Sicherheitslücke

Ein unerfahrener Angreifer dringt dank KI in Hunderte von Firewalls ein. (Bild: LoggaWiggler from Pixabay) (LoggaWiggler from Pixabay)

Von unerfahrenem Hacker: Hunderte Firewalls mithilfe von KI infiltriert

Innerhalb weniger Wochen hat ein unerfahrener Angreifer laut AWS dank KI-Nutzung weltweit über 600 Fortinet-Firewalls kompromittiert.

Kommentare

Paypal bestätigt einen Abfluss von Kundendaten. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Daten einiger Paypal-Nutzer monatelang geleakt

Von Juli bis Dezember 2025 konnten Angreifer Daten einiger Paypal-Business-Kunden abgreifen. Auch unbefugte Transaktionen wurden beobachtet.

Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Windows Terminal für Systemadministratoren (E-Learning)

zum Kurs

Teamleitung Communication Standard Services – CSS (m/w/d) Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

CRM Superuser (m/w/d) Germany Camfil GmbH, Tuttlingen,Reinfeld (öffnet im neuen Fenster)

Fachreferent - Geräteverwaltung (m/w/d) VOLTARIS GmbH, Merzig (öffnet im neuen Fenster)

Softwareentwickler Angular/C# (m/w/d) Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)

System- und Netzwerkadministrator (m/w/d) Solupharm Pharmazeutische Erzeugnisse GmbH, Melsungen (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Klingele Paper Weener SE & Co. KG, Weener (öffnet im neuen Fenster)

IT-Koordinator/-in (m/w/d), Abteilung Finanzen, Köln - BG ETEM - Berufsgenossenschaft Energie Textil Elektro Medienerzeugnisse, Köln (öffnet im neuen Fenster)

Ausbildung Fachinformatiker Systemintegration (m/w/d) Pharmpur GmbH, Königsbrunn (öffnet im neuen Fenster)

Bei der RTL Group sind offenbar Mitarbeiterdaten abgeflossen. (Bild: Christian Augustin/Getty Images) (Christian Augustin/Getty Images)

Cyberangriff: Hacker will Daten von RTL erbeutet haben

Ein Hacker behauptet, im Besitz persönlicher Daten von über 27.000 Mitarbeitern der RTL Group zu sein. RTL untersucht den Vorfall.

3 Kommentare

Anzeige: Zero Trust in Microsoft 365 strukturiert umsetzen

Zero Trust setzt auf durchgängige Verifikation von Identitäten, Geräten und Anwendungen. Ein eintägiger Workshop zeigt, wie Sicherheitsbausteine in Microsoft 365 dazu praxisnah konfiguriert werden.

/ Aus der Karrierewelt

VPN-Gateways sind für Angreifer besonders attraktiv. (Bild: StefanCoders/Pixabay) (StefanCoders/Pixabay)

Angriffe auf VPN und Fernzugänge: Warum 2026 zum Härtetest für Hybridarbeit wird

Fernzugänge sind 2026 eine der wichtigsten Angriffsflächen. Wir geben eine praxisnahe Checkliste für Schutz, Monitoring und Patch-Routine.

Kommentare / Ein Ratgebertext von Steffen Zahn

Kaum zu glauben, dass Premium-Smartphones einmal so klein waren. (Bild: Golem/Mario Petzold) (Golem/Mario Petzold)

Updates für betagte Smartphones: Das iPhone 5s ist gut gealtert

Apple hat gerade Updates verteilt, auch für das betagte iPhone 5s. Im Test zeigt es sich tatsächlich als brauchbar - für eine kleine Zielgruppe.

32 Kommentare / Ein Praxistest von Mario Petzold

Microsoft räumt eine Datenpanne bei Copilot ein. (Bild: DANIEL DORKO/Hans Lucas/AFP via Getty Images) (DANIEL DORKO/Hans Lucas/AFP via Getty Images)

Datenpanne bei Microsoft: Bug lässt Copilot vertrauliche Mails lesen

Microsoft 365 Copilot konnte offenbar bei einigen Nutzern E-Mails zusammenfassen, die das KI-Tool gar nicht hätte lesen dürfen.

