Für Webdienstbetreiber wird es höchste Zeit, ihre cPanel-Instanzen zu untersuchen. Angreifer schleusen durch eine kritische Lücke Ransomware ein. (Sicherheitslücke, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: cPanel-Lücke: Hacker kapern massenhaft Webportale und fordern…
Schlagwort: Golem.de – Security
Update-Panne: Microsoft Defender löscht Root-Zertifikate von Digicert
Auf zahlreichen Windows-Systemen hat der Microsoft Defender in den letzten Tagen Fehlalarme ausgelöst und Digicert-Zertifikate gelöscht. (Malware, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Update-Panne: Microsoft Defender löscht Root-Zertifikate von Digicert
(g+) GANs – Synthetik als Schlüssel: Von echten Daten zu besseren Modellen
Zwischen Datenschutz und Datenhunger entsteht ein Spannungsfeld. Neue Ansätze versprechen einen Ausweg, bringen aber eigene Herausforderungen mit sich. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) GANs – Synthetik als Schlüssel: Von…
Wire-Chef Schilz: US-Investoren „haben keinerlei Einfluss auf Wire“
Nach den Phishing-Angriffen auf Signal-Nutzer plant der Bundestag einen Wechsel zu Wire. Firmenchef Schilz erläutert die Unterschiede zwischen beiden Messengern. (Phishing, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wire-Chef Schilz: US-Investoren „haben keinerlei…
Wire-Chef Schilz: „Kein Produkt auf der Welt bietet absolute Sicherheit“
Nach den Phishing-Angriffen auf Signal-Nutzer plant der Bundestag einen Wechsel zu Wire. Firmenchef Schilz erläutert die Unterschiede zwischen beiden Messengern. (Phishing, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Wire-Chef Schilz: „Kein Produkt auf…
Anzeige: Social Engineering erkennen und Angriffe gezielt abwehren
Social Engineering nutzt Routinen und Kommunikation im Arbeitsalltag aus. Ein Live-Workshop vermittelt Erkennungsmerkmale, typische Muster und konkrete Abwehrschritte für Teams. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Social Engineering erkennen…
Ladeinfrastruktur: Verbände fordern Entlastungen beim Eichrecht
Nach Einschätzung mehrerer Verbände sind die Eichprüfungen für Ladesäulen zu teuer. Das könnte sich auch auf die Ladepreise niederschlagen. (Ladesäule, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ladeinfrastruktur: Verbände fordern Entlastungen beim Eichrecht
DSGVO-Verstoß: Klage gegen Hamburger Datenschutzbehörde
Die Hamburger Datenschutzbehörde hat bei dem Anbieter einer Gesichtssuchmaschine zwar DSGVO-Verstöße festgestellt, aber nichts unternommen. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSGVO-Verstoß: Klage gegen Hamburger Datenschutzbehörde
DSGVO-Verstoß: Klage gegen Hamburger Datenschutzbehörde
Die Hamburger Datenschutzbehörde hat bei dem Anbieter einer Gesichtssuchmaschine zwar DSGVO-Verstöße festgestellt, aber nichts unternommen. (DSGVO, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: DSGVO-Verstoß: Klage gegen Hamburger Datenschutzbehörde
Für KI-Agenten: Red Hat zeigt abgesichertes Container-Betriebssystem-Image
KI-Agenten wie Openclaw können viel kaputt machen. Red Hat hat ein Betriebssystem-Image entwickelt, das den Agenten in einer sicheren Umgebung liefert. (Betriebssysteme, Red Hat) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Für KI-Agenten: Red…
(g+) React2Shell: Von der Warnung zum Massenvorfall
Monate nach einer Warnung zeigt sich, wie sie ausgenutzt wird – und warum Framework-Patches genauso kritisch sind wie OS-Patches. (Security, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) React2Shell: Von der Warnung zum…
Industriesysteme gefährdet: Millionen RDP- und VNC-Server ungeschützt am Netz
Forscher haben das Internet nach RDP- und VNC-Servern abgescannt. Teilweise konnten sie auf industrielle Kontrollsysteme zugreifen. (Sicherheitslücke, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Industriesysteme gefährdet: Millionen RDP- und VNC-Server ungeschützt am Netz
Supply-Chain-Angriff: Mehrere Softwareprojekte von SAP kompromittiert
Angreifer haben Schadcode in NPM-Pakete von SAP eingeschleust, um massenhaft Zugangsdaten abzugreifen. Entwickler sollten zügig handeln. (Cybercrime, Javascript) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Supply-Chain-Angriff: Mehrere Softwareprojekte von SAP kompromittiert
