Kategorie: Golem.de – Security

Die US-Regierung hat den Zugang zu Anthropics leistungsfähigster KI eingeschränkt. Das Unternehmen schaltete die Systeme daraufhin weltweit ab. (Anthropic, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nationale Sicherheit: Anthropic schaltet Top-KI auf Anordnung…

Read more →

Datensouveränität und Governance prägen Cloudstrategien in Unternehmen. Die STACKIT Cloud bietet dafür einen europäischen Ansatz. Ein Workshop ordnet Technik und Umsetzung ein. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: STACKIT…

Read more →

Eine SSD mit gesicherten Daten von fast elf Millionen Einwohnern Japans ist auf mysteriöse Weise verschwunden – und seit Wochen nicht auffindbar. (Datenleck, Back-up) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Backup-Panne in Japan:…

Read more →

Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kernel-Bug: FreeBSD-Exploit „Bumsrakete“ verleiht Root-Zugriff

Read more →

Ein AudiA6 genannter Geldwäschedienst ließ Hacker und Betrüger Bitcoin-Transaktionen in Millionenhöhe verschleiern. Doch damit ist jetzt Schluss. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 336 Millionen Euro in Bitcoin gewaschen: Geldwäschedienst AudiA6…

Read more →

LPIC-1 ist ein gängiger Nachweis für Linux-Systemadministration. Wer LPI 101 und LPI 102 bestehen will, muss Grundlagen sicher beherrschen und sauber wiederholen. Ein Online-Workshop bereitet strukturiert vor. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…

Read more →

Ein KI-Agent hat die Entwickler von Fedora unter anderem mit nutzlosen Kommentaren und Bugfixes beschäftigt. Seine Motive sind noch unklar. (KI, Fedora) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fedora: Mysteriöser KI-Agent bei Sabotageversuchen…

Read more →

Die Reolink Argus PT-Außenkamera ohne tote Winkel ist komplett solarbetrieben und bei Amazon kurzzeitig wieder stark reduziert. (Technik/Hardware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Reolink Argus Solar-Außenkamera jetzt noch kurz unter…

Read more →

Angreifer können Outlook-Nutzern durch eine Sicherheitslücke in Exchange per E-Mail Schadcode unterschieben. Entsprechende Attacken laufen bereits. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft warnt: Hacker attackieren Outlook-Nutzer über gefährliche Exchange-Lücke

Read more →

Chaotic Eclipse ist wohl doch nicht so erschöpft wie behauptet. Ein neuer Exploit zur Umgehung von Bitlocker auf Windows-Geräten ist noch drin. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Neuer Bitlocker-Bypass: Chaotic…

Read more →

Beim Live-Video-AMA am 17. Juni um 17 Uhr beantwortet Microsoft-365- und Security-Experte Aaron Siller eure Fragen zu souveränen IT-Entscheidungen. (Microsoft 365, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ask Me Anything 17.6.: Digitale…

Read more →

Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. (Datenleck, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Servicenow: Großer Cloudanbieter informiert Kunden über Datenpanne

Read more →

Nur ein Ausrufezeichen an falscher Stelle im Code einer Komponente des Linux-Kernels hat eine gefährliche Root-Lücke zur Folge. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Root-Zugriff möglich: Falsch gesetztes Zeichen reißt Lücke…

Read more →

Der Rogueplanet genannte Defender-Exploit verleiht Angreifern unter Windows Systemrechte. Ursprünglich sollte er aber noch viel mehr können. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft erneut unter Druck: Verärgerter Forscher leakt weiteren…

Read more →

Microsofts Juni-Updates schließen über 500 Sicherheitslücken. Eine davon ermöglicht automatisierte Schadcode-Attacken auf Windows-Systeme. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ohne Nutzerinteraktion: Unzählige Windows-Systeme über Kernel-Lücke angreifbar

Read more →

Microsofts Juni-Updates schließen über 500 Sicherheitslücken. Eine davon ermöglicht automatisierte Schadcode-Attacken auf Windows-Systeme. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wurm-Attacken möglich: Kernel-Lücke lässt Angreifer Windows-Systeme kapern

Read more →

Das staatliche Wallet soll 2027 starten. Doch zentrale Funktionen werden fehlen, Sicherheitsfragen bleiben und das Projektmanagement ist mau. (Karsten Wildberger, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Karsten Wildberger: Deutschlands digitale Brieftasche kommt…

