Kategorie: Golem.de – Security

Nginx-Webserver sollen sich durch eine seit 2008 präsente Lücke zum Absturz bringen lassen. Manchmal ist wohl auch eine Schadcodeausführung möglich. (Sicherheitslücke, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Webserver gefährdet: 18 Jahre alte…

Read more →

Wer Intermediate Language mit dnSpy lesen und behutsam verändern kann, gewinnt einen Blick auf Code, der sonst verborgen bleibt. (Softwareentwicklung, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) .NET-Binarys mit dnSpy analysieren: Patchen…

Read more →

Dirty Frag und Copy Fail beschäftigen bereits unzählige Linux-Admins. Die nächste Root-Lücke ist bereits identifiziert – und die Patches sind spät dran. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fragnesia: Schon wieder…

Read more →

Durch den Einsatz von Mythos hat es nur sechs Tage gedauert, bis Apples Memory Integrity Enforcement umgangen werden konnte. (KI, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mithilfe von Mythos Preview: Forscher entwickeln…

Read more →

Google ist mit 15 GByte Gratisspeicher bislang großzügiger als etwa Apple. Das könnte sich in Zukunft ändern. (Google, Gmail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: 15 GByte Gratisspeicher nur noch gegen Telefonnummer?

Read more →

In Japan steigt die Zahl der Bärenangriffe massiv. Der Hersteller der schützenden Wolfsroboter kommt mit der Produktion nicht hinterher. (Roboter, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wildtierabwehr: Wolfsroboter gegen Bärenangriffe werden knapp

Read more →

Das bloße Senden einer E-Mail reicht aus, um über Microsoft Outlook Schadcode zur Ausführung zu bringen. Ein Klick auf einen Link ist nicht nötig. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Click-Lücke…

Read more →

Microsoft 365 Security entscheidet über den Schutz von Identitäten, Geräten und Daten in der Cloud. Ein Live-Online-Workshop zeigt zentrale Security- und Compliance-Konfigurationen in Microsoft 365. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

Read more →

Die Testverfahren des britischen AI Safety Institutes kommen durch die Fähigkeiten von Mythos und GPT-5.5 an ihre Grenzen. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mythos und GPT-5.5: KI-Cyberfähigkeiten verdoppeln sich alle…

Read more →

Ebenso wie die Bundeswehr will offenbar auch das Bundesamt für Verfassungsschutz keine Software von Palantir einsetzen. (Verfassungsschutz, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Statt Palantir: Verfassungsschutz kauft angeblich französische Analysesoftware

Read more →

Weil ein Entwickler einen Fork der 3D-Drucksoftware Orca Slicer erstellt hat, hat Bambu Labs rechtliche Schritte eingeleitet. (Open Source, 3D-Drucker) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Orca-Slicer-Fork: Bambu Lab geht gegen Open-Source-Entwickler…

Read more →

Angreifer konnten sich wohl rund ein halbes Jahr lang ungehindert im Buchungssystem von Best Western Hotels umsehen und Daten ausleiten. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Best Western Hotels: Hacker konnten…

Read more →

Nach dem Windows Defender ist nun Bitlocker dran. Der Forscher hinter Redsun und Bluehammer hat zum Microsoft-Patchday wieder zwei Exploits geleakt. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Zoff mit Microsoft:…

Read more →

An der Digitalisierung von Gesundheitsdaten in der Schweiz sollen keine US-Firmen beteiligt werden. Ob das zulässig ist, wird noch diskutiert. (Souveränität, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Souveränität: Schweizer Bundesamt will…

Read more →

Foxconn hatte schon vor Tagen Probleme in der Produktion einiger Betriebe. Eine Hackergruppe will bei einem Cyberangriff vertrauliche Daten erbeutet haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apple-Zulieferer: Mehrere Foxconn-Werke durch…

Read more →

Foxconn hatte schon vor Tagen Probleme in der Produktion einiger Betriebe. Eine Hackergruppe will bei einem Cyberangriff vertrauliche Daten erbeutet haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Mehrere Foxconn-Werke durch…

Read more →

Windows-Nutzer sollten dringend die neuesten Updates einspielen. Angreifer können unter anderem über DNS-Antworten Schadcode einschleusen. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patchday: Kritische DNS-Client-Lücke gefährdet Windows-Systeme