European Sovereign Stack Standard: Ein messbarer Ansatz für digitale Souveränität
Bislang fehlt ein Standard für den Reifegrad der digitalen Souveränität von IT-Infrastrukturen. Die Schwarz Gruppe macht einen Schritt aus dem Bullshit-Bingo. (Souveränität, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: European Sovereign Stack Standard:…
Biometrische Gesichtserkennung: Das Gesetzespaket für eine neue Stufe der Überwachung
Die Regierung will Ermittlern die biometrische Gesichtserkennung erlauben. Das BKA soll dazu auch mit Anbietern wie Clearview AI kooperieren können. (Gesichtserkennung, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Biometrische Gesichtserkennung: Das Gesetzespaket für…
Seit 2017 ausnutzbar: Gefährliche Root-Lücke im Linux-Kernel entdeckt
Ein kleines Skript mit einer Größe von nur 732 Bytes reicht aus, um unter Linux Root-Rechte zu erlangen. Der Exploit liegt bereits auf Github. (Sicherheitslücke, Linux-Kernel) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Seit…
Anzeige: Souveräne Cloudstrategie mit STACKIT planen
STACKIT unterstützt souveräne Cloudstrategien mit Fokus auf Datensouveränität und Governance. Ein Live-Workshop vermittelt Funktionen, Vergleich zu Hyperscalern und Umsetzungspraxis. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Souveräne Cloudstrategie mit STACKIT…
Airline-App: Verkehrsminister legalisiert RFID-Check-in beim Fliegen
Künftig werden die Apps der Airlines legal auf die Daten des Chips im Reisepass zugreifen. Bundesverkehrsminister Patrick Schnieder wirbt für die Datenweitergabe und setzt sie durch. (Biometrie, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Nach Cyberangriff: Hacker erpressen Vimeo mit Nutzerdaten
Ein bekannter Cyberakteur hat Nutzerdaten von Vimeo erbeutet und verlangt nun ein Lösegeld. Andernfalls landen die Daten öffentlich im Darknet. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Hacker erpressen Vimeo…
Cyberangriff trifft Videoplattform: Hacker erbeuten Nutzerdaten von Vimeo
Ein bekannter Cyberakteur hat Nutzerdaten von Vimeo erbeutet und verlangt nun ein Lösegeld. Andernfalls landen die Daten öffentlich im Darknet. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff trifft Videoplattform: Hacker erbeuten…
Entschlüsselung unmöglich: Ransomware-Panne führt zu Datenverlust
Wer der Vect-Ransomware zum Opfer fällt, sollte nicht mit einer Datenrettung per Lösegeldzahlung rechnen. Ein Bug vernichtet einen Großteil der Daten. (Ransomware, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Entschlüsselung unmöglich: Ransomware-Panne führt…
Per Git-Push-Befehl: Angreifer hätten Millionen von Github-Repos kapern können
Git-Push-Befehle gehören für viele Entwickler zum Alltag. Nur einer davon hätte gereicht, um tief in die Infrastruktur von Github einzudringen. (Sicherheitslücke, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Per Git-Push-Befehl: Angreifer hätten Millionen…
Anzeige: Das Zero Trust Security Framework sicher implementieren
Das Zero Trust Security Framework reduziert implizites Vertrauen und prüft Zugriffe. Ein Online-Workshop zeigt Prinzipien und konkrete Schritte für die Implementierung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Das Zero…
Anzeige: Smarte Anona-4K-Überwachungskamera über 20 Euro günstiger
Die Anona Pano behält Innenräume in 4K-Auflösung im Blick. Bei Amazon gibt es die smarte Überwachungskamera aktuell für unter 40 Euro. (Technik/Hardware, Spracherkennung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Smarte Anona-4K-Überwachungskamera über…
Maximal möglicher Schweregrad: Microsoft-Umgebungen durch Entra-ID-Lücke gefährdet
Bei Entra ID gab es bis vor wenigen Tagen eine Sicherheitslücke mit Höchstwertung. Offenbar bestand ein Risiko für zahlreiche Microsoft-Dienste. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Maximal möglicher Schweregrad: Microsoft-Umgebungen durch…
Hacker erpressen Medtronic: Datenklau bei großem Medizintechnik-Konzern
Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Hacker erpressen Medtronic: Datenklau bei…
