Sicherheitslücke

Microsoft stellt neue Copilot+-PCs mit Recall vor. (Bild: JASON REDMOND/AFP via Getty Images) (JASON REDMOND/AFP via Getty Images)

Sicherheitsexperte warnt: Neue Windows-Funktion ist ein "Security-Alptraum"

Mit Recall sollen Windows-Nutzer in die Vergangenheit reisen können. Unter Sicherheits- und Datenschutzexperten stößt das neue Feature auf Unverständnis.

180 Kommentare

Github hat eine kritische Sicherheitslücke im Enterprise Server geschlossen. (Bild: pixabay.com / Boskampi) (pixabay.com / Boskampi)

Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff

Die Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Authentifizierung.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Sicherheitsmanager:in Governance & Security Operations (w/m/d) Investitionsbank Berlin, Berlin (öffnet im neuen Fenster)

Praxisorientierte Weiterbildung GIS- und Geodatenexperte (m/w/d) GIS-Akademie GmbH, Hamburg (öffnet im neuen Fenster)

Duales Studium - Software Engineering (m/w/d) Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin (öffnet im neuen Fenster)

SAP & Data Architekt Logistik (w/m/d) dmTECH GmbH, Karlsruhe (öffnet im neuen Fenster)

Werkstudent (m/w/d) IT-Support smartOPTIMO GmbH & Co. KG, Münster (öffnet im neuen Fenster)

Senior Consultant SAP TM (w/m/d) dmTECH GmbH, Karlsruhe (öffnet im neuen Fenster)

Anzeige: Wie sichern Webentwickler ihre Anwendungen?

In der modernen Webentwicklung kommt es nicht nur auf Anwendungswissen, sondern auch auf Sicherheitskompetenz an. Das entsprechende Wissen vermittelt dieser Online-Workshop der Golem Karrierewelt.

Aus der Karrierewelt

Eine kritische Sicherheitslücke in Fluent Bit betrifft zahlreiche Cloudsysteme. (Bild: pixabay.com / Vien_beos) (pixabay.com / Vien_beos)

Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter

Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.

Kommentare

Studenten entdecken eine Sicherheitslücke in Wäscheautomaten von CSC Serviceworks. (Bild: pixabay.com / GS-Photo) (pixabay.com / GS-Photo)

Ungeschützte API: Sicherheitslücke macht Studenten zu Wäsche-Millionären

In vielen Hochschulen und Wohnheimen stehen Wäscheautomaten von CSC Serviceworks. Zwei Studenten haben darin eine Sicherheitslücke entdeckt - mit erheblichem Missbrauchspotenzial.

23 Kommentare

Windows XP erhält schon seit mehr als 10 Jahren keine Sicherheitsupdates mehr. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Youtuber demonstriert: So unsicher ist Windows XP mit Internet im Jahr 2024

Ein Youtuber hat ein ungeschütztes Windows-XP-System mit dem Internet verbunden und einfach nur gewartet. Schon nach kurzer Zeit war Malware installiert.

194 Kommentare

Das BSI greift zu juristischen Mitteln, um von Microsoft Informationen zu erhalten. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Aufklärung nach Cyberangriff: BSI setzt Microsoft juristisch unter Druck

Seit Monaten versucht das BSI, von Microsoft Auskünfte zu einem Cyberangriff von 2023 zu erhalten. Inzwischen hat die Behörde ein Verwaltungsverfahren eröffnet.

8 Kommentare

Hacker erbeuten Daten einer hessischen Polizeihochschule. (Bild: HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images) (HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images)

Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule

Betroffen sind Daten, die teilweise bis ins Jahr 2010 zurückreichen - darunter Namen, Adressen, Kfz-Kennzeichen, Steuernummern, Bankverbindungen und Gesundheitsdaten.

13 Kommentare

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

Rezepte von Dr. Ansay standen frei zugänglich im Netz. (Bild: pixabay.com / DarkoStojanovic) (pixabay.com / DarkoStojanovic)

Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor

Über Bing und Duckduckgo sind Rezepte mit Patientendaten auffindbar. Dr. Ansay wirft den Suchmaschinenbetreibern vor, die Daten unrechtmäßig erlangt und veröffentlicht zu haben.

61 Kommentare

Anzeige: Kostenloses Webinar zum Nachschauen: warum CEH?

Cybersecurity-Experte Björn Voitel liefert präzise Einblicke in die Ausbildung und Zertifizierung zum Certified Ethical Hacker, erörtert deren Nutzen, Trainingsinhalte und Karriereperspektiven.

