Sicherheitslücke

Anzeige: IT Security im großen Wissensbundle

Ethical Hacking, Pentesting sowie Absicherung von Linux- und Microsoft-Umgebungen: Dieses sechsteilige und 33-stündige E-Learning-Paket bietet den ultimativen Einstieg in die IT-Sicherheit.

Aus der Karrierewelt

Australier sind besorgt um ihre Ersparnisse (Symbolbild) (Bild: pixabay.com / schuldnerhilfe) (pixabay.com / schuldnerhilfe)

Australien: Konten bei Pensionsfonds nach Cyberangriff anscheinend leer

Cyberkriminelle haben es in den letzten Tagen vermehrt auf Australier abgesehen. Geldanlagen bei Pensionskassen scheinen plötzlich weg zu sein.

2 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Active Directory: Entwerfen und Verwalten einer Gruppenrichtlinien-Infrastruktur (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Network Engineer (m/w/d) medatixx GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

IT-System- und Application-Management im Rahmen des Lower Saxony Digital Science Support Space (DS^3) (Entgeltgruppe 13 TV-L, 100 %) Universität Osnabrück, Osnabrück (öffnet im neuen Fenster)

SAP-Anwendungsentwickler (m/w/d) - ABAP-Programmierung & Systemumstellung auf S/4HANA Akkodis Germany Tech Experts GmbH, Dresden (öffnet im neuen Fenster)

Unternehmensarchitekt bzw. Unternehmensarchitektin (m/w/d) Digitalisierung in Bildung und Familie Behörde für Schule, Familie und Berufsbildung, Hamburg (öffnet im neuen Fenster)

Werkstudent Entwicklung (Python, APIs, Daten) (m/w/d) Weinkontor Freund GmbH, Borgholzhausen (öffnet im neuen Fenster)

Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)

IT Helpdesk Techniker (m/w/d) Temposonics GmbH & Co. KG, Lüdenscheid (öffnet im neuen Fenster)

Maskierte Person fordert Stille (Symbolbild). (Bild: pixabay.com / Engin_Akyurt) (pixabay.com / Engin_Akyurt)

Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell

Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden nun informiert worden sein.

Kommentare

Cisco-Schild am Firmensitz in Kalifornien (Symbolbild) (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Hersteller warnt: Gefährliche Cisco-Backdoor wird aktiv ausgenutzt

Durch die Backdoor erhalten Angreifer dank statischer Zugangsdaten Admin-Zugriff auf ein Lizenzierungstool für Cisco-Produkte.

5 Kommentare

Firmengebäude von Oracle (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Umgang mit Cyberangriff mündet in Sammelklage gegen Oracle

Nach einem Datenleck verhält sich Oracle schon seit Wochen äußerst fragwürdig. Das könnte angesichts einer jüngst eingereichten Klage teuer enden.

3 Kommentare

Ein Unitree Go1 im Einsatz (Bild: Tomohiro Ohsumi/Getty Images) (Tomohiro Ohsumi/Getty Images)

Unitree Go1: Gefährliche Backdoor in populärem Roboterhund entdeckt

Ein Roboterhund aus China konnte mit einem bestimmten API-Key aus der Ferne gesteuert werden - mit erheblichen Risiken für Personen in der Nähe.

5 Kommentare

Ein Multifunktionsdrucker von Canon im Einsatz (Symbolbild) (Bild: Neilson Barnard/Getty Images for Canon) (Neilson Barnard/Getty Images for Canon)

Malware im Anflug: Canon warnt vor kritischer Lücke in Druckertreibern

In mehreren Druckertreibern von Canon klafft eine Sicherheitslücke, durch die Angreifer aus der Ferne Schadcode zur Ausführung bringen können.

1 Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com) (pixabay.com)

Per KI aufgespürt: Microsoft warnt vor Lücken in Grub2 und anderen Bootloadern

Mit einem KI-Tool hat Microsoft 20 Sicherheitslücken in weitverbreiteten Bootloadern aufgespürt. Angreifer können damit etwa Bootkits einschleusen.

