IT-News fuer Profis https://www.golem.de/specials/oauth/ 2026-06-12T20:00:44+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-05-23T10:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ipv8-ich-mache-mir-das-internet-wie-es-mir-gefaellt-2605-208932.html IPv6, die Technologie der Zukunft? Nicht, wenn es nach einem neuen IETF-Entwurf geht. Allerdings ist Jamie Thains Idee von IPv8 - vorsichtig gesagt - technisch fragwürdig. (<a href="https://www.golem.de/specials/internet/">Internet</a>, <a href="https://www.golem.de/specials/dhcp/">DHCP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208932&amp;page=1&amp;ts=1779523202" alt="" width="1" height="1" /> 10 IPv6, die Technologie der Zukunft? Nicht, wenn es nach einem neuen IETF-Entwurf geht. Allerdings ist Jamie Thains Idee von IPv8 - vorsichtig gesagt - technisch fragwürdig. (Internet, DHCP) ]]> text/html 2026-05-20T12:55:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/railway-google-sperrt-kundenkonto-und-legt-ganze-cloudplattform-lahm-2605-208869.html Die Cloud-Deployment-Plattform Railway hat einen mehrstündigen Ausfall gehabt. Ursache ist ein plötzlich und unerwartet gesperrtes Google-Cloud-Konto gewesen. (<a href="https://www.golem.de/specials/cloud-dienste/">Cloud-Dienste</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208869&amp;page=1&amp;ts=1779274502" alt="" width="1" height="1" /> 1 Die Cloud-Deployment-Plattform Railway hat einen mehrstündigen Ausfall gehabt. Ursache ist ein plötzlich und unerwartet gesperrtes Google-Cloud-Konto gewesen. (Cloud-Dienste, Google) ]]> text/html 2026-05-13T16:05:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ip-adressen-netzwerkspezialist-schlaegt-ipv8-als-neues-protokoll-vor-2605-208649.html Der Vorschlag erntet aber viel Kritik aus Fachkreisen. Auch ist der Autor durch seine umfassende Nutzung von KI negativ aufgefallen. (<a href="https://www.golem.de/specials/internet/">Internet</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208649&amp;page=1&amp;ts=1778681101" alt="" width="1" height="1" /> 142 Der Vorschlag erntet aber viel Kritik aus Fachkreisen. Auch ist der Autor durch seine umfassende Nutzung von KI negativ aufgefallen. (Internet, Server) ]]> text/html 2026-05-07T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vom-klick-zur-intention-das-ende-der-app-2605-208415.html Intent-basierte KI-Systeme verändern die gesamte Softwarearchitektur. Auch die Rolle von Apps wird sich grundlegend wandeln. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/identitaetsmanagement/">Identitätsmanagement</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208415&amp;page=1&amp;ts=1778153402" alt="" width="1" height="1" /> 2 Intent-basierte KI-Systeme verändern die gesamte Softwarearchitektur. Auch die Rolle von Apps wird sich grundlegend wandeln. (KI, Identitätsmanagement) ]]> text/html 2026-04-04T14:10:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/claude-anthropic-trennt-openclaw-von-seinem-abomodell-ab-2604-207247.html Wer Openclaw bisher über ein Claude-Abo nutzte, zahlt ab sofort extra: Anthropic zieht eine Grenze zwischen eigenen Produkten und Drittanbieter-Tools. (<a href="https://www.golem.de/specials/anthropic/">Anthropic</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207247&amp;page=1&amp;ts=1775304602" alt="" width="1" height="1" /> 13 Wer Openclaw bisher über ein Claude-Abo nutzte, zahlt ab sofort extra: Anthropic zieht eine Grenze zwischen eigenen Produkten und Drittanbieter-Tools. (Anthropic, KI) ]]> text/html 2026-03-19T12:47:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/golem-karrierewelt-heute-im-livestream-smtp-basicauth-vor-dem-aus-2603-206682.html Microsoft plant, SMTP BasicAuth bei Exchange Online abzuschalten. Frank Carius zeigt im Gespräch mit Podcast-Host Aaron Siller Umstiegspfade auf. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/crm/">CRM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=206682&amp;page=1&amp;ts=1773917221" alt="" width="1" height="1" /> Microsoft plant, SMTP BasicAuth bei Exchange Online abzuschalten. Frank Carius zeigt im Gespräch mit Podcast-Host Aaron Siller Umstiegspfade auf. (Golem Karrierewelt, CRM) ]]> text/html 2026-03-16T16:21:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/golem-karrierewelt-smtp-basicauth-in-exchange-online-umstieg-vor-dem-aus-2603-206543.html Im Gespräch mit Podcast-Host Aaron Siller zeigt Frank Carius, wie Unternehmen ihre Versandstrecken für Legacy-Versender wie Scan2Mail, Faxserver oder Monitoring umstellen. (<a