Sicherheitslücke

Ein Kernkraftwerk als Beispiel für eine sicherheitskritische Umgebung. (Bild: pixabay.com / wostemme) (pixabay.com / wostemme)

Air-Gapped-Systeme: Malware nutzt LCD-Pixelmuster für Datenausleitung per Schall

Der Empfang erfolgt zum Beispiel über ein in der Nähe befindliches Smartphone. Die Datenrate ist gering, reicht aber für Keylogging und Passwörter.

6 Kommentare

Forscher warnt vor Einmalansicht in Whatsapp. (Bild: pixabay.com / EyestetixStudio) (pixabay.com / EyestetixStudio)

Einmalansicht: Schutzfunktion von Whatsapp lässt sich einfach umgehen

Ob ein multimedialer Inhalt im Whatsapp-Chat nur einmal geöffnet werden darf, bestimmt lediglich ein Flag, das sich im Client des Empfängers überschreiben lässt.

5 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Mitarbeiterinnen / Mitarbeiter (w/m/d) im Bereich Data Intelligence Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

OT-Ingenieur (m/w/d) INEOS Manufacturing Deutschland GmbH, Köln (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

Business Intelligence Entwickler (m/w/d) schauinsland-reisen gmbh, Duisburg (öffnet im neuen Fenster)

Backend-Developer (m/w/d) Cloud & Fullstack TOUGH Training GmbH, Essen,Würzburg (öffnet im neuen Fenster)

ERP Inhouse Support Engineer (m/w/d) Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

IT-Projektmanager Web CMS Plattform (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)

Ein Kernkraftwerk - eine besonders sicherheitskritische Umgebung (Bild: pixabay.com / distelAPPArath) (pixabay.com / distelAPPArath)

Angriff auf Air-Gapped-Systeme: Malware exfiltriert Daten drahtlos durch den RAM

Die Angriffstechnik liefert zwar keine hohe Datenrate, für ein Keylogging in Echtzeit sowie das Ausleiten von Passwörtern und RSA-Keys reicht sie aber aus.

15 Kommentare

Anzeige Anti-Hacking-Strategien zum Schutz vor Cyberangriffen

Cyberangriffe bedrohen IT-Infrastrukturen weltweit. Ein intensiver Workshop vermittelt Admins und IT-Sicherheitsbeauftragten die notwendigen Kenntnisse und Techniken, um Netzwerke und Systeme effektiv gegen Angriffe zu schützen.

/ Aus der Karrierewelt

Das Linux-Magazin hat allen Grund zum Feiern - und die Leser mit! (Bild: Linux-Magazin) (Linux-Magazin)

Aus dem Verlag: Das älteste gedruckte Linux-Magazin der Welt wird 30

Happy Birthday! Unsere Kollegen vom Linux-Magazin feiern runden Geburtstag - mit einem umfangreichen Rückblick und einer DVD mit allen Ausgaben.

2 Kommentare

Anzeige Sicherheitsmängel eigenständig erkennen und beheben

Penetration Testing ist effektiv in der Absicherung von IT-Systemen. Ein zweitägiger Workshop bietet eine praxisorientierte Einführung in die Methoden und Techniken zur Erkennung und Schließung von Sicherheitslücken.

/ Aus der Karrierewelt

Anzeige Folgen minimieren durch richtiges IT-Störungsmanagement

Die Auswirkungen von Cyberangriffen lassen sich durch ein zielgerichtetes First-Response-Management deutlich reduzieren. Wie man im Ernstfall effektiv vorgeht, vermittelt dieser praxisorientierte Intensiv-Workshop.

/ Aus der Karrierewelt

Firmenlogo von Cisco (Bild: David Ramos/Getty Images) (David Ramos/Getty Images)

Smart Licensing Utility: Admin-Backdoor in Cisco-Lizenzierungstool entdeckt

Zudem gibt es in dem Tool noch eine zweite kritische Sicherheitslücke, durch die Angreifer per HTTP-Request Anmeldeinformationen abgreifen können.

14 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Die NIS-2-Richtlinie für Manager und Geschäftsleitung

zum Kurs

Anzeige Die korrekte Absicherung von Microsoft 365

Die Sicherung von Microsoft-365-Umgebungen stellt für viele Unternehmen eine erhebliche Herausforderung dar. Dieser Security-Workshop bietet IT-Admins das notwendige Wissen, um effektiv vor Cyberbedrohungen zu schützen.

