Schlagwort: Golem.de – Security

cPanel-Lücke: Hacker kapern massenhaft Webportale und fordern Lösegeld

Für Webdienstbetreiber wird es höchste Zeit, ihre cPanel-Instanzen zu untersuchen. Angreifer schleusen durch eine kritische Lücke Ransomware ein. (Sicherheitslücke, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: cPanel-Lücke: Hacker kapern massenhaft Webportale und fordern…

Update-Panne: Microsoft Defender löscht Root-Zertifikate von Digicert

Auf zahlreichen Windows-Systemen hat der Microsoft Defender in den letzten Tagen Fehlalarme ausgelöst und Digicert-Zertifikate gelöscht. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update-Panne: Microsoft Defender löscht Root-Zertifikate von Digicert

Wire-Chef Schilz: US-Investoren „haben keinerlei Einfluss auf Wire“

Nach den Phishing-Angriffen auf Signal-Nutzer plant der Bundestag einen Wechsel zu Wire. Firmenchef Schilz erläutert die Unterschiede zwischen beiden Messengern. (Phishing, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wire-Chef Schilz: US-Investoren „haben keinerlei…

Anzeige: Social Engineering erkennen und Angriffe gezielt abwehren

Social Engineering nutzt Routinen und Kommunikation im Arbeitsalltag aus. Ein Live-Workshop vermittelt Erkennungsmerkmale, typische Muster und konkrete Abwehrschritte für Teams. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Social Engineering erkennen…

Ladeinfrastruktur: Verbände fordern Entlastungen beim Eichrecht

Nach Einschätzung mehrerer Verbände sind die Eichprüfungen für Ladesäulen zu teuer. Das könnte sich auch auf die Ladepreise niederschlagen. (Ladesäule, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ladeinfrastruktur: Verbände fordern Entlastungen beim Eichrecht

DSGVO-Verstoß: Klage gegen Hamburger Datenschutzbehörde

Die Hamburger Datenschutzbehörde hat bei dem Anbieter einer Gesichtssuchmaschine zwar DSGVO-Verstöße festgestellt, aber nichts unternommen. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSGVO-Verstoß: Klage gegen Hamburger Datenschutzbehörde

DSGVO-Verstoß: Klage gegen Hamburger Datenschutzbehörde

Die Hamburger Datenschutzbehörde hat bei dem Anbieter einer Gesichtssuchmaschine zwar DSGVO-Verstöße festgestellt, aber nichts unternommen. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSGVO-Verstoß: Klage gegen Hamburger Datenschutzbehörde

(g+) React2Shell: Von der Warnung zum Massenvorfall

Monate nach einer Warnung zeigt sich, wie sie ausgenutzt wird – und warum Framework-Patches genauso kritisch sind wie OS-Patches. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) React2Shell: Von der Warnung zum…

Supply-Chain-Angriff: Mehrere Softwareprojekte von SAP kompromittiert

Angreifer haben Schadcode in NPM-Pakete von SAP eingeschleust, um massenhaft Zugangsdaten abzugreifen. Entwickler sollten zügig handeln. (Cybercrime, Javascript) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Supply-Chain-Angriff: Mehrere Softwareprojekte von SAP kompromittiert

Anzeige: Souveräne Cloudstrategie mit STACKIT planen

STACKIT unterstützt souveräne Cloudstrategien mit Fokus auf Datensouveränität und Governance. Ein Live-Workshop vermittelt Funktionen, Vergleich zu Hyperscalern und Umsetzungspraxis. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Souveräne Cloudstrategie mit STACKIT…

Nach Cyberangriff: Hacker erpressen Vimeo mit Nutzerdaten

Ein bekannter Cyberakteur hat Nutzerdaten von Vimeo erbeutet und verlangt nun ein Lösegeld. Andernfalls landen die Daten öffentlich im Darknet. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Hacker erpressen Vimeo…

Entschlüsselung unmöglich: Ransomware-Panne führt zu Datenverlust

Wer der Vect-Ransomware zum Opfer fällt, sollte nicht mit einer Datenrettung per Lösegeldzahlung rechnen. Ein Bug vernichtet einen Großteil der Daten. (Ransomware, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entschlüsselung unmöglich: Ransomware-Panne führt…

