Gleich 16 Sicherheitslücken haben Forscher bei verschiedenen Bluetooth-Chipsets entdeckt. Sie sind in Laptops, Lautsprechern und IoT-Geräten verbaut.
Das Krypto-Unternehmen Cream Finance meldet einen Millionendiebstahl durch Cyberkriminelle - nicht zum ersten Mal in diesem Jahr.
Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix.
Auf der Leak-Seite der Ransomware-Erpresser Ragnarok finden sich keine Daten von Betroffenen mehr, sondern nur noch ein Entschlüsselungswerkzeug.
Angreifer hätten an die Schlüssel zu Cosmos-Datenbanken gelangen können. Viele große Firmen wie Coca-Cola setzen auf den Azure-Datenbankdienst.
Nutzer, die die Wiki-Software Confluence von Atlassian selbst hosten, sind zum Update aufgefordert
Laut einer Studie sind 40 Prozent der Vorschläge von Githubs auf Machine-Learning basierendem Programmierassistenten Copilot mit Fehlern behaftet.
Eine Maus einstecken und den dazugehörigen Installer für erweiterte Rechte ausnutzen: Das funktioniert bei Razer und auch bei Steelseries.
Medizinische Infusionspumpen versorgen Patienten mit Medikamenten. Können Angreifer unbemerkt die Dosis manipulieren, kann das schwere Folgen haben.
Eine letzte Woche veröffentlichte Sicherheitslücke in Realtek-Netzwerkchips wird bereits angegriffen. Betroffen sind Geräte vieler Hersteller.
Sicherheitsforscher fanden Daten, etwa aus der Kontakt-Nachverfolgung, offen im Netz. Microsoft hat nun auf eine häufige Fehlkonfiguration reagiert.
An Spielen arbeiten mitunter hunderte Menschen. Da ist es erstaunlich, dass so wenig geleakt wird. Aber die Branche hat gute Kontrollmechanismen.
Von Daniel Ziegener
Patches stehen zwar längst bereit, doch verwundbare Exchange-Server werden derzeit massiv angegriffen. Auch eine neue Ransomwaregruppe ist dabei.
Die sensiblen Daten von 50 Millionen Personen wurden von T-Mobile USA geleakt. Davon sind die meisten aber gar keine T-Mobile-Kunden.
Eine kritische Sicherheitslücke ermöglicht Codeausführung in vielen Systemen. Eine öffentliche Warnung für Blackberrys QNX gibt es aber erst Monate später.
Das Beheben von Sicherheitslücken ist nicht immer so einfach, wie es anfangs scheint, was nun auch das Team der Glibc erfahren musste.
Die umstrittene Watchlist war ungeschützt aus dem Internet abrufbar - und damit die sensiblen Daten von rund zwei Millionen Menschen.
Kriminelle haben Server von T-Mobile gehackt und umfangreiche Kundendaten kopiert. Diese bieten sie nun zum Verkauf an.
Schon wieder gibt es eine heftige Sicherheitslücke im Printspooler und Microsoft rät erneut, den Druckdienst komplett zu deaktivieren.
Ein Schreiben an Polizisten und Angestellte der Polizei in Baden-Württemberg warnt vor dem Staatstrojaner Pegasus.
Rund 600 Millionen US-Dollar hat ein Angreifer beim Hack einer Tauschbörse für Kryptowährungen gestohlen. Nun bittet er um Spenden.
Microsoft geht gegen die PrintNightmare-Sicherheitslücke vor: Ohne Admin-Rechte kann Point-and-Print nicht mehr ausgeführt werden.
Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.
Von Hanno Böck
Aufgrund einer Windows-Konfiguration konnten Forscher DNS-Traffic von Tausenden Rechnern über die Cloud mitschneiden. Die Lücke ist geschlossen.
Das BSI warnt die Bevölkerung vor Pegasus, während Polizei und Geheimdienste vergleichbare Software nutzen. Ein Widerspruch, den das BSI nicht auflösen will.
