Sicherheitslücke

Eine Telnetd-Lücke entpuppt sich als Schlüssel zu unzähligen IT-Systemen. (Bild: pixabay.com / JeongGuHyeok) (pixabay.com / JeongGuHyeok)

Attacken beobachtet: Uralte Telnetd-Lücke gefährdet Hunderttausende Systeme

Seit über zehn Jahren können sich Angreifer via Telnet Root-Zugriff auf unzählige Geräte verschaffen. Neue Scans zeigen das Ausmaß.

5 Kommentare

Für Office-Nutzer wird es höchste Zeit zu patchen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Microsoft bringt Notfallpatch: Office-Nutzer werden über Zero-Day-Lücke attackiert

Eine gefährliche Sicherheitslücke betrifft alle gängigen Office-Versionen. Angesichts der aktiven Ausnutzung sollten Anwender zügig patchen.

3 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: IT-Security-Awareness für Systemadministratoren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Azure Administrator Associate (E-Learning)

zum Kurs

Servicetechniker*in Hardware (w/m/d/-) pretix GmbH, Heidelberg (öffnet im neuen Fenster)

Fachreferent (w/m/d) IT-Portfolio-Management & KI-Verantwortung Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)

Inhouse Consultant SAP 4 / HANA (m/w/d) SFC Energy AG, Brunnthal (öffnet im neuen Fenster)

DevOps Engineer (m/w/d) für Qualitätsmanagement und technische Dokumentation von IT-Infrastruktur und Prozessen Ostfalia Hochschule für angewandte Wissenschaften, Wolfenbüttel (öffnet im neuen Fenster)

Software Developer PHP (m/w/d) Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Klingele Paper Weener SE & Co. KG, Weener (öffnet im neuen Fenster)

CRM Superuser (m/w/d) Germany Camfil GmbH, Tuttlingen,Reinfeld (öffnet im neuen Fenster)

Ausbildung Fachinformatiker Systemintegration (all genders) - Start 01.09.2026 Fraunhofer-Institut für Nachrichtentechnik, Heinrich-Hertz-Institut HHI, Berlin (öffnet im neuen Fenster)

Anzeige: ISO 27001 in der Praxis

Ein zweitägiger Online-Workshop vermittelt grundlegende Inhalte der Norm, behandelt Risikomanagement und Maßnahmenplanung und schließt mit einer offiziellen Onlineprüfung ab.

/ Aus der Karrierewelt

Anzeige: Penetration Testing für Webanwendungen

Ein zweitägiger Live-Remote-Workshop der Golem Karrierewelt vermittelt Grundlagen, typische Angriffsszenarien sowie praxisnahe Übungen.

/ Aus der Karrierewelt

Das BSI warnt vor angreifbaren VMware-Instanzen in Deutschland. (Bild: LLUIS GENE/AFP via Getty Images) (LLUIS GENE/AFP via Getty Images)

BSI warnt: Tausende deutsche VMware-Instanzen sind angreifbar

Einige Admins haben die Management-Schnittstellen ihrer VMware-Instanzen exponiert. Über 90 Prozent davon sind laut BSI nicht einmal gepatcht.

2 Kommentare

Auf 21 Millionen privaten PCs in Deutschland läuft noch Windows 10. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Deutsche Nutzer klammern: Auf fast jedem zweiten Privat-PC läuft noch Windows 10

Laut Eset befindet sich Deutschland beim Wechsel von Windows 10 auf Windows 11 noch "im Dornröschenschlaf". Doch es gibt gute Gründe dafür.

25 Kommentare

Microsoft bestätigt weitere Probleme mit den jüngsten Windows-Updates. (Bild: pixabay.com / trazika) (pixabay.com / trazika)

Microsoft: Januar-Updates lösen unter Windows 11 Boot-Fehler aus

Die Liste der Probleme mit den Januar-Updates für Windows wird immer länger. Einige Rechner lassen sich wohl nicht mehr fehlerfrei starten.