Anzeige: Das Zero Trust Security Framework sicher implementieren

Das Zero Trust Security Framework reduziert implizites Vertrauen und prüft Zugriffe. Ein Online-Workshop zeigt Prinzipien und konkrete Schritte für die Implementierung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Das Zero…

Anzeige: Smarte Anona-4K-Überwachungskamera über 20 Euro günstiger

Die Anona Pano behält Innenräume in 4K-Auflösung im Blick. Bei Amazon gibt es die smarte Überwachungskamera aktuell für unter 40 Euro. (Technik/Hardware, Spracherkennung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Smarte Anona-4K-Überwachungskamera über…

Datenklau: Cyberangriff trifft Medizintechnik-Konzern Medtronic

Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenklau: Cyberangriff trifft Medizintechnik-Konzern Medtronic

Nach Signal-Phishing: Bundestag forciert Umstieg auf Wire

Seit 2020 testen Bundesbehörden den Messenger Wire. Nun könnte der Deutsche Bundestag diesen nutzen und Dienste wie Signal untersagen. (Deutscher Bundestag, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Signal-Phishing: Bundestag forciert Umstieg…

Messenger: Signal plant Schutzfunktionen gegen Phishing-Angriffe

Obwohl Signal für die Phishing-Angriffe keine Schuld trifft, soll der Schutz vor solchen Attacken verbessert werden. Es gibt eine Empfehlung. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger: Signal plant Schutzfunktionen…

Signal-Phishing: Bundesregierung vermutet Russland hinter Spähkampagne

Die Regierung gibt bislang wenig Details zu den Phishing-Angriffen auf Spitzenpolitiker bekannt. Mit Kryptohandys wäre das nicht möglich. (Spionage, SMS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Signal-Phishing: Bundesregierung vermutet Russland hinter Spähkampagne

Attacken auf Firmennetzwerke: Hacker tricksen Teams-Nutzer mit Spam aus

Google-Forscher warnen vor einer Hackergruppe, die Nutzer bei Microsoft Teams austrickst, um gefährliche Malware in Firmennetzwerke zu schleusen. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken auf Firmennetzwerke: Hacker tricksen Teams-Nutzer mit…

Windows 11: Microsoft erlaubt unbegrenztes Pausieren von Updates

Microsoft reagiert auf Kritik: Nutzer von Windows 11 können Systemaktualisierungen künftig beliebig oft um jeweils 35 Tage verschieben. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11: Microsoft erlaubt unbegrenztes Pausieren…

Anzeige: Microsoft Entra ID sicher betreiben und härten

Microsoft Entra ID ist zentrale Komponente für Identitäten und Zugriffe in Microsoft-Umgebungen. Ein Online-Workshop vermittelt Vorgehen für Konfiguration, SSO und Härtung, inklusive praktischer Übungen. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…

Spionageverdacht: Bundesanwaltschaft ermittelt wegen Signal-Angriff

Nach der Phishing-Kampagne auch gegen deutsche Politiker über Signal gehen Deutschlands oberste Strafverfolger einem Spionageverdacht nach. (Julia Klöckner, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spionageverdacht: Bundesanwaltschaft ermittelt wegen Signal-Angriff

Indiskretionen: Wirtschaftsministerin Reiche ließ E-Mail-Postfächer prüfen

Im Bundeswirtschaftsministerium sind E-Mail-Postfächer von Mitarbeitern durchsucht worden. Anlass war der Verdacht auf weitergegebene Reisedaten. (Bundesregierung, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Indiskretionen: Wirtschaftsministerin Reiche ließ E-Mail-Postfächer prüfen

Anzeige: Social Engineering Angriffe erkennen und abwehren

Social Engineering nutzt Routine und Kommunikation als Angriffsfläche. Ein Online-Workshop vermittelt Muster, Warnsignale und Abwehrschritte für E-Mail, Vishing und OSINT. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Social Engineering Angriffe…

Malus.sh: KI-Tool befreit Open-Source-Programme von Lizenzen

Das KI-Tool Malus erstellt Clean-Room-Klone von Open-Source-Software und beruft sich auf ein US-Urheberrechtsgesetz aus dem Jahr 1879. (Open Source, Urheberrecht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malus.sh: KI-Tool befreit Open-Source-Programme von Lizenzen

