Wer unter Linux auf bahn.de nach Verbindungen sucht, kann an Fehler 751 scheitern. Die Deutsche Bahn verweist auf Schutzsysteme gegen Bots. (Deutsche Bahn, Chrome) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: User-Agent: Bahn.de verweigert…
Schlagwort: Golem.de – Security
Anzeige: Zero Trust Security Framework in der Praxis umsetzen
Das Zero Trust Security Framework wird zur zentralen Leitlinie moderner IT-Sicherheit. Entscheidend sind klare Prinzipien und ein umsetzbarer Implementierungsplan. Ein Online-Workshop vermittelt dafür praxisnahe Vorgehensweisen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Hacking-Cyberdeck: Community soll helfen, den Flipper One zu verwirklichen
Der Flipper One soll mehr sein als der Zero. Die Entwickler sind mit den geplanten Features aber überfordert. (Technik/Hardware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacking-Cyberdeck: Community soll helfen, den Flipper One…
Auch Führungskräfte unzufrieden: KI-Code führt vermehrt zu Produktionsausfällen
Die Geschwindigkeit der Erzeugung von KI-Code hat die Kapazitäten der Qualitätssicherung überholt. (KI, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auch Führungskräfte unzufrieden: KI-Code führt vermehrt zu Produktionsausfällen
Golem Karrierewelt: Heute im Podcast: Microsoft Copilot – erst planen, dann aktivieren
Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen und Governance. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken im Defender
Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken…
Manueller Eingriff nötig: Microsoft reagiert auf Yellowkey-Exploit für Bitlocker
Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Manueller Eingriff nötig: Microsoft reagiert…
Chromium-Exploit geleakt: Google-Panne gefährdet Millionen von Browser-Nutzern
Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz – wegen einer Panne bei Google. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Chromium-Exploit…
Millionen Nutzer gefährdet: Google leakt Exploit für ungepatchte Chromium-Lücke
Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz – wegen einer Panne bei Google. (Sicherheitslücke, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Millionen…
EUDI-Wallet: Regierung bringt Gesetz für digitale Brieftasche auf den Weg
Anfang 2027 soll der Personalausweis aufs Handy kommen. Das ermöglicht ein neues Sicherheitsniveau auf mobilen Endgeräten. (Bundesregierung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EUDI-Wallet: Regierung bringt Gesetz für digitale Brieftasche auf den…
Digitale Souveränität: Thales und Google Cloud kündigen von USA unabhängige Cloud an
Thales und Google Cloud wollen mit einer neuen Plattform deutsche Daten vor Zugriffen aus den USA schützen. (Cloud-Dienste, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Souveränität: Thales und Google Cloud kündigen von…
Railway: Google sperrt Kundenkonto und legt ganze Cloudplattform lahm
Die Cloud-Deployment-Plattform Railway hat einen mehrstündigen Ausfall gehabt. Ursache ist ein plötzlich und unerwartet gesperrtes Google-Cloud-Konto gewesen. (Cloud-Dienste, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Railway: Google sperrt Kundenkonto und legt ganze Cloudplattform…
Passwörter auf Github geleakt: Peinliche Datenpanne bei US-Cyberbehörde Cisa
Forscher haben in einem öffentlichen Github-Repo interne Daten der Cisa gefunden. Sie hielten den Fund zunächst für einen Streich, doch es war keiner. (Datenleck, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Passwörter auf…
Datenklau: Hacker wollen 4.000 private Github-Repos geplündert haben
Die Cybergang TeamPCP setzt Github unter Druck. Sie will an Daten aus Tausenden privaten Code-Repos gelangt sein und stellt diese nun zum Verkauf. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenklau: Hacker…
Bitkom-Umfrage: Mehr Menschen zahlen für KI-Anwendungen