/ Aus der Karrierewelt

Anzeige T.I.S.P. - Sicherheitskompetenz nach europäischen Standards

Dieser Zertifikatskurs vermittelt praxisnahes Wissen zu europäischen Sicherheitsstandards und bereitet auf das anerkannte PersCertTÜV-Zertifikat vor. Prüfungsvoucher inklusive.

/ Aus der Karrierewelt

Ein Flugzeug in der Luft (Symbolbild) (Bild: pixabay.com / StockSnap) (pixabay.com / StockSnap)

Flugverkehr: Sicherheitskontrollen per SQL-Injection umgangen

Ein Forscherduo hat eine Sicherheitslücke mit potenziell gravierenden Auswirkungen auf die Flugsicherheit entdeckt. Angeblich ließen sich sogar unbefugt Cockpits betreten.

1 Kommentare

Pawel Durow spricht auf einer Konferenz über mobile Kommunikation. (Bild: Reuters) (Reuters)

Festnahme in Frankreich: Ist Durow ein Doppelagent?

Politiker und Eliten aus Russland sind in Aufruhr. Denn die Bedeutung von Telegram ist für den Krieg und die Armee nicht zu unterschätzen.

93 Kommentare / Von Martin Böckmann

Sicherheitslücke in Windows (Symbolbild) (Bild: pixabay.com / GAIMARD) (pixabay.com / GAIMARD)

Dringend patchen: Exploit für kritische IPv6-Lücke in Windows aufgetaucht

Anhand spezieller IPv6-Pakete können Angreifer auf Windows-Systemen aus der Ferne Schadcode ausführen. Ein Exploit-Code dafür ist jetzt öffentlich verfügbar.

4 Kommentare

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / MrFast) (pixabay.com / MrFast)

Windows Downdate: Tool zum Öffnen alter Windows-Lücken veröffentlicht

Mit Windows Downdate können Windows-Komponenten wie DLLs, Treiber oder der NT-Kernel unbemerkt auf anfällige Versionen zurückgestuft werden. Das Tool ist nun öffentlich.

11 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Startknopf eines Kraftfahrzeugs (Symbolbild) (Bild: pixabay.com / PublicDomainPictures) (pixabay.com / PublicDomainPictures)

ADAC warnt: Die meisten Keyless-Systeme weiterhin leicht zu knacken

Der ADAC hat rund 700 Fahrzeuge mit Keyless-Schließsystem getestet. Mehr als 90 Prozent davon lassen sich per Relay-Angriff aus der Ferne öffnen und starten.

107 Kommentare

Zwei Bedienstete des FBI im Einsatz (Symbolbild) (Bild: ROBYN BECK/AFP via Getty Images) (ROBYN BECK/AFP via Getty Images)

Lascher Umgang mit Datenträgern: Erhebliche Sicherheitslücken beim FBI aufgedeckt

Alte Speichermedien mit sensiblen oder gar geheimen Daten werden demnach vom FBI unsicher transportiert und gelagert. Die Behörde gelobt Besserung.

Kommentare

Anzeige Microsoft-365-Admin werden leicht gemacht

In diesem zweiteiligen E-Learning-Starterpaket mit über 90 Lektionen und mehr als acht Stunden Videoinhalt wird Junior-Admins gezeigt, wie Microsoft 365 erfolgreich eingerichtet und verwaltet werden kann.

/ Aus der Karrierewelt

Ein kleiner Spion im Garten (Symbolbild) (Bild: pixabay.com/manfredrichter) (pixabay.com/manfredrichter)

Mäh- und Saugroboter: Ecovacs will Spionagelücken nun doch angehen

Mehrere Mäh- und Saugroboter von Ecovacs lassen sich von Angreifern übernehmen. Erst wollte der Hersteller gar nicht patchen, doch nun kommt die Kehrtwende.

3 Kommentare

Auch in Hamburg gibt es Probleme mit unerlaubten Videoaufnahmen. (Bild: Pexels) (Pexels)

Löschpflicht und Sicherheitslücken: Bußgelder wegen Datenschutzverstößen häufen sich

In Hamburg wurden bereits jetzt mehr Bußgeldverfahren wegen Datenschutzverstößen abgeschlossen als im Kalenderjahr 2023. Die Strafen sind mitunter hoch.