3 Kommentare

Bei der Passwortauswahl ist Vorsicht geboten. (Bild: pexels.com / Ryutaro Tsukata) (pexels.com / Ryutaro Tsukata)

Datenlecks analysiert: Solche Passwörter sollten Nutzer besser meiden

Forscher haben rund sechs Milliarden Passwörter aus mehreren Datenlecks untersucht. Ihr Bericht zeigt Muster auf, die besonders häufig vorkommen.

55 Kommentare

Seminar: Automotive Cybersecurity Training (ACTS) mit Zertifikat: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Teilnehmer der Pwn2Own Automotive bekommen eine Menge Geld. (Bild: pixabay.com / alirazabozdar1122) (pixabay.com / alirazabozdar1122)

Mit Sicherheitslücken in Autos: Pwn2Own-Hacker gewinnen 1.047.000 US-Dollar

Bei der Pwn2Own Automotive in Tokio wurden mit 76 verschiedenen Zero-Day-Lücken mehrere E-Auto-Lader und Infotainmentsysteme gehackt.

Kommentare

Laut BSI basieren die meisten Exchange-Server auf nicht mehr unterstützter Software. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 81 Prozent aller deutschen Exchange-Server sind angreifbar

Auf Zigtausenden deutschen Servern läuft eine nicht mehr unterstützte Exchange-Version. Die Zahlen bessern sich zwar, bleiben aber bedenklich hoch.

5 Kommentare

Angreifer haben es auf Cisco-Systeme abgesehen. (Bild: INA FASSBENDER / AFP via Getty Images) (INA FASSBENDER / AFP via Getty Images)

Dringend patchen: Hacker attackieren Cisco-Tools über Zero-Day-Lücke

Admins sollten zügig handeln. In mehreren Cisco-Produkten klafft eine gefährliche Sicherheitslücke. Erste Attacken wurden bereits beobachtet.

Kommentare

Pwn2Own-Teilnehmer haben Systeme aus dem Automotive-Sektor geknackt. (Bild: pixabay.com / Blomst) (pixabay.com / Blomst)

Pwn2Own Automotive: Hacker hacken Tesla, EV-Lader und mehr

Teilnehmer der Pwn2Own Automotive in Tokio haben an nur einem Tag über 500.000 US-Dollar gewonnen. Geknackt wurden Systeme von Tesla, Autel, Sony und mehr.

Kommentare

Mehrere Zendesk-Instanzen werden für den Spam-Versand missbraucht. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Support-Mails ohne Ende: Riesige Spam-Welle von Zendesk flutet E-Mail-Postfächer

Angreifer missbrauchen Zendesk-Instanzen, um massenhaft Spam-Mails zu verschicken. Betroffene empfangen teils Hunderte E-Mails in nur einer Stunde.

2 Kommentare

Anzeige: Keycloak als zentrale IAM-Plattform

Keycloak liefert zentrale Authentifizierung und Rollenmodelle als Open-Source-IAM - integrierbar in bestehende Umgebungen.

/ Aus der Karrierewelt

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Eine Sicherheitslücke gefährdet E-Scooter von Äike. (Symbolbild) (Bild: pexels.com / Oleksiy Konstantinidi) (pexels.com / Oleksiy Konstantinidi)

Cloud-Zwang ade: Alle E-Scooter eines insolventen Herstellers geknackt

Der Hersteller Äike hatte die Kommunikation zwischen E-Scooter und App mit einem geheimen Schlüssel gesichert. Doch so geheim ist der gar nicht gewesen.

Kommentare

Auf Servern mit aktivem Telnet-Daemon können sich Angreifer einen Root-Zugriff verschaffen. (Bild: pixabay.com / joffi) (pixabay.com / joffi)

Jetzt abschalten: Zehn Jahre alte Telnetd-Lücke macht jeden Client zum Root

Seit 2015 kann sich über Telnetd jeder Client einen Root-Zugriff verschaffen. Einen Patch gibt es zwar, empfohlen wird jedoch die Abschaltung.