6 Kommentare

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Anzeige: IT-Sicherheit für Administratoren gezielt stärken

Systemadministratoren sind die erste Verteidigungslinie gegen Cyberangriffe. Ein praxisnaher Workshop vermittelt essenzielle Sicherheitsstrategien und Abwehrmaßnahmen, um IT-Systeme und Netzwerke zu schützen.

Aus der Karrierewelt

undefined (Clint Patterson/Unsplash.com)

Anzeige: Microsoft 365 für Admins von Einrichtung bis Verwaltung

Dieses E-Learning-Paket mit über 90 Lektionen und acht Stunden Videomaterial befähigt IT-Admins, Microsoft 365 einzurichten, zu verwalten und abzusichern. Schwerpunkte sind Exchange Online, Benutzerverwaltung und Power Shell.

Aus der Karrierewelt

Solarmodule auf einem Hausdach (Symbolbild) (Bild: pixabay.com / ulleo) (pixabay.com / ulleo)

Risiko für Netzstabilität: Gefährliche Sicherheitslücken in PV-Systemen entdeckt

Forscher haben Sicherheitslücken in PV-Systemen untersucht und dabei auch neue gefunden. Sie warnen vor folgenschweren Angriffen auf die Netzstabilität.

36 Kommentare

Nutzer tippt auf einer Tastatur. (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Notfallupdate: Kritische Sandbox-Lücke in Firefox und Tor-Browser entdeckt

Nicht nur Chrome-Nutzer sollten dieser Tage ihren Browser updaten. Eine aktiv ausgenutzte Sicherheitslücke betrifft auch die Windows-Version von Firefox.

7 Kommentare

Anzeige: IT-Notfälle managen und BCM-Strategien entwickeln

Business Continuity Management stellt sicher, dass kritische Geschäftsprozesse auch in Krisensituationen aufrechterhalten werden. Wie IT-Notfallpläne entwickelt und Notfallübungen durchgeführt werden, zeigt dieser Kurs.

Aus der Karrierewelt

IT-Konzern unter Druck: Echtheit von Oracle-Kundendaten nach Cyberangriff bestätigt

Ein Hacker will Daten von Oracle erbeutet haben. Nach einem ersten Dementi hält sich der Konzern bedeckt, doch Kunden haben das Datenleck nun bestätigt.

2 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Anzeige: Microsoft-365-Sicherheit professionell verwalten

Die Sicherheit von Microsoft 365 ist für Unternehmen essenziell. Dieser Workshop vermittelt IT-Admins das nötige Wissen, um Securityfunktionen optimal zu konfigurieren und Bedrohungen wirksam abzuwehren.

Aus der Karrierewelt

Überwucherte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Cloudsysteme gefährdet: VMware-Lücke begünstigt folgenschweren VM-Ausbruch

Broadcom warnt vor einer Sicherheitslücke in den VMware-Tools für Windows. Richtig gefährlich wird diese in Verbindung mit drei früheren Lücken.

Kommentare

Ein brennendes Security-Symbol (Bild: pixabay.com / TungArt7) (pixabay.com / TungArt7)

Auch in Deutschland: Tausende Kubernetes-Cluster lassen sich aus der Ferne kapern

Mehrere Sicherheitslücken ermöglichen eine Remote-Kontrollübernahme von Kubernetes-Clustern. In Deutschland sind mehr als 1.000 Systeme betroffen.

1 Kommentare

Tastatur mit blauer Enter-Taste (Symbolbild) (Bild: pixabay.com / blickpixel) (pixabay.com / blickpixel)

Dringend patchen: Gefährliche Zero-Day-Lücke in Chrome für Spionage ausgenutzt

Angreifer können aus der Chrome-Sandbox ausbrechen und Code auf dem Windows-System des Nutzers ausführen. Es reicht der Besuch einer bösartigen Webseite.