3 Kommentare

Nach einem Windows-Update starten viele Dual-Boot-Systeme nicht mehr. (Bild: RICCARDO MILANI/Hans Lucas/AFP via Getty Images) (RICCARDO MILANI/Hans Lucas/AFP via Getty Images)

Update-Panne trifft Linux: Microsoft reagiert auf kaputtgepatchtes Dual-Boot

Mit einem Windows-Update hat Microsoft zahlreiche Dual-Boot-Systeme lahmgelegt. Nun liefert der Konzern zwei Workarounds.

8 Kommentare

Tür wird mit RFID-Schlüsselkarte entriegelt (Symbolbild). (Bild: pixabay.com / Lee_Jie_Jie) (pixabay.com / Lee_Jie_Jie)

Zutrittskontrolle: Unzählige RFID-Schlüsselkarten mit Backdoor ausgestattet

Die Backdoor kommt als eine Art Masterkey, mit dem sich alle Schlüssel bestimmter RFID-Karten innerhalb weniger Minuten knacken lassen.

10 Kommentare

Nach den jüngsten Updates für Windows können viele Linux-Systeme nicht mehr booten. (Bild: pixabay.com / PeterM66) (pixabay.com / PeterM66)

Linux startet nicht: Microsoft patcht Dual-Boot-Systeme kaputt

Viele Linux-Systeme fahren nach dem letzten Windows-Update nicht mehr hoch. Das trifft auch Dual-Boot-Systeme, für die der verteilte Patch gar nicht vorgesehen war.

26 Kommentare

Ein Datenleck betrifft Nutzer des Flugtracking-Dienstes Flightaware. (Bild: pixabay.com / Kranich17) (pixabay.com / Kranich17)

Konfigurationspanne: Großes Datenleck bei großem Flugtracking-Anbieter

Die Datenpanne betrifft Flightaware, einen der weltgrößten Flugtracking-Dienste. Allerhand Nutzerdaten waren zugänglich, und das wohl mehr als drei Jahre lang.

Kommentare

Viele Solaranlagen sind mit einem Clouddienst des Herstellers verbunden. (Bild: pixabay.com / Michael_Pointner) (pixabay.com / Michael_Pointner)

Solaranlagen und die Cloud: Entwickler befürchtet Kollaps europäischer Stromnetze

Moderne Solaranlagen sind häufig mit Clouddiensten der Hersteller verbunden. Ein Entwickler sieht darin eine große Gefahr für unsere Energieversorgung.

92 Kommentare

Viele Hersteller nutzen nicht alle Sicherheitsmaßnahmen, die ein Android-Kernel zu bieten hat. (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Android-Sicherheit: Laut Studie: Google-Kernel am sichersten

Forscher der TU Graz haben gängige Smartphones großer Hersteller untersucht und dabei zahlreiche Mängel bei der Kernel-Sicherheit festgestellt.

38 Kommentare

Microsoft hat eine aktiv ausgenutzte Sicherheitslücke in Windows gepatcht. (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

Windows: Hacker nutzen Zero-Day-Lücke für Kernelzugriff aus

Möglich ist der Kernelzugriff durch einen Windows-Treiber namens AFD.sys. Mindestens seit Juni installiert eine bekannte Hackergruppe darüber ein Rootkit.

5 Kommentare

Anzeige Zum CEH-zertifizierten Cybersecurity Expert in fünf Tagen

Certified Ethical Hacker übernehmen die Perspektive von Cyberkriminellen, um Sicherheitslücken aufzuspüren und zu beheben. Dieser fünftägige Intensivkurs dient der Vorbereitung auf die CEH-Zertifizierung - inklusive Prüfung.

/ Aus der Karrierewelt

Eine Ryzen-CPU von AMD (Bild: pixabay.com / ArtificialOG) (pixabay.com / ArtificialOG)

AMD knickt ein: Ryzen 3000 erhält nun doch Patch gegen Sinkclose-Lücke

Ursprünglich wollte AMD Ryzen-3000-CPUs nicht gegen die Sinkclose-Lücke patchen. Nach reichlich Unmut in der Community folgt nun die Kehrtwende.

