Sicherheitslücke

Ein Angreifer hat Daten von 15 Millionen Trello-Nutzern abgegriffen. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Have I Been Pwned: Millionen von Trello-Nutzerdaten in Hackerforum aufgetaucht

Update Betroffen sind wohl Daten von mehr als 15 Millionen Trello-Nutzern. Angeblich stammen diese aus einer öffentlich zugänglichen Datenquelle.

1 Kommentare

Über Kalendereinladungen lässt sich eine Outlook-Schwachstelle ausnutzen. (Bild: pixabay.com / 200degrees) (pixabay.com / 200degrees)

Outlook: Schwachstelle ermöglicht Passwortklau per Kalendereinladung

Zunächst erhält der Angreifer wohl nur einen NTLM-v2-Hash. Durch einen Brute-Force-Angriff kann er das Passwort jedoch auch im Klartext bestimmen.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Systemadministration weitergedacht - 7 Advanced-Kurse im Paket (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Systemadministrator (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

IT-Koordinator*in für strategische Vorhaben und Prozesse (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Spezialist Webanalyse & Tracking (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)

IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)

ERP-Administrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Techniker (m/w/d) im Bereich IT, Informationselektronik oder Medizintechnik AMT Abken Medizintechnik GmbH, Hamburg (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) 2026 II netgo tax netgo, Neu-Ulm (öffnet im neuen Fenster)

Der Betreiber eines berüchtigten Hackerforums wurde verurteilt. (Bild: pixabay.com / succo) (pixabay.com / succo)

Verurteilt: Breachforums-Admin erhält 20 Jahre auf Bewährung

Der Verurteilte hat das bereits 2023 abgeschaltete Hackerforum Breachforums betrieben - ein prominenter Handelsplatz für persönliche Daten.

8 Kommentare

An Bitcoin-Geldautomaten lassen sich BTC ohne Umweg über die Börse kaufen. (Bild: Mario Tama/Getty Images) (Mario Tama/Getty Images)

Per Touch und QR-Code: Bitcoin-Geldautomat ohne Tastatur geknackt

Forscher konnten sich auf einem Bitcoin ATM ohne invasiven Eingriff einen Root-Zugriff verschaffen. Ein QR-Code war dabei ein entscheidendes Werkzeug.

7 Kommentare

Böswillige Akteure verbreiten derzeit Ransomware per Teamviewer. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Fernwartung: Hacker starten Ransomware-Attacken per Teamviewer

Wie genau der Erstzugriff per Teamviewer gelingt, ist noch unklar. Vermutet wird, dass unsichere Passwörter und bekannte Datenlecks eine Rolle spielen.

Kommentare

Anzeige: Cloud-Management mit Azure Active Directory

Microsoft Azure Active Directory optimiert Cloud-Sicherheit und Zugriffsmanagement. In diesem Golem-Karrierewelt-Workshop werden dessen essenzielle Features praxisnah vermittelt.

Aus der Karrierewelt

Whatsapp lässt Geräteinformationen seiner Nutzer an Fremde durchsickern. (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Missbrauch möglich: Whatsapp lässt fremde Nutzer Geräteinformationen abgreifen

Anhand ihrer Rufnummer lässt sich zum Beispiel feststellen, wie viele Geräte eine Zielperson mit Whatsapp verwendet und wann sie diese wechselt.

7 Kommentare

Das Jülicher Amtsgericht hat den Entdecker einer Schwachstelle verurteilt. (Bild: pixabay.com / succo) (pixabay.com / succo)

Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt

Das Amtsgericht Jülich hat den Mann verurteilt, weil er eine Zugriffssoftware verwendet hatte, um auf eine unzureichend geschützte Datenbank zuzugreifen.

160 Kommentare

E-Learning: Linux Administration: Sicherheit (E-Learning)

zum Kurs

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

Anzeige: Permanente Verifikation mit Zero Trust

Zero Trust Security ist die Antwort auf die zunehmend komplexe Cyberbedrohungslandschaft. Dieses Onlineseminar der Golem Karrierewelt führt in die Praxis ein.

Aus der Karrierewelt

GPUs mehrerer Hersteller legen Daten aus dem lokalen Speicher offen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Apple, AMD, Qualcomm: GPUs mehrerer Hersteller anfällig für Datenklau

Ein Angriff ist wohl einfach ausführbar und benötigt weniger als 10 Zeilen Code. Abgreifen lassen sich zum Beispiel Unterhaltungen mit KI-Chatbots.