Phishingangriff: Signal-Account von Julia Klöckner gehackt

Klöckner bekleidet nicht nur das zweithöchste Staatsamt, sondern sitzt auch im CDU-Präsidium. Das Handy von Kanzler Merz wurde schon überprüft. (Julia Klöckner, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishingangriff: Signal-Account von Julia…

Mythos: Unbefugte sollen Zugriff auf Anthropics Super-KI haben

Claude Mythos steht aus Sicherheitsgründen nur ausgewählten Organisationen zur Verfügung. Unbefugte konnten sich aber wohl Zugriff verschaffen. (Claude, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mythos: Unbefugte sollen Zugriff auf Anthropics Super-KI haben

Anzeige: Microsoft 365 Administration: Identitäten, Security, Intune

Microsoft 365 Administration bündelt Identitäts-, Geräte- und Sicherheitsbetrieb in einer Plattform. Sechs Online-Workshops vertiefen zentrale Admin-Themen von Entra ID bis Automatisierung. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Microsoft 365…

(g+) Neuer C5:2026-Standard: Das BSI wird streng

Der BSI-C5-Standard ist ein Gütesiegel beim Cloud-Computing und in seiner neuen Version noch strikter. Ein großer Kritikpunkt bleibt allerdings. (Cloud Computing, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Neuer C5:2026-Standard: Das BSI…

EU-Alterscheck: Der hohe Preis der Verifikation

Das neue Konzept vermeidet Privacy-Fallen klassischer Alterschecks. Beim Rollout, bei Geräten und bei Plattformen bleiben aber große Lücken. (Jugendschutz, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EU-Alterscheck: Der hohe Preis der Verifikation

Banken vermischt: Kuriose Phishing-Panne stiftet Verwirrung

Phisher haben es mal wieder auf Bankkunden abgesehen. Blöd nur, wenn sich von der Phishing-Mail niemand angesprochen fühlt. (Phishing, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Banken vermischt: Kuriose Phishing-Panne stiftet Verwirrung

Deutschland auf Platz 4: Tausende ActiveMQ-Server sind angreifbar

Hacker nutzen eine gefährliche und per KI aufgespürte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. (Sicherheitslücke, Apache) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutschland auf Platz 4: Tausende…

KI als neue Atomwaffen: Das bizarre Politik-Manifest von Palantir

Wie ticken die Chefs der Überwachungsfirma Palantir? In 22 Thesen finden sich bedenkliche Überlegungen, auch zum Umgang mit Nachkriegs-Deutschland. (Palantir, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI als neue Atomwaffen: Das bizarre…

BSI warnt: Phishing-Attacken über Signal nehmen zu

Angreifer kapern regelmäßig Signal-Konten mittels Phishing. Beim BSI gibt es nun einen Leitfaden mit Handlungsempfehlungen für Betroffene. (Phishing, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI warnt: Phishing-Attacken über Signal nehmen zu

Anzeige: STACKIT Cloud: Souveränität und Governance in der Praxis

Eine souveräne Cloud wird für viele Organisationen zum Maßstab, wenn Datenhoheit, Compliance und Risikoabwägung zusammenspielen. Ein Live-Online-Workshop vermittelt dafür Struktur, Kriterien und Praxisansätze. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…

Zero-Day-Lücken unter Beschuss: Angriffe auf Windows-Systeme beobachtet

Hacker haben drei kürzlich bekanntgewordene Sicherheitslücken im Windows Defender ausgenutzt. Nur für eine davon gibt es bisher einen Patch. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Day-Lücken unter Beschuss: Angriffe auf Windows-Systeme…

Cyberangriff trifft Vercel: Große Cloud-Entwicklerplattform gehackt

Ein Hacker ist in interne Systeme von Vercel eingedrungen. Er soll unter anderem Anmeldedaten und Umgebungsvariablen von Kunden erbeutet haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff trifft Vercel: Große Cloud-Entwicklerplattform…

(g+) Smart Home: Zigbee, runderneuert

Der Zigbee-Standard ist in der Hausautomation eine feste Größe. Nun gibt es Version 4.0 davon, sie löst einige Probleme des Standards. (Zigbee, Mesh) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Smart Home: Zigbee,…