Der Anteil der zahlenden KI-Nutzer steigt laut Bitkom auf 13 Prozent. Die monatlichen Ausgaben erhöhen sich im Schnitt auf 20 Euro. (KI, Studien) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitkom-Umfrage: Mehr Menschen zahlen…
(g+) Zero Trust: Abschied vom klassischen Perimeter
Homeoffice, Cloud und mobile Geräte sprengen alte Security-Konzepte – Zero Trust verspricht maximale Sicherheit für die geänderten Rahmenbedingungen. (Sicherheit im Wandel, Identitätsmanagement) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Zero Trust: Abschied vom…
Mini-Shai-Hulud: Erneut millionenfach genutzte NPM-Pakete kompromittiert
Der Shai-Hulud-Angriff geht in die nächste Runde. Wieder wurde Malware in Hunderte NPM-Pakete eingeschleust. Entwickler sollten handeln. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mini-Shai-Hulud: Erneut millionenfach genutzte NPM-Pakete kompromittiert
Hacker können Konten kapern: Lücke im Microsoft Authenticator ermöglicht Datenklau
Angreifer können beim Microsoft Authenticator Zugriffstokens abgreifen und damit auf Daten und Dienste der Nutzer zugreifen. Ein Patch ist verfügbar. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacker können Konten kapern: Lücke…
Sicherheitslücke wird ausgenutzt: Hacker greifen Nginx-Webserver an
Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich. (Sicherheitslücke, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheitslücke wird ausgenutzt: Hacker greifen Nginx-Webserver an
Pwn2Own Berlin: Windows, Linux, Edge und jede Menge KI-Tools gehackt
Bei der Pwn2Own in Berlin sind vor allem Betriebssysteme und KI-Tools attackiert worden. Die Teilnehmer gewannen fast 1,3 Millionen US-Dollar. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own Berlin: Windows, Linux, Edge…
(g+) Trivy Supply-Chain-Angriff: Wenn der Security-Scanner selbst zum Angriff wird
Trivys Github Actions wurden zweimal gehackt. Ein Credential-Stealer lief in Tausenden CI/CD-Pipelines unbemerkt. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Trivy Supply-Chain-Angriff: Wenn der Security-Scanner selbst zum Angriff wird
Pwn2Own Berlin: Hacker hacken Windows, Linux, Edge und jede Menge KI-Tools
Bei der Pwn2Own in Berlin sind vor allem Betriebssysteme und KI-Tools attackiert worden. Die Teilnehmer gewannen fast 1,3 Millionen US-Dollar. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own Berlin: Hacker hacken Windows,…
Golem Karrierewelt: Podcast: Microsoft Copilot – erst planen, dann aktivieren
Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen und Governance. (Golem Karrierewelt, Betriebssysteme) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Quellcode erbeutet: Hacker kapern Github-Umgebung von Grafana
Angreifer sind in die Github-Umgebung von Grafana Labs eingedrungen und haben sich am Quellcode vergriffen. Lösegeld gibt es dafür aber wohl nicht. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quellcode erbeutet: Hacker…
Fehlende Sicherheitstestate: Cloudanbieter im Zwielicht
Deutsche Cloudanbieter müssen im Gesundheitswesen, in NIS2- und in Kritis-Umgebungen strengsten Sicherheitsstandards genügen. Doch manche gehen trotz fehlender Voraussetzungen auf Kundenfang. (Cloud-Dienste, Cloud Computing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fehlende Sicherheitstestate: Cloudanbieter…
Forscher eskaliert: Gefährlicher Zero-Day-Exploit für Windows geleakt
Der Miniplasma genannte Exploit nutzt eine Windows-Lücke aus, die eigentlich schon seit 2020 gepatcht sein sollte. Das ist offenkundig nicht der Fall. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Forscher eskaliert: Gefährlicher…
Nahezu unverwaltbar: Linus Torvalds warnt vor KI-Chaos bei Linux
Linux-Entwickler werden wohl derzeit regelrecht von KI-generierten Bug-Reports erschlagen. Chefentwickler Linus Torvalds schlägt Alarm. (Linux, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nahezu unverwaltbar: Linus Torvalds warnt vor KI-Chaos bei Linux
Anzeige: Penetration Testing: Schwachstellen in Webanwendungen erkennen