7 Kommentare

Microsoft warnt vor einer Sicherheitslücke im Windows Admin Center. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Windows Admin Center: Verbreitetes Microsoft-Verwaltungstool ist angreifbar

Administratoren sollten zügig das Windows Admin Center patchen. Denn Angreifer können eine Sicherheitslücke in der Authentifizierung ausnutzen.

1 Kommentare

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Wie sehr hilft KI auf der Suche nach Sicherheitslücken? (Bild: madartzgraphics/Pixabay) (madartzgraphics/Pixabay)

Anthropics Bericht über "KI-Hacker": "Keine CVE-ID - didn't happen!"

Ohne gründliche Dokumentation sind Anthropics Berichte über "KI-Hacker" unglaubwürdig. Das heißt nicht, dass LLMs kein Risiko darstellen.

Kommentare / Eine Analyse von Tim Reinboth

Eine kritische Sicherheitslücke in einem Dell-Tool gefährdet virtuelle Maschinen. (Bild: Stefan Zaklin/Getty Images) (Stefan Zaklin/Getty Images)

Attacken auf VMs: Hacker nutzen fest kodierte Zugangsdaten in Dell-Tool aus

Dell hat in einem Back-up-Tool für virtuelle Maschinen Admin-Zugangsdaten zurückgelassen. Angreifer missbrauchen diese schon seit Mitte 2024.

Kommentare

Das von Anthropic entwickelte Model Context Protocol soll LLMs mit beliebten APIs connecten. (Bild: Jonathan Raa via Reuters Connect) (Jonathan Raa via Reuters Connect)

Hype oder echte Lösung?: MCP bringt vielen Devs kaum Vorteile, aber Sicherheitslücken

Für manche führt MCP in eine agentenbasierte Zukunft, andere finden es dämlich. Klar ist: Leute nutzen es. Sie sollten auf jeden Fall vorsichtig sein.

5 Kommentare / Eine Analyse von Tim Reinboth

Was im KEV-Katalog der Cisa landet, muss mit hoher Prio gepatcht werden. (Bild: Tom Majric from Pixabay) (Tom Majric from Pixabay)

Cisa-Warnung: Diese Schwachstellen sollten ganz hoch auf die Patch-Agenda

Aktiv ausgenutzte Schwachstellen: Die Cisa listet Solarwinds Web Help Desk, Notepad++ WinGUp und Apple dyld Zero Day. Was Admins jetzt konkret tun sollten.

Kommentare / Ein Ratgebertext von Steffen Zahn

Drei gängige Passwortmanager waren offenbar nicht so sicher wie gedacht. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Sicherheitslücken: Passworttresore über kompromittierte Server geknackt

Passwortmanager wie Bitwarden, Lastpass und Dashlane versprechen, nicht einmal selbst an die Nutzer-Passwörter zu kommen. Forschern ist es dennoch gelungen.

44 Kommentare

Download von Polizeidaten mündet in Festnahme und Durchsuchung. (Bild: pixabay.com / lechenie-narkomanii) (pixabay.com / lechenie-narkomanii)

Erpressungsversuch: Polizei leakt versehentlich Daten und verhaftet Empfänger

Ein Polizist vertauscht Upload- mit Download-Link und gewährt einem Hinweisgeber damit vertrauliche Einblicke. Es folgt ein unangenehmer Besuch.

32 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Daten unzähliger Bahnreisender sind im Darknet und auf Telegram aufgetaucht. (Bild: pixabay.com / Portraitor) (pixabay.com / Portraitor)

Eurail, Interrail und DiscoverEU: Daten von Bahnreisenden kursieren im Darknet

Bei Eurail, Interrail und DiscoverEU sind Daten von Bahnreisenden abgeflossen. Diese werden jetzt über Telegram und das Darknet verbreitet.

4 Kommentare

Anwender sollten ihre Webbrowser zügig updaten. (Bild: pixabay.com / Klaralaumen) (pixabay.com / Klaralaumen)

Sicherheitslücke im Browser: Attacken auf Chrome-Nutzer beobachtet

Eine gefährliche Sicherheitslücke lässt Angreifer Schadcode in Chrome einschleusen. Es reicht der Besuch einer speziell gestalteten Webseite.