Read more →

Auf IT-Systemen der Landesverwaltung von Hessen sollen Webbrowser wie Chrome und Edge infolge eines Cyberangriffs seit Tagen gesperrt sein. (Cybercrime, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Trellix-Hack: Hessens Landesverwaltung hat wohl…

Read more →

Nachdem Anthropics KI-Modell Mythos Curl auf Sicherheitslücken überprüft hatte, kam laut dessen Entwickler eine sehr kurze Liste zurück. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI und Cybersecurity: Curl-Entwickler sieht keine Gefahr…

Read more →

Heute beantwortet IT-Sicherheitsexperte Manuel „HonkHase“ Atug live im Video-AMA eure Fragen zu Palantir. Ab 17 Uhr geht es los, sei dabei! (Palantir, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Heute 17 Uhr…

Read more →

Schlechtes Vorbild für Schüler? Dass man Cyberkriminellen kein Lösegeld zahlen sollte, ist eigentlich bekannt. Instructure scheint es dennoch getan zu haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff auf Canvas:…

Read more →

Der Hackerwettbewerb Pwn2Own in Berlin stößt an seine Kapazitätsgrenzen. Zahlreichen Teams wurde bereits abgesagt. Das dürfte vor allem an KI liegen. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own versus KI: Zero…

Read more →

„Wenige Dinge sind frustrierender, als sich an den PC zu setzen und festzustellen, dass er ein Update benötigt“, schreibt Microsoft. (Peripheriegeräte, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Frustrierende Updates: Wie Microsoft Windows-11-Updates…

Read more →

Die Hackergruppe TeamPCP gräbt sich erneut durch unzählige NPM- und Python-Pakete und verbreitet Schadcode, der vor allem Zugangsdaten sammelt. (Cybercrime, Javascript) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Supply-Chain-Angriff: Hunderte von NPM- und PyPI-Paketen…

Read more →

Ein unbekannter Angreifer hat ein von Skoda genutztes Shopsystem infiltriert und konnte auf Kundendaten zugreifen. Auch Zugangsdaten sind betroffen. (Cybercrime, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff trifft Fahrzeughersteller: Kundendaten von Skoda…

Read more →

Schwachstellenmanagement scheitert oft an pauschalen Scores und fehlendem Kontext. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen auch ohne Patch abgeleitet werden. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Schwachstellen…

Read more →

Der Angriff gilt als einer der bisher schwersten Schläge gegen die kommunale IT-Infrastruktur in Deutschland. Die Ransomware-Gruppe Akira bleibt unerkannt. Die Staatsanwaltschaft gibt auf. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatsanwaltschaft:…

Read more →

Auf unzähligen FreeBSD-basierten Systemen lässt sich über einen bösartigen DHCP-Server im Netzwerk Schadcode einschleusen und als Root ausführen. (Sicherheitslücke, FreeBSD) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per DHCP-Antwort zum Root: KI findet 21…

Read more →

Die neue Regierung unter Cem Özdemir will fast die Hälfte der Stellen beim Landesdatenschutzbeauftragten streichen. (Datenschutz, Office-Suite) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Baden-Württemberg: Grün-Schwarz streicht den Datenschutz zusammen

Read more →

Ein 35-jähriger Deutscher wurde auf Mallorca verhaftet. Er soll den illegalen Onlinemarktplatz Crimenetwork betrieben und Nutzer mit Fake-Shops abgezockt haben. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auf Mallorca verhaftet: BKA beendet…

Read more →

Wer zuletzt einen JDownloader-Installer von der offiziellen Website des Projektes heruntergeladen hat, hat wahrscheinlich Malware auf seinem System. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Offizielle Website gehackt: JDownloader-Installer mit Trojaner verseucht

Read more →

KI-Bots protokollieren Meetings präzise mit. Juristen warnen vor massiven Risiken für das Anwaltsgeheimnis. (Datensicherheit, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: Anwälte warnen vor KI-Transkriptionstools in Meetings

Read more →

Nachdem die Messenger-App Signal Ziel einer Phishing-Attacke unter anderem auf Politiker geworden ist, sollen solche Angriffe erschwert werden. (Signal, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger: So will Signal Phishing-Angriffe erschweren