Datenklau: Cyberangriff trifft Medizintechnik-Konzern Medtronic
Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenklau: Cyberangriff trifft Medizintechnik-Konzern Medtronic
Nach Signal-Phishing: Bundestag forciert Umstieg auf Wire
Seit 2020 testen Bundesbehörden den Messenger Wire. Nun könnte der Deutsche Bundestag diesen nutzen und Dienste wie Signal untersagen. (Deutscher Bundestag, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Signal-Phishing: Bundestag forciert Umstieg…
Messenger: Signal plant Schutzfunktionen gegen Phishing-Angriffe
Obwohl Signal für die Phishing-Angriffe keine Schuld trifft, soll der Schutz vor solchen Attacken verbessert werden. Es gibt eine Empfehlung. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Messenger: Signal plant Schutzfunktionen…
Signal-Phishing: Bundesregierung vermutet Russland hinter Spähkampagne
Die Regierung gibt bislang wenig Details zu den Phishing-Angriffen auf Spitzenpolitiker bekannt. Mit Kryptohandys wäre das nicht möglich. (Spionage, SMS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Signal-Phishing: Bundesregierung vermutet Russland hinter Spähkampagne
Attacken auf Firmennetzwerke: Hacker tricksen Teams-Nutzer mit Spam aus
Google-Forscher warnen vor einer Hackergruppe, die Nutzer bei Microsoft Teams austrickst, um gefährliche Malware in Firmennetzwerke zu schleusen. (Cybercrime, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken auf Firmennetzwerke: Hacker tricksen Teams-Nutzer mit…
Panne bei RDP-Verbindungen: Windows-Update mit kaputter Warnmeldung verteilt
Neue Warnmeldungen sollen Windows-Nutzer eigentlich vor bösartigen RDP-Dateien schützen. Doch die sind manchmal weder gut lesbar noch bedienbar. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Panne bei RDP-Verbindungen: Windows-Update mit kaputter Warnmeldung…
Jetzt bei HaveIBeenPwned: Hacker erpressen Udemy und leaken Nutzerdaten
Eine bekannte Hackergruppe hat Daten geleakt, die von 1,4 Millionen Udemy-Nutzern stammen sollen. HaveIBeenPwned hat sie aufgenommen. (Datenleck, CRM) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jetzt bei HaveIBeenPwned: Hacker erpressen Udemy und leaken…
Windows 11: Microsoft erlaubt unbegrenztes Pausieren von Updates
Microsoft reagiert auf Kritik: Nutzer von Windows 11 können Systemaktualisierungen künftig beliebig oft um jeweils 35 Tage verschieben. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11: Microsoft erlaubt unbegrenztes Pausieren…
Anzeige: Microsoft Entra ID sicher betreiben und härten
Microsoft Entra ID ist zentrale Komponente für Identitäten und Zugriffe in Microsoft-Umgebungen. Ein Online-Workshop vermittelt Vorgehen für Konfiguration, SSO und Härtung, inklusive praktischer Übungen. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Ermittlungen laufen: Regierungsmitglieder von Ausspähung über Signal betroffen
Mindestens zwei Mitglieder der Bundesregierung wurden bereits Opfer der Attacke über Signal. Es steht Spionageverdacht im Raum. (Signal, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ermittlungen laufen: Regierungsmitglieder von Ausspähung über Signal…
Spionageverdacht: Bundesanwaltschaft ermittelt wegen Signal-Angriff
Nach der Phishing-Kampagne auch gegen deutsche Politiker über Signal gehen Deutschlands oberste Strafverfolger einem Spionageverdacht nach. (Julia Klöckner, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Spionageverdacht: Bundesanwaltschaft ermittelt wegen Signal-Angriff
Supply-Chain-Angriff auf Passwortmanager: NPM-Paket von Bitwarden kompromittiert
Angreifer haben erfolgreich Schadcode in das NPM-Paket des Bitwarden-CLI eingeschleust. Dahinter steckt eine größere Angriffskampagne. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Supply-Chain-Angriff auf Passwortmanager: NPM-Paket von Bitwarden kompromittiert
Staatspolitik per Messenger: Was der Klöckner-Signal-Fall wirklich offenlegt
Ein Phishing-Angriff, ein übernommener Signal-Account – und sofort die Debatte: Hack oder menschlicher Fehler? Die eigentliche Frage wird dabei übersehen. (Security, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Staatspolitik per Messenger: Was…