Ein IMHO von Moritz Tremmel
Cyberangriffe sind eine zunehmende Bedrohung für Anwendungen und Netzwerke. Im Workshop der Golem Akademie erfahren Entwickler mehr über die Angriffsszenarien der Hacker.
Sponsored Post von Golem Akademie
Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck
Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.
Der Forschungsschef von F-Secure geht davon aus, dass sich Ransomware künftig auch mit Hilfe von KI immer besser verstecken kann.
Zoom soll Kunden mit falschen Sicherheitsversprechen in die Irre geführt und Daten mit Facebook ausgetauscht haben.
Statt neuer Öffnungszeiten haben Verantwortliche in Essen persönliche Daten einfach per E-Mail verschickt.
Mehrere Tage nach iPhones und Macs erhält auch WatchOS ein Update. Der NSO-Trojaner könnte die nun geschlossene Zero Day genutzt haben.
War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.
Das BSI hat eine offizielle Warnung vor der Spionagesoftware Pegasus veröffentlicht. Die Bedrohungslage wird aber nicht als kritisch eingestuft.
Auf digitale Rechte spezialisierte Organisationen fordern gemeinsam mit Amnesty International ein Moratorium für Spionage-Trojaner.
Die Signal-Entwickler haben nach 6 Monaten einen Bug behoben, durch welchen unter Android zusätzliche Bilder an Kontakte gesendet wurden.
Apple-Nutzer müssen ihre Geräte mit iOS 14.7.1, iPadOS 14,7.1 und MacOS Big Sur 11.5.1 aktualisieren. Es gibt eine aktiv genutzte Sicherheitslücke.
Die Enthüllungen zu dem NSO-Trojaner Pegasus seien ein "Weckruf", meint der Whatsapp-Chef. Die Konzernmutter Facebook hat NSO verklagt.
Die Telefonnummern und Kontakte aller Clubhouse-Konten werden wohl im Darknet angeboten. Nummern werden nach ihrer Wichtigkeit eingestuft.
Golem.de-Wochenrückblick Probleme mit der Infrastruktur im Flutgebiet und ein Weltraumflug: die Woche im Video.
Nach einer Sicherheitslücke bei der Ausstellung von Impfzertifikaten will das Gesundheitsministerium bisher keinen Betrug festgestellt haben.
Vorübergehend können Apotheken keine digitalen Impfnachweise ausstellen. Es gibt Probleme mit dem Gastzugang des Systems.
Auf die Verurteilung des Hauptverantwortlichen der Hacks von Twitter-Konten im Sommer 2020 folgt die Festnahme eines weiteren Beschuldigten.
Grundsatzurteil aus Karlsruhe: Behörden dürfen zwar Sicherheitslücken für Staatstrojaner horten, das muss aber gesetzlich geregelt sein.
Auch Frankreichs Staatspräsident Macron könnte ein Ziel der Spionagesoftware Pegasus gewesen sein. NSO rätselt weiter über die Herkunft der Liste.
Noch eine Sicherheitslücke im Windows-Druckerspooler ist bekannt. Microsoft hat bisher keinen Fix dafür und rät, den Dienst zu deaktivieren.
Ein Handel mit Atomwaffen ist nicht erlaubt, warum sollte er mit Malware erlaubt sein, fragt Snowden. Amnesty veröffentlicht ein NSO-Erkennungstool.
Der Trojaner-Hersteller NSO hat vorübergehend Dienste von Amazon genutzt. Damit ließ sich die Infrastruktur der Spionagesoftware verschleiern.
Ein Datensatz mit 50.000 Telefonnummern verschafft genaue Einblicke in die Ziele der Spionagesoftware Pegasus des Trojaner-Herstellers NSO.
Golem.de-Wochenrückblick Space-Touristen und Bilderrahmen-Lautsprecher: die Woche im Video.