Read more →

Microsoft 365 Administration verbindet Identitäten, Geräteverwaltung und Security. Sechs Online-Workshops vertiefen Admin-Themen von Entra ID über Intune bis zu Automatisierung und Copilot. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Microsoft…

Read more →

Gefälschte Videos von Ärzten verbreiten sich laut Bundesärztekammer. Bislang traf es vor allem Promi-Mediziner wie Eckart von Hirschhausen. (Deepfake, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybercrime: Deepfakes offenbar zunehmend auch mit unbekannten…

Read more →

Zwei Amerikaner müssen in Haft, weil sie Remote-Computer für nordkoreanische Fake-ITler eingerichtet haben. (Nordkorea, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fake-ITler: US-Amerikaner wegen Unterstützung nordkoreanischer IT-Arbeiter verurteilt

Read more →

Google hat seine Recaptcha-Abfrage KI-sicher gemacht. Für Nutzer von Google-freien Android-Smartphones kann das zum Problem werden. (Captcha, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Android: Neue Recaptcha-Abfrage für Google-freie Smartphones problematisch

Read more →

732 Bytes Python und ein neun Jahre alter Logikfehler reichen für Root auf nahezu jedem Linux-Server seit 2017. Was Admins jetzt tun müssen. (Sicherheitslücke, Python) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) 732…

Read more →

Hinter der Phishingkampagne gegen Signal steht vermutlich der russische Geheimdienst. Die Operation richtete sich gegen Politiker, Militärs und Journalisten. (Signal, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheit: Russischer Phishingangriff erschüttert Bundesregierung

Read more →

Einem Angreifer ist es gelungen, über die offizielle Website des Entwicklers manipulierte JDownloader-Installationsdateien zu verbreiten. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware-Gefahr: Offizielle JDownloader-Website kompromittiert

Read more →

Im Netz kursieren erneut Exploits für eine gefährliche Root-Lücke in Linux. Schützende Updates kommen abermals zu spät – wegen eines Embargo-Verstoßes. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dirty Frag: Weitere Root-Lücke…

Read more →

Die Ankündigung lässt auch die Aktienkurse erst einmal stark fallen. Cloudflare bereite sich auf eine neue Ära vor, hieß es. (Cloudflare, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz starkem Umsatz: Cloudflare will…

Read more →

Die Angreifer wollen über das Lernmanagementsystem Canvas Daten von etwa 9.000 Schulen und Unis erbeutet haben und drohen nun mit Veröffentlichung. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Canvas: Hacker entstellen Anmeldeseiten…

Read more →

Microsoft setzt bei Windows 11 auf ein Low Latency Profil. Es soll die CPU-Frequenz bei Systemstarts maximieren und so Verzögerungen minimieren. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11: Microsoft…

Read more →

Bei Security Incidents entscheidet First Response über Schadenshöhe und Beweislage. Ein Online-Workshop vermittelt Vorgehen, Tools und Organisation für die ersten Stunden. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Wenn der…

Read more →

Die Polizeibehörde Europol soll ein internes Analysetool aufgebaut haben, das vor den Datenschutzkontrolleuren geheim gehalten wurde. (Polizei, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schatten-IT: Europol betreibt offenbar geheime Analyseplattform

Read more →

Nutzer von Online-Plattformen haben Anspruch auf Herausgabe ihrer gespeicherten Daten. Doch das kollidiert mit dem Geschäftsmodell von Linkedin. (Linkedin, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSGVO-Beschwerde eingelegt: Linkedin will Nutzerdaten lieber verkaufen…

Read more →

Intent-basierte KI-Systeme verändern die gesamte Softwarearchitektur. Auch die Rolle von Apps wird sich grundlegend wandeln. (KI, Identitätsmanagement) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Vom Klick zur Intention: Das Ende der App?