Fast 12 Jahre unentdeckt: Telekom deckt gefährliche Root-Lücke in Linux auf
Sicherheitsforscher der Telekom haben Claude auf Linux-Systeme losgelassen. Die KI hat eine seit 2014 bestehende Root-Lücke in Packagekit gefunden. (Sicherheitslücke, Ubuntu) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fast 12 Jahre unentdeckt: Telekom deckt…
Indiskretionen: Wirtschaftsministerin Reiche ließ E-Mail-Postfächer prüfen
Im Bundeswirtschaftsministerium sind E-Mail-Postfächer von Mitarbeitern durchsucht worden. Anlass war der Verdacht auf weitergegebene Reisedaten. (Bundesregierung, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Indiskretionen: Wirtschaftsministerin Reiche ließ E-Mail-Postfächer prüfen
Behörden warnen: Chinesische Hacker kapern massenhaft Router und IoT-Geräte
Die kompromittierten Netzwerkgeräte werden laut Behördenwarnung missbraucht, um darüber Cyberangriffe auszuführen und Traffic zu verschleiern. (Cybercrime, Netzwerk) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Behörden warnen: Chinesische Hacker kapern massenhaft Router und IoT-Geräte
27 Mitarbeiter betroffen: Wirtschaftsministerin Reiche ließ E-Mail-Postfächer prüfen
Im Bundeswirtschaftsministerium sind E-Mail-Postfächer von Mitarbeitenden durchsucht worden. Anlass war der Verdacht auf weitergegebene Reisedaten. (Bundesregierung, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 27 Mitarbeiter betroffen: Wirtschaftsministerin Reiche ließ E-Mail-Postfächer prüfen
Anzeige: Social Engineering Angriffe erkennen und abwehren
Social Engineering nutzt Routine und Kommunikation als Angriffsfläche. Ein Online-Workshop vermittelt Muster, Warnsignale und Abwehrschritte für E-Mail, Vishing und OSINT. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Social Engineering Angriffe…
Malus.sh: KI-Tool befreit Open-Source-Programme von Lizenzen
Das KI-Tool Malus erstellt Clean-Room-Klone von Open-Source-Software und beruft sich auf ein US-Urheberrechtsgesetz aus dem Jahr 1879. (Open Source, Urheberrecht) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Malus.sh: KI-Tool befreit Open-Source-Programme von Lizenzen
Bitcoin erbeutet: Kryptoscammer nutzen Chaos an der Straße von Hormus aus
Betrüger geben sich als iranische Behörden aus und fordern von Schiffen Bitcoin-Zahlungen für eine sichere Durchfahrt – mit fatalen Folgen. (Schifffahrt, Politik) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitcoin erbeutet: Kryptoscammer nutzen Chaos…
Nächste KI-Kapitulation: Nextcloud zahlt für gemeldete Lücken keine Prämien mehr
Wer Sicherheitslücken an die Nextcloud-Entwickler meldet, geht künftig leer aus. Erneut wird KI einem Bug-Bounty-Programm zum Verhängnis. (Nextloud, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nächste KI-Kapitulation: Nextcloud zahlt für gemeldete Lücken keine…
Curl-Entwickler über KI: Open-Source-Projekte versinken im „High-Quality-Chaos“
Curl-Entwickler Stenberg äußert sich erneut zu KI-generierten Bug-Reports. Von „KI-Schrott“ ist nun keine Rede mehr. Doch es droht eine gefährliche Zeit. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Curl-Entwickler über KI: Open-Source-Projekte…
Dieses Mal wirklich: iOS-Update löscht gelöschte Benachrichtigungen
Das FBI ist trotz gelöschter Signal-App an alte Chatinhalte auf einem iPhone gelangt. Die neueste iOS-Version soll davor schützen. (Sicherheitslücke, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Dieses Mal wirklich: iOS-Update löscht…
Phishingangriff: Signal-Account von Julia Klöckner gehackt
Klöckner bekleidet nicht nur das zweithöchste Staatsamt, sondern sitzt auch im CDU-Präsidium. Das Handy von Kanzler Merz wurde schon überprüft. (Julia Klöckner, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Phishingangriff: Signal-Account von Julia…
Backdoor in Claude-Desktop-App: Stille Brücke aus dem Browser
Claude Desktop legt auf MacOS Native Messaging Hosts in jeden Chromium-Browser, sogar in noch nicht installierte. Das ist nicht harmlos – was nun zu tun ist. (Security, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen…
Gesetzentwurf beschlossen: Regierung startet neuen Anlauf zur Vorratsdatenspeicherung