Penetration Testing deckt Schwachstellen in Webanwendungen und Netzwerken auf. Ein Online-Workshop vermittelt Methodik und Tools, um Findings nachvollziehbar zu prüfen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Penetration Testing: Schwachstellen…
Canva-Studie: Unternehmen erhöhen KI-Budgets trotz Kundenskepsis
Eine Canva-Studie zeigt: Marketing-Profis erhöhen die KI-Budgets für 2026, obwohl Verbraucher die Inhalte oft ablehnen. (Studien, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Canva-Studie: Unternehmen erhöhen KI-Budgets trotz Kundenskepsis
Webserver gefährdet: 18 Jahre alte Sicherheitslücke in Nginx entdeckt
Nginx-Webserver sollen sich durch eine seit 2008 präsente Lücke zum Absturz bringen lassen. Manchmal ist wohl auch eine Schadcodeausführung möglich. (Sicherheitslücke, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Webserver gefährdet: 18 Jahre alte…
(g+) .NET-Binarys mit dnSpy analysieren: Patchen statt Raten
Wer Intermediate Language mit dnSpy lesen und behutsam verändern kann, gewinnt einen Blick auf Code, der sonst verborgen bleibt. (Softwareentwicklung, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) .NET-Binarys mit dnSpy analysieren: Patchen…
Fragnesia: Schon wieder gefährliche Root-Lücke im Linux-Kernel
Dirty Frag und Copy Fail beschäftigen bereits unzählige Linux-Admins. Die nächste Root-Lücke ist bereits identifiziert – und die Patches sind spät dran. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fragnesia: Schon wieder…
Mithilfe von Mythos Preview: Forscher entwickeln Exploit für Apples M5-Hardware
Durch den Einsatz von Mythos hat es nur sechs Tage gedauert, bis Apples Memory Integrity Enforcement umgangen werden konnte. (KI, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mithilfe von Mythos Preview: Forscher entwickeln…
Google: 15 GByte Gratisspeicher nur noch gegen Telefonnummer?
Google ist mit 15 GByte Gratisspeicher bislang großzügiger als etwa Apple. Das könnte sich in Zukunft ändern. (Google, Gmail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Google: 15 GByte Gratisspeicher nur noch gegen Telefonnummer?
Wildtierabwehr: Wolfsroboter gegen Bärenangriffe werden knapp
In Japan steigt die Zahl der Bärenangriffe massiv. Der Hersteller der schützenden Wolfsroboter kommt mit der Produktion nicht hinterher. (Roboter, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wildtierabwehr: Wolfsroboter gegen Bärenangriffe werden knapp
Zero-Click-Lücke in Outlook: Angreifer können Systeme per E-Mail kompromittieren
Das bloße Senden einer E-Mail reicht aus, um über Microsoft Outlook Schadcode zur Ausführung zu bringen. Ein Klick auf einen Link ist nicht nötig. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Click-Lücke…
Anzeige: Microsoft 365 Security im Unternehmen sicher administrieren
Microsoft 365 Security entscheidet über den Schutz von Identitäten, Geräten und Daten in der Cloud. Ein Live-Online-Workshop zeigt zentrale Security- und Compliance-Konfigurationen in Microsoft 365. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Mythos und GPT-5.5: KI-Cyberfähigkeiten verdoppeln sich alle vier Monate
Die Testverfahren des britischen AI Safety Institutes kommen durch die Fähigkeiten von Mythos und GPT-5.5 an ihre Grenzen. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mythos und GPT-5.5: KI-Cyberfähigkeiten verdoppeln sich alle…
Statt Palantir: Verfassungsschutz kauft angeblich französische Analysesoftware
Ebenso wie die Bundeswehr will offenbar auch das Bundesamt für Verfassungsschutz keine Software von Palantir einsetzen. (Verfassungsschutz, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Statt Palantir: Verfassungsschutz kauft angeblich französische Analysesoftware
Wegen Orca-Slicer-Fork: Bambu Lab geht gegen Open-Source-Entwickler vor