Read more →

Schwachstellenmanagement erfordert belastbare Priorisierung statt CVSS-Autopilot. Ein Live-Online-Workshop vermittelt Methoden, um Risiken einzuordnen und Maßnahmen abzuleiten. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Schwachstellenmanagement und Patchmanagement praxisnah umsetzen

Read more →

Durch einen Bug beim Passwort-Reset von Instagram ließen sich zeitweise Rufnummern anderer Nutzer abgreifen. Auch Zuckerberg blieb nicht verschont. (Datenleck, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenpanne bei Instagram: Mark Zuckerbergs Handynummer…

Read more →

Ein Klick auf einen Link genügt, um in Google Chrome Schadcode zur Ausführung zu bringen. Angreifer machen davon bereits Gebrauch. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ein falscher Klick reicht: Chrome-Nutzer…

Read more →

Was den Whirlwind in den 1950ern so besonders machte, und wie Teile davon nach Deutschland kamen, besprechen wir im Podcast. (Besser Wissen, Podcast) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Podcast Besser Wissen: Der…

Read more →

Ein Klick auf einen Link genügt, um in Google Chrome Schadcode zur Ausführung zu bringen. Angreifer machen davon bereits Gebrauch. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken auf Javascript-Engine: Unzählige Nutzer…

Read more →

Die NSO Group musste für Spyware-Attacken auf Whatsapp-Nutzer bereits über 167 Millionen US-Dollar Strafe zahlen. Doch die Angriffe gehen offenbar weiter. (Spionage, Onlinedurchsuchung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz Geldstrafe: NSO Group…

Read more →

Zero Trust Security Framework wird zur Leitlinie moderner IT-Sicherheit. Entscheidend ist die Umsetzung in Architektur und Prozessen. Ein Online-Workshop vermittelt dafür das Vorgehen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…

Read more →

Mit iOS 27 und den anderen neuen Betriebssystemen von Apple erhalten Eltern neue Werkzeuge, um die Gerätenutzung ihrer Kinder zu steuern. (Apple, API) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mehr Kontrolle mit iOS…

Read more →

Verbraucherschutzorganisationen haben von der EU finanziertes ferngesteuertes Spielzeug getestet – und viele Nieten gefunden. (Spielzeug, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EU-Untersuchung: Großer Teil von Funkspielzeug erzeugt Interferenzen

Read more →

iOS-Apps können auf allerhand Daten zugreifen, mit denen sich Nutzer potenziell identifizieren lassen. Loupe zeigt, wie das im Detail aussieht. (Datenschutz, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz mit Loupe: Neue App…

Read more →

iOS-Apps können auf allerhand Daten zugreifen, mit denen sich Nutzer potenziell identifizieren lassen. Loupe gewährt Einblicke in die Details. (Datenschutz, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenschutz-App: Loupe zeigt, was unter iOS…

Read more →

Nach dem Amtsverzicht von Specht-Riemenschneider haben Union und SPD einen BfDI-Nachfolger gefunden. Dieser steht der DSGVO kritisch gegenüber. (Bundesbeauftragter für Datenschutz und I, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Moritz Hennemann: Koalition…

Read more →

Zahlreiche Softwareprojekte von Microsoft sind auf Github plötzlich gesperrt worden. Offenbar hat der Miasma-Wurm sie kompromittiert. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ein Wurm tobt auf Github: 73 Microsoft-Projekte nach Supply-Chain-Angriff…

Read more →

Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch verfügbar: Bitlocker-Exploit Bitskrieg veröffentlicht

Read more →

Wer die Cloud schützen will, muss Sicherheit schneller, kontextbezogener und näher an den Identitäten, Workloads sowie Datenströmen denken als bisher. (Cloud, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Cloud Security 2026: Zero…

Read more →

Einige Outlook-Nutzer haben offenbar jahrelang unwissentlich Passwörter im Klartext an E-Mail-Server übermittelt, obwohl die SSL/TLS-Option aktiv war. (Outlook, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Scheinverschlüsselung: Fedora-Update deckt uralte Security-Panne bei Outlook auf

Read more →

In der Meta-AI-App findet sich inaktiver Code, mit dem Smart Glasses Gesichter wiedererkennen können. Bürgerrechtler haben bereits gewarnt. (Meta, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smart Glasses: Meta hinterlegt Code für Gesichtserkennung…

Read more →

Der Speicherhersteller Teamgroup erweitert seine Produktreihe mit Selbstzerstörungsfunktion um ein Modell mit Fernauslöser. (Speichermedien, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: One-Click-Data-Destruction: Teamgroup zeigt SSD mit drahtloser Selbstzerstörung