IP-Adressen und Portnummern sollen künftig drei Monate lang gespeichert werden. Doch IT-Verbände warnen vor einer deutlich längeren Speicherdauer. (Vorratsdatenspeicherung, Breko) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gesetzentwurf beschlossen: Regierung startet neuen Anlauf zur…
Attacken laufen bereits: Rund 1.300 Sharepoint-Instanzen sind angreifbar
Eine Lücke in Microsoft Sharepoint lässt Angreifer vertrauliche Daten lesen und ändern. Obwohl es einen Patch gibt, sind die meisten Systeme ungeschützt. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Attacken laufen bereits:…
Mozilla härtet Webbrowser: Claude Mythos findet 271 Sicherheitslücken in Firefox
Mozilla hat Hunderte Sicherheitslücken in Firefox geschlossen, die mit Anthropics neuer Mythos-KI entdeckt wurden. Leicht war das offenkundig nicht. (Firefox, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mozilla härtet Webbrowser: Claude Mythos findet…
Mythos: Unbefugte sollen Zugriff auf Anthropics Super-KI haben
Claude Mythos steht aus Sicherheitsgründen nur ausgewählten Organisationen zur Verfügung. Unbefugte konnten sich aber wohl Zugriff verschaffen. (Claude, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mythos: Unbefugte sollen Zugriff auf Anthropics Super-KI haben
Anzeige: Microsoft 365 Administration: Identitäten, Security, Intune
Microsoft 365 Administration bündelt Identitäts-, Geräte- und Sicherheitsbetrieb in einer Plattform. Sechs Online-Workshops vertiefen zentrale Admin-Themen von Entra ID bis Automatisierung. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Microsoft 365…
(g+) Neuer C5:2026-Standard: Das BSI wird streng
Der BSI-C5-Standard ist ein Gütesiegel beim Cloud-Computing und in seiner neuen Version noch strikter. Ein großer Kritikpunkt bleibt allerdings. (Cloud Computing, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Neuer C5:2026-Standard: Das BSI…
EU-Alterscheck: Der hohe Preis der Verifikation
Das neue Konzept vermeidet Privacy-Fallen klassischer Alterschecks. Beim Rollout, bei Geräten und bei Plattformen bleiben aber große Lücken. (Jugendschutz, Soziales Netz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: EU-Alterscheck: Der hohe Preis der Verifikation
Banken vermischt: Kuriose Phishing-Panne stiftet Verwirrung
Phisher haben es mal wieder auf Bankkunden abgesehen. Blöd nur, wenn sich von der Phishing-Mail niemand angesprochen fühlt. (Phishing, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Banken vermischt: Kuriose Phishing-Panne stiftet Verwirrung
13 Jahre unentdeckt: Mittels KI aufgespürte Lücke gefährdet Tausende Server
Hacker nutzen eine gefährliche und mithilfe von KI entdeckte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. (Sicherheitslücke, Apache) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: 13 Jahre unentdeckt: Mittels…
Deutschland auf Platz 4: Tausende ActiveMQ-Server sind angreifbar
Hacker nutzen eine gefährliche und per KI aufgespürte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. (Sicherheitslücke, Apache) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutschland auf Platz 4: Tausende…
KI als neue Atomwaffen: Das bizarre Politik-Manifest von Palantir
Wie ticken die Chefs der Überwachungsfirma Palantir? In 22 Thesen finden sich bedenkliche Überlegungen, auch zum Umgang mit Nachkriegs-Deutschland. (Palantir, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI als neue Atomwaffen: Das bizarre…
KI auf dem Computer: Claude-Desktop-App installiert ungefragt Backdoor
Ein Datenschützer hat den Eintrag im Browser nur durch Zufall entdeckt. Sie könnte theoretisch für Angriffe genutzt werden. (Claude, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: KI auf dem Computer: Claude-Desktop-App installiert ungefragt…
BSI warnt: Phishing-Attacken über Signal nehmen zu
Angreifer kapern regelmäßig Signal-Konten mittels Phishing. Beim BSI gibt es nun einen Leitfaden mit Handlungsempfehlungen für Betroffene. (Phishing, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: BSI warnt: Phishing-Attacken über Signal nehmen zu
Anzeige: STACKIT Cloud: Souveränität und Governance in der Praxis