1 Kommentare

Umgebungslichtsensoren erfassen die Lichtverhältnisse unmittelbar vor dem Endgerät. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Privatsphäre: Tablet-Nutzung über verbaute Lichtsensoren überwachbar

Kameras werden aus Angst vor Spionage häufig abgeklebt. Gewisse Nutzerinteraktionen lassen sich aber auch über Umgebungslichtsensoren erfassen - mit Einschränkungen.

1 Kommentare

Anzeige: Erweiterte Authentifizierungsverfahren im Fokus

Moderne Authentifizierungstechniken wie PKI, FIDO und WebAuthn dienen dem Schutz sensibler Daten, insbesondere bei Onlinetransaktionen. Diese Golem-Karrierewelt-Workshops zeigen, wie.

Aus der Karrierewelt

Der Filter Jusprog soll Kinder vor jugendgefährdenden Inhalten im Netz schützen (Symbolbild). (Bild: Pixabay) (Pixabay)

Jusprog analysiert: Jugendschutzfilter blockiert weiter erratisch

Die Hackerin Lilith Wittmann hat die blockierten Webseiten des Jugendschutzprogramms untersucht. Mit ihrem Skript lässt sich die Einstufung der eigenen Seite checken.

8 Kommentare / Von Friedhelm Greis

Unzählige Sonicwall-Firewalls sind anfällig für DoS-Angriffe. (Bild: pixabay.com / MasterTux) (pixabay.com / MasterTux)

Sonicwall: Angreifer können über 178.000 Firewalls zum Absturz bringen

Die beiden Schwachstellen, über die der DoS-Angriff gelingt, sind eigentlich schon lange bekannt. Auch ein Exploit steht seit Monaten bereit.

Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Auch vernetzte Waschmaschinen lassen sich für Cyberangriffe missbrauchen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Fast 3,6 GByte pro Tag: LG-Waschmaschine überträgt extrem viele Daten ins Netz

An nur einem Tag hat die LG-Waschmaschine eines X-Nutzers 3,57 GByte hoch- und knapp 96 MBytes heruntergeladen. Die Ursache ist noch unklar.

141 Kommentare

Magic Keyboard mit Touch ID (Bild: Apple/Bildbearbeitung: Golem.de) (Apple/Bildbearbeitung: Golem.de)

Firmware-Update: Apple stopft Bluetooth-Sicherheitslücke in Magic Keyboards

Apple hat ein Update für die Magic Keyboards veröffentlicht, um eine kritische Bluetooth-Schwachstelle zu schließen, durch die Angreifer Tastatureingaben mitlesen können.

24 Kommentare

Gitlab ist ein verbreitetes Quellcodeverwaltungstool. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Gitlab: Übernahme fremder Konten ohne Nutzerinteraktion möglich

Gitlab hat Patches für mehrere Sicherheitslücken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.

6 Kommentare

Ein Hacker behauptet, Kundendaten von Halara abgegriffen zu haben. (Bild: pixabay.com / gonghuimin468) (pixabay.com / gonghuimin468)

Datenleck bei Halara: Persönliche Daten von 941.910 Kunden stehen wohl im Netz

Die Daten zahlreicher Halara-Kunden sind in einem Hackerforum aufgetaucht. Abgeflossen sein sollen sie über eine Schwachstelle in der Webseiten-API.

Kommentare

Ein mit einer Ransomware infizierter Funk-Akkuschrauber von Bosch Rexroth (Bild: Nozomi Networks) (Nozomi Networks)

Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware

Ein vernetzter Winkelschrauber von Bosch Rexroth birgt wohl mehrere Schwachstellen, die es Angreifern ermöglichen, ganze Produktionslinien lahmzulegen.

24 Kommentare

Schwachstellen in zwei Ivanti-Produkten gefährden Tausende von Systemen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kein Patch verfügbar: Ivanti Connect Secure und Policy Secure sind angreifbar

In Ivanti Connect Secure und Policy Secure klaffen aktiv ausgenutzte Sicherheitslücken. Patches gibt es bisher nicht - nur einen Workaround.

2 Kommentare

Ein neues Sicherheitsupdate für Windows 10 bricht häufig mit einem Fehler ab. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Windows 10: Sicherheitsupdate KB5034441 bricht mit Fehler 0x80070643 ab

KB5034441 soll eine Bitlocker-Schwachstelle schließen. Auf einigen Windows-10-Systemen bricht das Update jedoch mit einer Fehlermeldung ab.

34 Kommentare

Airdrop überträgt Daten zwischen iPhones ohne Internetverbindung. (Bild: Kevin Frayer/Getty Images) (Kevin Frayer/Getty Images)

Absenderdaten entschlüsselt: China hat wohl Apples Airdrop-Protokoll "geknackt"

Forensikern aus Peking ist es angeblich gelungen, Telefonnummern und E-Mail-Adressen von Airdrop-Absendern zu entschlüsseln.