Read more →

Ein Forscher hat per Bluetooth und ohne vorheriges Pairing die Firmware seiner Soundbar überschrieben. Danach konnte er darüber seinen PC steuern. (Sicherheitslücke, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Firmware-Manipulation per Bluetooth: PC…

Read more →

Ein Cyberakteur entpuppt sich als „Ransomware-Trottel des Tages“. Er hat ein Ziel attackiert, das ihm wirklich Probleme bereiten kann. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Angst vor Russland: Hacker entschuldigen sich…

Read more →

Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenklau per App: Unzählige Microsoft-Nutzer durch winzige Codepanne gefährdet

Read more →

Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bug in Android-Apps: Unzählige Microsoft-Nutzer durch winzige Codepanne gefährdet

Read more →

Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bug in Android-Apps: Winzige Codepanne gefährdet Daten unzähliger Microsoft-Nutzer

Read more →

Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Android-Apps: Codepanne bei Microsoft gefährdet Daten unzähliger Nutzer

Read more →

Mit Smart Glasses lassen sich unbemerkt Videos aufnehmen. Die Potsdamer Stadtverordneten wollen die Nutzung in Schwimmbädern verbieten. (Smartglass, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Smart Glasses: Potsdam will smarte Brillen mit Kameras…

Read more →

Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (Sicherheitslücke, Apache) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nur ein Client nötig:…

Read more →

Die Polizei es auf die Infrastrukturen illegaler Streamingdienste abgesehen. Zehntausende Streaming-URLs sind nun nicht mehr verfügbar. (Streaming, IPTV) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Filmeabend ade: Europol greift gegen illegales Streaming durch

Read more →

Ursprünglich wollte die Trump-Regierung den KI-Entwicklern freie Hand lassen. Doch wegen Gefahren für die IT-Sicherheit ist nun ein Vorabzugriff vorgesehen. (KI, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Donald Trump: US-Regierung erhält Vorabzugang…

Read more →

Betrügereien mit raffiniert eingefädeltem Vertrauensbruch werden zum arbeitsteiligen Geschäftsmodell. Einige Täter sind zugleich Opfer. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Online-Kriminalität: Die Betrugsmasche Pig Butchering wird zum globalen Massengeschäft

Read more →

In Ungarn ist ein Mann verhaftet worden, der knapp zwei Jahre lang unbemerkt Online-Einkäufe mit Johnny Depps Kreditkarte bezahlt haben soll. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 620.000 Euro Schaden: Mann…

Read more →

Microsoft hat neben Chaotic Eclipse offenbar noch einen weiteren Forscher verärgert. Der hat nun einen gefährlichen Github-Exploit veröffentlicht. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Bock auf Microsoft: Forscher leakt Zero-Day-Exploit…

Read more →

Cloud-Souveränität wird zum Architekturthema: Datenhoheit, Governance und Compliance müssen zusammenpassen. Ein Online-Workshop vermittelt praxisnah, wie STACKIT Cloud strategisch bewertet und umgesetzt wird. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Souveräne…

Read more →

Nach Einschätzung von Datenschützern sind Databroker für Polizeibehörden eigentlich tabu. Doch genutzt werden sie trotzdem. (Polizei, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zwei Bundesländer: Polizeibehörden kaufen bei Datenhändlern ein

Read more →

Infolge eines Brute-Force-Angriffs auf Dashlane wurden einige Nutzer temporär gesperrt. Die Angreifer sollen zudem an Passwort-Tresore gelangt sein. (Passwortmanager, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Brute-Force-Attacke: Angreifer erbeuten Passwort-Tresore von Dashlane

Read more →

Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. (Sicherheit im Wandel, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Echtzeitüberwachung: Endpoint Security neu gedacht

Read more →

Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: Angreifer kapern Windows-Server über das Netzwerk

Read more →

Eine neue Variante der Mini-Shai-Hulud-Malware schleust sich selbst in NPM-Pakete ein. Auch den Linux-Entwickler Red Hat hat es jetzt erwischt. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Red Hat betroffen: Wurm kapert…

Read more →

Eine neue Variante der Mini-Shai-Hulud-Malware schleust sich selbst in NPM-Pakete ein. Auch den Linux-Entwickler Red Hat hat es jetzt erwischt. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wurm im NPM-Ökosystem: Mehrere Softwarepakete…

Read more →

Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: Attacken auf Windows-Server beobachtet

Read more →

Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (Instagram, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI-Panne bei Instagram: Support-Chatbot hilft bei Passwort-Reset…

Read more →

Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (Instagram, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI-Panne bei Meta: Support-Chatbot hilft bei Passwort-Reset…

