten Securitys-Keys vor. (Bild: lucianalopezrec/Pixabay) (lucianalopezrec/Pixabay)

Yubikey und Co.: Security-Keys im Vergleich

Es gibt mittlerweile zahlreiche Security-Keys auf dem Markt. Wir geben einen Überblick, welche Funktionen sie haben. Im Fokus: Yubico, Nitrokey und Token2.

2 Kommentare / Ein Ratgebertext von Holger Voges

Verzerrter Blick auf einen Quellcode (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Quellcode und mehr: Hacker bietet erneut Daten von HPE zum Verkauf an

Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code, Zertifikate, Zugänge und persönliche Daten.

Kommentare

KI-generierter Computer mit ChatGPT-Schriftzug (Symbolbild) (Bild: pixabay.com / Franz26) (pixabay.com / Franz26)

Forscher deckt auf: ChatGPT lässt sich für DDoS-Angriffe missbrauchen

Eine ChatGPT-API scheint bereitwillig eine lange Liste von Links zur gleichen Webseite anzunehmen - und diese anschließend ungebremst abzufragen.

7 Kommentare

Anzeige Schwachstellen erkennen und IT-Systeme absichern

Der zweitägige Workshop der Golem Karrierewelt bietet eine praxisorientierte Einführung in die Grundlagen des Penetration Testings - ideal für Sysadmins und Sicherheitsbeauftragte.

/ Aus der Karrierewelt

Hohe Hürden gegen Hacker bei Bundestagswahl (Bild: David Breidert/Picture5/AFP via Getty Images) (David Breidert/Picture5/AFP via Getty Images)

Behörde stärkt Sicherheitssysteme: Hohe Hürden gegen Hacker bei Bundestagswahl

Die Behörden bereiten sich intensiv auf die Bundestagswahl vor. Es geht darum, Angriffe auf die Wahl abzuwehren.

7 Kommentare

undefined (Clint Patterson/Unsplash.com)

Anzeige Microsoft-365-Administration einfach erklärt

Zwei E-Learning-Kurse bieten angehenden Admins einen fundierten Einstieg in die Einrichtung und Verwaltung der Plattform mit über acht Stunden Videoinhalten zu Exchange Online und anderen zentralen M365-Diensten.

/ Aus der Karrierewelt

Ein nachdenklicher Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Deutschland auf Platz 5: 17.000 Linux-Server anfällig für kritische Rsync-Lücke

Mehrere Sicherheitslücken in Rsync gefährden Linux-Systeme. Neue Zahlen zeigen, wie viele davon noch ungepatcht sind.

54 Kommentare

Anzeige IT-Sicherheitsbewusstsein stärken für Sysadmins

Die Bedrohungslage für Unternehmen verschärft sich durch Cyberangriffe zunehmend. In diesem gezielten Intensivworkshop erhalten Systemadmins das nötige Rüstzeug, ihre IT-Systeme optimal abzusichern.

/ Aus der Karrierewelt

Geöffnetes Zahlenschloss auf einem Laptop (Symbolbild) (Bild: pixabay.com / TheDigitalWay) (pixabay.com / TheDigitalWay)

Forscher warnen vor UEFI-Bootkits: Mit sieben Tools an Secure Boot vorbei

Eine per Windows-Update gepatchte Lücke entpuppt sich als Problem mehrerer Drittanbietertools. Dabei müssen diese nicht einmal installiert sein.

5 Kommentare

Das Trustcenter der Bundesdruckerei wurde von Hackern attackiert. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

D-Trust: Cyberangriff trifft Trustcenter der Bundesdruckerei

Update Aus einem Antragsportal der D-Trust GmbH sind potenziell personenbezogene Daten abgeflossen. Wer hinter dem Angriff steckt, ist noch unklar.

3 Kommentare

Anzeige CEH-Zertifizierung für umfassendes Wissen in Ethical Hacking

Die Bedrohung durch Cyberangriffe erfordert fundierte Kenntnisse im Ethical Hacking. Ein Intensivworkshop bereitet IT-Profis umfassend auf die CEH-Zertifizierung vor und vermittelt die Methoden moderner Cybersicherheit.

/ Aus der Karrierewelt

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Fortinet: Hacker teilen Passwörter und Configs von 15.000 Firewalls

In einem Hackerforum ist ein brisanter Datensatz aufgetaucht. Er enthält VPN-Zugangsdaten und Firewall-Konfigurationen von zahlreichen Unternehmen.

7 Kommentare

Linux-Systeme sind durch mehrere Schwachstellen in Rsync gefährdet. (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Auch in Deutschland: Teils kritische Rsync-Lücken gefährden Linux-Systeme

Durch Sicherheitslücken in Rsync können Hacker zahlreiche Linux-Server unter ihre Kontrolle bringen. Das Tool ist in der Standardkonfiguration anfällig.

16 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / GAIMARD) (pixabay.com / GAIMARD)

Kein Klick erforderlich: Kritische Windows-Lücke lässt Schadcode per E-Mail rein

Die E-Mail muss nicht einmal aktiv geöffnet werden. Schon die Vorschau in Outlook reicht für einen erfolgreichen Angriff aus. Anwender sollten zeitnah patchen.

