Sicherheitslücke

Anzeige 50 Prozent Rabatt auf IT-Sicherheit und Linux-Administration

Nur noch bis Dienstag (24.12.): Diese zwei 30-stündigen Wissenspakete vermitteln im E-Learning-Format alles Wissenswerte zu IT-Sicherheit inklusive Ethical Hacking sowie Linux-Administration mit LFCS-Vorbereitung.

/ Aus der Karrierewelt

Ein Router von TP-Link (Symbolbild) (Bild: pixabay.com / USA-Reiseblogger) (pixabay.com / USA-Reiseblogger)

Gefahr für nationale Sicherheit: TP-Link droht ein Verkaufsverbot in den USA

Trotz eines Marktanteils von 65 Prozent könnte der Verkauf von TP-Link-Routern in den USA verboten werden. Behörden befürchten ein zu großes Sicherheitsrisiko.

14 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

C++ Softwareentwickler (m/w/d) MLR System GmbH, Ludwigsburg (öffnet im neuen Fenster)

Junior Developer / Game Designer (m/w/d) HOCHTIEF PPP Solutions GmbH, Essen,Würzburg (öffnet im neuen Fenster)

Cyber Defense Specialist (m/w/d) Rosen Technology and Research Center GmbH, Lingen (öffnet im neuen Fenster)

Manager*in IT & Prozesse - Operations (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Dualer Student / duale Studentin (m/w/d) in der IT PROSERV!CE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

IT-Manager*in für energiewirtschaftliche Prozesse (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Trainer:in (m/w/d) - Controlling & Business Intelligence mit Power BI und KI-Tools WBS TRAINING Trainer:in Honorar, (öffnet im neuen Fenster)

Facebook muss ein hohes Bußgeld für ein Datenleck von 2018 zahlen. (Bild: Pixabay) (Pixabay)

Nach Facebook-Hack: Meta muss 251 Millionen Euro Bußgeld zahlen

Im Jahr 2018 konnten Hacker an die Daten von 50 Millionen Facebook-Nutzern gelangen. Nun erhielt der Konzern einen hohen Bußgeldbescheid in der EU.

3 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / Ralphs_Fotos) (pixabay.com / Ralphs_Fotos)

Sonicwall: Über 25.000 Firewalls mit kritischen Sicherheitslücken

Laut einer Analyse weisen mehr als 25.000 online erreichbare Sonicwall-Firewalls kritische Schwachstellen auf, weitere 94.000 solche mit hohem Schweregrad.

2 Kommentare

Betrüger missbrauchen die Gastkonto-Funktion von Paypal. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Verbraucherzentrale warnt: Betrüger bezahlen mit Paypal über fremde Bankkonten

Per Gastkonto lassen sich Paypal-Zahlungen ohne eigenen Paypal-Account abwickeln. Auch Betrüger zahlen damit - über die Bankkonten anderer.

54 Kommentare

Keyless-Schlüssel (Bild: ADAC/Arnulf Thiemel) (ADAC/Arnulf Thiemel)

Keyless und mehr: Wie Autodiebe die Fahrzeugtechnik ausnutzen

Eine seit vielen Jahren bekannte Sicherheitslücke sowie Fahrzeugtechnik verhelfen Autodieben zum Erfolg. Die Hersteller wissen das.

107 Kommentare / Von Ulrich Hottelet

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / GAIMARD) (pixabay.com / GAIMARD)

Sicherheitsbehörde warnt: Kernel-Schwachstelle in Windows wird aktiv ausgenutzt

Anfällig sind Windows 10 und 11 sowie mehrere Windows-Server-Versionen. Patches stehen bereit und sollten installiert werden, sofern noch nicht geschehen.

1 Kommentare

Microsoft Update-Katalog: Kritische Lücke in Microsofts Webserver entdeckt

Angreifer konnten sich auf einem Webserver von Microsoft erweiterte Rechte verschaffen. Trotz versprochener Transparenz nennt der Konzern keine Details.

Kommentare

Seminar: Weiterbildung: Datenanalyse, Visualisierung und Data Science

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Seminar: KI und Cybersecurity

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Logos von Skoda und VW (Symbolbild) (Bild: FRANCOIS NASCIMBENI/AFP via Getty Images) (FRANCOIS NASCIMBENI/AFP via Getty Images)

Schwachstellen entdeckt: Forscher schleusen Malware per Bluetooth in einen Skoda

Der Angriff soll es den Forschern ermöglicht haben, das Fahrzeug aus der Ferne in Echtzeit zu tracken, Mikrofone abzuhören und allerhand Daten abzugreifen.