Kommentare

Telegram-App-Icon auf einem Smartphone (Symbolbild) (Bild: Carl Court/Getty Images) (Carl Court/Getty Images)

Zero Day: Russische Firma zahlt für Telegram-Lücken Millionen

Ein russischer Schwachstellenhändler nennt neue Preise für RCE-Lücken in Telegram. Für Exploits gibt es bis zu vier Millionen US-Dollar.

2 Kommentare

Anzeige: Cybervorfälle erkennen und professionell reagieren

Cyberangriffe verursachen immer höhere Schäden. Wie IT-Verantwortliche bei Sicherheitsvorfällen strukturiert und wirksam handeln, lehrt dieser Workshop der Golem Karrierewelt.

Aus der Karrierewelt

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / MAKY_OREL) (pixabay.com / MAKY_OREL)

KB5053606: Auch das März-Update für Windows 10 verärgert Nutzer

Nicht nur bei Windows 11 macht das März-Update Probleme. Windows-10-Nutzer beklagen Installationsfehler, Bluescreens und Ärger mit dem Drucker.

7 Kommentare

Tastatur mit einer Web-Taste (Symbolbild) (Bild: pixabay.com / TBIT) (pixabay.com / TBIT)

Google warnt: Kritische Sicherheitslücke in Chrome gefährdet Nutzer

Viele Details nennt Google zu der Chrome-Lücke nicht, eine Schadcodeausführung ist aber nicht auszuschließen. Angriffe gelingen aus der Ferne.

1 Kommentare

Anzeige: Penetration Testing lernen und Sicherheitslücken schließen

Penetration Testing deckt Schwachstellen in IT-Systemen auf, bevor Angreifer sie ausnutzen können. Die Angriffstechniken, Abwehrstrategien und die Nutzung bewährter Sicherheitstools vermittelt dieser Onlineworkshop.

Aus der Karrierewelt

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / Yamu_Jay) (pixabay.com / Yamu_Jay)

Firmware angreifbar: Kritische BMC-Lücke lässt Hacker fremde Serversysteme kapern

Eine kritische Schwachstelle in der BMC-Firmware gefährdet zahlreiche Server. Hacker können Malware einschleusen und sogar Hardware beschädigen.

5 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / paulsbarlow7) (pixabay.com / paulsbarlow7)

Malware im Anmarsch: Ungepatchte Windows-Lücke wird seit 8 Jahren ausgenutzt

Hacker nutzen die Schwachstelle schon mindestens seit 2017 aus. Ein Patch ist bisher nicht in Sicht. Auch Ziele in Deutschland sind bereits attackiert worden.

37 Kommentare

Passwort in einem Datenhaufen (Symbolbild) (Bild: pixabay.com / tsmr) (pixabay.com / tsmr)

Zugangsdaten gefährdet: Apple patcht Sicherheitslücke in iOS erst nach Monaten

Apples Passwords-App hat Weiterleitungen zur Passwortänderung über unsicheres HTTP abgewickelt. Angreifer hätten auf Phishingseiten umleiten können.

1 Kommentare

Anzeige: IT-Sicherheit mit Microsoft Defender gezielt stärken

Microsoft Defender bietet leistungsstarke Tools zum Schutz vor Cyberbedrohungen. Ein zweitägiger Workshop vermittelt IT-Admins und Consultants praxisnah, wie sie Sicherheitsfunktionen effizient einsetzen.

Aus der Karrierewelt

Quellcode mit Totenkopf-Symbol (Symbolbild) (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Vorsicht bei diesen Gratis-Tools: Kostenlose Datei-Konverter verbreiten Malware

Bei der Verwendung kostenloser Online-Fileconverter ist Vorsicht geboten. Einige Anbieter nutzen solche Tools zur Verbreitung von Schadsoftware.