14 Kommentare

TP-Link hat wichtige Firmwareupdates für seine Sicherheitskameras veröffentlicht. (Symbolbild, KI-generiert) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Sicherheitslücke bei TP-Link: Überwachungskameras per Passwort-Reset knackbar

Wer eine Überwachungskamera von TP-Link hat, sollte zügig die Firmware aktualisieren. Eine Sicherheitslücke verleiht Angreifern Admin-Zugriff.

2 Kommentare

Anzeige: Erste Schritte nach Security Incidents

Wenn ein Sicherheitsvorfall erkannt wird, zählen saubere Abläufe: Lagebild erstellen, Schaden begrenzen, Beweise sichern und Kommunikation dokumentieren - ohne den Betrieb unnötig zu gefährden.

/ Aus der Karrierewelt

Das Januar-Update für Windows 11 beeinträchtigt die Autotype-Funktion von Keepass. (Bild: pexels.com / Phil Desforges) (pexels.com / Phil Desforges)

Autotype: Windows-11-Update macht beliebte Keepass-Funktion kaputt

Seit dem Januar-Patchday kann Keepass in einigen Windows-Dialogen keine Zugangsdaten mehr per Autotype einfügen. Ein Fix ist nicht zu erwarten.

14 Kommentare

Anzeige: Schwachstellen- & Patchmanagement in der Praxis

Ungepatchte Systeme gehören zu den häufigsten Ursachen erfolgreicher Cyberangriffe. Ein systematisches Schwachstellen- und Patchmanagement ist daher zentral für die IT-Sicherheit.

/ Aus der Karrierewelt

Ein Windows-Update macht das E-Mail-Schreiben bei einigen Nutzern zur Herausforderung. (Bild: pixabay.com / Xan_Photography) (pixabay.com / Xan_Photography)

Nutzerbeschwerden: Windows-11-Update beschert Outlook-Nutzern nervige Fehler

Outlook Classic scheint sich bei Betroffenen ständig aufzuhängen und nicht mehr richtig schließen zu lassen. Eine Lösung ist noch nicht in Sicht.

5 Kommentare

Passwörter lassen sich mitunter leicht knacken. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

NTLMv1: Veraltete Windows-Passwörter lassen sich in Stunden knacken

Eine Rainbow Table macht NTLMv1-Hashes zur leichten Beute. Windows-Admins müssen jetzt handeln, damit ihre Passwörter nicht geknackt werden.

11 Kommentare

Zahlreiche Server-CPUs von AMD sind anfällig für eine gefährliche Sicherheitslücke. (Bild: PAU BARRENA/AFP via Getty Images) (PAU BARRENA/AFP via Getty Images)

Per Bitflip zum Root-Zugriff: Lücke in AMD-CPUs ermöglicht Einbruch in Cloud-VMs

Eine neue Angriffstechnik namens Stackwarp lässt Angreifer über AMD-CPUs virtuelle Maschinen kapern. Vor allem Cloud-Umgebungen sind gefährdet.

Kommentare

Windows-11-Rechner verweigern seit dem Januar-Patchday den Shutdown. (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Nach Januar-Patchday: Einige Windows-11-PCs lassen sich nicht mehr runterfahren

Statt herunterzufahren oder in den Ruhezustand zu wechseln, starten betroffene Windows-11-PCs neu. Ein Fix ist in Arbeit und soll später kommen.

17 Kommentare

Für KI-generierte Schrott-Bug-Reports gibt es keine Belohnung. (Bild: pixabay.com / stevepb) (pixabay.com / stevepb)

Bug-Bounty-Programm: Curl-Entwickler dreht dem "KI-Schrott" den Geldhahn zu

Massen an KI-generierten Bug-Reports belasten Open-Source-Entwickler. Das Curl-Projekt streicht die Prämien - und nimmt damit die Anreize.

9 Kommentare

Pixel Buds Pro 2 von Google (Bild: Google) (Google)

Google Fast Pair: Sicherheitslücke macht Hörstöpsel zur Wanze

Sicherheitsforscher haben eine gravierende Schwachstelle in Googles Fast-Pair-Technologie für Bluetooth-Hörstöpsel entdeckt.