42 Kommentare

Grafische Darstellung mit Windows-Logos (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Microsoft: Kostenloses Windows-11-Upgrade angeblich nur für kurze Zeit

Microsoft führt erneut Argumente an, um Windows-10-Nutzer zum Upgrade auf Windows 11 zu bewegen. Auch der Support für Microsoft 365 soll wegfallen.

134 Kommentare

Ein zerbrochenes Fenster in der Wüste (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

KB5048239 wiederholt installiert: Windows-10-Systeme in Update-Schleife gefangen

Das Windows-10-Update KB5048239 gibt es schon seit November 2024. Auf einigen Systemen scheint es neuerdings immer wieder installiert zu werden.

5 Kommentare

Anzeige Microsoft 365 absichern - so gehts

Die Sicherheit von Microsoft-365-Systemen ist ein kritischer Faktor für Unternehmen. Im Security-Workshop der Golem Karrierewelt erhalten IT-Admins das Rüstzeug für die effektive Absicherung von Unternehmensumgebungen.

/ Aus der Karrierewelt

Schild mit einem Facebook-Like (Symbolbild) (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Zugriff auf interne Systeme: Forscher hackt Facebook und erhält 100.000 US-Dollar

Durch eine Sicherheitslücke im Chrome-Browser konnte ein Forscher einen Server von Facebook infiltrieren. Meta zahlte ihm eine üppige Belohnung.

8 Kommentare

Die anfälligen Moxa-Produkte werden auch in Atomkraftwerken eingesetzt. (Bild: pixabay.com/distelAPPArath) (pixabay.com/distelAPPArath)

Moxa: Teils kritische Router-Lücken gefährden Industrienetzwerke

Die Sicherheitslücken betreffen mehrere Produkte von Moxa. Eine davon basiert auf fest kodierten Zugangsdaten. Administratoren sollten handeln.

Kommentare

Schloss an einer Tür (Symbolbild) (Bild: pixabay.com / draconianimages) (pixabay.com / draconianimages)

Ransomware: Cyberangriff trifft Fraunhofer-Institut in Stuttgart

Hacker haben das Fraunhofer-Institut für Arbeitswirtschaft und Organisation attackiert. Ein Datenabfluss kann nicht ausgeschlossen werden.

2 Kommentare

Computer gibt einen Fehler aus. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Manueller Eingriff nötig: Update-Panne nimmt weltweit Nessus-Agenten vom Netz

Unzählige Nessus-Agenten von Tenable gingen zum Jahreswechsel unerwartet offline. Einen Fix gibt es zwar, jedoch spielt der sich nicht von alleine ein.

3 Kommentare

Sicherheitsforscher Martin Tschirsich demonstrierte auf dem 38C3 den Angriff auf die ePA für alle. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Sicherheitslücken: Ministerium will alle ePA-Probleme noch lösen

Auf dem 38C3 haben Sicherheitsforscher Probleme bei der elektronischen Patientenakte aufgedeckt. Doch diese sollen noch rechzeitig behoben werden.

19 Kommentare

Anzeige So funktioniert Penetration Testing

Penetration Testing wird eingesetzt, um IT-Systeme effektiv abzusichern. Eine praxisorientierte Einführung in die Methoden und Techniken zum Aufspüren und Schließen von Sicherheitslücken bietet ein zweitägiger Workshop.

/ Aus der Karrierewelt

Glasscherben eines zerbrochenen Fensters (Symbolbild) (Bild: pixabay.com / Mitrey) (pixabay.com / Mitrey)

Supportende naht: Forscher warnt vor Security-Fiasko durch Windows 10

Rund zwei Drittel aller Windows-PCs in Deutschland arbeiten noch mit Windows 10. Es besteht dringender Handlungsbedarf - nicht erst im Oktober dieses Jahres.

105 Kommentare

Windows 11 ist manchmal wohl doch nicht so sicher, wie es Microsoft gern will. (Bild: Pixabay.com) (Pixabay.com)

Sicherheitslücke: Wie ein zwei Jahre alter Bug Bitlocker in Windows 11 umgeht

38C3 Microsoft sieht Bitlocker als sichere Methode für das Verschlüsseln von Laufwerken an. Offenbar ist das wohl nicht ganz die Wahrheit.

16 Kommentare

Anzeige So gelingt die Zertifizierung zum Ethical Hacker

Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung an. Vermittelt werden umfassende Kenntnisse in Ethical Hacking und IT-Profis werden auf die Herausforderungen moderner Cybersicherheit vorbereitet.

/ Aus der Karrierewelt

Martin Tschirsich (l.) und Bianca Kastl zeigen verschiedene Angriffe auf die ePA. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Elektronische Patientenakte: So lässt sich auf die ePAs aller Versicherten zugreifen

38C3 Die angeblich sicherste ePA Europas lässt sich von vielen Seiten aus angreifen. Potenziell sind die Daten aller Versicherten gefährdet.

46 Kommentare / Ein Bericht von Friedhelm Greis