Aus der Karrierewelt

In VMware Workstation und Fusion klaffen mehrere Sicherheitslücken. (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

Workstation und Fusion: VMware-Schwachstelle ermöglicht Ausbruch aus VM

In VMware Workstation und Fusion klaffen mehrere Schwachstellen. Eine davon ermöglicht es Angreifern, aus einer VM heraus Schadcode auf dem Hostsystem auszuführen.

1 Kommentare

Eine Schwachstelle im Desktop Window Manager von Windows wird aktiv ausgenutzt. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Malware im Anmarsch: Schwachstelle in Windows wird aktiv ausgenutzt

Anfällig sind nicht nur Windows 10 und 11, sondern auch Windows Server 2016, 2019 und 2022. Hacker nutzen die Zero-Day-Schwachstelle aus, um Systemrechte zu erlangen.

10 Kommentare

Ein Cyberkrimineller attackiert ein zweites Mal den Computerhersteller Dell. (Bild: Stefan Zaklin/Getty Images) (Stefan Zaklin/Getty Images)

Weitere Schwachstelle entdeckt: Hacker startet erneut Cyberangriff auf Dell

Die bereits abgegriffenen 49 Millionen Kundendatensätze sind ihm offenbar nicht genug. Menelik greift Dell erneut an. Dieses Mal sind wohl Support-Daten betroffen.

1 Kommentare

Anzeige: Optimierung der Cloud-Sicherheit und Verwaltung mit Azure

Die Bedeutung einer sicheren und effizient verwalteten Cloud-Infrastruktur wächst stetig. Mit spezialisierten Workshops bietet die Golem Karrierewelt umfassendes Wissen zur Verwaltung und Sicherung von Microsoft Azure.

Aus der Karrierewelt

Die ersten Telegrafen übertrugen Morsecode. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Das Internet des 19. Jahrhunderts

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Anzeige: Effizientes Incident Management und IT-Grundschutz

Schnelle und fachkundige Reaktion auf Sicherheitsvorfälle ist entscheidend, ebenso wie tiefgreifendes Wissen über Grundschutzmaßnahmen. Die Workshops der Golem Karrierewelt vermitteln das nötige praktische Wissen.

Aus der Karrierewelt

Die betroffene Software ist in Autohäusern von Audi und VW im Einsatz. (Bild: Sean Gallup / Getty Images) (Sean Gallup / Getty Images)

Schwachstelle in VW-Autohaus-Software: Datenbank mit fest kodiertem Passwort

Die in Autohäusern der Marken Audi und VW verwendete Software EVA nutzt seit Jahren ein festes Passwort für den Datenbankzugriff. Angreifer hätten dadurch an Kundendaten gelangen können.

20 Kommentare / Von Günter Born

Anzeige: Sicherer Datenaustausch durch moderne Authentifizierung

Authentifizierungstechnologien wie PKI, Fido und Webauthn sind unersetzlich bei der Sicherung sensibler Daten in digitalen Transaktionen. Die Golem Karrierewelt bietet spezialisierte Workshops zur Vertiefung der Methoden.

Aus der Karrierewelt

Brad Smith, Präsident der Microsoft Corporation (Bild: ANDREW CABALLERO-REYNOLDS/AFP via Getty Images) (ANDREW CABALLERO-REYNOLDS/AFP via Getty Images)

Wegen Security-Pannen: Microsoft-Präsident ins US-Repräsentantenhaus eingeladen

In Sachen Cybersecurity hat sich Microsoft zuletzt alles andere als vorbildlich verhalten. Nun darf sich Microsoft-Präsident Brad Smith vor dem US-Heimatschutzausschuss erklären.

8 Kommentare

Hacker greift 49 Millionen Kundendatensätze von Dell ab. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell

Ein Cyberkrimineller hat rund 49 Millionen Kundendatensätze von Dell abgegriffen. Möglich gewesen ist ihm dies über eine unzureichend geschützte API eines Partnerportals.

8 Kommentare

Bei Dell gab es einen Datenschutzvorfall. (Bild: Stefan Zaklin/Getty Images) (Stefan Zaklin/Getty Images)

Datenschutzvorfall: Dell informiert über Abfluss von Kundendaten

Zu den abgeflossenen Informationen zählen laut Dell Namen, Adressdaten sowie weitere Daten über Bestellungen und darin enthaltene Dell-Hardware.

4 Kommentare

Kevin Kühnert (Bild: Dr. Frank Gaeth/ Wikipedia) (Dr. Frank Gaeth/ Wikipedia)

Kevin Kühnert: SPD-Generalsekretär im Visier russischer Hacker

Der Generalsekretär der SPD, Kevin Kühnert, wurde offenbar Opfer einer gezielten Cyberattacke russischer Hacker.