Read more →

In zwei Cisco-Produkten klafft eine Sicherheitslücke, mit der Angreifer anfällige Systeme lahmlegen können. Ohne Neustart geht dann nichts mehr. (Sicherheitslücke, Cisco) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ratenbegrenzung kaputt: Cisco-Lücke zwingt Admins zu…

Read more →

Die Berliner Datenschutzbeauftragte wollte Videoüberwachung und Ausweiskontrollen in Schwimmbädern verbieten. Doch ein Gericht hat das abgelehnt. (Videoüberwachung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gerichtsurteil: Videoüberwachung in Berliner Schwimmbädern zulässig

Read more →

Der Entwickler von Daemon Tools hat bestätigt, dass die Lite-Variante seiner Software zuletzt Malware enthielt. Eine neue Version korrigiert das. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entwickler bestätigt: Daemon Tools Lite…

Read more →

An der renommierten Bauman-Universität in Moskau betreibt der GRU ein verdecktes Ausbildungsprogramm für Hacker und Spione. (Cyberwar, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GRU: Russlands Militärgeheimdienst bildet Hacker an Eliteuni aus

Read more →

Angreifer kapern durch speziell gestaltete Datenpakete ganze Firewalls von Palo Alto Networks. Einen Patch dagegen gibt es frühestens ab dem 13. Mai. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Palo Alto Networks:…

Read more →

Forscher am KIT bekämpfen Drohnen mit einem uralten Wurfprinzip – und kommen damit überraschend weit. (Drohne, Industrieanlage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Drohnenabwehr: Wenn eine Kette reicht

Read more →

Beim Live-Video-AMA am 12. Mai um 17 Uhr beantwortet IT-Sicherheitsberater und Aktivist Manuel Atug (aka HonkHase) eure Fragen zu Palantir. (Palantir, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ask Me Anything 12.5.: Was…

Read more →

Seit vielen Jahren arbeitet Starlabs am auf Datenschutz und Privatsphäre ausgelegten Starfighter 16. Jetzt kann der Laptop bestellt werden. (PC & Notebooks, Notebook) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Starfighter 16: Linux-Laptop mit…

Read more →

Louisa Specht-Riemenschneider warnt eindringlich vor neuen Überwachungsbefugnissen für die Behörden. (Bundesbeauftragter für Datenschutz und I, Vorratsdatenspeicherung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Bundesdatenschutzbeauftragte hält Regierungspläne für unzulässig

Read more →

Im April hat ein 23-Jähriger in Taiwan unbefugt vier High-Speed-Züge zum Stillstand gebracht. Er hat dafür mit Funkgeräten Tetra-Funksignale gefälscht. (Funkgerät, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Taiwan: Student stoppt mehrere…

Read more →

Auf diversen Botschaften in Wien befinden sich Aufbauten mit Plastikplanen, teils in Garagengröße. Was sich dahinter verbirgt. (Spionage, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimdienste: Spion gegen Spion über den Dächern Wiens

Read more →

Im April hat ein 23-Jähriger in Taiwan unbefugt vier High-Speed-Züge zum Stillstand gebracht. Er hat dafür mit Funkgeräten Tetra-Funksignale gefälscht. (Funkgerät, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Taiwan: Student stoppt mit…

Read more →

Seit Anfang April wird über die offizielle Webseite des Entwicklers von Daemon Tools Malware verbreitet. Auch in Deutschland gibt es Infektionen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daemon Tools: Offizielle Downloads…

Read more →

Eine DNS-Störung hat in der vergangenen Nacht viele teils stark besuchte .de-Domains beeinträchtigt. Der Fehler lag wohl bei der Denic. (DNS, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fehlerhafte Signatur: Viele .de-Domains durch…

Read more →

Copy Fail ist eine der gefährlichsten Linux-Lücken der vergangenen Jahre. Die Offenlegung verlief aber alles andere als vorbildlich – unter anderem wegen KI. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Copy Fail…

Read more →

Der in Edge integrierte Passwortmanager ist offenbar keine sichere Wahl. Passwörter landen beim Start im Prozessspeicher und lassen sich auslesen. (Sicherheitslücke, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Webbrowser: Klartext-Passwörter im Speicher von…

Read more →

Der in Edge integrierte Passwortmanager ist offenbar keine sichere Wahl. Passwörter landen beim Start im Prozessspeicher und lassen sich auslesen. (Sicherheitslücke, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Webbrowser: Klartext-Passwörter permanent im Speicher…

Read more →

Ein Angreifer konnte auf Quellcode-Repositorys von Trellix zugreifen. Auch Tools anderer Cybersicherheitsfirmen standen zuletzt unter Beschuss. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zugriff auf Quellcode von Trellix: Cyberangriff trifft große Cybersicherheitsfirma