Eine souveräne Cloud wird für viele Organisationen zum Maßstab, wenn Datenhoheit, Compliance und Risikoabwägung zusammenspielen. Ein Live-Online-Workshop vermittelt dafür Struktur, Kriterien und Praxisansätze. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige:…
(g+) Cisco FMC Zero-Day Interlock: Totalverlust der Netzwerksicherheit
Interlock hat eine CVSS-10-Lücke in Ciscos FMC 36 Tage als Zero-Day genutzt. So wurde das Firewall-Management-Interface zum Einfallstor. (Security, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Cisco FMC Zero-Day Interlock: Totalverlust der…
Zero-Day-Lücken unter Beschuss: Angriffe auf Windows-Systeme beobachtet
Hacker haben drei kürzlich bekanntgewordene Sicherheitslücken im Windows Defender ausgenutzt. Nur für eine davon gibt es bisher einen Patch. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Zero-Day-Lücken unter Beschuss: Angriffe auf Windows-Systeme…
Cyberangriff auf Vercel: Hacker erbeutet Kundendaten von Cloud-Entwicklerplattform
Ein Hacker ist in interne Systeme von Vercel eingedrungen. Er soll unter anderem Anmeldedaten und Umgebungsvariablen von Kunden erbeutet haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff auf Vercel: Hacker erbeutet…
Cyberangriff trifft Vercel: Große Cloud-Entwicklerplattform gehackt
Ein Hacker ist in interne Systeme von Vercel eingedrungen. Er soll unter anderem Anmeldedaten und Umgebungsvariablen von Kunden erbeutet haben. (Cybercrime, Cyberwar) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff trifft Vercel: Große Cloud-Entwicklerplattform…
Militärpanne mit Postsendung: Kriegsschiff mittels Bluetooth-Tracker geortet
Reporter konnten eine Fregatte der niederländischen Marine im Mittelmeer tracken. Dafür hat es lediglich eine unscheinbare Postsendung gebraucht. (Militär, Bluetooth) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Militärpanne mit Postsendung: Kriegsschiff mittels Bluetooth-Tracker geortet
Jugendschutz und Sicherheit: EU-App für Altersnachweis nach zwei Minuten gehackt
Sicherheitsexperten kritisieren die neue Jugendschutz-App der EU. Die EU-Kommission verteidigt sich und sieht keine aktuellen Probleme. (Jugendschutz, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Jugendschutz und Sicherheit: EU-App für Altersnachweis nach zwei Minuten…
(g+) Künstliche Intelligenz: Was Datenschutz in KI-Modellen so kompliziert macht
KI und Datenschutz sind schwer in Einklang zu bringen. Warum das so ist, haben wir uns von KI-Forscherin Franziska Boenisch erklären lassen. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Künstliche Intelligenz:…
Für 2.300 US-Dollar: Forscher entlockt Claude gefährlichen Chrome-Exploit
Ein Forscher hat mit Claude Opus in rund 20 Stunden eine funktionierende Exploit-Kette für Chrome entwickelt. Mythos braucht es dafür gar nicht. (Sicherheitslücke, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Für 2.300 US-Dollar:…
(g+) Smart Home: Zigbee, runderneuert
Der Zigbee-Standard ist in der Hausautomation eine feste Größe. Nun gibt es Version 4.0 davon, sie löst einige Probleme des Standards. (Zigbee, Mesh) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Smart Home: Zigbee,…
Totalrecall Reloaded: Tool zeigt Schwachstelle in Windows Recall
Eine neue Version des Tools Totalrecall zeigt, wie sich Daten aus Windows Recall immer noch vergleichsweise leicht abgreifen lassen. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Totalrecall Reloaded: Tool zeigt Schwachstelle…
Thunderbolt: Mozilla veröffentlicht Open-Source-KI-Client
Mit der Integration in Haystack des deutschen Unternehmens Deepset will Mozilla eine Alternative zu großen KI-Enterprise-Produkten bieten. (KI, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Thunderbolt: Mozilla veröffentlicht Open-Source-KI-Client
Anzeige: Reolink-Argus-Solar-Außenkamera jetzt 60 Euro günstiger
Die Reolink-Argus-PT-Außenkamera hat keine toten Winkel, ist komplett solarbetrieben und bei Amazon wieder stark reduziert. (Technik/Hardware, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Reolink-Argus-Solar-Außenkamera jetzt 60 Euro günstiger
