Schlagwort: Golem.de – Security

Windows 11: Microsoft testet freie Datumswahl für Updates

Microsoft testet unter Windows 11 eine Kalender-Auswahl für Update-Pausen. Ab Mai 2026 soll zudem Hotpatching störende Neustarts minimieren. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Windows 11: Microsoft testet freie Datumswahl…

Digitale Brieftasche: Großteil der Bevölkerung kennt EUDI-Wallet nicht

Der Branchenverband Bitkom fordert eine Aufklärungskampagne, damit die digitale Brieftasche der EU bei der Einführung breit angewendet wird. (EU, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Digitale Brieftasche: Großteil der Bevölkerung kennt EUDI-Wallet…

Datenpanne: Angreifer missbrauchen frische Buchungsdaten von Booking.com

Einige Booking.com-Nutzer sind unmittelbar nach einer Buchung von Angreifern kontaktiert und zu einer Zahlung aufgefordert worden. Der Anbieter warnt. (Datenleck, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Datenpanne: Angreifer missbrauchen frische Buchungsdaten von…

iOS: Zwischenspeicher macht gelöschte Signal-Nachrichten sichtbar

Auch nach dem Löschen können Signal-Nachrichten sichtbar bleiben. Möglich macht das ein iOS-Speicherbereich für Benachrichtigungen. (Signal, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: iOS: Zwischenspeicher macht gelöschte Signal-Nachrichten sichtbar

Emdash: Cloudflares WordPress-Alternative mit Kostenfallen-Potenzial

Echte WordPress-Alternative oder Lockangebot für Cloudflares Ökosystem? Nur dort funktioniert das zentrale Feature des CMS Emdash. (CMS, WordPress) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Emdash: Cloudflares WordPress-Alternative mit Kostenfallen-Potenzial

(g+) Windows: So werden die Zertifikate für Secure Boot getauscht

Die Secure-Boot-Zertifikate laufen bald aus – doch es gibt einen Austauschprozess. Wir beschreiben ihn Schritt für Schritt für Admins. (Windows, Virtualisierung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Windows: So werden die Zertifikate…

Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein

Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. (Cybercrime, Onlineshop) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode…

Nicht nur Veracrypt: Auch VPN-Entwickler von Microsoft ausgesperrt

Die Entwickler von Veracrypt, Wireguard und Windscribe können wegen gesperrter Microsoft-Accounts keine Updates bereitstellen. Microsoft reagiert. (Microsoft, Treiber) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nicht nur Veracrypt: Auch VPN-Entwickler von Microsoft ausgesperrt

Anzeige: Microsoft 365 Security sicher administrieren

Microsoft 365 Security erfordert sauberes Identity- und Endpoint-Management. Ein dreitägiger Online-Workshop zeigt praxisnah, wie Schutz, DLP und Compliance umgesetzt werden. (Golem Karrierewelt, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Microsoft 365 Security…

(g+) Windows: Der Update-Guide für Secure Boot

Die Secure-Boot-Zertifikate laufen bald aus und müssen getauscht werden. Unser Leitfaden zeigt, welche To-dos auf Admins zukommen. (Windows, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: (g+) Windows: Der Update-Guide für Secure Boot

Keine neuen Windows-Versionen: Microsoft sperrt Veracrypt-Entwickler aus

Der Veracrypt-Entwickler kann die Windows-Variante seiner Verschlüsselungssoftware nicht mehr aktualisieren. Microsoft hat sein Konto gekündigt. (Tools, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Keine neuen Windows-Versionen: Microsoft sperrt Veracrypt-Entwickler aus

Mythos: Anthropics neues KI-Modell soll kein Hacker-Tool werden

Anthropics neues KI-Modell Mythos ist da – aber nicht für alle. Zwölf ausgewählte Organisationen testen es vorher auf Sicherheitslücken. (Anthropic, KI) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Mythos: Anthropics neues KI-Modell soll kein…