12 Kommentare

Amazon pausiert die Migration in die Office-365-Cloud. (Bild: Pixabay.com) (Pixabay.com)

Milliarden-Deal: Amazon pausiert Microsoft-365-Rollout wegen russischen Hacks

Amazon will auf Office 365 in der Cloud umstellen. Allerdings hat das Unternehmen Bedenken und erwartet Verbesserungen seitens Microsoft.

2 Kommentare

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / PDPics) (pixabay.com / PDPics)

Per Brute Force: Forscher knacken Microsofts Multi-Faktor-Authentifizierung

Durch parallele Sitzungen konnte das Forscherteam unbegrenzt Fehleingaben tätigen. Oftmals gelang der Zugriff innerhalb von nur einer Stunde.

51 Kommentare

Anzeige So funktioniert Penetration Testing

Penetration Testing wird eingesetzt, um IT-Systeme effektiv abzusichern. Eine praxisorientierte Einführung in die Methoden und Techniken zum Aufspüren und Schließen von Sicherheitslücken bietet ein zweitägiger Workshop.

/ Aus der Karrierewelt

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / steinchen) (pixabay.com / steinchen)

Kopfgeld ausgesetzt: Chinesen sollen 81.000 Sophos-Firewalls infiltriert haben

Hinweise, die zum Auffinden der Beschuldigten führen, sind den US-Behörden 10 Millionen US-Dollar wert. Sie sind Mitarbeiter einer Cybersicherheitsfirma.

16 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

Dringend patchen: Lücke im CLFS-Treiber von Windows wird aktiv ausgenutzt

Angreifer können durch die Schwachstelle Systemrechte erlangen. Betroffen sind Windows 10 und 11 sowie alle gängigen Windows-Server-Versionen.

Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Heizungsthermostat (Symbolbild) (Bild: Tado) (Tado)

BSI: Schwachstellen smarter Heizkörperthermostate gefunden

Eine BSI-Studie zeigt Sicherheitslücken bei smarten Heizkörperthermostaten. Einige Hersteller verbessern daraufhin ihre Produkte, andere bleiben passiv.

40 Kommentare

Nutzer steckt ein LAN-Kabel in einen Router. (Symbolbild) (Bild: pixabay.com / USA-Reiseblogger) (pixabay.com / USA-Reiseblogger)

Enthält potenziell Schadcode: Kritische Upgrade-Lücke gefährdet Openwrt-Firmware

In einem Upgrade-Dienst von Openwrt hat es eine Schwachstelle gegeben. Sie wurde zwar schnell gefixt; zuvor erstellte Firmware-Images sind aber potenziell kompromittiert.

4 Kommentare

Ein geöffnetes Schloss (Symbolbild) (Bild: pixabay.com / Alexlion) (pixabay.com / Alexlion)

Spionage aus China: FBI will mehr Verschlüsselung, aber bitte mit Hintertür

Einerseits wünscht sich das FBI mehr Schutz für die Privatsphäre der Menschen. Andererseits will die Behörde bei Bedarf selber deren Chats lesen können.

7 Kommentare

Der Nutzer ist schuld: Tippfehler verknüpft Booking.com-Buchung mit fremdem Konto

Buchungen bei Booking.com können unerwartet in fremden Konten auftauchen. Das wieder rückgängig zu machen, ist wohl gar nicht so einfach.

6 Kommentare

Anzeige So gelingt die Zertifizierung zum Ethical Hacker

Die Golem Karrierewelt bietet einen Workshop zur Vorbereitung auf die CEH-Zertifizierung, der umfassende Kenntnisse in Ethical Hacking vermittelt und IT-Profis auf die Herausforderungen moderner Cybersicherheit vorbereitet.

/ Aus der Karrierewelt

Anzeige Ein fundierter Einstieg in die Microsoft-365-Administration

Mit dem zweiteiligen Microsoft-365-Starterpaket aus über 90 Lektionen und acht Stunden Lerninhalt erwerben angehende Admins die Grundlagen der Einrichtung und Verwaltung der Plattform.

/ Aus der Karrierewelt

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

0patch hilft: Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt

Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es - aber nicht von Microsoft.

80 Kommentare

Anzeige Microsoft-365-Sicherheit kompetent gewährleisten

Die Sicherheit von Microsoft-365-Systemen ist ein kritischer Faktor für Unternehmen. Dieser Workshop vermittelt IT-Admins die notwendigen Kompetenzen, um ihre Unternehmensumgebungen wirksam zu schützen.