Read more →

Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (Instagram, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Support-Panne: Instagram-Konten über Metas KI-Chatbot gekapert

Read more →

IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Read more →

Die Lexar Portable SSD mit 2 Terabyte Speicher und Magnethalterung für das iPhone ist bei Amazon aktuell deutlich im Preis gesenkt worden. (Technik/Hardware, Datensicherheit) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Lexar Portable…

Read more →

Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CIFSwitch: KI-Agenten finden 19 Jahre alte Root-Lücke im…

Read more →

Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zoff mit Microsoft: Verärgerter Sicherheitsforscher kündigt Bitskrieg…

Read more →

Gesteuert wurde das Botnetz über etwa 200 in den Niederlanden gehostete Server. Zu den infizierten Geräten zählen PCs, Smartphones und Router. (Botnet, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Botnetz zerschlagen: 17 Millionen…

Read more →

Schluss mit Datenlecks im KI-Chat: Das DFKI bringt eine Chrome-Erweiterung, die sensible Inhalte unkenntlich macht, bevor sie in Chatbots landen. (KI, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DFKI: Browser-Erweiterung anonymisiert KI-Prompts direkt…

Read more →

Eine Prompt Injection in einem Open-Source-Projekt soll Vibe Coder vorsätzlich schädigen. Der Entwickler erntet dafür reichlich Kritik. (KI, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Prompt-Injection: Entwickler lässt KI-Agenten fremde Projekte sabotieren

Read more →

Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (Microsoft, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Day-Drama spitzt sich zu: Microsoft droht…

Read more →

Microsoft 365 Security wird zur Daueraufgabe, wenn Identitäten, Endpoints und Daten in der Cloud geschützt werden müssen. Ein Online-Workshop vermittelt Vorgehen und Konfigurationen für den Betrieb. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den…

Read more →

Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Patch für Gogs: Tausende self-hosted Git-Server sind angreifbar

Read more →

Der IT-Verband Eco warnt vor den Angriffsbefugnissen der Sicherheitsbehörden. Von den Hackbacks seien häufig geschädigte Dritte betroffen. (Hackback, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybersicherheit: Eco lässt Dobrindts Hackback-Definition nicht gelten

Read more →

Forscher haben einen Weg gefunden, durch Messung von SSD-Zugriffszeiten in Javascript von Website-Besuchern genutzte Apps zu ermitteln. (Sicherheitslücke, Speichermedien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seitenkanalangriff im Browser: App-Spionage durch Messung von SSD-Zugriffszeiten

Read more →

Forscher haben einen Weg gefunden, durch Messung von SSD-Zugriffszeiten in Javascript von Website-Besuchern genutzte Apps zu ermitteln. (Sicherheitslücke, Speichermedien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seitenkanalangriff per Javascript: Spionage über SSD-Zugriffe einer Website

Read more →

Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme. (Quantencomputer, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quantenverschränkung: Perfekte Zufallszahlen erzeugt

Read more →

Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vibe-Coding-Verdacht: Datenpanne in NPM-Paket legt Malware-Operation…

Read more →

Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht…

Read more →

Die Regierung will Sicherheitsbehörden den Gegenangriff bei Cyberattacken erlauben. Doch das soll nichts mit Hackbacks zu tun haben. (Hackback, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf zu Cybersicherheit: Dobrindt definiert sich Hackbacks…

Read more →

Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr. (Russland, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz fehlender Patches:…

Read more →

F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Read more →

683 Regelverstöße, sich selbst beendende Agenten und kollabierende Governance: Ein Versuch zeigt, warum KI-Agenten anders abgesichert werden müssen als Chatbots. (KI, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 15 Tage Autonomie: Was eine…

Read more →

Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken. (Security, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Defender soll gehackte Geräte bald automatisch…

Read more →

Local police forces are modernising the country’s ageing infrastructure with more powerful tracking systems (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Artificial Intelligence: China overhauls world’s biggest surveillance network with advanced…

Read more →

Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Sicherheitslücke, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ausnutzung wahrscheinlich: Kritische Nginx-Lücke gefährdet unzählige Webserver

Read more →

Wer seine PHP-Anwendung mit Laravel Lang lokalisiert hat, könnte sich eine Infostealer-Malware eingefangen haben. Entwickler sollten dringend handeln. (Malware, PHP) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Laravel Lang: Hunderte PHP-Paketversionen mit Malware verseucht

Read more →

Frei verfügbare Tools erlauben es auch ohne technische Kenntnisse, Sicherheitsbarrieren in Open-Source-KI-Modellen zu umgehen. (KI, Open Source) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Abliteration: Entfernung von Sicherheitsmechanismen in KI-Modellen immer einfacher

