IT-News fuer Profis https://www.golem.de/ 2026-06-08T18:47:03+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-06-08T17:55:01+02:00 https://www.golem.de Tobias Költzsch https://www.golem.de/news/eu-untersuchung-grosser-teil-von-funkspielzeug-erzeugt-interferenzen-2606-209532.html Verbraucherschutzorganisationen haben von der EU finanziertes ferngesteuertes Spielzeug getestet - und viele Nieten gefunden. (<a href="https://www.golem.de/specials/elektronisches-spielzeug/">Spielzeug</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209532&amp;page=1&amp;ts=1780934101" alt="" width="1" height="1" /> 1 Verbraucherschutzorganisationen haben von der EU finanziertes ferngesteuertes Spielzeug getestet - und viele Nieten gefunden. (Spielzeug, Security) ]]> text/html 2026-06-08T13:16:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/datenschutz-app-loupe-zeigt-was-unter-ios-mit-fingerprinting-moeglich-ist-2606-209516.html iOS-Apps können auf allerhand Daten zugreifen, mit denen sich Nutzer potenziell identifizieren lassen. Loupe zeigt, wie das im Detail aussieht. (<a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209516&amp;page=1&amp;ts=1780917362" alt="" width="1" height="1" /> iOS-Apps können auf allerhand Daten zugreifen, mit denen sich Nutzer potenziell identifizieren lassen. Loupe zeigt, wie das im Detail aussieht. (Datenschutz, Apple) ]]> text/html 2026-06-08T12:02:01+02:00 https://www.golem.de Friedhelm Greis https://www.golem.de/news/moritz-hennemann-koalition-einigt-sich-auf-neuen-datenschutzbeauftragten-2606-209513.html Nach dem Amtsverzicht von Specht-Riemenschneider haben Union und SPD einen BfDI-Nachfolger gefunden. Dieser steht der DSGVO kritisch gegenüber. (<a href="https://www.golem.de/specials/bfdi/">Bundesbeauftragter für Datenschutz und I</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209513&amp;page=1&amp;ts=1780912921" alt="" width="1" height="1" /> 5 Nach dem Amtsverzicht von Specht-Riemenschneider haben Union und SPD einen BfDI-Nachfolger gefunden. Dieser steht der DSGVO kritisch gegenüber. (Bundesbeauftragter für Datenschutz und I, Datenschutz) ]]> text/html 2026-06-08T09:23:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/kein-patch-verfuegbar-bitlocker-exploit-bitskrieg-veroeffentlicht-2606-209491.html Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209491&amp;page=1&amp;ts=1780903382" alt="" width="1" height="1" /> 5 Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2026-06-07T10:00:02+02:00 https://www.golem.de Fabian Deitelhoff https://www.golem.de/news/cloud-security-2026-zero-trust-fuer-die-wolke-2606-209450.html Wer die Cloud schützen will, muss Sicherheit schneller, kontextbezogener und näher an den Identitäten, Workloads sowie Datenströmen denken als bisher. Ein Ratgebertext von Fabian Deitelhoff (<a href="https://www.golem.de/specials/cloud/">Cloud</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209450&amp;page=1&amp;ts=1780819202" alt="" width="1" height="1" /> Wer die Cloud schützen will, muss Sicherheit schneller, kontextbezogener und näher an den Identitäten, Workloads sowie Datenströmen denken als bisher. Ein Ratgebertext von Fabian Deitelhoff (Cloud, KI) ]]> text/html 2026-06-05T14:45:01+02:00 https://www.golem.de Tobias Költzsch https://www.golem.de/news/smart-glasses-meta-hinterlegt-code-fuer-gesichtserkennung-in-app-2606-209452.html In der Meta-AI-App findet sich inaktiver Code, mit dem Smart Glasses Gesichter wiedererkennen können. Bürgerrechtler haben bereits gewarnt. (<a href="https://www.golem.de/specials/meta/">Meta</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209452&amp;page=1&amp;ts=1780663501" alt="" width="1" height="1" /> 3 In der Meta-AI-App findet sich inaktiver Code, mit dem Smart Glasses Gesichter wiedererkennen können. Bürgerrechtler haben bereits