11 Kommentare

Radsportler bei der Tour de France (Bild: THOMAS SAMSON/AFP via Getty Images) (THOMAS SAMSON/AFP via Getty Images)

Radsportler in Gefahr: Forscher hacken drahtlose Gangschaltungen von Shimano

Viele Radsportteams setzen heute auf drahtlose Schaltsysteme. Forscher haben Schwachstellen entdeckt, mit denen sich Radrennen gezielt manipulieren lassen.

50 Kommentare

Wo liegt die Schwachstelle - und wie findet man sie? (Bild: Pixabay) (Pixabay)

Container-Security: Werkzeuge für Schwachstellentests mit Containern

Container sind intrinsisch nicht sicherer als Anwendungen, die direkt auf dem System laufen. Doch es gibt Werkzeuge, die Admins hier unterstützen.

5 Kommentare / Ein Ratgebertext von Martin Loschwitz

Microsoft hat Windows-Updates von Januar durch neue Versionen ersetzt. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Fehler bleibt ungelöst: Microsoft ersetzt nervige Windows-Updates von Januar

Der Fehlercode 0x80070643 ist vielen Windows-Nutzern seit Januar hinlänglich bekannt. Microsoft hat ihn beseitigt - nicht aber die Ursache.

11 Kommentare

Anzeige Mehr Sicherheitsbewusstsein für Systemadmins

Aufgrund wachsender Cyberbedrohungen ist die Rolle von Systemadministratoren im IT-Schutz zentral. Ein Workshop vermittelt praxisnahes Wissen zur effektiven Erkennung und Abwehr von Angriffen.

/ Aus der Karrierewelt

Copilot Autoscan ist ab sofort in Github Advanced Security verfügbar. (Bild: Github) (Github)

Github: Schwachstellen im Code dreimal schneller beheben

Mit Copilot Autofix führt Github eine Funktion ein, die Entwicklern das Auffinden und die Behebung von Fehlern deutlich erleichtern soll.

7 Kommentare

Eine zerbrochene Fensterscheibe (Symbolbild) (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

Ohne Nutzerinteraktion: Windows-Systeme per IPv6 aus der Ferne angreifbar

Unter Einsatz speziell gestalteter IPv6-Pakete können Angreifer Desktop- und Server-Systeme mit Windows über das Netzwerk vollständig übernehmen.

12 Kommentare

Kölner Firmengebäude von Microsoft (Bild: pixabay.com / efes) (pixabay.com / efes)

Nach Update-Panne: Microsoft deaktiviert Patch für Bitlocker-Schwachstelle

Einige Windows-Systeme können seit den Juli-Updates ohne Eingabe eines Bitlocker-Keys nicht mehr starten. Microsofts "Lösung" dafür scheint gar keine zu sein.

6 Kommentare

Ein Mann in Handschellen (Symbolbild) (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Seit 2015 gesucht: Mutmaßlicher Ransomware-Pionier verhaftet und ausgeliefert

Der 38-Jährige soll Anführer mehrerer Cybercrime-Operationen gewesen sein und berüchtigte Ransomware-Stämme und Exploit-Kits entwickelt haben.

11 Kommentare

Der SMM ist so komplex, dass Lücken fast unmöglich auszuschließen sind. (Bild: Steven Pisano, Flickr) (Steven Pisano, Flickr)

Sicherheitslücke Sinkclose: Der System Management Mode ist schon lange kaputt

Der System Management Mode von x86-Prozessoren macht mal wieder Probleme. Wir erklären das Konzept und seine seit Jahren bekannten Schwachstellen.

15 Kommentare / Eine Analyse von Johannes Hiltscher

Ein geöffnetes Schloss (Bild: pixabay.com / danielkirsch) (pixabay.com / danielkirsch)

HID-Keycards geklont: Forscher knacken Schließsysteme von Unternehmen und Behörden

Sieben Jahre lang haben Forscher Zugangskontrollsysteme von HID Global untersucht. Das Ergebnis: Ein Zugriff auf kryptografische Schlüssel zum Klonen von Keycards.

1 Kommentare

Hacker lässt sich am Geldautomaten ordentlich Bargeld auszahlen. (Symbolbild) (Bild: pixabay.com / jarino47) (pixabay.com / jarino47)

Verschlüsselung ausgehebelt: Forscher übernimmt Kontrolle über Geldautomaten

So manch ein Hacker träumt davon, die Software von Geldautomaten zu knacken, um sich beliebig viel Bargeld auszahlen zu lassen. Einem Forscher ist wohl genau das gelungen.