8 Kommentare

Eigentlich wollte er nur zur Gamescom, doch dann wurde der Student stutzig, weil er ohne weitere Authentifizierung auf seine Daten zugreifen konnte. (Bild: Ina Fassbender / AFP via Getty Image) (Ina Fassbender / AFP via Getty Image)

Mögliche Schwachstelle entdeckt: Plötzlich Zeuge

Ein Nutzer hat möglicherweise eine Schwachstelle in der Ticket-Verkaufsplattform der Koelnmesse entdeckt und dem Unternehmen gemeldet. Das brachte den Entdecker jedoch in Konflikt mit der Justiz.

149 Kommentare / Ein Bericht von Günter Born

Die Folgen einer Zerstörung vieler Satelliten wären verheerend. (Bild: KI-generiert mit Photoshop/Golem.de) (KI-generiert mit Photoshop/Golem.de)

Security: Der Krieg der Sterne hat begonnen

Satelliten sind kritische Infrastruktur. Viele private Betreiber schützen sie aber kaum gegen Cyberangriffe. Das könnte fatal enden.

Kommentare / Ein Bericht von Gerd Mischler

Jede Mastodon-Instanz ruft ihre Daten für die Link-Vorschau selbst ab. (Bild: pixabay.com / IanZA) (pixabay.com / IanZA)

Wie ein DDoS-Angriff: Mastodons Link-Vorschau überlastet Webserver

Jede Mastodon-Instanz ruft die für die Link-Vorschau nötigen Daten selbst vom zugehörigen Webserver ab. Dadurch entsteht nicht selten eine Anfragenflut mit DDoS-Charakter.

9 Kommentare

Bundesministerin des Innern und für Heimat Nancy Faeser (Bild: Henning Schacht) (Henning Schacht)

Cyberkrieg: Russland führt Cyberangriffe auf deutsche Einrichtungen aus

Die Bundesregierung hat eine Serie von Cyberangriffen scharf verurteilt, die der Gruppe APT 28 des russischen Militärgeheimdiensts GRU zugeschrieben werden.

21 Kommentare

Cisco Webex für Behörden (Bild: Cisco) (Cisco)

Cisco Webex: Massives Datenleck bei Bundeswehr und Regierung

Eine Untersuchung von IT-Experten hat eine erhebliche Sicherheitslücke im Videokonferenzsystem der Bundeswehr und der Bundesregierung aufgedeckt.

26 Kommentare

Microsoft erklärt das Thema Security zu seiner Top-Priorität. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Secure Future Initiative: Microsoft erklärt Security zu seiner Top-Priorität

Sogar die Bezahlung von Führungskräften will Microsoft nun teilweise von den Fortschritten bei der Erfüllung seiner neuen Security-Ambitionen abhängig machen.

20 Kommentare

Heck eines Flugzeugs von der Lufthansa (Bild: TOBIAS SCHWARZ/AFP via Getty Images) (TOBIAS SCHWARZ/AFP via Getty Images)

Datenpanne bei der Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab

Der NZZ zufolge konnten einige Fluggäste am 8. April auf Buchungsdaten fremder Personen zugreifen. Das Leck wurde zwar schnell geschlossen, doch Siri war schneller.

8 Kommentare

Eine kritische Schwachstelle in Gitlab gefährdet unzählige Softwareprojekte. (Bild: pixabay.com / lmonk72) (pixabay.com / lmonk72)

Account-Übernahme möglich: Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt

Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.

7 Kommentare

AWS berechnet Gebühren für nicht autorisierte Anfragen an S3-Buckets. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen

Ein Entwickler sollte für einen neuen AWS-S3-Bucket mit ein paar Testdaten nach nur zwei Tagen 1.300 US-Dollar zahlen. Der Name des Buckets wurde ihm dabei zum Verhängnis.

32 Kommentare

Ein seit Monaten bekannter Fehler unter Windows 10 erhält keinen Fix. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Windows-10-Update KB5034441: Microsoft sagt Fix gegen Fehler 0x80070643 ab

Unzählige Windows-10-Nutzer können das Sicherheitsupdate KB5034441 seit Monaten nicht installieren. Eine Lösung will Microsoft nicht mehr liefern.

47 Kommentare

Microsoft hat bestätigt, dass die April-Updates für Windows Probleme machen. (Bild: pixabay.com / PhotoMIX-Company) (pixabay.com / PhotoMIX-Company)

Windows: April-Updates sorgen für Probleme mit VPN und NTLM

Die VPN-Verbindungsprobleme betreffen Windows 10, 11 und gängige Server-Versionen. Bei Domänencontrollern kann außerdem ein hoher NTLM-Datenverkehr auftreten.

