IT-News fuer Profis https://www.golem.de/specials/sicherheitsluecke/ 2026-06-09T06:52:18+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-06-08T09:23:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kein-patch-verfuegbar-bitlocker-exploit-bitskrieg-veroeffentlicht-2606-209491.html Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209491&amp;page=1&amp;ts=1780903382" alt="" width="1" height="1" /> 5 Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2026-06-05T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/scheinverschluesselung-fedora-update-deckt-uralte-security-panne-bei-outlook-auf-2606-209448.html Einige Outlook-Nutzer haben offenbar jahrelang unwissentlich Passwörter im Klartext an E-Mail-Server übermittelt, obwohl die SSL/TLS-Option aktiv war. (<a href="https://www.golem.de/specials/outlook/">Outlook</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209448&amp;page=1&amp;ts=1780661702" alt="" width="1" height="1" /> 4 Einige Outlook-Nutzer haben offenbar jahrelang unwissentlich Passwörter im Klartext an E-Mail-Server übermittelt, obwohl die SSL/TLS-Option aktiv war. (Outlook, Microsoft) ]]> text/html 2026-06-05T11:19:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/firmware-manipulation-per-bluetooth-pc-ueber-verbundene-soundbar-gehackt-2606-209436.html Ein Forscher konnte ohne vorheriges Pairing per Bluetooth die Firmware seiner Soundbar manipulieren. Danach konnte er darüber seinen PC steuern. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/bluetooth/">Bluetooth</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209436&amp;page=1&amp;ts=1780651142" alt="" width="1" height="1" /> 3 Ein Forscher konnte ohne vorheriges Pairing per Bluetooth die Firmware seiner Soundbar manipulieren. Danach konnte er darüber seinen PC steuern. (Sicherheitslücke, Bluetooth) ]]> text/html 2026-06-05T09:31:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/angst-vor-russland-hacker-entschuldigen-sich-bei-attackierter-firma-2606-209426.html Ein Cyberakteur entpuppt sich als "Ransomware-Trottel des Tages". Er hat ein Ziel attackiert, das ihm wirklich Probleme bereiten kann. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209426&amp;page=1&amp;ts=1780644661" alt="" width="1" height="1" /> 13 Ein Cyberakteur entpuppt sich als "Ransomware-Trottel des Tages". Er hat ein Ziel attackiert, das ihm wirklich Probleme bereiten kann. (Security, Cyberwar) ]]> text/html 2026-06-04T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/android-apps-codepanne-bei-microsoft-gefaehrdet-daten-unzaehliger-nutzer-2606-209407.html Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209407&amp;page=1&amp;ts=1780575302" alt="" width="1" height="1" /> 1 Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-04T11:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-ein-client-noetig-http-2-bomb-legt-webserver-in-sekunden-lahm-2606-209396.html Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/apache/">Apache</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209396&amp;page=1&amp;ts=1780566302" alt="" width="1" height="1" /> 16 Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (Sicherheitslücke, Apache) ]]> text/html 2026-06-03T12:42:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/620-000-euro-schaden-mann-soll-johnny-depp-jahrelang-unbemerkt-abgezockt-haben-2606-209358.html In Ungarn ist ein Mann verhaftet worden, der knapp zwei Jahre lang unbemerkt Online-Einkäufe mit Johnny Depps Kreditkarte bezahlt haben soll. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209358&amp;page=1&amp;ts=1780483322" alt="" width="1" height="1" /> 38 In Ungarn ist ein Mann verhaftet worden, der knapp zwei Jahre lang unbemerkt Online-Einkäufe mit Johnny Depps Kreditkarte bezahlt haben soll. (Cybercrime, Security) ]]> text/html 2026-06-03T11:31:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kein-bock-auf-microsoft-forscher-leakt-zero-day-exploit-fuer-github-datenklau-2606-209348.html Microsoft hat neben Chaotic Eclipse offenbar noch einen weiteren Forscher verärgert. Der hat nun einen gefährlichen Github-Exploit veröffentlicht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209348&amp;page=1&amp;ts=1780479061" alt="" width="1" height="1" /> 8 Microsoft hat neben Chaotic Eclipse offenbar noch einen weiteren Forscher verärgert. Der hat nun einen gefährlichen Github-Exploit veröffentlicht. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-02T17:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zwei-bundeslaender-polizeibehoerden-kaufen-bei-datenhaendlern-ein-2606-209324.html Nach Einschätzung von Datenschützern sind Databroker für Polizeibehörden eigentlich tabu. Doch genutzt werden sie trotzdem. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209324&amp;page=1&amp;ts=1780413302" alt="" width="1" height="1" /> 4 Nach Einschätzung von Datenschützern sind Databroker für Polizeibehörden eigentlich tabu. Doch genutzt werden sie trotzdem. (Security, Datenschutz) ]]> text/html 2026-06-02T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/echtzeitueberwachung-endpoint-security-neu-gedacht-2606-209271.html Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. (<a href="https://www.golem.de/specials/sicherheitimwandel/">Sicherheit im Wandel</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209271&amp;page=1&amp;ts=1780399802" alt="" width="1" height="1" /> Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. (Sicherheit im Wandel, Server) ]]> text/html 2026-06-02T10:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kritische-sicherheitsluecke-attacken-auf-windows-server-beobachtet-2606-209287.html Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209287&amp;page=1&amp;ts=1780389002" alt="" width="1" height="1" /> 1 Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-02T09:01:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/support-panne-instagram-konten-ueber-metas-ki-chatbot-gekapert-2606-209284.html Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (<a href="https://www.golem.de/specials/instagram/">Instagram</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209284&amp;page=1&amp;ts=1780383662" alt="" width="1" height="1" /> 2 Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (Instagram, KI) ]]> text/html 2026-06-02T07:16:05+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-nur-im-juni-15-prozent-rabatt-auf-it-security-workshops-2606-209281.html IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209281&amp;page=1&amp;ts=1780377365" alt="" width="1" height="1" /> IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen) ]]> text/html 2026-06-01T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cifswitch-ki-agenten-finden-19-jahre-alte-root-luecke-im-linux-kernel-2606-209261.html Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209261&amp;page=1&amp;ts=1780316102" alt="" width="1" height="1" /> 3 Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (Sicherheitslücke, Linux-Kernel) ]]> text/html 2026-06-01T12:28:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zoff-mit-microsoft-veraergerter-sicherheitsforscher-kuendigt-bitskrieg-an-2606-209243.html Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209243&amp;page=1&amp;ts=1780309681" alt="" width="1" height="1" /> 47 Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (Sicherheitslücke, Microsoft) ]]> text/html 2026-05-29T11:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zero-day-drama-spitzt-sich-zu-microsoft-droht-chaotic-eclipse-mit-strafverfolgung-2605-209187.html Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/windows/">Windows</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209187&amp;page=1&amp;ts=1780048202" alt="" width="1" height="1" /> 10 Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (Microsoft, Windows) ]]> text/html 2026-05-29T09:47:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-microsoft-365-security-in-der-praxis-absichern-2605-209175.html Microsoft 365 Security wird zur Daueraufgabe, wenn Identitäten, Endpoints und Daten in der Cloud geschützt werden müssen. Ein Online-Workshop vermittelt Vorgehen und Konfigurationen für den Betrieb. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209175&amp;page=1&amp;ts=1780040822" alt="" width="1" height="1" /> Microsoft 365 Security wird zur Daueraufgabe, wenn Identitäten, Endpoints und Daten in der Cloud geschützt werden müssen. Ein Online-Workshop vermittelt Vorgehen und Konfigurationen für den Betrieb. (Golem Karrierewelt, Verschlüsselung) ]]> text/html 2026-05-29T09:22:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kein-patch-fuer-gogs-tausende-self-hosted-git-server-sind-angreifbar-2605-209173.html Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209173&amp;page=1&amp;ts=1780039322" alt="" width="1" height="1" /> 2 Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server) ]]> text/html 2026-05-28T13:20:06+02:00 https://www.golem.de Golem.de https://www.golem.de/news/seitenkanalangriff-per-javascript-spionage-ueber-ssd-zugriffe-einer-website-2605-209137.html Forscher haben einen Weg gefunden, durch die Auswertung von SSD-Zugriffszeiten unbemerkt von Website-Besuchern ausgeführte Apps zu ermitteln. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/speichermedien/">Speichermedien</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209137&amp;page=1&amp;ts=1779967206" alt="" width="1" height="1" /> 5 Forscher haben einen Weg gefunden, durch die Auswertung von SSD-Zugriffszeiten unbemerkt von Website-Besuchern ausgeführte Apps zu ermitteln. (Sicherheitslücke, Speichermedien) ]]> text/html 2026-05-28T09:23:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datei-oeffnen-reicht-gefaehrliche-7-zip-luecke-ermoeglicht-schadcode-attacken-2605-209116.html Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/packer/">Packer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209116&amp;page=1&amp;ts=1779952981" alt="" width="1" height="1" /> 7 Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer) ]]> text/html 2026-05-27T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/f5-big-ip-apm-ein-alter-dos-patch-kehrt-als-rce-zurueck-2605-209075.html F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209075&amp;page=1&amp;ts=1779881402" alt="" width="1" height="1" /> F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? (Security, Server) ]]> text/html 2026-05-27T13:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/trotz-fehlender-patches-russland-setzt-weiterhin-massiv-auf-microsoft-exchange-2605-209083.html Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr. (<a href="https://www.golem.de/specials/russland/">Russland</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209083&amp;page=1&amp;ts=1779880502" alt="" width="1" height="1" /> 12 Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr. (Russland, Microsoft) ]]> text/html 2026-05-27T09:10:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ausnutzung-wahrscheinlich-kritische-nginx-luecke-gefaehrdet-unzaehlige-webserver-2605-209060.html Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209060&amp;page=1&amp;ts=1779865802" alt="" width="1" height="1" /> Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Security, Server-Applikationen) ]]> text/html 2026-05-26T10:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/github-konto-gesperrt-streit-zwischen-microsoft-und-chaotic-eclipse-eskaliert-2605-209024.html Der Sicherheitsforscher Chaotic Eclipse veröffentlicht laufend neue Zero-Day-Exploits für Windows. Jetzt hat Microsoft ihn wohl richtig sauer gemacht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209024&amp;page=1&amp;ts=1779784802" alt="" width="1" height="1" /> 35 Der Sicherheitsforscher Chaotic Eclipse veröffentlicht laufend neue Zero-Day-Exploits für Windows. Jetzt hat Microsoft ihn wohl richtig sauer gemacht. (Sicherheitslücke, Microsoft) ]]> text/html 2026-05-25T11:39:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/messenger-app-schwachstelle-in-signal-kann-datenloeschung-verhindern-2605-209008.html Wegen einer Schwachstelle beim Logging von Löschanfragen könnten Signal-Nachrichten auch nach Jahren wiederherstellbar sein. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209008&amp;page=1&amp;ts=1779701942" alt="" width="1" height="1" /> 6 Wegen einer Schwachstelle beim Logging von Löschanfragen könnten Signal-Nachrichten auch nach Jahren wiederherstellbar sein. (Security, Instant Messenger) ]]> text/html 2026-05-25T10:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/activemq-jolokia-code-injection-schwachstelle-message-broker-2605-208974.html CVE-2026-34197 in Apache ActiveMQ wird aktiv ausgenutzt. Die Schwachstelle liegt in der Jolokia-API, in einigen Versionen ist keine Authentisierung nötig. Was zu tun ist. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208974&amp;page=1&amp;ts=1779696001" alt="" width="1" height="1" /> CVE-2026-34197 in Apache ActiveMQ wird aktiv ausgenutzt. Die Schwachstelle liegt in der Jolokia-API, in einigen Versionen ist keine Authentisierung nötig. Was zu tun ist. (Security, Virtualisierung) ]]> text/html 2026-05-22T15:20:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/botnetz-23-jaehriger-kanadier-wegen-botnetz-betrieb-verhaftet-2605-208979.html Dem Verdächtigen wird vorgeworfen, das Botnetz Kimwolf als DDoS-for-hire-Service angeboten zu haben. (<a href="https://www.golem.de/specials/botnet/">Botnet</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208979&amp;page=1&amp;ts=1779456002" alt="" width="1" height="1" /> 1 Dem Verdächtigen wird vorgeworfen, das Botnetz Kimwolf als DDoS-for-hire-Service angeboten zu haben. (Botnet, Sicherheitslücke) ]]> text/html 2026-05-22T12:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-der-gefaehrliche-komfort-von-vibe-coding-2605-208867.html Vibe-Coding macht Apps schnell verfügbar. Doch ohne Prüfung werden Prototypen zur Sicherheitslücke. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208867&amp;page=1&amp;ts=1779444002" alt="" width="1" height="1" /> 14 Vibe-Coding macht Apps schnell verfügbar. Doch ohne Prüfung werden Prototypen zur Sicherheitslücke. (Security, KI) ]]> text/html 2026-05-22T09:04:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cyberangriff-hacker-erbeuten-daten-von-patienten-mehrerer-unikliniken-2605-208955.html Ein Dienstleister von Unikliniken aus ganz Deutschland ist Ziel eines Cyberangriffs geworden. Daten Zehntausender Patienten sind abgeflossen. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208955&amp;page=1&amp;ts=1779433441" alt="" width="1" height="1" /> Ein Dienstleister von Unikliniken aus ganz Deutschland ist Ziel eines Cyberangriffs geworden. Daten Zehntausender Patienten sind abgeflossen. (Cybercrime, Datenschutz) ]]> text/html 2026-05-22T07:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/trump-mobile-datenleck-legt-kundendaten-und-bestellzahlen-offen-2605-208953.html Eine Schwachstelle bei Trump Mobile macht Kundendaten frei zugänglich. Interne Daten zeigen zudem weitaus geringere Verkaufszahlen. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208953&amp;page=1&amp;ts=1779428402" alt="" width="1" height="1" /> 2 Eine Schwachstelle bei Trump Mobile macht Kundendaten frei zugänglich. Interne Daten zeigen zudem weitaus geringere Verkaufszahlen. (Datenleck, Sicherheitslücke) ]]> text/html 2026-05-22T07:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-zero-trust-security-framework-in-der-praxis-umsetzen-2605-208669.html Das Zero Trust Security Framework wird zur zentralen Leitlinie moderner IT-Sicherheit. Entscheidend sind klare Prinzipien und ein umsetzbarer Implementierungsplan. Ein Online-Workshop vermittelt dafür praxisnahe Vorgehensweisen. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208669&amp;page=1&amp;ts=1779426902" alt="" width="1" height="1" /> Das Zero Trust Security Framework wird zur zentralen Leitlinie moderner IT-Sicherheit. Entscheidend sind klare Prinzipien und ein umsetzbarer Implementierungsplan. Ein Online-Workshop vermittelt dafür praxisnahe Vorgehensweisen. (Golem Karrierewelt, Server-Applikationen) ]]> text/html 2026-05-21T16:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/auch-fuehrungskraefte-unzufrieden-ki-code-fuehrt-vermehrt-zu-produktionsausfaellen-2605-208937.html Die Geschwindigkeit der Erzeugung von KI-Code hat die Kapazitäten der Qualitätssicherung überholt. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/studie/">Studien</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208937&amp;page=1&amp;ts=1779374402" alt="" width="1" height="1" /> 9 Die Geschwindigkeit der Erzeugung von KI-Code hat die Kapazitäten der Qualitätssicherung überholt. (KI, Studien) ]]> text/html 2026-05-21T12:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-warnt-hacker-attackieren-windows-nutzer-ueber-luecken-im-defender-2605-208918.html Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208918&amp;page=1&amp;ts=1779358501" alt="" width="1" height="1" /> Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (Sicherheitslücke, Microsoft) ]]> text/html 2026-05-21T10:50:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/manueller-eingriff-noetig-microsoft-reagiert-auf-yellowkey-exploit-fuer-bitlocker-2605-208913.html Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208913&amp;page=1&amp;ts=1779353401" alt="" width="1" height="1" /> Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2026-05-21T09:26:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/millionen-nutzer-gefaehrdet-google-leakt-exploit-fuer-ungepatchte-chromium-luecke-2605-208904.html Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz - wegen einer Panne bei Google. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208904&amp;page=1&amp;ts=1779348361" alt="" width="1" height="1" /> 1 Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz - wegen einer Panne bei Google. (Sicherheitslücke, Google) ]]> text/html 2026-05-20T10:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/passwoerter-auf-github-geleakt-peinliche-datenpanne-bei-us-cyberbehoerde-cisa-2605-208857.html Forscher haben in einem öffentlichen Github-Repo interne Daten der Cisa gefunden. Sie hielten den Fund zunächst für einen Streich, doch es war keiner. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208857&amp;page=1&amp;ts=1779266402" alt="" width="1" height="1" /> 5 Forscher haben in einem öffentlichen Github-Repo interne Daten der Cisa gefunden. Sie hielten den Fund zunächst für einen Streich, doch es war keiner. (Datenleck, Sicherheitslücke) ]]> text/html 2026-05-20T08:53:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenklau-hacker-wollen-4-000-private-github-repos-gepluendert-haben-2605-208851.html Die Cybergang TeamPCP setzt Github unter Druck. Sie will an Daten aus Tausenden privaten Code-Repos gelangt sein und stellt diese nun zum Verkauf. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208851&amp;page=1&amp;ts=1779259982" alt="" width="1" height="1" /> Die Cybergang TeamPCP setzt Github unter Druck. Sie will an Daten aus Tausenden privaten Code-Repos gelangt sein und stellt diese nun zum Verkauf. (Cybercrime, Cyberwar) ]]> text/html 2026-05-19T10:21:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hacker-koennen-konten-kapern-luecke-im-microsoft-authenticator-ermoeglicht-datenklau-2605-208805.html Angreifer können beim Microsoft Authenticator Zugriffstokens abgreifen und damit auf Daten und Dienste der Nutzer zugreifen. Ein Patch ist verfügbar. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208805&amp;page=1&amp;ts=1779178862" alt="" width="1" height="1" /> Angreifer können beim Microsoft Authenticator Zugriffstokens abgreifen und damit auf Daten und Dienste der Nutzer zugreifen. Ein Patch ist verfügbar. (Sicherheitslücke, Microsoft) ]]> text/html 2026-05-19T09:14:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-wird-ausgenutzt-hacker-greifen-nginx-webserver-an-2605-208796.html Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208796&amp;page=1&amp;ts=1779174841" alt="" width="1" height="1" /> 3 Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich. (Sicherheitslücke, Server-Applikationen) ]]> text/html 2026-05-18T13:55:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pwn2own-berlin-hacker-hacken-windows-linux-edge-und-jede-menge-ki-tools-2605-208767.html Bei der Pwn2Own in Berlin sind vor allem Betriebssysteme und KI-Tools attackiert worden. Die Teilnehmer gewannen fast 1,3 Millionen US-Dollar. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208767&amp;page=1&amp;ts=1779105302" alt="" width="1" height="1" /> 1 Bei der Pwn2Own in Berlin sind vor allem Betriebssysteme und KI-Tools attackiert worden. Die Teilnehmer gewannen fast 1,3 Millionen US-Dollar. (Sicherheitslücke, KI) ]]>