Anzeige: STACKIT Cloud: Souveränität, Governance & Compliance

STACKIT Cloud rückt in Strategiediskussionen zur souveränen Cloud in den Fokus. Ein Online-Workshop vermittelt Datensouveränität, Governance und Praxistipps für die Einführung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: STACKIT Cloud:…

Quantencomputer: Neue Ansätze brechen Verschlüsselung mit weniger Qubits

Zwei Veröffentlichungen nehmen klassische Verschlüsselung von zwei Seiten in die Zange. Das unterstreicht die Dringlichkeit eines Umstiegs auf Post-Quanten-Kryptografie. (Quantencomputer, Google) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Quantencomputer: Neue Ansätze brechen Verschlüsselung mit…

Druckersystem: Cups-Lücken gefährden zahlreiche Linux-Systeme

Ein Forscher hat KI-Agenten auf das Druckersystem Cups angesetzt. Zwei entdeckte Sicherheitslücken verleihen Angreifern Root-Zugriff aus der Ferne. (Sicherheitslücke, Drucker) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Druckersystem: Cups-Lücken gefährden zahlreiche Linux-Systeme

Anzeige: T.I.S.P.-Zertifikatskurs für Informationssicherheit

Ein T.I.S.P.-Zertifikatskurs bündelt Sicherheitsmanagement, Netzwerksicherheit und Kryptografie und bereitet auf die DEKRA-Prüfung vor. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: T.I.S.P.-Zertifikatskurs für Informationssicherheit

Social Engineering: Hacker nehmen Open-Source-Maintainer ins Visier

Der Social-Engineering-Angriff auf den Axios-Maintainer ist Teil einer Kampagne. Andere Maintainer wurden ebenfalls attackiert. (Social Engineering, Malware) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Social Engineering: Hacker nehmen Open-Source-Maintainer ins Visier

Irankrieg: USA schränken private Satellitenbilder ein

Planet Labs und andere Anbieter schränken auf Druck der US-Regierung den Zugang zu Satelliten-Aufnahmen aus der Golfregion ein. (Satelliten, Security) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Irankrieg: USA schränken private Satellitenbilder ein

Whatsapp warnt: iPhone-Nutzer mit Spyware attackiert

Einige iPhone-Nutzer haben kürzlich Warnmeldungen von Whatsapp erhalten. Ihre Geräte sollen mit einer Spyware infiziert worden sein. (Spionage, iPhone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Whatsapp warnt: iPhone-Nutzer mit Spyware attackiert

Gigabyte Control Center: Schadcode-Lücke in verbreitetem Hardware-Steuertool

Viele Nutzer mit Gigabyte-Hardware verwenden das Gigabyte Control Center. Eine Lücke darin lässt Angreifer unter anderem Schadcode einschleusen. (Sicherheitslücke, Notebook) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Gigabyte Control Center: Schadcode-Lücke in verbreitetem Hardware-Steuertool

Javascript-Bibliothek: Nordkoreanische Hacker sollen hinter Axios-Hack stecken

Millionen Entwickler nutzen die Axios-Bibliothek. Hinter dem Schadsoftware-Angriff auf das Open-Source-Projekt stecken womöglich nordkoreanische Hacker. (Malware, Javascript) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Javascript-Bibliothek: Nordkoreanische Hacker sollen hinter Axios-Hack stecken

Darksword: Apple bringt Exploit-Patch für weitere iPhones

Wer nicht auf iOS 26 aktualisieren will und weiter iOS 18 verwendet, ist bisher vor dem Darksword-Exploit ungeschützt gewesen. (iPhone, Apple) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Darksword: Apple bringt Exploit-Patch für weitere…

Situation Monitors vs. Osint: Desinformation statt Intelligence

„Situation Monitors“ über den Iran schaffen Verwirrung, nicht Aufklärung – zumindest solange man nicht zwischen Open Source Information und Open Source Intelligence unterscheidet. (Wissen, CCC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Situation Monitors…