7 Kommentare

Angreifer erbeutet Zugangsdaten (Symbolbild) (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Cloudflare warnt: Die Hälfte aller Logins erfolgt mit geleakten Passwörtern

Laut Cloudflare meldet sich ein Großteil aller Nutzer mit geleakten Passwörtern bei Webdiensten an. Selbst ohne Bots liegt der Anteil bei 41 Prozent.

7 Kommentare

Ein Xbox-Controller (Symbolbild) (Bild: pixabay.com / JanniceD) (pixabay.com / JanniceD)

Bad Update: Neuer Exploit knackt Xbox 360 per USB-Stick

In der Xbox-Community erregt ein neuer Softwareexploit Aufsehen. Mit wenig Aufwand lassen sich Homebrews auf der Xbox 360 ausführen.

1 Kommentare

Anzeige: IT-Security für Administratoren praxisnah stärken

Systemadmins spielen eine zentrale Rolle im Schutz von IT-Infrastrukturen. Ein praxisnaher Workshop vermittelt aktuelle Angriffstechniken und effektive Abwehrstrategien, um Systeme sicher zu halten.

Aus der Karrierewelt

Bargeld (Symbolbild) (Bild: pixabay.com / myshoun) (pixabay.com / myshoun)

Schweiz: Spar-Märkte akzeptieren nach Cyberangriff nur Bargeld

Ein Cyberangriff auf die Schweizer Spar Gruppe führt nicht nur zu Zahlungsproblemen an den Kassen. Auch die Regale bleiben wohl teilweise leer.

6 Kommentare

Blick auf die Hardware eines Computers (Symbolbild) (Bild: pixabay.com / kenchan4) (pixabay.com / kenchan4)

Winring0: Windows stuft beliebte Tools plötzlich als Bedrohung ein

Betroffen sind Steuerungs- und Monitoring-Tools wie Fan Control, MSI Afterburner und Open Hardware Monitor. Die Entwickler stehen vor einem Problem.

22 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / CDD20) (pixabay.com / CDD20)

KB5053598: Windows-11-Update verärgert wieder einmal Nutzer

Das jüngste Update für Windows 11 24H2 macht erneut Probleme. Nutzer beklagen Installationsfehler, Bluescreens und RDP-Verbindungsabbrüche.

31 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pixabay.com / Alexis) (pixabay.com / Alexis)

Kernel-Schwachstelle: Zero-Day-Lücke in Windows wird seit 2023 aktiv ausgenutzt

Forscher haben schon vor zwei Jahren die Ausnutzung einer Schwachstelle im Windows-Kernel beobachtet. Einen Patch liefert Microsoft erst jetzt.

2 Kommentare

Ein Flugzeug in der Luft (Symbolbild) (Bild: pixabay.com / Pahan) (pixabay.com / Pahan)

Aerticket: Cyberangriff trifft Berliner Großhändler für Flugtickets

Nach einem Hackerangriff ist das Buchungssystem von Aerticket vorerst unbrauchbar. Eine schnelle Wiederherstellung ist wohl nicht zu erwarten.

1 Kommentare

Blick auf eine dunkle Tastatur (Symbolbild) (Bild: pexels.com / Sathesh D) (pexels.com / Sathesh D)

Schadcodeausführung möglich: Sicherheitslücke in Microsoft Office gefährdet Nutzer

Ein Pufferüberlauf in Microsoft Office lässt Angreifer Schadcode einschleusen. Patches stehen bereit. Die lohnen sich auch wegen anderer Lücken.

2 Kommentare

Ein zerbrochenes Fenster (Symbolbild) (Bild: pexels.com / Lisa from Pexels) (pexels.com / Lisa from Pexels)

Windows-Systeme gefährdet: Remotedesktopdienste anfällig für Schadcodeattacken

Ein erfolgreicher Angriff erfordert keinerlei Nutzerinteraktion auf dem Zielsystem. Betroffen sind Windows 10 und 11 sowie alle Server-Varianten.