Kommentare

Eine kritische Sicherheitslücke im Microsoft Configuration Manager wird ausgenutzt. (Bild: pixabay.com / efes) (pixabay.com / efes)

Configuration Manager: Hacker attackieren verbreitetes Microsoft-Admin-Tool

Der von vielen IT-Admins genutzte Microsoft Configuration Manager steht unter Beschuss. Auf ungepatchten Systemen lässt sich Schadcode einschleusen.

Kommentare

Romo: DJI-Staubsaugerroboter gehackt

Eine Sicherheitslücke im DJI Romo Saugroboter erlaubte den Zugriff auf rund 7.000 Geräte weltweit - inklusive Live-Kameras und Wohnungsgrundrissen.

5 Kommentare

Gekaperte Agenten, Phishing, Social Engineering - so geht es aktuell bei Moltbook zu. (Bild: KI-generiert mit Sora) (KI-generiert mit Sora)

Moltbook: Das perfekte Setup für einen Sicherheitsalptraum

Moltbook bietet einen extrem faszinierenden Einblick in die Welt der KI. Aber: Es ohne Security-Wissen zu nutzen, wäre mehr als fahrlässig.

2 Kommentare / Eine Analyse von Stephan Skrobisch

Anzeige: Schwachstellen in Webanwendungen systematisch finden

Penetration Tests helfen dabei, Sicherheitslücken in Webanwendungen aufzudecken. Ein zweitägiger Live-Remote-Workshop vermittelt Methoden, typische Angriffsszenarien und praxisnahe Übungen in einer Testumgebung.

/ Aus der Karrierewelt

Wenn die Flughafen-IT streikt, bleibt der Vogel auf dem Boden. (Bild: pixabay.com / rolandmey) (pixabay.com / rolandmey)

Zugangsdaten geleakt: Backdoor zur IT von 200 Flughäfen entdeckt

Forscher haben im Darknet Zugangsdaten eines IT-Dienstleisters gefunden. Damit hätten wichtige Flughafensysteme lahmgelegt werden können.

4 Kommentare

Forscher registrieren plötzlichen Einbruch von Telnet-Traffic. (Bild: pexels.com / Brett Sayles) (pexels.com / Brett Sayles)

Root-Lücke: Globaler Telnet-Traffic schlagartig eingebrochen

Telnet-Datenverkehr wird offenbar neuerdings weltweit auf Infrastrukturebene gefiltert. Grund dürfte die Root-Lücke von Januar sein.

17 Kommentare

Apple warnt vor Angriffen auf iPhone-Nutzer. (Bild: ANGELA WEISS/AFP via Getty Images) (ANGELA WEISS/AFP via Getty Images)

Apple warnt: iPhone-Nutzer über Zero-Day-Lücke attackiert

Das iPhone zu aktualisieren, lohnt sich nicht nur wegen neuer Features. Eine gefährliche Sicherheitslücke wird bereits ausgenutzt.

Kommentare

Mit dem alten Notepad wäre das nicht passiert. (Bild: Notepad / Screenshot) (Notepad / Screenshot)

Dank Microsofts Feature-Wahn: Sogar Notepad bekommt jetzt Schadcode-Lücken

Der Windows-Texteditor Notepad ist längst nicht mehr so schlicht wie früher. Dank Markdown-Support können Angreifer Schadcode einschleusen.

18 Kommentare

Microsoft hat zahlreiche Sicherheitslücken in Windows und Office geschlossen. (Bild: pexels.com / Salvatore De Lellis) (pexels.com / Salvatore De Lellis)

Sicherheitslücken: Attacken auf Windows, Office und den Internet Explorer

Zum Februar-Patchday liefert Microsoft mindestens sechs gute Gründe, Windows und Office zügig zu aktualisieren. Angriffe laufen bereits.

Kommentare

Anzeige: IT-Grundschutz sicher beherrschen

IT-Grundschutz übersetzt Sicherheitsanforderungen in eine nachvollziehbare Methodik. Ein dreitägiges Live-Remote-Training vermittelt die Anwendung inklusive Prüfung und Personenzertifikat.