Read more →

Ein Angreifer konnte auf Quellcode-Repositorys von Trellix zugreifen. Auch Tools anderer Cybersicherheitsfirmen standen zuletzt unter Beschuss. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Cybersicherheitsfirma: Angreifer gelangt an Quellcode von Trellix

Read more →

US-Behörden könnten künftig Informationen zu politischen Überzeugungen und Sexualleben von EU-Bürgern auswerten. Nur ein EU-Staat lehnt das offenbar ab. (Datenschutz, Biometrie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Visaprogramm: So weit geht der geplante…

Read more →

Die Meldung einer offiziellen Mac-Portierung für Notepad++ hat Ärger beim Entwickler der Windows-Version ausgelöst. (Software, Mac) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Logo und Namen einfach kopiert: Notepad++ für Mac nicht autorisiert

Read more →

Nutzer mehrerer Backup-Lösungen können seit dem April-Patchday unter Windows 11 keine Datensicherung mehr erstellen. Es kommt zu einem Timeout. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Probleme mit VSS: Windows-11-Update macht…

Read more →

Für Webdienstbetreiber wird es höchste Zeit, ihre cPanel-Instanzen zu patchen. Angreifer nutzen eine kritische Lücke für Ransomware-Attacken aus. (Sicherheitslücke, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: cPanel-Lücke: Hacker kapern massenhaft Webportale und schleusen…

Read more →

Für Webdienstbetreiber wird es höchste Zeit, ihre cPanel-Instanzen zu untersuchen. Angreifer schleusen durch eine kritische Lücke Ransomware ein. (Sicherheitslücke, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: cPanel-Lücke: Hacker kapern massenhaft Webportale und fordern…

Read more →

Auf zahlreichen Windows-Systemen hat der Microsoft Defender in den letzten Tagen Fehlalarme ausgelöst und Digicert-Zertifikate gelöscht. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update-Panne: Microsoft Defender löscht Root-Zertifikate von Digicert

Read more →

Zwischen Datenschutz und Datenhunger entsteht ein Spannungsfeld. Neue Ansätze versprechen einen Ausweg, bringen aber eigene Herausforderungen mit sich. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) GANs – Synthetik als Schlüssel: Von…

Read more →

Nach den Phishing-Angriffen auf Signal-Nutzer plant der Bundestag einen Wechsel zu Wire. Firmenchef Schilz erläutert die Unterschiede zwischen beiden Messengern. (Phishing, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wire-Chef Schilz: US-Investoren „haben keinerlei…

Read more →

Nach den Phishing-Angriffen auf Signal-Nutzer plant der Bundestag einen Wechsel zu Wire. Firmenchef Schilz erläutert die Unterschiede zwischen beiden Messengern. (Phishing, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wire-Chef Schilz: „Kein Produkt auf…

Read more →

Social Engineering nutzt Routinen und Kommunikation im Arbeitsalltag aus. Ein Live-Workshop vermittelt Erkennungsmerkmale, typische Muster und konkrete Abwehrschritte für Teams. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Social Engineering erkennen…

Read more →

Nach Einschätzung mehrerer Verbände sind die Eichprüfungen für Ladesäulen zu teuer. Das könnte sich auch auf die Ladepreise niederschlagen. (Ladesäule, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ladeinfrastruktur: Verbände fordern Entlastungen beim Eichrecht

Read more →

Die Hamburger Datenschutzbehörde hat bei dem Anbieter einer Gesichtssuchmaschine zwar DSGVO-Verstöße festgestellt, aber nichts unternommen. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSGVO-Verstoß: Klage gegen Hamburger Datenschutzbehörde

Read more →

Die Hamburger Datenschutzbehörde hat bei dem Anbieter einer Gesichtssuchmaschine zwar DSGVO-Verstöße festgestellt, aber nichts unternommen. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSGVO-Verstoß: Klage gegen Hamburger Datenschutzbehörde

Read more →

KI-Agenten wie Openclaw können viel kaputt machen. Red Hat hat ein Betriebssystem-Image entwickelt, das den Agenten in einer sicheren Umgebung liefert. (Betriebssysteme, Red Hat) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Für KI-Agenten: Red…

Read more →

Monate nach einer Warnung zeigt sich, wie sie ausgenutzt wird – und warum Framework-Patches genauso kritisch sind wie OS-Patches. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) React2Shell: Von der Warnung zum…