/ Aus der Karrierewelt

Blaulicht eines Polizeiautos (Symbolbild) (Bild: pixabay.com / MagnusGuenther) (pixabay.com / MagnusGuenther)

Staatsschutz gefährdet: Bürger entdeckt zufällig Datenleck beim LKA Brandenburg

Den Angaben nach reichte ein einziger Klick auf einem Hinweisportal der Polizei, um zu einem "geheimen Netzwerkspeicher" mit Daten des Staatsschutzes zu gelangen.

58 Kommentare

Zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / analogicus) (pixabay.com / analogicus)

Kein Patch von Microsoft: Zero-Day-Lücke gefährdet Windows Server 2012

In dem betagten Betriebssystem Windows Server 2012 klafft eine Sicherheitslücke. Ein Patch ist verfügbar, jedoch bisher nur von einem Drittanbieter.

5 Kommentare

Anzeige IT-Sicherheit und Linux-Administration zum halben Preis

Zwei Wissenspakete im E-Learning-Format bieten jeweils über 30 Stunden Lerninhalt und vermitteln praxisnahes Wissen zu IT-Sicherheit inklusive Ethical Hacking sowie Linux-Administration mit LFCS-Vorbereitung.

/ Aus der Karrierewelt

Anzeige IT Security als Wissensbundle - 50 Prozent ermäßigt

Ethical Hacking, Pentesting sowie Absicherung von Linux- und Microsoft-Umgebungen: Dieses sechsteilige und 33-stündige E-Learning-Paket bietet den ultimativen Einstieg in die IT-Sicherheit. Nur bis 30. November reduziert!

/ Aus der Karrierewelt

Kein Klick nötig: Russische Hacker attackieren Windows-Nutzer via Firefox

Für einen erfolgreichen Angriff reicht der bloße Besuch einer speziell präparierten Webseite. Deutschland ist bei den Zielregionen ganz vorne mit dabei.

72 Kommentare

Anzeige 50 Prozent Rabatt auf Ethical Hacking und Pentesting

Erkennen und Schließen von Sicherheitslücken leicht gemacht - dieses exklusive E-Learning führt praxisnah in die Techniken und Tools von Ethical Hackern ein. Die Black-Week-Ermäßigung gilt nur bis Samstag, den 30. November.

/ Aus der Karrierewelt

Ein Kaffeebecher von Starbucks (Symbolbild) (Bild: Photo illustration by Spencer Platt/Getty Images) (Photo illustration by Spencer Platt/Getty Images)

Cyberangriff auf Drittanbieter: Starbucks muss Gehälter wohl manuell auszahlen

Neben Starbucks hat das attackierte Unternehmen noch weitere prominente Kunden - darunter Ford, Nissan, Microsoft, Samsung, Lenovo und Coca Cola.

4 Kommentare

Hanteln in einem Fitnessstudio (Symbolbild) (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Pumpen für 'nen Dollar: Mann hackt Fitnessstudio und reduziert seinen Monatsbeitrag

Der Mann wollte durch den Angriff offenbar seine eigenen Cybersicherheitsdienste bewerben. Stattdessen hat er sich nun eine Klage eingefangen.

6 Kommentare

Blick auf das Innenleben einer Festplatte (Symbolbild) (Bild: pixabay.com / IT-STUDIO) (pixabay.com / IT-STUDIO)

Beschwerden im Netz: QNAP-Update frustriert zahlreiche Nutzer

Das jüngste QTS-Update von QNAP führt allerhand Probleme ein. Teilweise hakt es schon bei Anmeldung und Datenzugriff. Bisher hilft nur ein Downgrade.

2 Kommentare

Blick auf New York, wo sich unzählige WLAN-Netze kreuzen (Symbolbild) (Bild: pixabay.com / Leonhard_Niederwimmer) (pixabay.com / Leonhard_Niederwimmer)

Trotz riesiger Entfernung: Russische Hacker attackieren US-Unternehmen per Wi-Fi

Obwohl sie Tausende Kilometer entfernt waren, konnten sie das Firmennetzwerk per WLAN infiltrieren.

14 Kommentare

Eine echte Firewall (Symbolbild) (Bild: pixabay.com / LoggaWiggler) (pixabay.com / LoggaWiggler)

Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert

Erst vor wenigen Tagen hat Palo Alto Networks zwei Firewall-Lücken gepatcht. Für etwa 2.000 Systeme kam das zu spät - einige aus Deutschland.

16 Kommentare

Ein echtes Paket (Symbolbild) (Bild: pixabay.com / ha11ok) (pixabay.com / ha11ok)

Jetzt patchen: 7-Zip-Lücke lässt Angreifer Schadcode ausführen

Die Lücke wurde schon im Juni an den Entwickler von 7-Zip gemeldet. Ein Patch steht bereit. Die Software aktualisiert sich jedoch nicht von selbst.