Weil ein Entwickler einen Fork der 3D-Drucksoftware Orca Slicer erstellt hat, hat Bambu Labs rechtliche Schritte eingeleitet. (Open Source, 3D-Drucker) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Orca-Slicer-Fork: Bambu Lab geht gegen Open-Source-Entwickler…
Best Western Hotels: Hacker konnten monatelang auf Buchungsdaten zugreifen
Angreifer konnten sich wohl rund ein halbes Jahr lang ungehindert im Buchungssystem von Best Western Hotels umsehen und Daten ausleiten. (Datenleck, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Best Western Hotels: Hacker konnten…
Nach Zoff mit Microsoft: Forscher leakt Zero-Day-Exploit für Bitlocker
Nach dem Windows Defender ist nun Bitlocker dran. Der Forscher hinter Redsun und Bluehammer hat zum Microsoft-Patchday wieder zwei Exploits geleakt. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Zoff mit Microsoft:…
Digitale Souveränität: Schweizer Bundesamt will US-Cloudanbieter ausschließen
An der Digitalisierung von Gesundheitsdaten in der Schweiz sollen keine US-Firmen beteiligt werden. Ob das zulässig ist, wird noch diskutiert. (Souveränität, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Souveränität: Schweizer Bundesamt will…
Apple-Zulieferer: Mehrere Foxconn-Werke durch Cyberangriff beeinträchtigt
Foxconn hatte schon vor Tagen Probleme in der Produktion einiger Betriebe. Eine Hackergruppe will bei einem Cyberangriff vertrauliche Daten erbeutet haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Apple-Zulieferer: Mehrere Foxconn-Werke durch…
Ransomware: Mehrere Foxconn-Werke durch Cyberangriff beeinträchtigt
Foxconn hatte schon vor Tagen Probleme in der Produktion einiger Betriebe. Eine Hackergruppe will bei einem Cyberangriff vertrauliche Daten erbeutet haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Mehrere Foxconn-Werke durch…
Patchday: Kritische DNS-Client-Lücke gefährdet Windows-Systeme
Windows-Nutzer sollten dringend die neuesten Updates einspielen. Angreifer können unter anderem über DNS-Antworten Schadcode einschleusen. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Patchday: Kritische DNS-Client-Lücke gefährdet Windows-Systeme
Wegen Trellix-Hack: Hessens Landesverwaltung hat wohl Internetverbot
Auf IT-Systemen der Landesverwaltung von Hessen sollen Webbrowser wie Chrome und Edge infolge eines Cyberangriffs seit Tagen gesperrt sein. (Cybercrime, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wegen Trellix-Hack: Hessens Landesverwaltung hat wohl…
KI und Cybersecurity: Curl-Entwickler sieht keine Gefahr durch Mythos
Nachdem Anthropics KI-Modell Mythos Curl auf Sicherheitslücken überprüft hatte, kam laut dessen Entwickler eine sehr kurze Liste zurück. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI und Cybersecurity: Curl-Entwickler sieht keine Gefahr…
(g+) Heute 17 Uhr live: Stell deine Fragen zu Palantir
Heute beantwortet IT-Sicherheitsexperte Manuel „HonkHase“ Atug live im Video-AMA eure Fragen zu Palantir. Ab 17 Uhr geht es los, sei dabei! (Palantir, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Heute 17 Uhr…
Nach Cyberangriff auf Canvas: E-Learning-Dienstleister hat Hacker offenbar bezahlt
Schlechtes Vorbild für Schüler? Dass man Cyberkriminellen kein Lösegeld zahlen sollte, ist eigentlich bekannt. Instructure scheint es dennoch getan zu haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff auf Canvas:…
Pwn2Own versus KI: Zero Day Initiative kann Flut an Anmeldungen nicht bewältigen
Der Hackerwettbewerb Pwn2Own in Berlin stößt an seine Kapazitätsgrenzen. Zahlreichen Teams wurde bereits abgesagt. Das dürfte vor allem an KI liegen. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Pwn2Own versus KI: Zero…
Frustrierende Updates: Wie Microsoft Windows-11-Updates weniger nervig machen will
„Wenige Dinge sind frustrierender, als sich an den PC zu setzen und festzustellen, dass er ein Update benötigt“, schreibt Microsoft. (Peripheriegeräte, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Frustrierende Updates: Wie Microsoft Windows-11-Updates…