Situation Monitors vs Osint: Desinformation statt Intelligence

„Situation Monitors“ über den Iran schaffen Verwirrung, nicht Aufklärung – zumindest solange man nicht zwischen Open Source Information und Open Source Intelligence unterscheidet. (Wissen, CCC) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Situation Monitors…

Rund 30.000 Instanzen am Netz: Citrix-Systeme werden attackiert

Eine kritische Sicherheitslücke gefährdet unzählige Citrix-Netscaler-Instanzen. Angreifer nutzen sie bereits aus. Es droht eine vollständige Kompromittierung. (Sicherheitslücke, Citrix) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Rund 30.000 Instanzen am Netz: Citrix-Systeme werden attackiert

Linkedin & Persona: In drei Minuten in den Datenschutz-Wahnsinn

Ich habe meine Identität auf Linkedin verifiziert. Hier erzähle ich, was ich preisgegeben habe, nur um ein blaues Häkchen zu bekommen. (Datensicherheit, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Linkedin & Persona: In…

Anzeige: Praxisnahes Schwachstellenmanagement

Schwachstellenmanagement entscheidet über Prioritäten im Patchprozess. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen abgeleitet werden. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Praxisnahes Schwachstellenmanagement

Nach Cyberangriff: Hacker erpressen gelähmte und hirngeschädigte Patienten

Die BHD-Klinik Greifswald behandelt primär querschnittsgelähmte und hirngeschädigte Patienten. Hacker haben Daten erbeutet und missbrauchen diese nun. (Cybercrime, E-Mail) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Hacker erpressen gelähmte und hirngeschädigte Patienten

Cyberangriff: Hacker attackieren Cloud-Infrastruktur der EU-Kommission

Eine bekannte Hackergruppe will über 350 GByte an Daten erbeutet haben. Sie stammen mutmaßlich aus einem AWS-Konto der EU-Kommission. (Cybercrime, AWS) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Cyberangriff: Hacker attackieren Cloud-Infrastruktur der EU-Kommission

Microsoft stoppt Verteilung: Neue Update-Panne bei Windows 11

Trotz versprochener Qualitätsverbesserungen macht ein kürzlich veröffentlichtes Windows-11-Update Probleme. Microsoft zieht die Notbremse. (Windows 11, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft stoppt Verteilung: Neue Update-Panne bei Windows 11

Anzeige: Zero Trust Security Framework: Umsetzung in der Praxis

Zero Trust Security Framework verlangt klare Prinzipien statt implizitem Vertrauen. Ein Online-Workshop zeigt Vorgehensweisen und liefert Handlungsempfehlungen für die Implementierung. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Zero Trust Security…

Ransomware: Parteizentrale der Linken gehackt

Die Linke meldet einen Cyberangriff auf die eigene IT-Infrastruktur. Offenbar sind auch schon die Verursacher ermittelt worden. (Cybercrime, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Ransomware: Parteizentrale der Linken gehackt

Microsoft: Laufende Angriffe gefährden fast 1.000 Sharepoint-Instanzen

Eine kritische Lücke in Microsoft Sharepoint wird seit Tagen aktiv ausgenutzt. Die zweitmeisten anfälligen Instanzen stehen in Deutschland. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Laufende Angriffe gefährden fast 1.000 Sharepoint-Instanzen

Microsoft: Fast 1.000 Sharepoint-Systeme laufenden Angriffen ausgesetzt

Eine kritische Lücke in Microsoft Sharepoint wird seit Tagen aktiv ausgenutzt. Die zweitmeisten anfälligen Instanzen stehen in Deutschland. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Microsoft: Fast 1.000 Sharepoint-Systeme laufenden Angriffen ausgesetzt

Europaparlament: Freiwillige Scans zu Kindesmissbrauch endgültig gescheitert

Mit einer Wiederholungsabstimmung wollten konservative Abgeordnete doch noch die bisherige Überwachung im Kampf gegen Kindesmissbrauch fortsetzen. (Chatkontrolle, Instant Messenger) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Europaparlament: Freiwillige Scans zu Kindesmissbrauch endgültig gescheitert