/ Aus der Karrierewelt

Per Glücksspiel zum Millionär - mit geklauten Daten (Bild: pixabay.com / Maklay62) (pixabay.com / Maklay62)

Millionenschaden: Glücksspielportale mit 3.000 geklauten Identitäten betrogen

Neukunden bekommen auf Glücksspielportalen häufig Willkommensboni. Zwei junge Männer sollen sich dabei um drei Millionen US-Dollar bereichert haben.

8 Kommentare

So manch eine Firewall sollte dringend ersetzt werden. (Bild: pexels.com / Francesco Ungaro) (pexels.com / Francesco Ungaro)

Firewalls und mehr: Fast 4.000 deutsche Edge-Devices hängen ohne Support im Netz

Deutsche Organisationen betreiben Tausende angreifbarer Edge-Devices wie Firewalls und VPN-Appliances. Es besteht dringender Handlungsbedarf.

2 Kommentare

Cyberkriminelle haben es auf die EU-Kommission abgesehen. (Bild: pixabay.com / Elionas2) (pixabay.com / Elionas2)

Datenabfluss vermutet: Cyberangriff trifft EU-Kommission

Hackern ist ein Cyberangriff auf die EU-Kommission gelungen. Angriffspunkt war ein System zur Verwaltung mobiler Endgeräte - vermutlich von Ivanti.

Kommentare

KI findet Sicherheitslücken. (Bild: Pexels) (Pexels)

Claude Opus 4.6: KI findet über 500 Zero-Day-Lücken in Open-Source-Software

Anthropics neues Sprachmodell Claude Opus 4.6 hat in internen Tests Hunderte bislang unbekannte Sicherheitslücken aufgespürt - ohne spezielles Training.

60 Kommentare

Angreifer verschicken wieder massenhaft Spam-Mails über Zendesk. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Zendesk: Supportsysteme fluten E-Mail-Postfächer massenhaft mit Spam

Bei einigen Nutzern platzt vor lauter Support-Mails regelrecht das E-Mail-Postfach. Angreifer missbrauchen abermals Zendesk für den Spam-Versand.

3 Kommentare

Eine Gruppe von Cyberspionen attackiert Länder auf der ganzen Welt. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Auch in Deutschland: Mysteriöse Spione infiltrieren Infrastrukturen in 37 Ländern

Die Cyberspione haben es unter anderem auf Deutschland und andere EU-Länder abgesehen - vor allem auf deren Behörden und kritische Infrastrukturen.

8 Kommentare

Forscher warnen vor einer gefährlichen Sicherheitslücke in der n8n-Cloud. (Bild: pixabay.com / M4tthew) (pixabay.com / M4tthew)

Kritische Sicherheitslücke: Unzählige n8n-Instanzen sind angreifbar

Wer eine n8n-Instanz betreibt, sollte diese dringend updaten. Angreifer können leicht die Kontrolle übernehmen und Zugangsdaten ausleiten.

Kommentare

So manch eine Hackergruppe macht selbst vor Schulkindern nicht Halt. (Bild: pixabay.com / Tho-Ge) (pixabay.com / Tho-Ge)

50 Euro je Kind gefordert: Hacker hacken Schul-IT und erpressen dann die Eltern

Ein Cyberangriff auf eine belgische Schule nimmt bedenkliche Züge an. Weil die Schule die Lösegeldzahlung verweigert, sollen jetzt die Eltern zahlen.

36 Kommentare

Eine Ende Januar gepatchte Office-Lücke wird von russischen Hackern ausgenutzt. (Bild: pixabay.com / jia3ep) (pixabay.com / jia3ep)

Cyberangriffe auf Europa: Russische Hacker attackieren Office-Nutzer

Die dem russischen Militär zugeordnete Hackergruppe APT28 hat es auf Nutzer von Microsoft Office abgesehen und schleust durch eine Lücke Malware ein.

4 Kommentare

Mit Nitrogen verschlüsselte Daten sind nicht wiederherstellbar. (Bild: pixabay.com / Mmh30) (pixabay.com / Mmh30)

Schlüssel kaputt: Weitere Ransomware-Panne führt zu Totalverlust

In der Nitrogen-Ransomware klafft ein Bug, der alle Lösegeldverhandlungen ad absurdum führt. Die Daten können nicht mehr entschlüsselt werden.