Supply-Chain-Angriff: Hunderte von NPM- und PyPI-Paketen kompromittiert
Die Hackergruppe TeamPCP gräbt sich erneut durch unzählige NPM- und Python-Pakete und verbreitet Schadcode, der vor allem Zugangsdaten sammelt. (Cybercrime, Javascript) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Supply-Chain-Angriff: Hunderte von NPM- und PyPI-Paketen…
Cyberangriff trifft Fahrzeughersteller: Kundendaten von Skoda kompromittiert
Ein unbekannter Angreifer hat ein von Skoda genutztes Shopsystem infiltriert und konnte auf Kundendaten zugreifen. Auch Zugangsdaten sind betroffen. (Cybercrime, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff trifft Fahrzeughersteller: Kundendaten von Skoda…
Anzeige: Schwachstellen bewerten, Patchrisiken priorisieren
Schwachstellenmanagement scheitert oft an pauschalen Scores und fehlendem Kontext. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen auch ohne Patch abgeleitet werden. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Schwachstellen…
Staatsanwaltschaft: Ermittlungen zu Cyberangriff auf Südwestfalen-IT erfolglos
Der Angriff gilt als einer der bisher schwersten Schläge gegen die kommunale IT-Infrastruktur in Deutschland. Die Ransomware-Gruppe Akira bleibt unerkannt. Die Staatsanwaltschaft gibt auf. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatsanwaltschaft:…
Per DHCP-Antwort zum Root: KI findet 21 Jahre alte Schadcode-Lücke in FreeBSD
Auf unzähligen FreeBSD-basierten Systemen lässt sich über einen bösartigen DHCP-Server im Netzwerk Schadcode einschleusen und als Root ausführen. (Sicherheitslücke, FreeBSD) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per DHCP-Antwort zum Root: KI findet 21…
Baden-Württemberg: Grün-Schwarz streicht den Datenschutz zusammen
Die neue Regierung unter Cem Özdemir will fast die Hälfte der Stellen beim Landesdatenschutzbeauftragten streichen. (Datenschutz, Office-Suite) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Baden-Württemberg: Grün-Schwarz streicht den Datenschutz zusammen
Auf Mallorca verhaftet: BKA beendet „Urlaub“ von mutmaßlichem Cybercrime-Boss
Ein 35-jähriger Deutscher wurde auf Mallorca verhaftet. Er soll den illegalen Onlinemarktplatz Crimenetwork betrieben und Nutzer mit Fake-Shops abgezockt haben. (Cybercrime, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Auf Mallorca verhaftet: BKA beendet…
Offizielle Website gehackt: JDownloader-Installer mit Trojaner verseucht
Wer zuletzt einen JDownloader-Installer von der offiziellen Website des Projektes heruntergeladen hat, hat wahrscheinlich Malware auf seinem System. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Offizielle Website gehackt: JDownloader-Installer mit Trojaner verseucht
Künstliche Intelligenz: Anwälte warnen vor KI-Transkriptionstools in Meetings
KI-Bots protokollieren Meetings präzise mit. Juristen warnen vor massiven Risiken für das Anwaltsgeheimnis. (Datensicherheit, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Künstliche Intelligenz: Anwälte warnen vor KI-Transkriptionstools in Meetings
Messenger: So will Signal Phishing-Angriffe erschweren
Nachdem die Messenger-App Signal Ziel einer Phishing-Attacke unter anderem auf Politiker geworden ist, sollen solche Angriffe erschwert werden. (Signal, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger: So will Signal Phishing-Angriffe erschweren
Anzeige: Microsoft 365 Administration: Identitäten, Security, Intune
Microsoft 365 Administration verbindet Identitäten, Geräteverwaltung und Security. Sechs Online-Workshops vertiefen Admin-Themen von Entra ID über Intune bis zu Automatisierung und Copilot. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Microsoft…
Cybercrime: Deepfakes offenbar zunehmend auch mit unbekannten Ärzten
Gefälschte Videos von Ärzten verbreiten sich laut Bundesärztekammer. Bislang traf es vor allem Promi-Mediziner wie Eckart von Hirschhausen. (Deepfake, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cybercrime: Deepfakes offenbar zunehmend auch mit unbekannten…