TP-Link: Router-Lücke lässt Angreifer andere Firmware einschleusen

TP-Link warnt vor Sicherheitslücken in mehreren seiner Router. Angreifer können unter anderem die Firmware austauschen und Konfigurationen manipulieren. (Sicherheitslücke, Verschlüsselung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: TP-Link: Router-Lücke lässt Angreifer andere Firmware einschleusen

Biometrie-Daten: Airlines sollen Zugriff auf Pass-Chips erhalten

Die Bundesregierung will privaten Fluglinien erlauben, biometrische Fotos von RFID-Chips im Ausweis auszulesen – für eine Minute Zeitersparnis. (Datenschutz, RFID) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Biometrie-Daten: Airlines sollen Zugriff auf Pass-Chips erhalten

Anzeige: Penetration Testing, Incident Response, ISMS & Co.

IT-Sicherheit in Unternehmen verlangt Prävention, Reaktion und Standards zugleich. Ein Lernkit bündelt Penetration Testing, Incident Response und ISMS-Wissen in Workshops und E-Learning. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: Penetration…

Identitätsprüfung: Reddit plant Biometrie-Check gegen Bot-Armeen

Reddit-Chef Steve Huffman erwägt biometrische Verfahren gegen Bots, während das Unternehmen gleichzeitig gegen ein Millionen-Bußgeld kämpft. (Reddit, Datenschutz) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Identitätsprüfung: Reddit plant Biometrie-Check gegen Bot-Armeen

Anzeige: STACKIT Cloud Workshop: Souveränität und Governance

STACKIT Cloud unterstützt souveräne Cloud-Strategien. Entscheidend sind Governance, Compliance und ein belastbarer Vergleich zu Hyperscalern. Ein Online-Workshop zeigt Vorgehen und Funktionen. (Golem Karrierewelt, Server-Applikationen) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Anzeige: STACKIT Cloud…

IIS ohne Support: Hunderttausende angreifbare Microsoft-Server im Netz

Mehr als eine halbe Million online erreichbare IIS-Webserver haben ihren End-of-Life-Status erreicht. Auch in Deutschland stehen einige davon. (Sicherheitslücke, Microsoft) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: IIS ohne Support: Hunderttausende angreifbare Microsoft-Server im…

Supply-Chain-Attacke: Trivy-Scanner und 140 NPM-Pakete kompromittiert

Ein Angreifer hat Malware in den Schwachstellenscanner Trivy sowie über 140 NPM-Pakete eingeschleust. Er sammelt Daten und richtet Backdoors ein. (Malware, Softwareentwicklung) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Supply-Chain-Attacke: Trivy-Scanner und 140 NPM-Pakete…

Android: GrapheneOS will Altersverifikation nicht unterstützen

In einigen Ländern und Regionen wird eine Altersverifikation bei der Einrichtung eines Betriebssystems Pflicht. GrapheneOS wird das ignorieren. (GrapheneOS, Smartphone) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Android: GrapheneOS will Altersverifikation nicht unterstützen

Streaming vorbei: 24 illegale IPTV-Portale vom Netz genommen

Die Betreiber der betroffenen IPTV-Dienste haben wohl teilweise versucht, mit falschen Angaben beim Domain-Registrar anonym zu bleiben. (Streaming, IPTV) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: Streaming vorbei: 24 illegale IPTV-Portale vom Netz genommen

USA: Autofahrer mit Alkohol-Testsystemen ausgesperrt

In den USA können viele Autofahrer aktuell ihre Fahrzeuge nicht nutzen – Grund ist ein Cyberangriff auf einen Alkoholtestanbieter. (Auto, Cybercrime) Dieser Artikel wurde indexiert von Golem.de – Security Lesen Sie den originalen Artikel: USA: Autofahrer mit Alkohol-Testsystemen ausgesperrt