Kommentare

Microsoft hat mit den letzten Windows-Updates mal wieder was kaputt gemacht. (Bild: pixabay.com / Mitrey) (pixabay.com / Mitrey)

Januar-Patchday: Windows-Updates machen Remote-Anmeldung kaputt

Einige Anwender haben neuerdings Probleme, sich mit der Windows-App bei Azure Virtual Desktop oder Windows 365 anzumelden. Ein Fix ist in Arbeit.

2 Kommentare

Angreifer haben Daten zahlreicher Bahnreisender erbeutet. (Bild: pixabay.com) (pixabay.com)

Interrail warnt vor Datenleck: Ausweisdaten zahlreicher Bahnreisender abgeflossen

Persönliche Daten von Eurail- und Interrail-Kunden sind in die Hände von Angreifern gelangt. Es drohen Phishing-Versuche.

2 Kommentare

Angreifer können erhebliche WLAN-Verbindungstörungen hervorrufen. (Bild: pexels.com / Brett Jordan) (pexels.com / Brett Jordan)

Ohne Authentifizierung: Broadcom-Lücke lässt Angreifer ganze WLAN-Netze lahmlegen

Zahlreiche WLAN-Netze, die auf Broadcom-Chipsätzen basieren, lassen sich mit nur einem Datenpaket lahmlegen. Angreifer brauchen dafür keinen Schlüssel.

2 Kommentare

Microsoft hat zum Januar-Patchday über 100 Sicherheitslücken geschlossen. (Bild: Riccardo Milani / Hans Lucas / AFP via Getty Images) (Riccardo Milani / Hans Lucas / AFP via Getty Images)

Jetzt Updates einspielen: Windows-Nutzer werden attackiert

Mindestens eine zum Januar-Patchday geschlossene Windows-Lücke wird schon aktiv ausgenutzt. Nutzer sollten ihre Systeme zügig aktualisieren.

Kommentare

Admins sollten dringend ihre n8n-Instanzen patchen. (Bild: pexels.com / Fernando Arcos) (pexels.com / Fernando Arcos)

Ni8mare: 8.600 deutsche Server über n8n-Lücke angreifbar

Weltweit sind knapp 60.000 n8n-Server anfällig für die Ni8mare-Lücke. Doch in der Plattform klaffen noch mehr gefährliche Schwachstellen.

1 Kommentare

Instagram-Kundendaten angeblich abgegriffen (Bild: Pexels) (Pexels)

Altes Datenleck: Passwort-Reset-Attacken gegen Instagram-Nutzer

Update Instagram-Nutzer berichten von Passwort-Reset-Anfragen, die nicht von ihnen stammen. Ein Zusammenhang mit einem Datenleck ist wahrscheinlich.

2 Kommentare

Fehlermeldung bei der Datev (Bild: Borncity/Golem) (Borncity/Golem)

Lohnabrechnungen falsch verschickt: DSGVO-Vorfall bei der Datev

Nach einer technischen Störung bei der Datev-Lohnabrechnung sind Kundendaten in falsche Hände gelangt. Auslöser war ausgerechnet ein Problemlösungsversuch.

33 Kommentare / Ein Bericht von Günter Born

Unzählige Rezepte bei Dr. Ansay waren potenziell abgreifbar. (Bild: pixabay.com / katicaj) (pixabay.com / katicaj)

1,7 Millionen Rezepte: Datenpanne bei Dr. Ansay betrifft Hunderttausende Kunden

Update Bei Dr. Ansay sind Millionen von Rezepten durch eine Sicherheitslücke gefährdet gewesen - inklusive der damit verbundenen Daten.

Kommentare

Das BSI warnt vor Anfälligkeiten in Hunderten deutscher Zimbra-Server. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: 40 Prozent der deutschen Zimbra-Server sind angreifbar

Ein Großteil aller Zimbra-Server in Deutschland basiert noch auf einer veralteten Version, die anfällig für gefährliche Sicherheitslücken ist.

2 Kommentare

Zugangsdaten sind auf vielen n8n-Instanzen nicht sicher. (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Digitale Goldgrube: Wie sich per Datei-Upload ganze n8n-Instanzen kapern lassen

Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen.