Fake-ITler: US-Amerikaner wegen Unterstützung nordkoreanischer IT-Arbeiter verurteilt
Zwei Amerikaner müssen in Haft, weil sie Remote-Computer für nordkoreanische Fake-ITler eingerichtet haben. (Nordkorea, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fake-ITler: US-Amerikaner wegen Unterstützung nordkoreanischer IT-Arbeiter verurteilt
Android: Neue Recaptcha-Abfrage für Google-freie Smartphones problematisch
Google hat seine Recaptcha-Abfrage KI-sicher gemacht. Für Nutzer von Google-freien Android-Smartphones kann das zum Problem werden. (Captcha, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Android: Neue Recaptcha-Abfrage für Google-freie Smartphones problematisch
(g+) 732 Bytes bis Root: Was Sysadmins zu CVE 2026 31431 wissen müssen
732 Bytes Python und ein neun Jahre alter Logikfehler reichen für Root auf nahezu jedem Linux-Server seit 2017. Was Admins jetzt tun müssen. (Sicherheitslücke, Python) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) 732…
Sicherheit: Russischer Phishingangriff erschüttert Bundesregierung
Hinter der Phishingkampagne gegen Signal steht vermutlich der russische Geheimdienst. Die Operation richtete sich gegen Politiker, Militärs und Journalisten. (Signal, Phishing) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Sicherheit: Russischer Phishingangriff erschüttert Bundesregierung
Malware-Gefahr: Offizielle JDownloader-Website kompromittiert
Einem Angreifer ist es gelungen, über die offizielle Website des Entwicklers manipulierte JDownloader-Installationsdateien zu verbreiten. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malware-Gefahr: Offizielle JDownloader-Website kompromittiert
Dirty Frag: Weitere Root-Lücke gefährdet unzählige Linux-Systeme
Im Netz kursieren erneut Exploits für eine gefährliche Root-Lücke in Linux. Schützende Updates kommen abermals zu spät – wegen eines Embargo-Verstoßes. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dirty Frag: Weitere Root-Lücke…
Trotz starkem Umsatz: Cloudflare will 20 Prozent der Belegschaft entlassen
Die Ankündigung lässt auch die Aktienkurse erst einmal stark fallen. Cloudflare bereite sich auf eine neue Ära vor, hieß es. (Cloudflare, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Trotz starkem Umsatz: Cloudflare will…
Canvas: Hacker entstellen Anmeldeseiten zahlreicher Schulen und Unis
Die Angreifer wollen über das Lernmanagementsystem Canvas Daten von etwa 9.000 Schulen und Unis erbeutet haben und drohen nun mit Veröffentlichung. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Canvas: Hacker entstellen Anmeldeseiten…
Windows 11: Microsoft testet CPU-Turbo für bessere Leistung
Microsoft setzt bei Windows 11 auf ein Low Latency Profil. Es soll die CPU-Frequenz bei Systemstarts maximieren und so Verzögerungen minimieren. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11: Microsoft…
Anzeige: Wenn der Vorfall da ist: erste Schritte beim Incident Response
Bei Security Incidents entscheidet First Response über Schadenshöhe und Beweislage. Ein Online-Workshop vermittelt Vorgehen, Tools und Organisation für die ersten Stunden. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Wenn der…
Schatten-IT: Europol betreibt offenbar geheime Analyseplattform
Die Polizeibehörde Europol soll ein internes Analysetool aufgebaut haben, das vor den Datenschutzkontrolleuren geheim gehalten wurde. (Polizei, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Schatten-IT: Europol betreibt offenbar geheime Analyseplattform
DSGVO-Beschwerde eingelegt: Linkedin will Nutzerdaten lieber verkaufen als beauskunften
Nutzer von Online-Plattformen haben Anspruch auf Herausgabe ihrer gespeicherten Daten. Doch das kollidiert mit dem Geschäftsmodell von Linkedin. (Linkedin, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSGVO-Beschwerde eingelegt: Linkedin will Nutzerdaten lieber verkaufen…
(g+) Vom Klick zur Intention: Das Ende der App?