Read more →

Forscher haben das Internet nach RDP- und VNC-Servern abgescannt. Teilweise konnten sie auf industrielle Kontrollsysteme zugreifen. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Industriesysteme gefährdet: Millionen RDP- und VNC-Server ungeschützt am Netz

Read more →

Angreifer haben Schadcode in NPM-Pakete von SAP eingeschleust, um massenhaft Zugangsdaten abzugreifen. Entwickler sollten zügig handeln. (Cybercrime, Javascript) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Supply-Chain-Angriff: Mehrere Softwareprojekte von SAP kompromittiert

Read more →

Bislang fehlt ein Standard für den Reifegrad der digitalen Souveränität von IT-Infrastrukturen. Die Schwarz Gruppe macht einen Schritt aus dem Bullshit-Bingo. (Souveränität, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: European Sovereign Stack Standard:…

Read more →

Die Regierung will Ermittlern die biometrische Gesichtserkennung erlauben. Das BKA soll dazu auch mit Anbietern wie Clearview AI kooperieren können. (Gesichtserkennung, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Biometrische Gesichtserkennung: Das Gesetzespaket für…

Read more →

Ein kleines Skript mit einer Größe von nur 732 Bytes reicht aus, um unter Linux Root-Rechte zu erlangen. Der Exploit liegt bereits auf Github. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit…

Read more →

STACKIT unterstützt souveräne Cloudstrategien mit Fokus auf Datensouveränität und Governance. Ein Live-Workshop vermittelt Funktionen, Vergleich zu Hyperscalern und Umsetzungspraxis. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Souveräne Cloudstrategie mit STACKIT…

Read more →

Künftig werden die Apps der Airlines legal auf die Daten des Chips im Reisepass zugreifen. Bundesverkehrsminister Patrick Schnieder wirbt für die Datenweitergabe und setzt sie durch. (Biometrie, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

Read more →

Ein bekannter Cyberakteur hat Nutzerdaten von Vimeo erbeutet und verlangt nun ein Lösegeld. Andernfalls landen die Daten öffentlich im Darknet. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Hacker erpressen Vimeo…

Read more →

Ein bekannter Cyberakteur hat Nutzerdaten von Vimeo erbeutet und verlangt nun ein Lösegeld. Andernfalls landen die Daten öffentlich im Darknet. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff trifft Videoplattform: Hacker erbeuten…

Read more →

Wer der Vect-Ransomware zum Opfer fällt, sollte nicht mit einer Datenrettung per Lösegeldzahlung rechnen. Ein Bug vernichtet einen Großteil der Daten. (Ransomware, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entschlüsselung unmöglich: Ransomware-Panne führt…

Read more →

Git-Push-Befehle gehören für viele Entwickler zum Alltag. Nur einer davon hätte gereicht, um tief in die Infrastruktur von Github einzudringen. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Git-Push-Befehl: Angreifer hätten Millionen…

Read more →

Das Zero Trust Security Framework reduziert implizites Vertrauen und prüft Zugriffe. Ein Online-Workshop zeigt Prinzipien und konkrete Schritte für die Implementierung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Das Zero…

Read more →

Die Anona Pano behält Innenräume in 4K-Auflösung im Blick. Bei Amazon gibt es die smarte Überwachungskamera aktuell für unter 40 Euro. (Technik/Hardware, Spracherkennung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Smarte Anona-4K-Überwachungskamera über…

Read more →

Bei Entra ID gab es bis vor wenigen Tagen eine Sicherheitslücke mit Höchstwertung. Offenbar bestand ein Risiko für zahlreiche Microsoft-Dienste. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Maximal möglicher Schweregrad: Microsoft-Umgebungen durch…

Read more →

Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacker erpressen Medtronic: Datenklau bei…

Read more →

Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenklau: Cyberangriff trifft Medizintechnik-Konzern Medtronic

Read more →

Seit 2020 testen Bundesbehörden den Messenger Wire. Nun könnte der Deutsche Bundestag diesen nutzen und Dienste wie Signal untersagen. (Deutscher Bundestag, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Signal-Phishing: Bundestag forciert Umstieg…

Read more →

Obwohl Signal für die Phishing-Angriffe keine Schuld trifft, soll der Schutz vor solchen Attacken verbessert werden. Es gibt eine Empfehlung. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger: Signal plant Schutzfunktionen…

Read more →