61 Kommentare

Eine Tonne voller Müll (Symbolbild) (Bild: pixabay.com/GregReese) (pixabay.com/GregReese)

Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router

Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht.

29 Kommentare

Ein verstörter Pinguin (Symbolbild) (Bild: pixabay.com / OpenClipart-Vectors) (pixabay.com / OpenClipart-Vectors)

Seit 10 Jahren vorhanden: Fünf Lücken verleihen Root-Rechte unter Linux

In einem Tool namens Needrestart klaffen gleich mehrere Root-Lücken, die zahlreiche Linux-Systeme gefährden - und das schon seit April 2014.

16 Kommentare

Anzeige KI-Grundlagen und Chancen für die Unternehmensstrategie

Die wachsende Rolle der KI fordert gezieltes Wissen für Unternehmen. Ein Workshop vermittelt Führungskräften und IT-Experten grundlegendes Verständnis von KI-Technologien sowie praxisnahe Einblicke in deren Chancen und Risiken.

/ Aus der Karrierewelt

Ein echtes Leck (Symbolbild) (Bild: pixabay.com / TRAPHITHO) (pixabay.com / TRAPHITHO)

Kein Angriff auf Idev-Portal: Destatis weist Schuld für Datenleck von sich

Das Statistische Bundesamt hat sein Idev-Portal untersucht. Von Hackern erbeutete Daten sollen bei den meldenden Unternehmen abgeflossen sein.

Kommentare

Ein Macbook mit MacOS (Symbolbild) (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

MacOS-Nutzer attackiert: Apple patcht aktiv ausgenutzte Sicherheitslücken

Apple hat bestätigt, dass Angriffe auf Intel-basierte Macs beobachtet wurden. iOS, iPadOS, VisionOS und Safari scheinen aber ebenso anfällig zu sein.

Kommentare

Ein Schloss versperrt den Zugang. (Symbolbild) (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Nach Cyberangriff: Südwestfalen-IT wirft ehemalige Manager raus

Zwei Ex-Manager haben noch auf der Gehaltsliste der Südwestfalen-IT gestanden. Deren Versäumnisse sollen den großen Cyberangriff von Ende 2023 begünstigt haben.

11 Kommentare

Eine Person, der das Geld ausgegangen ist (Symbolbild). (Bild: pixabay.com / csamhaber) (pixabay.com / csamhaber)

Datenleck bei Infoscore: Erneut Bonitätsdaten frei zugänglich im Netz

Lilith Wittmann hat erneut ein Datenleck bei einer Auskunftei aufgedeckt. Dieses Mal sind Bonitätsdaten von fast acht Millionen Verbrauchern betroffen.

5 Kommentare

Betroffene sollen ihre Forderungen per Einschreiben an die Meta-Europazentrale in Dublin schicken. (Bild: Artur Widak/NurPhoto/Reuters) (Artur Widak/NurPhoto/Reuters)

Facebook-Leak: Musterschreiben für Schadensersatzforderung veröffentlicht

Die Stiftung Warentest ermuntert dazu, nach dem Facebook-Leak Schadensersatz zu fordern. Die Ansprüche verjähren in Kürze.

13 Kommentare

Für den Facebook-Leak kann Schadensersatz gefordert werden. (Bild: Pixabay) (Pixabay)

Nach Facebook-Leak: BGH spricht Betroffenen Anspruch auf Schadensersatz zu

Wer von einem Datenleck betroffen ist, muss keine besondere Beeinträchtigung nachweisen, um Schadensersatz zu erhalten. Doch viel Geld ist nicht zu erwarten.

1 Kommentare

Google will das Out-Of-Bounds auch in C++-Code sicher abpfeifen. (Bild: Will Nacouzi/The Skyline View) (Will Nacouzi/The Skyline View)

Spatial Memory Safety: Google will Speichersicherheit auch in C++

Weil die Transformation der C++-Codebasen in speichersichere Sprachen Jahre dauern wird, bringt Google C++-Bibliotheken Out-of-Bounds-Checks bei.

2 Kommentare

Tausende von PAN-Firewalls sind angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Kein Patch verfügbar: Hacker attackieren kritische Lücke in Palo-Alto-Firewalls

Tausende von PAN-Firewalls lassen sich über das Internet verwalten. Aufgrund einer Zero-Day-Lücke in der Schnittstelle haben jetzt auch Hacker Zugriff.

1 Kommentare