Nach Microsoft-Patchday: Update-Fehler und ständige Reboots bei Windows Server
IT-Admins haben mit den April-Updates für Windows Server allerhand zu tun. Die Updates können fehlschlagen oder wiederholte Reboots auslösen. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Microsoft-Patchday: Update-Fehler und ständige Reboots…
Datei wächst ohne Ende: Cisco gesteht Softwarepanne bei unzähligen Access-Points
Zahlreiche WiFi-Access-Points von Cisco büßen durch einen Bug täglich 5 Mbyte an Speicherplatz ein. Es drohen fehlschlagende Updates und Bootschleifen. (Cisco, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datei wächst ohne Ende: Cisco…
Datei wächst ohne Ende: Speicherpanne bei über 230 Access-Point-Modellen von Cisco
Unzählige WiFi-Access-Points von Cisco büßen durch einen Bug täglich 5 Mbyte an Speicherplatz ein. Es drohen fehlschlagende Updates und Bootschleifen. (Cisco, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datei wächst ohne Ende: Speicherpanne…
Protokolldatei wächst: Speicherpanne bei über 230 Access-Point-Modellen von Cisco
Unzählige WiFi-Access-Points von Cisco büßen durch einen Bug täglich 5 Mbyte an Speicherplatz ein. Es drohen fehlschlagende Updates und Bootschleifen. (Cisco, WLAN) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Protokolldatei wächst: Speicherpanne bei über…
Anzeige: Zero Trust Security Framework in der Praxis umsetzen
Zero Trust Security Framework strukturiert IT-Sicherheit jenseits klassischer Perimeter. Ein Online-Workshop vermittelt Prinzipien, Vorgehen und Handlungsempfehlungen für die Implementierung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Zero Trust Security Framework…
Fluxstress und Netdowner: Deutscher Betreiber von DDoS-on-Demand-Servern verhaftet
Der mutmaßliche Betreiber der DDoS-on-Demand-Server Fluxstress und Netdowner ist in Bangkok verhaftet worden. Der Beschuldigte ist erst 27 Jahre alt. (DoS, Server) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Fluxstress und Netdowner: Deutscher Betreiber…
Tagtinker: Flipper-Zero-Tool manipuliert elektronische Preisschilder
Mit Tagtinker und einem Flipper Zero lassen sich Preisschilder im Handel mit beliebigen Inhalten überschreiben. Aber bitte nicht ohne Erlaubnis. (Tools, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Tagtinker: Flipper-Zero-Tool manipuliert elektronische Preisschilder
Kognitive Schuld: KI-generierte Software erfordert traditionelle Praktiken
Damit Entwickler ihren mithilfe von KI generierten Code weiterhin verstehen können, wird die Besinnung auf traditionelle Praktiken empfohlen. (KI, Unternehmenssoftware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kognitive Schuld: KI-generierte Software erfordert traditionelle Praktiken
Anweisung des Verteidigungsministers: Private Telefone, Tablets und Smartwatches verboten
Bundesverteidigungsminister Boris Pistorius verbietet SIM-Geräte auch in Räumen, in denen Verschlusssachen gelagert werden. Es gehe um russische und chinesische Spionage. (Spionage, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anweisung des Verteidigungsministers: Private Telefone,…
Nach Bluehammer: Frustrierter Forscher leakt weiteren Windows-Exploit
Angreifer können mit dem Exploit auf Windows-Systemen aufgrund eines Fehlers im Defender Systemrechte erlangen. Ein Patch ist noch nicht in Sicht. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Bluehammer: Frustrierter Forscher…
Deutsche Server gefährdet: Hacker kapern Nginx-Webserver über kritische Lücke
Eine gefährliche Sicherheitslücke in Nginx UI lässt Angreifer mit nur einem HTTP-Request ganze Webserver übernehmen. Attacken laufen bereits. (Sicherheitslücke, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Deutsche Server gefährdet: Hacker kapern Nginx-Webserver über…
Bitlocker-Key nötig: April-Update sperrt Windows-Nutzer aus
Microsofts April-Patchday beschert Admins mehr Arbeit als erwartet. Je nach Konfiguration starten Windows-Systeme erst nach Eingabe der Bitlocker-Keys. (Windows, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Bitlocker-Key nötig: April-Update sperrt Windows-Nutzer aus
Anthropics neues KI-Modell: Wie bedrohlich ist Claude Mythos?