Totalrecall Reloaded: Tool zeigt Schwachstelle in Windows Recall

Eine neue Version des Tools Totalrecall zeigt, wie sich Daten aus Windows Recall immer noch vergleichsweise leicht abgreifen lassen. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Totalrecall Reloaded: Tool zeigt Schwachstelle…

Thunderbolt: Mozilla veröffentlicht Open-Source-KI-Client

Mit der Integration in Haystack des deutschen Unternehmens Deepset will Mozilla eine Alternative zu großen KI-Enterprise-Produkten bieten. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Thunderbolt: Mozilla veröffentlicht Open-Source-KI-Client

Anzeige: Reolink-Argus-Solar-Außenkamera jetzt 60 Euro günstiger

Die Reolink-Argus-PT-Außenkamera hat keine toten Winkel, ist komplett solarbetrieben und bei Amazon wieder stark reduziert. (Technik/Hardware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Reolink-Argus-Solar-Außenkamera jetzt 60 Euro günstiger

Anzeige: Zero Trust Security Framework in der Praxis umsetzen

Zero Trust Security Framework strukturiert IT-Sicherheit jenseits klassischer Perimeter. Ein Online-Workshop vermittelt Prinzipien, Vorgehen und Handlungsempfehlungen für die Implementierung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Zero Trust Security Framework…

Tagtinker: Flipper-Zero-Tool manipuliert elektronische Preisschilder

Mit Tagtinker und einem Flipper Zero lassen sich Preisschilder im Handel mit beliebigen Inhalten überschreiben. Aber bitte nicht ohne Erlaubnis. (Tools, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tagtinker: Flipper-Zero-Tool manipuliert elektronische Preisschilder

Kognitive Schuld: KI-generierte Software erfordert traditionelle Praktiken

Damit Entwickler ihren mithilfe von KI generierten Code weiterhin verstehen können, wird die Besinnung auf traditionelle Praktiken empfohlen. (KI, Unternehmenssoftware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kognitive Schuld: KI-generierte Software erfordert traditionelle Praktiken

Nach Bluehammer: Frustrierter Forscher leakt weiteren Windows-Exploit

Angreifer können mit dem Exploit auf Windows-Systemen aufgrund eines Fehlers im Defender Systemrechte erlangen. Ein Patch ist noch nicht in Sicht. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Bluehammer: Frustrierter Forscher…

Bitlocker-Key nötig: April-Update sperrt Windows-Nutzer aus

Microsofts April-Patchday beschert Admins mehr Arbeit als erwartet. Je nach Konfiguration starten Windows-Systeme erst nach Eingabe der Bitlocker-Keys. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitlocker-Key nötig: April-Update sperrt Windows-Nutzer aus

Anthropics neues KI-Modell: Wie bedrohlich ist Claude Mythos?

Anthropics Claude Mythos kann nicht nur Sicherheitslücken finden, sondern auch selbst Exploits schreiben. Das könnte die IT-Sicherheitslage nachhaltig verändern. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anthropics neues KI-Modell: Wie bedrohlich ist…

GPT-5.4 Cyber: OpenAI öffnet Zugang zu Cybersicherheits-KI

Nach Anthropic veröffentlicht auch OpenAI seine KI für Cybersecurityanwendungen und gibt einem eingeschränkten Nutzerkreis Zugriff darauf. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GPT-5.4 Cyber: OpenAI öffnet Zugang zu Cybersicherheits-KI

Kein Klick erforderlich: Wurmartige Schadcode-Attacken auf Windows möglich

Der April-Patchday liefert viele gute Gründe, Windows-Systeme zu aktualisieren. Teilweise reichen spezielle Netzwerkpakete, um Schadcode einzuschleusen. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Klick erforderlich: Wurmartige Schadcode-Attacken auf Windows möglich

Anzeige: Microsoft Entra ID sicher administrieren und härten

Microsoft Entra ID ist zentral für Zugriff und Identitäten in der Microsoft-Cloud. Typische Aufgaben sind Hybrid-Betrieb, SSO und Absicherung. Ein Online-Workshop vermittelt praxisnahe Vorgehensweisen. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…