Intent-basierte KI-Systeme verändern die gesamte Softwarearchitektur. Auch die Rolle von Apps wird sich grundlegend wandeln. (KI, Identitätsmanagement) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Vom Klick zur Intention: Das Ende der App?
Ratenbegrenzung kaputt: Cisco-Lücke zwingt Admins zu manuellen Reboots
In zwei Cisco-Produkten klafft eine Sicherheitslücke, mit der Angreifer anfällige Systeme lahmlegen können. Ohne Neustart geht dann nichts mehr. (Sicherheitslücke, Cisco) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ratenbegrenzung kaputt: Cisco-Lücke zwingt Admins zu…
Gerichtsurteil: Videoüberwachung in Berliner Schwimmbädern zulässig
Die Berliner Datenschutzbeauftragte wollte Videoüberwachung und Ausweiskontrollen in Schwimmbädern verbieten. Doch ein Gericht hat das abgelehnt. (Videoüberwachung, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gerichtsurteil: Videoüberwachung in Berliner Schwimmbädern zulässig
Entwickler bestätigt: Daemon Tools Lite mit Schadcode verseucht
Der Entwickler von Daemon Tools hat bestätigt, dass die Lite-Variante seiner Software zuletzt Malware enthielt. Eine neue Version korrigiert das. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entwickler bestätigt: Daemon Tools Lite…
GRU: Russlands Militärgeheimdienst bildet Hacker an Eliteuni aus
An der renommierten Bauman-Universität in Moskau betreibt der GRU ein verdecktes Ausbildungsprogramm für Hacker und Spione. (Cyberwar, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GRU: Russlands Militärgeheimdienst bildet Hacker an Eliteuni aus
Palo Alto Networks: Hacker attackieren Firewalls über Zero-Day-Lücke
Angreifer kapern durch speziell gestaltete Datenpakete ganze Firewalls von Palo Alto Networks. Einen Patch dagegen gibt es frühestens ab dem 13. Mai. (Sicherheitslücke, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Palo Alto Networks:…
Drohnenabwehr: Wenn eine Kette reicht
Forscher am KIT bekämpfen Drohnen mit einem uralten Wurfprinzip – und kommen damit überraschend weit. (Drohne, Industrieanlage) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Drohnenabwehr: Wenn eine Kette reicht
Ask Me Anything 12.5.: Was Palantir wirklich macht – und warum das gefährlich ist
Beim Live-Video-AMA am 12. Mai um 17 Uhr beantwortet IT-Sicherheitsberater und Aktivist Manuel Atug (aka HonkHase) eure Fragen zu Palantir. (Palantir, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ask Me Anything 12.5.: Was…
Starfighter 16: Linux-Laptop mit Opal-Verschlüsselung und abnehmbarer Webcam
Seit vielen Jahren arbeitet Starlabs am auf Datenschutz und Privatsphäre ausgelegten Starfighter 16. Jetzt kann der Laptop bestellt werden. (PC & Notebooks, Notebook) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Starfighter 16: Linux-Laptop mit…
Vorratsdatenspeicherung: Bundesdatenschutzbeauftragte hält Regierungspläne für unzulässig
Louisa Specht-Riemenschneider warnt eindringlich vor neuen Überwachungsbefugnissen für die Behörden. (Bundesbeauftragter für Datenschutz und I, Vorratsdatenspeicherung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Vorratsdatenspeicherung: Bundesdatenschutzbeauftragte hält Regierungspläne für unzulässig
Taiwan: Student stoppt mehrere Schnellzüge mit Alarm-Funksignal
Im April hat ein 23-Jähriger in Taiwan unbefugt vier High-Speed-Züge zum Stillstand gebracht. Er hat dafür mit Funkgeräten Tetra-Funksignale gefälscht. (Funkgerät, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Taiwan: Student stoppt mehrere…
Geheimdienste: Spion gegen Spion über den Dächern Wiens
Auf diversen Botschaften in Wien befinden sich Aufbauten mit Plastikplanen, teils in Garagengröße. Was sich dahinter verbirgt. (Spionage, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Geheimdienste: Spion gegen Spion über den Dächern Wiens
Taiwan: Student stoppt mit Alarm-Funksignal mehrere Schnellzüge