Read more →

Der Sicherheitsforscher Chaotic Eclipse veröffentlicht laufend neue Zero-Day-Exploits für Windows. Jetzt hat Microsoft ihn wohl richtig sauer gemacht. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Github-Konto gesperrt: Streit zwischen Microsoft und Chaotic…

Read more →

Ein niederländischer Hoster soll Cyberangriffe und Desinformationskampagnen aus Russland ermöglicht haben. Doch damit ist jetzt Schluss. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriffe ermöglicht: Ermittler nehmen Hoster mit 800 Servern vom…

Read more →

C++ Clean Code hilft, Komplexität zu reduzieren und Wartbarkeit zu sichern. Im Fokus stehen Prinzipien, Guidelines und Patterns für robuste Architektur. Ein Online-Workshop vermittelt Methoden und Praxis. (Golem Karrierewelt, Programmiersprachen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie…

Read more →

Wegen einer Schwachstelle beim Logging von Löschanfragen könnten Signal-Nachrichten auch nach Jahren wiederherstellbar sein. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger-App: Schwachstelle in Signal kann Datenlöschung verhindern

Read more →

Meta-Mitarbeiter sind laut Mark Zuckerberg überdurchschnittlich intelligent, daher soll das KI-Training auf Basis deren Arbeitsweisen zum Wettbewerbsvorteil werden. (Meta, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI-Training bei Meta: Zuckerberg will KI beibringen,…

Read more →

CVE-2026-34197 in Apache ActiveMQ wird aktiv ausgenutzt. Die Schwachstelle liegt in der Jolokia-API, in einigen Versionen ist keine Authentisierung nötig. Was zu tun ist. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+)…

Read more →

IT-Sicherheit für Webentwickler ist entscheidend, weil typische Schwachstellen direkt in Code, Architektur und Konfiguration entstehen. Ein Live-Workshop vermittelt praxisnahe Methoden, um Risiken früh zu erkennen und wirksam zu beheben. (Golem Karrierewelt, Security) Dieser Artikel wurde indexiert von Golem.de – Security…

Read more →

Zwar spart die KI viel Zeit beim Erstellen der Berichte, bei der Nachbearbeitung zeigen sich aber viele Fehler, die zum Risiko werden. (KI, Cisco) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: Cisco…

Read more →

Dem Verdächtigen wird vorgeworfen, das Botnetz Kimwolf als DDoS-for-hire-Service angeboten zu haben. (Botnet, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Botnetz: 23-Jähriger Kanadier wegen Botnetz-Betrieb verhaftet

Read more →

Angreifer haben es auf Github-Repositorys abgesehen. Innerhalb von etwa sechs Stunden wurden über 5.500 Repos mit einer Backdoor ausgestattet. (Backdoor, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Automatisierter Angriff: Stille Backdoor in Tausende…

Read more →

Vibe-Coding macht Apps schnell verfügbar. Doch ohne Prüfung werden Prototypen zur Sicherheitslücke. (Security, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Security: Der gefährliche Komfort von Vibe-Coding

Read more →

First VPN ist bei Cyberkriminellen wohl ziemlich beliebt gewesen. Doch das ist jetzt vorbei: Strafverfolger gelangten an Server und Nutzerdaten. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Versteck für Hacker: Behörden zerschlagen…

Read more →

First VPN ist bei Cyberkriminellen wohl ziemlich beliebt gewesen. Doch das ist jetzt vorbei: Strafverfolger gelangten an Server und Nutzerdaten. (Cybercrime, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzer identifiziert: Behörden zerschlagen für…

Read more →

Ein Dienstleister von Unikliniken aus ganz Deutschland ist Ziel eines Cyberangriffs geworden. Daten Zehntausender Patienten sind abgeflossen. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker erbeuten Daten von Patienten mehrerer Unikliniken

Read more →

Wer unter Linux auf bahn.de nach Verbindungen sucht, kann an Fehler 751 scheitern. Die Deutsche Bahn verweist auf Schutzsysteme gegen Bots. (Deutsche Bahn, Chrome) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: User-Agent: Bahn.de verweigert…

Read more →

Das Zero Trust Security Framework wird zur zentralen Leitlinie moderner IT-Sicherheit. Entscheidend sind klare Prinzipien und ein umsetzbarer Implementierungsplan. Ein Online-Workshop vermittelt dafür praxisnahe Vorgehensweisen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…

Read more →