3 Kommentare

Anzeige: Erste Schritte nach Security Incidents

In den ersten Stunden nach einem Sicherheitsvorfall entscheidet sich oft, ob der Schaden begrenzt werden kann. Ein Workshop der Golem Karrierewelt strukturiert Vorgehen, Tools und Dokumentation für die First Response.

/ Aus der Karrierewelt

Diebe setzen Krypto-Anleger mit Werkzeug unter Druck. (Bild: pixabay.com / Angelo_Giordano) (pixabay.com / Angelo_Giordano)

Wrench-Attacks: Kryptodiebe wenden zunehmend körperliche Gewalt an

Anleger aus Europa sind 2025 besonders gefährdet gewesen. Mehr als 40 Prozent der bekannten gewaltsamen Krypto-Diebstähle fanden dort statt.

3 Kommentare

Bekanntes Fastfood ist keine gute Wahl für ein Passwort. (Bild: Lauren DeCicca/Getty Images) (Lauren DeCicca/Getty Images)

McDonald's warnt: Bigmac ist kein sicheres Passwort

McDonald's hat untersucht, wie häufig der Bigmac und die McNuggets als Passwort herhalten und rät zum Ändere-dein-Passwort-Tag zum Wechsel.

1 Kommentare

Nach fünf Monaten fixt Microsoft endlich die Passwortanmeldung von Windows 11. (Bild: pixabay.com / itkannan4u) (pixabay.com / itkannan4u)

Nach Monaten gefixt: Verschwundener Passwort-Log-in unter Windows 11

Schon seit August 2025 behindert ein nerviger Bug unter Windows 11 die Anmeldung mit einem Passwort. Einen Fix liefert Microsoft erst jetzt.

3 Kommentare

Die Update-Infrastruktur von Notepad++ wurde kompromittiert. (Bild: Notepad++ / Screenshot) (Notepad++ / Screenshot)

Texteditor: Notepad++-Server gehackt und Update-Traffic manipuliert

Angreifern ist es gelungen, die Update-Infrastruktur von Notepad++ zu kompromittieren und Traffic umzuleiten. Der Entwickler entschuldigt sich.

11 Kommentare

Microsoft bekommt die Shutdown-Probleme bei Windows nicht in den Griff. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Update-Panne bei Microsoft: Auch Windows-10-Systeme lassen sich nicht runterfahren

Einige Windows-11-Systeme haben seit dem Januar-Patchday Probleme mit dem Shutdown. Jetzt gesteht Microsoft: Auch Windows 10 ist betroffen.

Kommentare

LLMs ließen sich mit dieser Einblendung manipulieren. (Bild: University of California, Santa Cruz) (University of California, Santa Cruz)

Gefälschte Straßenschilder: Autos lassen sich per Prompt Injection fehlleiten

US-Forscher haben entdeckt, dass sich mit Fake-Straßenschildern autonome Autos und Drohnen fehlleiten lassen. Das funktioniert wie eine Prompt-Injection.

18 Kommentare

Moltbook-Maskottchen (Bild: Moltbook) (Moltbook)

Moltbook: KI-Agenten bevölkern eigenes soziales Netzwerk

Moltbook erlaubt es Openclaw-Agenten, Beiträge zu veröffentlichen und Communities zu gründen. Doch es gibt auch menschliche Scharlatane.

15 Kommentare / Ein Bericht von Andreas Donath

Doom läuft jetzt auch auf Ladesäulen von Alpitronic - wenn man die nötige Schwachstelle kennt. (Bild: Doom / Screenshot) (Doom / Screenshot)

Pwn2Own Automotive: Hacker zocken Doom auf geknackter E-Auto-Ladesäule

Bei der Pwn2Own Automotive gab es viele erfolgreiche Angriffe auf Ladesäulen für E-Autos. Ein Team ließ sich etwas Besonderes einfallen und zockte Doom.

3 Kommentare

Anzeige: IT-Grundschutz in der Praxis verankern

Das dreitägige Live-Remote-Training IT-Grundschutz liefert eine etablierte Methodik, um Sicherheitsmaßnahmen systematisch abzuleiten, umzusetzen und auditfähig zu dokumentieren.

/ Aus der Karrierewelt