Kommentare

Anzeige: Cybersicherheitstraining mit CEH-Zertifizierung

Jedes Unternehmen steht potenziell im Visier von Cyberangreifern. Dieser fünftägige Deep-Dive-Workshop bereitet auf die Zertifizierung als Certified Ethical Hacker vor. CEH-Prüfung inklusive.

Aus der Karrierewelt

IoT-Geräte mit schwachen Standardpasswörtern sind im Vereinigten Königreich verboten. (Bild: Gerd Altmann auf Pixabay) (Gerd Altmann auf Pixabay)

Vereinigtes Königreich: Erstes Land der Welt verbietet schwache Standardpasswörter

Das Vereinigte Königreich hat verboten, dass vernetzte Geräte mit voreingestellten Passwörtern wie "admin" oder "12345" ausgeliefert werden.

14 Kommentare

Anzeige: T.I.S.P.: Das Gütesiegel für IT-Sicherheitsexperten

Das T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional) bestätigt umfassendes Wissen in IT-Sicherheit. Dieser intensive, fünftägige Online-Workshop unterstützt die Prüfungsvorbereitung. Inklusive Prüfungsvoucher.

Aus der Karrierewelt

Anzeige: Enter ID mit Entra ID

Microsoft Azure Active Directory heißt jetzt Entra ID. Wie sich mit dem Tool Cloudsicherheit und Zugriffsmanagement optimieren lassen, zeigt ein praxisnaher Grundkurs der Golem Karrierewelt.

Aus der Karrierewelt

Apple Safari soll in der EU das Tracking seiner Nutzer vereinfachen. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Nur in der EU: Safari auf iOS ermöglicht Device Tracking

Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.

34 Kommentare

Satya Nadella, CEO von Microsoft (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Nach massiver Kritik: Microsoft will Security über alles andere stellen

Microsoft scheint dem Thema Security nach den jüngsten Sicherheitsvorfällen eine höhere Priorität einräumen zu wollen. CEO Satya Nadella gelobt Besserung.

48 Kommentare

Eine API von GLS war unzureichend vor Brute-Force-Angriffen geschützt. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Per Brute Force: Schwachstelle beim GLS-Tracking legt Empfängeradressen offen

Durch einen fehlenden Brute-Force-Schutz ist es möglich gewesen, einer API von GLS genaue Adressdaten der Empfänger von GLS-Paketen zu entlocken.

5 Kommentare

Oracle hat eine schwerwiegende Sicherheitslücke in Virtualbox geschlossen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Unter Windows: Schwachstelle in Virtualbox verleiht Angreifern Systemrechte

Update Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten.

3 Kommentare

Zero-Day-Schwachstellen in Cisco-Firewalls werden seit Monaten ausgenutzt. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Über Zero-Day-Schwachstellen: Cisco-Firewalls werden seit Monaten attackiert

Eine zuvor unbekannte Hackergruppe nutzt mindestens seit November 2023 zwei Zero-Day-Schwachstellen in Cisco-Firewalls aus, um Netzwerke zu infiltrieren.

6 Kommentare

Eine Warnmeldung beim Öffnen von ICS-Dateien nervt Outlook-Nutzer schon seit Monaten. (Bild: pixabay.com / krzysztof-m) (pixabay.com / krzysztof-m)

ICS-Dateien: Microsoft zieht Fix für lästigen Outlook-Bug zurück

Ein im Dezember 2023 verteilter Patch sorgt für eine nervige Warnmeldung in Outlook. Den dafür entwickelten Fix hat Microsoft vorerst wieder zurückgezogen.

Kommentare

Der Kreml-Turm in Moskau (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Microsoft: Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows

Ausgenutzt wird die Schwachstelle mit einem Tool namens Goose Egg. Microsoft hat entsprechende Angriffe von APT28 mindestens bis Juni 2020 zurückverfolgt.

5 Kommentare

Nach einem Cyberangriff auf eine Stadt in England leuchten einige Straßenlaternen dauerhaft. (Bild: CHRISTOF STACHE/AFP via Getty Images) (CHRISTOF STACHE/AFP via Getty Images)

Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten

Einige Straßenlaternen in Leicester brennen seit Wochen ununterbrochen. Die Stadtverwaltung musste ihre IT-Systeme aufgrund eines Cyberangriffs abschalten.

6 Kommentare

Anzeige: Sicherheitsstrategien für den Ernstfall

First-Response-Management organisiert die Erstmaßnahmen nach Sicherheitsvorfällen, IT-Grundschutz die Absicherung der Systeme. Die Workshops der Golem Karrierewelt vertiefen diese Schlüsselbereiche.

Aus der Karrierewelt