23 Kommentare

Forscher haben Schwachstellen im Schlüsselkapselungsverfahren Kyber entdeckt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Post-Quanten-Kryptografie: Verschlüsselungsverfahren Kyber birgt Schwachstellen

Durch die Messung der für bestimmte Divisionsoperationen benötigten Rechenzeit lassen sich wohl geheime Kyber-Schlüssel rekonstruieren.

1 Kommentare

Laut Google funktioniert der Multilogin-Endpunkt wohl wie vorgesehen. (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Von Malware missbraucht: Google stuft Multilogin-Endpunkt wohl als sicher ein

Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten.

1 Kommentare

Bei den veralteten Windows-Versionen ist Windows 7 besonders beliebt. (Bild: Marcus Donner/Reuters) (Marcus Donner/Reuters)

Risiko für IT-Sicherheit in Unternehmen: 1,8 Millionen PCs in Deutschland mit unsicherem Windows

Selbst in Unternehmen werden Computer mit veralteten Windows-Versionen verwendet. Das kann im Schadenfall teuer werden.

92 Kommentare

Lange Master-Passwörter werden bei Lastpass zur Pflicht. (Bild: pixabay.com / JanBaby) (pixabay.com / JanBaby)

Mindestens 12 Zeichen: Lastpass erzwingt längere Master-Passwörter

Empfohlen ist die Mindestlänge von 12 Zeichen schon seit Jahren. Nun soll diese Grenze zur Sicherheit für alle Lastpass-Nutzer zur Pflicht werden.

7 Kommentare

Weltweit sind Millionen von SSH-Servern angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff

Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

52 Kommentare

Anzeige: Mit Kubernetes und Ansible in die Cloudzukunft

Ohne die Cloud geht heute an vielen Stellen nicht mehr viel. Vier Live-Remote-Workshops der Golem Karrierewelt vermitteln die Grundlagen klassischer Cloudthemen.

Aus der Karrierewelt

Forscher haben einen Decryptor für die Black-Basta-Ransomware veröffentlicht. (Bild: pixabay.com / KRiemer) (pixabay.com / KRiemer)

Black-Basta-Ransomware: Forscher finden Schwachstelle und teilen Decryptor

Durch eine Schwachstelle ist es unter bestimmten Bedingungen möglich, von Black Basta verschlüsselte Dateien kostenlos wiederherzustellen.

2 Kommentare

Mehrere Infostealer missbrauchen einen OAuth-Endpunkt von Google. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Google-Konten in Gefahr: Exploit erlaubt böswilligen Zugriff trotz Passwort-Reset

Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen.

4 Kommentare

Cyberkriminelle haben rund um Weihnachten allerhand Daten veröffentlicht. (Bild: pixabay.com / Larisa-K) (pixabay.com / Larisa-K)

Leaksmas: Auch Cyberkriminelle haben sich zu Weihnachten beschenkt

Rund um Weihnachten wurden im Darknet mehr als 50 Millionen neue Datensätze aus verschiedenen Quellen veröffentlicht. Der Zeitpunkt war kein Zufall.

Kommentare

Nicht jede Kritik ist im 3CX-Forum erwünscht. (Bild: pixabay.com / Sammy-Sander) (pixabay.com / Sammy-Sander)

Im eigenen Forum: 3CX löscht offenbar Kritik am Umgang mit Schwachstelle

Rund zwei Monate lang reagierte 3CX nicht auf eine im Dezember offengelegte Schwachstelle. Kritik daran wird aus dem 3CX-Forum entfernt.

12 Kommentare

Wer seine Bankkarte verliert, sollte sie möglichst schnell sperren lassen. (Bild: Pixabay) (Pixabay)

Sicherheitslücke bei Kuno: Gesperrte Bankkarten ließen sich einfach entsperren

37C3 Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken.

20 Kommentare / Ein Bericht von Friedhelm Greis

Der Hack des Tesla-Boards ist nicht so einfach umzusetzen. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Voltage Glitching: Wie der Tesla-Hack funktioniert

37C3 Durch einen Seitenkanalangriff haben Berliner Forscher den Sicherheitschip eines Tesla-Boards ausgetrickst. Das dürfte die Konkurrenz und digitale Forensiker interessieren.