Anthropics Claude Mythos kann nicht nur Sicherheitslücken finden, sondern auch selbst Exploits schreiben. Das könnte die IT-Sicherheitslage nachhaltig verändern. (Security, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anthropics neues KI-Modell: Wie bedrohlich ist…
GPT-5.4 Cyber: OpenAI öffnet Zugang zu Cybersicherheits-KI
Nach Anthropic veröffentlicht auch OpenAI seine KI für Cybersecurityanwendungen und gibt einem eingeschränkten Nutzerkreis Zugriff darauf. (KI, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: GPT-5.4 Cyber: OpenAI öffnet Zugang zu Cybersicherheits-KI
Viele Websites betroffen: 30 WordPress-Plug-ins gekauft und Backdoor eingeschleust
Ein Angreifer hat eine Firma übernommen, die über 30 WordPress-Plug-ins entwickelt hat. Kurz darauf schob er Nutzern heimlich eine Backdoor unter. (Backdoor, Virus) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Viele Websites betroffen: 30…
Windows 11: Updates bei Windows-Installation sind künftig überspringbar
User sollen sich entscheiden können, ob sie direkt Windows 11 aktualisieren oder lieber schneller auf den Desktop kommen wollen. (Windows 11, Windows) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11: Updates bei Windows-Installation…
Button-Hijacking: Google unterbindet Missbrauch des Zurück-Buttons im Browser
Webseitenbetreiber, die den Browserverlauf ihrer Besucher manipulieren, müssen zukünftig mit einer Herabstufung durch Google rechnen. (Webseiten, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Button-Hijacking: Google unterbindet Missbrauch des Zurück-Buttons im Browser
Nutzerdaten gefährdet: Über 100 Chrome-Extensions beim Datenklau erwischt
Forscher haben zahlreiche Chrome-Erweiterungen entdeckt, die ihre Nutzer ausspionieren. Sie sind noch immer im Chrome Web Store verfügbar. (Chrome Web Store, Browser) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nutzerdaten gefährdet: Über 100 Chrome-Extensions…
Kein Klick erforderlich: Wurmartige Schadcode-Attacken auf Windows möglich
Der April-Patchday liefert viele gute Gründe, Windows-Systeme zu aktualisieren. Teilweise reichen spezielle Netzwerkpakete, um Schadcode einzuschleusen. (Patchday, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Kein Klick erforderlich: Wurmartige Schadcode-Attacken auf Windows möglich
CCPA-Prüfung: Google, Microsoft und Meta ignorieren Opt-out-Signale
Ein unabhängiger Audit in Kalifornien zeigt: Microsoft, Meta und Google setzen trotz Browserverbot weiterhin Werbecookies. (Tracking, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: CCPA-Prüfung: Google, Microsoft und Meta ignorieren Opt-out-Signale
Digitale Souveränität: Wildberger will Verwaltung unabhängiger von Microsoft machen
Der Bundesdigitalminister will die Abhängigkeit von Microsoft verringern und plant ein Einspruchsrecht bei IT-Projekten anderer Ministerien. (Souveränität, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Souveränität: Wildberger will Verwaltung unabhängiger von Microsoft machen
Anzeige: Microsoft Entra ID sicher administrieren und härten
Microsoft Entra ID ist zentral für Zugriff und Identitäten in der Microsoft-Cloud. Typische Aufgaben sind Hybrid-Betrieb, SSO und Absicherung. Ein Online-Workshop vermittelt praxisnahe Vorgehensweisen. (Golem Karrierewelt, Sicherheitslücke) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel:…
Illegale Nutzung per Jailbreak: Tesla sperrt FSD in über 100.000 gehackten Autos
Zahlreiche Tesla-Fahrer aus mehreren Ländern haben per Jailbreak unrechtmäßig das Full Self-Driving aktiviert. Jetzt greift der Hersteller durch. (Jailbreak, Elektroauto) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Illegale Nutzung per Jailbreak: Tesla sperrt FSD…