29 Kommentare

Forscher konnten bei mehreren Windows-Anwendungen Passwörter aus dem Speicher lesen. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Passwortmanager und VPN-Apps: Klartextpasswörter aus Prozessspeicher gelesen

Passwörter landen bei der Verarbeitung zwangsläufig im Speicher. Bei einigen Anwendungen verbleiben sie dort aber zu lange, was die Angriffsfläche vergrößert.

18 Kommentare

Anzeige Strategien und Techniken der KI für Führungskräfte

Künstliche Intelligenz verändert die Arbeitswelt tiefgreifend. Ein intensiver Online-Workshop vermittelt Führungskräften die notwendigen Strategien und Techniken, um KI effektiv in ihre Führungsrolle zu integrieren.

/ Aus der Karrierewelt

Forschern zufolge sind Ecovacs-Roboter anfällig für Spionageangriffe. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ecovacs-Roboter: Einblicke in des Nachbars Wohnung und Garten

Forschern zufolge verleihen Schwachstellen in Mäh- und Saugrobotern von Ecovacs Angreifern Augen und Ohren in fremden Häusern und Gärten.

3 Kommentare

Sinkclose gefährdet unzählige Computer mit AMD-CPUs. (Bild: pixabay.com / cebbi) (pixabay.com / cebbi)

Sinkclose trifft AMD: CPU-Lücke macht Malware-Infektionen nahezu unumkehrbar

Die Schwachstelle verschafft Angreifern Zugang zu einer der höchsten Privilegienstufen heutiger PC-Systeme. Schadsoftware entzieht sich damit jeglicher Erkennung.

131 Kommentare

In 1Password für Mac wurden zwei Schwachstellen entdeckt. (Bild: pixabay.com/Alexlion) (pixabay.com/Alexlion)

Datenabfluss möglich: Schwachstellen in 1Password gefährden MacOS-Nutzer

1Password warnt derzeit vor zwei Sicherheitslücken in der Mac-Version des Passwortmanagers. Beide ermöglichen es Angreifern, auf geheime Daten zuzugreifen.

6 Kommentare

Unzählige Webseitenbesucher sind gefährdet für Angriffe auf lokale Dienste. (Bild: pixabay.com / KostkaCZ) (pixabay.com / KostkaCZ)

Chrome, Firefox und Safari: 18 Jahre alte Browser-Lücke wird aktiv ausgenutzt

Über die IP-Adresse 0.0.0.0 ist es Angreifern möglich, mit lokalen Diensten der Besucher ihrer Webseiten zu kommunizieren. Patches kommen erst später.

24 Kommentare

In Outlook lassen sich Phishing-Warnungen per CSS verstecken. (Bild: pixabay.com / Elf-Moondance) (pixabay.com / Elf-Moondance)

Kein Patch in Sicht: Phishing-Warnung in Outlook lässt sich per Mail ausblenden

Obendrein kann eine Phishing-Mail in Outlook auch vortäuschen, dass sie verschlüsselt oder signiert ist. Für Microsoft hat das Thema derzeit keine Priorität.

13 Kommentare

Auf der Black Hat 2024 wurde ein Downgrade-Angriff auf Windows-Systeme vorgestellt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Windows 10 und 11: Downgrade-Angriff reißt alte Sicherheitslücken wieder auf

Selbst Windows-Systemkomponenten wie DLLs, Treiber und der NT-Kernel sollen sich damit auf alte Versionen zurückstufen lassen. Ein Patch ist nicht verfügbar.

25 Kommentare

Forscher haben eine Schwachstelle in Windows aufgedeckt. (Bild: pixabay.com / kirahoffmann) (pixabay.com / kirahoffmann)

Ausführung von Malware: Schwachstelle in Windows wird seit sechs Jahren ausgenutzt

Mindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdrücken und die Ausführung von Malware zu begünstigen.

8 Kommentare

Ein Stalker, der seine Zielperson per Dating-App geortet hat (Symbolbild) (Bild: pixabay.com / OliverKepka) (pixabay.com / OliverKepka)

Nutzer präzise ortbar: Datenschutzlücke in mehreren großen Dating-Apps

Bei einigen namhaften Dating-Apps war es möglich, andere Nutzer per Trilateration auf wenige Meter genau zu orten - in Bezug auf Stalking ein ernstes Problem.

2 Kommentare

Kurse

Podcast Besser Wissen