Kommentare

Admins sollten ihre Coolify-Instanzen dringend absichern. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Root-Zugriff möglich: Kritische Coolify-Lücken gefährden 14.000 deutsche Server

Drei Sicherheitslücken in der Self-Hosting-Plattform Coolify lassen Angreifer Befehle als Root ausführen. Die meisten Instanzen stehen in Deutschland.

Kommentare

D-Link untersucht eine Schwachstelle in seinen Routern. (Bild: pixabay.com / byrev) (pixabay.com / byrev)

Entsorgung empfohlen: Laufende Attacken auf D-Link-Router über Zero-Day-Lücke

D-Link untersucht eine bisher ungepatchte Schadcode-Lücke in seinen Routern. Für einige betroffene Modelle wird es keinen Patch geben.

4 Kommentare

Google empfiehlt Anwendern, die Gmail-App zu verwenden. (Bild: SOPA Images via Reuters Connect) (SOPA Images via Reuters Connect)

Gmailify und Pop in Gmail: Gmail stellt E-Mail-Funktionen für Drittanbieter ein

Das Anwenden von Gmail-Funktionen auf E-Mail-Konten bei Drittanbietern ist ab sofort nicht mehr möglich. Pop3-Verbindungen werden ebenfalls eingestellt.

1 Kommentare

Die neueste Version von Samsung Magician schließt eine gefährliche Sicherheitslücke. (Bild: Samsung Magician / Screenshot) (Samsung Magician / Screenshot)

Samsung Magician: Gefährliche Sicherheitslücke in verbreitetem SSD-Tool

Eine Sicherheitslücke in Samsungs SSD-Verwaltungstool Magician verleiht Angreifern erhöhte Zugriffsrechte - mittels DLL-Hijacking.

2 Kommentare

Martha Root löscht rassistische Webseiten. (Bild: Youtube / Screenshot Golem.de) (Youtube / Screenshot Golem.de)

Chaos Communication Congress: Pinker Ranger schaltet rassistische Webseiten live ab

39C3 Auf dem 39C3 hat die Hackerin Martha Root im Power-Ranger-Kostüm live die Server rassistischer Plattformen wie Whitedate gelöscht.

173 Kommentare

BSI darf vor Software warnen. (Symbolbild) (Bild: KI-generiert mit Gemini) (KI-generiert mit Gemini)

IT-Sicherheit: Gericht stärkt BSI bei Warnungen vor Software

Eine Softwarefirma scheitert mit einer Klage gegen das BSI. Das Gericht sieht in Sicherheitsbewertungen keine unzulässige Prangerwirkung.

6 Kommentare

Angreifer haben es auf Netzwerkgeräte von Fortinet abgesehen. (Bild: pixabay.com / Bru-nO) (pixabay.com / Bru-nO)

Fünf Jahre alte Sicherheitslücke: Laufende Attacken gefährden 10.000 Firewalls

Eine seit Juli 2020 gepatchte Sicherheitslücke in FortiOS ist auf Tausenden von Firewalls noch immer ausnutzbar. Fortinet warnt vor laufenden Angriffen.

4 Kommentare

Star Wars Racer Revenge (Bild: Disney Interactive/Amazon/Screenshot: Golem.de) (Disney Interactive/Amazon/Screenshot: Golem.de)

Jailbreak: Star-Wars-PS4-Spiel knackt Playstation 5

Ein Star-Wars-Game für die PS4 ist plötzlich heiß begehrt: Das Spiel enthält eine Sicherheitslücke, die die Playstation 5 wohl jailbreaken kann.

Kommentare

Die Sicherheitslücken bei Xploras Smartwatches sind haarsträubend. (Bild: Yogendra Singh, Pexels) (Yogendra Singh, Pexels)

Schwachstellen bei Xplora: Wenn die Kinder-Smartwatch plötzlich in Nordkorea ist

39C3 Xploras Smartwatches für Kinder sollen Eltern Sicherheit geben, doch Forscher haben schwere Lücken gefunden. Angreifbar waren über 1,5 Millionen Uhren.

Kommentare