Im April hat ein 23-Jähriger in Taiwan unbefugt vier High-Speed-Züge zum Stillstand gebracht. Er hat dafür mit Funkgeräten Tetra-Funksignale gefälscht. (Funkgerät, Deutsche Bahn) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Taiwan: Student stoppt mit…
Daemon Tools: Offizielle Downloads enthalten seit Wochen Malware
Seit Anfang April wird über die offizielle Webseite des Entwicklers von Daemon Tools Malware verbreitet. Auch in Deutschland gibt es Infektionen. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Daemon Tools: Offizielle Downloads…
Fehlerhafte Signatur: Viele .de-Domains durch DNSSEC-Panne lahmgelegt
Eine DNS-Störung hat in der vergangenen Nacht viele teils stark besuchte .de-Domains beeinträchtigt. Der Fehler lag wohl bei der Denic. (DNS, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fehlerhafte Signatur: Viele .de-Domains durch…
Copy Fail und die KI: Forscher patzen bei Offenlegung von Linux-Lücke
Copy Fail ist eine der gefährlichsten Linux-Lücken der vergangenen Jahre. Die Offenlegung verlief aber alles andere als vorbildlich – unter anderem wegen KI. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Copy Fail…
Webbrowser: Klartext-Passwörter im Speicher von Microsoft Edge entdeckt
Der in Edge integrierte Passwortmanager ist offenbar keine sichere Wahl. Passwörter landen beim Start im Prozessspeicher und lassen sich auslesen. (Sicherheitslücke, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Webbrowser: Klartext-Passwörter im Speicher von…
Webbrowser: Klartext-Passwörter permanent im Speicher von Microsoft Edge
Der in Edge integrierte Passwortmanager ist offenbar keine sichere Wahl. Passwörter landen beim Start im Prozessspeicher und lassen sich auslesen. (Sicherheitslücke, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Webbrowser: Klartext-Passwörter permanent im Speicher…
Zugriff auf Quellcode von Trellix: Cyberangriff trifft große Cybersicherheitsfirma
Ein Angreifer konnte auf Quellcode-Repositorys von Trellix zugreifen. Auch Tools anderer Cybersicherheitsfirmen standen zuletzt unter Beschuss. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zugriff auf Quellcode von Trellix: Cyberangriff trifft große Cybersicherheitsfirma
Cyberangriff auf Cybersicherheitsfirma: Angreifer gelangt an Quellcode von Trellix
Ein Angreifer konnte auf Quellcode-Repositorys von Trellix zugreifen. Auch Tools anderer Cybersicherheitsfirmen standen zuletzt unter Beschuss. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Cybersicherheitsfirma: Angreifer gelangt an Quellcode von Trellix
Visaprogramm: So weit geht der geplante Datenaustausch mit den USA
US-Behörden könnten künftig Informationen zu politischen Überzeugungen und Sexualleben von EU-Bürgern auswerten. Nur ein EU-Staat lehnt das offenbar ab. (Datenschutz, Biometrie) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Visaprogramm: So weit geht der geplante…
Logo und Namen einfach kopiert: Notepad++ für Mac nicht autorisiert
Die Meldung einer offiziellen Mac-Portierung für Notepad++ hat Ärger beim Entwickler der Windows-Version ausgelöst. (Software, Mac) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Logo und Namen einfach kopiert: Notepad++ für Mac nicht autorisiert
Probleme mit VSS: Windows-11-Update macht Backup-Tools unbrauchbar
Nutzer mehrerer Backup-Lösungen können seit dem April-Patchday unter Windows 11 keine Datensicherung mehr erstellen. Es kommt zu einem Timeout. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Probleme mit VSS: Windows-11-Update macht…
cPanel-Lücke: Hacker kapern massenhaft Webportale und schleusen Ransomware ein
Für Webdienstbetreiber wird es höchste Zeit, ihre cPanel-Instanzen zu patchen. Angreifer nutzen eine kritische Lücke für Ransomware-Attacken aus. (Sicherheitslücke, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: cPanel-Lücke: Hacker kapern massenhaft Webportale und schleusen…