gewarnt. (Meta, Datenschutz) ]]> text/html 2026-06-05T14:15:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/scheinverschluesselung-fedora-update-deckt-uralte-security-panne-bei-outlook-auf-2606-209448.html Einige Outlook-Nutzer haben offenbar jahrelang unwissentlich Passwörter im Klartext an E-Mail-Server übermittelt, obwohl die SSL/TLS-Option aktiv war. (<a href="https://www.golem.de/specials/outlook/">Outlook</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209448&amp;page=1&amp;ts=1780661702" alt="" width="1" height="1" /> 4 Einige Outlook-Nutzer haben offenbar jahrelang unwissentlich Passwörter im Klartext an E-Mail-Server übermittelt, obwohl die SSL/TLS-Option aktiv war. (Outlook, Microsoft) ]]> text/html 2026-06-05T12:15:05+02:00 https://www.golem.de Mike Faust https://www.golem.de/news/one-click-data-destruction-teamgroup-zeigt-ssd-mit-drahtloser-selbstzerstoerung-2606-209440.html Der Speicherhersteller Teamgroup erweitert seine Produktreihe mit Selbstzerstörungsfunktion um ein Modell mit Fernauslöser. (<a href="https://www.golem.de/specials/speichermedien/">Speichermedien</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209440&amp;page=1&amp;ts=1780654505" alt="" width="1" height="1" /> Der Speicherhersteller Teamgroup erweitert seine Produktreihe mit Selbstzerstörungsfunktion um ein Modell mit Fernauslöser. (Speichermedien, Datenschutz) ]]> text/html 2026-06-05T11:19:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/firmware-manipulation-per-bluetooth-pc-ueber-verbundene-soundbar-gehackt-2606-209436.html Ein Forscher konnte ohne vorheriges Pairing per Bluetooth die Firmware seiner Soundbar manipulieren. Danach konnte er darüber seinen PC steuern. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/bluetooth/">Bluetooth</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209436&amp;page=1&amp;ts=1780651142" alt="" width="1" height="1" /> 3 Ein Forscher konnte ohne vorheriges Pairing per Bluetooth die Firmware seiner Soundbar manipulieren. Danach konnte er darüber seinen PC steuern. (Sicherheitslücke, Bluetooth) ]]> text/html 2026-06-05T09:38:02+02:00 https://www.golem.de Nils Matthiesen https://www.golem.de/news/forenmanipulation-firmen-manipulieren-reddit-fuer-ki-bots-2606-209429.html Unternehmen fluten Reddit mit Beiträgen über Peptide. Ziel ist die gezielte Beeinflussung von KI-Sprachmodellen. (<a href="https://www.golem.de/specials/reddit/">Reddit</a>, <a href="https://www.golem.de/specials/spam/">Spam</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209429&amp;page=1&amp;ts=1780645082" alt="" width="1" height="1" /> 6 Unternehmen fluten Reddit mit Beiträgen über Peptide. Ziel ist die gezielte Beeinflussung von KI-Sprachmodellen. (Reddit, Spam) ]]> text/html 2026-06-05T09:31:01+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/angst-vor-russland-hacker-entschuldigen-sich-bei-attackierter-firma-2606-209426.html Ein Cyberakteur entpuppt sich als "Ransomware-Trottel des Tages". Er hat ein Ziel attackiert, das ihm wirklich Probleme bereiten kann. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209426&amp;page=1&amp;ts=1780644661" alt="" width="1" height="1" /> 13 Ein Cyberakteur entpuppt sich als "Ransomware-Trottel des Tages". Er hat ein Ziel attackiert, das ihm wirklich Probleme bereiten kann. (Security, Cyberwar) ]]> text/html 2026-06-05T07:15:01+02:00 https://www.golem.de Golem Karrierewelt https://www.golem.de/news/anzeige-lpic-1-in-fuenf-tagen-auffrischen-2606-209387.html Ein LPIC-1 Vorbereitungskurs bündelt prüfungsrelevante Linux-Themen für LPI 101 und LPI 102. Das Online-Training strukturiert die Wiederholung von Architektur bis Security. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209387&amp;page=1&amp;ts=1780636501" alt="" width="1" height="1" /> Ein LPIC-1 Vorbereitungskurs bündelt prüfungsrelevante Linux-Themen für LPI 101 und LPI 102. Das Online-Training strukturiert die Wiederholung von Architektur bis Security. (Golem Karrierewelt, Server-Applikationen) ]]> text/html 2026-06-04T14:15:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/android-apps-codepanne-bei-microsoft-gefaehrdet-daten-unzaehliger-nutzer-2606-209407.html Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209407&amp;page=1&amp;ts=1780575302" alt="" width="1" height="1" /> 1 Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-04T12:15:02+02:00 https://www.golem.de Tobias Költzsch https://www.golem.de/news/smart-glasses-potsdam-will-smarte-brillen-mit-kameras-in-baedern-verbieten-2606-209402.html Mit Smart Glasses lassen sich unbemerkt Videos aufnehmen. Die Potsdamer Stadtverordneten wollen die Nutzung in Schwimmbädern verbieten. (<a href="https://www.golem.de/specials/smartglass/">Smartglass</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209402&amp;page=1&amp;ts=1780568102" alt="" width="1" height="1" /> 11 Mit Smart Glasses lassen sich unbemerkt Videos aufnehmen. Die Potsdamer Stadtverordneten wollen die Nutzung in Schwimmbädern verbieten. (Smartglass, Datenschutz) ]]> text/html 2026-06-04T11:45:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/nur-ein-client-noetig-http-2-bomb-legt-webserver-in-sekunden-lahm-2606-209396.html Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/apache/">Apache</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209396&amp;page=1&amp;ts=1780566302" alt="" width="1" height="1" /> 16 Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (Sicherheitslücke, Apache) ]]> text/html 2026-06-03T18:30:01+02:00 https://www.golem.de Friedhelm Greis https://www.golem.de/news/donald-trump-us-regierung-erhaelt-vorabzugang-zu-neuen-ki-modellen-2606-209381.html Ursprünglich wollte die Trump-Regierung den KI-Entwicklern freie Hand lassen. Doch wegen Gefahren für die IT-Sicherheit ist nun ein Vorabzugriff vorgesehen. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/politik-recht/">Politik</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209381&amp;page=1&amp;ts=1780504201" alt="" width="1" height="1" /> Ursprünglich wollte die Trump-Regierung den KI-Entwicklern freie Hand lassen. Doch wegen Gefahren für die IT-Sicherheit ist nun ein Vorabzugriff vorgesehen. (KI, Politik) ]]> text/html 2026-06-03T11:31:01+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/kein-bock-auf-microsoft-forscher-leakt-zero-day-exploit-fuer-github-datenklau-2606-209348.html Microsoft hat neben Chaotic Eclipse offenbar noch einen weiteren Forscher verärgert. Der hat nun einen gefährlichen Github-Exploit veröffentlicht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209348&amp;page=1&amp;ts=1780479061" alt="" width="1" height="1" /> 8 Microsoft hat neben Chaotic Eclipse offenbar noch einen weiteren Forscher verärgert. Der hat nun einen gefährlichen Github-Exploit veröffentlicht. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-03T07:15:02+02:00 https://www.golem.de Golem Karrierewelt https://www.golem.de/news/anzeige-souveraene-cloud-strategie-mit-stackit-governance-und-umsetzung-2606-209219.html Cloud-Souveränität wird zum Architekturthema: Datenhoheit, Governance und Compliance müssen zusammenpassen. Ein Online-Workshop vermittelt praxisnah, wie STACKIT Cloud strategisch bewertet und umgesetzt wird. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209219&amp;page=1&amp;ts=1780463702" alt="" width="1" height="1" /> Cloud-Souveränität wird zum Architekturthema: Datenhoheit, Governance und Compliance müssen zusammenpassen. Ein Online-Workshop vermittelt praxisnah, wie STACKIT Cloud strategisch bewertet und umgesetzt wird. (Golem Karrierewelt, Server-Applikationen) ]]> text/html 2026-06-02T16:18:02+02:00 https://www.golem.de Boris Connemann https://www.golem.de/news/anzeige-stvzo-konformes-fahrradlicht-set-kurzzeitig-zum-amazon-tiefpreis-nur-18-euro-2606-209320.html Das LED-Fahrradleuchten-Set ist wieder zum Amazon-Tiefstpreis verfügbar und punktet mit StVZO-Zulassung, IPX5-Schutz und USB-C-Aufladung. (<a href="https://www.golem.de/specials/technik-und-hardware/">Technik/Hardware</a>, <a href="https://www.golem.de/specials/amazon/">Amazon</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209320&amp;page=1&amp;ts=1780409882" alt="" width="1" height="1" /> Das LED-Fahrradleuchten-Set ist wieder zum Amazon-Tiefstpreis verfügbar und punktet mit StVZO-Zulassung, IPX5-Schutz und USB-C-Aufladung. (Technik/Hardware, Amazon) ]]> text/html 2026-06-02T13:30:02+02:00 https://www.golem.de Klaus Manhart https://www.golem.de/news/echtzeitueberwachung-endpoint-security-neu-gedacht-2606-209271.html Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. Ein Ratgebertext von Klaus Manhart (<a href="https://www.golem.de/specials/sicherheitimwandel/">Sicherheit im Wandel</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209271&amp;page=1&amp;ts=1780399802" alt="" width="1" height="1" /> Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. Ein Ratgebertext von Klaus Manhart (Sicherheit im Wandel, Server) ]]> text/html 2026-06-02T13:18:01+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/brute-force-attacke-angreifer-erbeuten-passwort-tresore-von-dashlane-2606-209302.html Infolge eines Brute-Force-Angriffs wurden einige Dashlane-Nutzer temporär gesperrt. Die Angreifer sollen zudem an Passwort-Tresore gelangt sein. (<a href="https://www.golem.de/specials/passwortmanager/">Passwortmanager</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209302&amp;page=1&amp;ts=1780399081" alt="" width="1" height="1" /> 1 Infolge eines Brute-Force-Angriffs wurden einige Dashlane-Nutzer temporär gesperrt. Die Angreifer sollen zudem an Passwort-Tresore gelangt sein. (Passwortmanager, Verschlüsselung) ]]> text/html 2026-06-02T12:38:02+02:00 https://www.golem.de Friedhelm Greis https://www.golem.de/news/finanzaemter-ki-modelle-brauchen-dauerhaft-echte-steuerdaten-der-buerger-2606-209299.html Die Finanzbehörden wollen KI-Modelle nicht nur mit echten Steuerdaten trainieren. Auch für den Betrieb werden sie zur Vergleichsanalyse genutzt. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209299&amp;page=1&amp;ts=1780396682" alt="" width="1" height="1" /> 6 Die Finanzbehörden wollen KI-Modelle nicht nur mit echten Steuerdaten trainieren. Auch für den Betrieb werden sie zur Vergleichsanalyse genutzt. (KI, Datenschutz) ]]> text/html 2026-06-02T10:30:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/kritische-sicherheitsluecke-attacken-auf-windows-server-beobachtet-2606-209287.html Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209287&amp;page=1&amp;ts=1780389002" alt="" width="1" height="1" /> 1 Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-02T09:01:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/support-panne-instagram-konten-ueber-metas-ki-chatbot-gekapert-2606-209284.html Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (<a href="https://www.golem.de/specials/instagram/">Instagram</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209284&amp;page=1&amp;ts=1780383662" alt="" width="1" height="1" /> 2 Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (Instagram, KI) ]]> text/html 2026-06-02T08:39:04+02:00 https://www.golem.de Nils Matthiesen https://www.golem.de/news/kuenstliche-intelligenz-ki-entschluesselt-historische-geheimtexte-2606-209283.html Historische Chiffren in Archiven lassen sich zunehmend mithilfe von Algorithmen und maschinellem Lernen automatisiert entziffern. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209283&amp;page=1&amp;ts=1780382344" alt="" width="1" height="1" /> 12 Historische Chiffren in Archiven lassen sich zunehmend mithilfe von Algorithmen und maschinellem Lernen automatisiert entziffern. (KI, Verschlüsselung) ]]> text/html 2026-06-02T07:16:05+02:00 https://www.golem.de Golem Karrierewelt https://www.golem.de/news/anzeige-nur-im-juni-15-prozent-rabatt-auf-it-security-workshops-2606-209281.html IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209281&amp;page=1&amp;ts=1780377365" alt="" width="1" height="1" /> IT-Security-Workshops bündeln Governance, Zero Trust, AppSec und Incident Response. Die Juni-Aktion bietet bis einschließlich 30. Juni 15 Prozent Rabatt auf diese und weitere IT-Security-Weiterbildungen. (Golem Karrierewelt, Server-Applikationen) ]]> text/html 2026-06-01T14:15:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/cifswitch-ki-agenten-finden-19-jahre-alte-root-luecke-im-linux-kernel-2606-209261.html Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209261&amp;page=1&amp;ts=1780316102" alt="" width="1" height="1" /> 3 Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (Sicherheitslücke, Linux-Kernel) ]]> text/html 2026-06-01T12:28:01+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/zoff-mit-microsoft-veraergerter-sicherheitsforscher-kuendigt-bitskrieg-an-2606-209243.html Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209243&amp;page=1&amp;ts=1780309681" alt="" width="1" height="1" /> 47 Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (Sicherheitslücke, Microsoft) ]]> text/html 2026-05-30T13:01:02+02:00 https://www.golem.de Michael Linden https://www.golem.de/news/dfki-browser-erweiterung-anonymisiert-ki-prompts-direkt-in-chrome-2605-209222.html Schluss mit Datenlecks im KI-Chat: Das DFKI bringt eine Chrome-Erweiterung, die sensible Inhalte unkenntlich macht, bevor sie in Chatbots landen. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209222&amp;page=1&amp;ts=1780138862" alt="" width="1" height="1" /> 1 Schluss mit Datenlecks im KI-Chat: Das DFKI bringt eine Chrome-Erweiterung, die sensible Inhalte unkenntlich macht, bevor sie in Chatbots landen. (KI, Browser) ]]> text/html 2026-05-29T11:50:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/zero-day-drama-spitzt-sich-zu-microsoft-droht-chaotic-eclipse-mit-strafverfolgung-2605-209187.html Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/windows/">Windows</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209187&amp;page=1&amp;ts=1780048202" alt="" width="1" height="1" /> 10 Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (Microsoft, Windows) ]]> text/html 2026-05-29T09:22:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/kein-patch-fuer-gogs-tausende-self-hosted-git-server-sind-angreifbar-2605-209173.html Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209173&amp;page=1&amp;ts=1780039322" alt="" width="1" height="1" /> 2 Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server) ]]> text/html 2026-05-28T13:20:06+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/seitenkanalangriff-per-javascript-spionage-ueber-ssd-zugriffe-einer-website-2605-209137.html Forscher haben einen Weg gefunden, durch die Auswertung von SSD-Zugriffszeiten unbemerkt von Website-Besuchern ausgeführte Apps zu ermitteln. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/speichermedien/">Speichermedien</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209137&amp;page=1&amp;ts=1779967206" alt="" width="1" height="1" /> 5 Forscher haben einen Weg gefunden, durch die Auswertung von SSD-Zugriffszeiten unbemerkt von Website-Besuchern ausgeführte Apps zu ermitteln. (Sicherheitslücke, Speichermedien) ]]> text/html 2026-05-28T11:37:02+02:00 https://www.golem.de Mario Petzold https://www.golem.de/news/quantenverschraenkung-perfekte-zufallszahlen-erzeugt-2605-209128.html Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme. (<a href="https://www.golem.de/specials/quantencomputer/">Quantencomputer</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209128&amp;page=1&amp;ts=1779961022" alt="" width="1" height="1" /> 8 Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme. (Quantencomputer, Verschlüsselung) ]]> text/html 2026-05-28T10:45:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/vibe-coding-verdacht-datenpanne-in-npm-paket-legt-malware-operation-offen-2605-209123.html Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209123&amp;page=1&amp;ts=1779957902" alt="" width="1" height="1" /> Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut. (Malware, Virus) ]]> text/html 2026-05-28T09:23:01+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/datei-oeffnen-reicht-gefaehrliche-7-zip-luecke-ermoeglicht-schadcode-attacken-2605-209116.html Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/packer/">Packer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209116&amp;page=1&amp;ts=1779952981" alt="" width="1" height="1" /> 7 Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer) ]]> text/html 2026-05-27T13:30:02+02:00 https://www.golem.de Steffen Zahn https://www.golem.de/news/f5-big-ip-apm-ein-alter-dos-patch-kehrt-als-rce-zurueck-2605-209075.html F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? Ein Ratgebertext von Steffen Zahn (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209075&amp;page=1&amp;ts=1779881402" alt="" width="1" height="1" /> F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? Ein Ratgebertext von Steffen Zahn (Security, Server) ]]> text/html 2026-05-27T13:15:02+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/trotz-fehlender-patches-russland-setzt-weiterhin-massiv-auf-microsoft-exchange-2605-209083.html Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr. (<a href="https://www.golem.de/specials/russland/">Russland</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209083&amp;page=1&amp;ts=1779880502" alt="" width="1" height="1" /> 12 Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr. (Russland, Microsoft) ]]> text/html 2026-05-27T12:00:02+02:00 https://www.golem.de Oliver Jessner https://www.golem.de/news/15-tage-autonomie-was-eine-multi-agenten-simulation-ueber-langzeitrisiken-verraet-2605-209064.html 683 Regelverstöße, sich selbst beendende Agenten und kollabierende Governance: Ein Versuch zeigt, warum KI-Agenten anders abgesichert werden müssen als Chatbots. Ein Bericht von Oliver Jessner (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209064&amp;page=1&amp;ts=1779876002" alt="" width="1" height="1" /> 3 683 Regelverstöße, sich selbst beendende Agenten und kollabierende Governance: Ein Versuch zeigt, warum KI-Agenten anders abgesichert werden müssen als Chatbots. Ein Bericht von Oliver Jessner (KI, Security) ]]> text/html 2026-05-27T10:45:02+02:00 https://www.golem.de Eleanor Olcott https://www.golem.de/news/artificial-intelligence-china-overhauls-world-s-biggest-surveillance-network-with-advanced-ai-2605-209072.html Local police forces are modernising the country's ageing infrastructure with more powerful tracking systems (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209072&amp;page=1&amp;ts=1779871502" alt="" width="1" height="1" /> Local police forces are modernising the country's ageing infrastructure with more powerful tracking systems (KI, Datenschutz) ]]> text/html 2026-05-27T10:42:01+02:00 https://www.golem.de Marc Stöckel https://www.golem.de/news/microsoft-defender-soll-gehackte-geraete-bald-automatisch-isolieren-2605-209069.html Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209069&amp;page=1&amp;ts=1779871321" alt="" width="1" height="1" /> 3 Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken. (Security, Microsoft) ]]>