8 Kommentare

Ausgestellte iPhones (Symbolbild) (Bild: Annice Lyn/Getty Images) (Annice Lyn/Getty Images)

iPhone-Nutzer attackiert: Aktiv ausgenutzte Webkit-Lücke gefährdet Apple-Geräte

Angreifer können durch die Schwachstelle aus der Web-Content-Sandbox von Webkit ausbrechen. Apple verteilt Notfallupdates für iOS, MacOS und Safari.

5 Kommentare

Laut Sicherheitsforschern bestand das Bot-Netz aus Kameras und digitalen Videorekordern. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Cyberangriff auf X: X-Server waren trotz Cloudflare-Schutz öffentlich sichtbar

Sicherheitsforscher konnten den Angriff auf ein Bot-Netz zurückführen. Entgegen der Behauptung von Elon Musk stammt dieses nicht aus der Ukraine.

18 Kommentare

Anzeige: Zero Trust in Microsoft 365 erfolgreich umsetzen

Klassische Security-Konzepte stoßen in hybriden IT-Umgebungen an ihre Grenzen. Zero Trust setzt auf strikte Verifikation und kontinuierliche Zugriffskontrolle. Dieser Workshop zeigt, wie dieses Konzept in M365 umgesetzt wird.

Aus der Karrierewelt

Anzeige: Sicheres Identitäts- und Zugriffsmanagement mit Entra ID

Mit Entra ID lassen sich Benutzeridentitäten, Zugriffskontrollen und Sicherheitsrichtlinien in hybriden und Cloudumgebungen effizient verwalten. Dieser Workshop vermittelt die Funktionen und Best Practices für IT-Admins.

Aus der Karrierewelt

Mit einem EL8 testet Tor Indstøy, welche Daten Nio sammelt und überträgt. (Bild: Nio) (Nio)

E-Autos: Datenschutzverfahren gegen Nio gestartet

Der chinesische Autohersteller Nio könnte gegen Datenschutzgesetze verstoßen. In Bayern steht nun ein Verfahren an.

8 Kommentare

Linse einer Kamera (Symbolbild) (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Cyberangriff analysiert: Hacker verschlüsseln Unternehmensdaten über eine Webcam

Ein EDR-Tool hat Verschlüsselungsversuche der Ransomwaregruppe Akira erfolgreich vereitelt. Doch dann fanden die Angreifer ein Schlupfloch.

56 Kommentare

KI-generierte Serverschränke (Symbolbild) (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 4: 37.000 VMware-Systeme anfällig für VM-Ausbruch

Durch teils kritische Sicherheitslücken in mehreren VMware-Produkten können Hacker aus VMs ausbrechen und ganze Cloudumgebungen kapern.

8 Kommentare

VM-Ausbruch möglich: VMware-Lücken lassen Hacker ganze Cloudumgebungen kapern

Drei Sicherheitslücken in mehreren VMware-Produkten erregen Aufsehen. Hacker können damit aus VMs ausbrechen und immense Schäden anrichten.

Kommentare

Zwei Android-Maskottchen (Symbolbild) (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Spionage möglich: Google warnt vor aktiv ausgenutzten Android-Lücken

Google hat über 40 Sicherheitslücken in Android geschlossen. Zwei davon werden bereits aktiv ausgenutzt, eine zu Spionagezwecken von Behörden.

3 Kommentare

Code eines Webportals (Symbolbild) (Bild: pixabay.com / jamesmarkosborne) (pixabay.com / jamesmarkosborne)

KI-Trainingsdaten: Tausende gültiger API-Keys in gecrawlten Webdaten entdeckt

Bei der Analyse eines frei verfügbaren Archivs mit rund 400 TBytes an Websitedaten haben Forscher fast 12.000 gültige API-Keys und Passwörter gefunden.

Kommentare

Auszug aus einem Quellcode (Symbolbild) (Bild: pixabay.com / tookapic) (pixabay.com / tookapic)

Ohne Nutzerinteraktion: Wie Hacker fremde Gitlab-Accounts übernehmen konnten

Letztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen.

Kommentare

Kurse

Podcast Besser Wissen