3 Kommentare / Ein Bericht von Friedhelm Greis

Das Sicherheitskonzept der Kommunikation im Medizinwesen (KIM) (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kommunikationsdienst KIM: Die gar nicht so sicheren Ärzte-E-Mails

37C3 Eigentlich sollen sensible Gesundheitsdaten über verschlüsselte E-Mails ausgetauscht werden. Doch Forscher fanden einen "GAU" in der Public-Key-Infrastruktur.

13 Kommentare / Ein Bericht von Friedhelm Greis

Für den Hack des Tesla-Systems musste die Spannungsversorgung eines Chips manipuliert werden. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Tesla Autopilot: Forscherteam konnte wohl geheimen Elon-Modus aktivieren

37C3 Eine Berliner Forschergruppe hat die Hardware von Teslas Fahrassistenzsystem geknackt und konnte danach wohl auch auf Firmengeheimnisse zugreifen.

59 Kommentare

Wenn Daten öffentlich verfügbar sind, landen sie wahrscheinlich in einem KI-Modell. Dort sind sie zwar verborgen, können aber extrahiert werden. (Bild: Gettyimages) (Gettyimages)

Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

21 Kommentare

Käufer der Predator-Spyware zahlen Millionen, um fremde Smartphones zu infiltrieren. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Staatstrojaner: Einblicke in Intellexas Handel mit der Predator-Spyware

Ein Käufer, der will, dass die Predator-Spyware einen Neustart überdauert, wird gesondert zur Kasse gebeten. Exploits erwirbt Intellexa von externen Anbietern.

Kommentare

Bluebrixx verkauft Lego-ähnliche Klemmbausteine. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Cyberangriff: Bluebrixx informiert Kunden über möglichen Datenabfluss

Angreifer haben wohl einen Server des für seine Lego-ähnlichen Klemmbausteine bekannten Herstellers Bluebrixx infiltriert. Kunden sollten ihre Passwörter ändern.

2 Kommentare

Das FBI half einigen ALPHV-Opfern bei der Entschlüsselung ihrer Daten. (Bild: pixabay.com / qimono) (pixabay.com / qimono)

Datenleckseite beschlagnahmt: Das FBI und die ALPHV-Hacker spielen Katz und Maus

Das FBI hat die Datenleckseite der Ransomwaregruppe ALPHV beschlagnahmt. Die Hacker haben jedoch auch noch Zugriff darauf. Sie drohen nun mit neuen Regeln.

1 Kommentare

Terrapin gefährdet SSH-Verbindungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Neue Angriffstechnik: Terrapin schwächt verschlüsselte SSH-Verbindungen

Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen.

6 Kommentare

Ein Fußgänger auf einem leeren Parkplatz. (Bild: pixabay.com / harutmovsisyan) (pixabay.com / harutmovsisyan)

Cyberangriff: Easypark bestätigt Abfluss von Kundendaten

Zu den abgegriffenen Daten zählen wohl einige Ziffern von hinterlegten Zahlungsinformationen sowie Namen, Rufnummern, Anschriften und E-Mail-Adressen.

19 Kommentare

Cyberkriminelle haben interne Systeme von MongoDB infiltriert. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Kundendaten abgeflossen: MongoDB bestätigt Cyberangriff auf seine Systeme

Zu den abgegriffenen Daten gehören wohl Kundennamen, Telefonnummern, E-Mail-Adressen und Systemprotokolle. Das genaue Ausmaß untersucht MongoDB noch.

Kommentare

Mit dem Flipper Zero lassen sich iOS-Geräte zum Absturz bringen. (Bild: Flipper Zero) (Flipper Zero)

iOS 17.2: Apple soll Flipper Zero den Angriffsvektor genommen haben

Apple könnte dem Bluetooth-Exploit, der es Flipper-Zero-Geräten ermöglichte, iPhones und iPads in der Nähe zum Absturz zu bringen, in aller Stille ein Ende gesetzt haben.

10 Kommentare

Mit Headsets telefonierende Mitarbeiter (Bild: Richard Pohle/WPA Pool/Getty Images) (Richard Pohle/WPA Pool/Getty Images)

Zwei Monate nach Meldung: SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht

Statt einen Patch bereitzustellen, fordert 3CX seine Kunden nun dazu auf, aus Sicherheitsgründen ihre SQL-Datenbank-Integrationen zu deaktivieren.

4 Kommentare

Eine Sicherheitskamera (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Sicherheitskamera: Netatmo-App hat wochenlang fremden Haushalt gezeigt

Der Besitzer einer Netatmo-Kamera hatte das Problem wohl schon Anfang Oktober gemeldet. Eine Erklärung hat der Hersteller erst zwei Monate später geliefert.

5 Kommentare