href="https://www.golem.de/specials/api/">API</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=206543&amp;page=1&amp;ts=1773670862" alt="" width="1" height="1" /> 1 Im Gespräch mit Podcast-Host Aaron Siller zeigt Frank Carius, wie Unternehmen ihre Versandstrecken für Legacy-Versender wie Scan2Mail, Faxserver oder Monitoring umstellen. (API, Server-Applikationen) ]]> text/html 2026-02-23T12:49:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vibe-coding-im-selbstversuch-in-zwei-stunden-ein-saas-bauen-2602-205718.html Prototyp in zwei Stunden, Livegang am selben Tag: Unser Versuch zeigt, wie weit Vibe Coding beim Bau einer SaaS-Plattform trägt. (<a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>, <a href="https://www.golem.de/specials/programmiersprache/">Programmiersprachen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205718&amp;page=1&amp;ts=1771843741" alt="" width="1" height="1" /> 94 Prototyp in zwei Stunden, Livegang am selben Tag: Unser Versuch zeigt, wie weit Vibe Coding beim Bau einer SaaS-Plattform trägt. (Softwareentwicklung, Programmiersprachen) ]]> text/html 2026-02-05T12:35:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/auch-cloud-instanzen-gefaehrdet-kritische-luecke-laesst-angreifer-n8n-hosts-kapern-2602-205035.html Wer eine n8n-Instanz betreibt, sollte diese dringend updaten. Angreifer können leicht die Kontrolle übernehmen und Zugangsdaten ausleiten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205035&amp;page=1&amp;ts=1770287702" alt="" width="1" height="1" /> Wer eine n8n-Instanz betreibt, sollte diese dringend updaten. Angreifer können leicht die Kontrolle übernehmen und Zugangsdaten ausleiten. (Sicherheitslücke, API) ]]> text/html 2026-01-30T20:14:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/clawdbot-moltbot-openclaw-nach-rasanten-namensaenderungen-unter-beschuss-2601-204840.html Nach zwei Umbenennungen ist das KI-Agent-Projekt Openclaw zu einem Sicherheitsalbtraum geworden: Es lockt Betrüger und Hacker an. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204840&amp;page=1&amp;ts=1769796842" alt="" width="1" height="1" /> 7 Nach zwei Umbenennungen ist das KI-Agent-Projekt Openclaw zu einem Sicherheitsalbtraum geworden: Es lockt Betrüger und Hacker an. (KI, API) ]]> text/html 2026-01-08T12:25:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/digitale-goldgrube-wie-sich-per-datei-upload-ganze-n8n-instanzen-kapern-lassen-2601-203943.html Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203943&amp;page=1&amp;ts=1767867901" alt="" width="1" height="1" /> Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen. (Sicherheitslücke, Server) ]]> text/html 2025-11-19T14:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-saas-plattformen-als-neue-schwachstelle-besser-schuetzen-2511-202341.html Über kompromittierte OAuth-Tokens greifen Lecks bei SaaS-Diensten rasend schnell um sich. Was Firmen jetzt tun sollten. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=202341&amp;page=1&amp;ts=1763555401" alt="" width="1" height="1" /> Über kompromittierte OAuth-Tokens greifen Lecks bei SaaS-Diensten rasend schnell um sich. Was Firmen jetzt tun sollten. (Security, Sicherheitslücke) ]]> text/html 2025-10-10T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/testkube-testorchestrierung-auf-kubernetes-2510-200995.html Wer seine Container-Anwendungen oder sein Kubernetes- oder Openshift-Cluster testen möchte, macht mit Testkube alles richtig. Wir erklären, wie man damit arbeitet. (<a href="https://www.golem.de/specials/orchestrierung/">Orchestrierung</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=200995&amp;page=1&amp;ts=1760095801" alt="" width="1" height="1" /> Wer seine Container-Anwendungen oder sein Kubernetes- oder Openshift-Cluster testen möchte, macht mit Testkube alles richtig. Wir erklären, wie man damit arbeitet. (Orchestrierung, API) ]]> text/html 2025-09-18T11:48:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ueber-salesloft-drift-datenklau-betrifft-wohl-1-5-milliarden-salesforce-datensaetze-2509-200217.html Der jüngste Cyberangriff auf Salesloft soll insgesamt 760 Unternehmen betreffen. Einige davon haben das Datenleck schon offiziell bestätigt. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/crm/">CRM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=200217&amp;page=1&amp;ts=1758188882" alt="" width="1" height="1" /> Der jüngste Cyberangriff auf Salesloft soll insgesamt 760 Unternehmen betreffen. Einige davon haben das Datenleck schon offiziell bestätigt. (Cybercrime, CRM) ]]> text/html 2025-09-03T12:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ki-chatbot-anbieter-tokenklau-bei-salesloft-drift-trifft-mehrere-grosse-konzerne-2509-199746.html Salesforce-Instanzen Hunderter Unternehmen wie Cloudflare, Zscaler und Palo Alto Networks sind kompromittiert worden - inklusive enthaltener Kundendaten. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=199746&amp;page=1&amp;ts=1756896302" alt="" width="1" height="1" /> 4 Salesforce-Instanzen Hunderter Unternehmen wie Cloudflare, Zscaler und Palo Alto Networks sind kompromittiert worden - inklusive enthaltener Kundendaten. (Security, KI) ]]> text/html 2025-08-29T11:10:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/oauth-token-erbeutet-hacker-greifen-massig-daten-aus-salesforce-instanzen-ab-2508-199630.html Cyberkriminelle haben es erneut auf Salesforce-Kunden abgesehen. Wer die Salesloft-Drift-Integration verwendet, sollte dringend handeln. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=199630&amp;page=1&amp;ts=1756458602" alt="" width="1" height="1" /> Cyberkriminelle haben es erneut auf Salesforce-Kunden abgesehen. Wer die Salesloft-Drift-Integration verwendet, sollte dringend handeln. (Datenleck, Google) ]]> text/html 2025-08-20T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/golem-oauth2-intro-wie-oauth2-jeden-tag-millionen-nutzer-schuetzt-2508-199321.html OAuth2, PKCE, OIDC sind der perfekte Dreiklang, um die Kontrolle über die eigenen Daten zu behalten. (<a href="https://www.golem.de/specials/oauth/">OAuth</a>, <a href="https://www.golem.de/specials/openid/">OpenID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=199321&amp;page=1&amp;ts=1755689402" alt="" width="1" height="1" /> 29 OAuth2, PKCE, OIDC sind der perfekte Dreiklang, um die Kontrolle über die eigenen Daten zu behalten. (OAuth, OpenID) ]]> text/html 2025-07-27T14:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vibe-coding-microsofts-github-baut-vollstaendige-apps-per-prompt-2507-198553.html Github Spark verwandelt Alltagssprache in funktionsfähige Software - ohne dass Programmierkenntnisse erforderlich sind. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=198553&amp;page=1&amp;ts=1753618501" alt="" width="1" height="1" /> 92 Github Spark verwandelt Alltagssprache in funktionsfähige Software - ohne dass Programmierkenntnisse erforderlich sind. (Github, KI) ]]> text/html 2025-07-26T10:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/iam-tools-im-vergleich-keycloak-oder-authentik-2507-198266.html Keycloak hat ausgereifte Enterprise-Funktionen, Authentik intuitive Bedienung und einen schnellen Einstieg. Wir zeigen, wann welches Tool besser ist. (<a href="https://www.golem.de/specials/software/">Software</a>, <a href="https://www.golem.de/specials/openid/">OpenID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=198266&amp;page=1&amp;ts=1753516802" alt="" width="1" height="1" /> 6 Keycloak hat ausgereifte Enterprise-Funktionen, Authentik intuitive Bedienung und einen schnellen Einstieg. Wir zeigen, wann welches Tool besser ist. (Software, OpenID) ]]> text/html 2025-05-30T13:24:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-warum-chatgpt-oft-den-gesamten-onedrive-ordner-lesen-kann-2505-196714.html Forscher warnen vor einer Sicherheitslücke in Microsofts File Picker für Onedrive. Apps wie ChatGPT können weitaus mehr lesen, als Anwender erwarten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=196714&amp;page=1&amp;ts=1748604242" alt="" width="1" height="1" /> Forscher warnen vor einer Sicherheitslücke in Microsofts File Picker für Onedrive. Apps wie ChatGPT können weitaus mehr lesen, als Anwender erwarten. (Sicherheitslücke, Datenschutz) ]]> text/html 2025-04-22T14:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/e-mail-spoofing-betrueger-schocken-google-nutzer-mit-fake-vorladung-2504-195539.html Angreifer haben über eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195539&amp;page=1&amp;ts=1745323202" alt="" width="1" height="1" /> Angreifer haben über eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen. (Phishing, Google) ]]> text/html 2025-04-10T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/registermodernisierung-den-aemtern-auf-die-finger-schauen-2504-195167.html Behörden haben tiefe Einblicke in Daten. Welche technischen Maßnahmen sorgen dafür, dass die Bürger wissen, wie tief der Blick ist? (<a href="https://www.golem.de/specials/verwaltungimwandel/">Verwaltung im Wandel</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195167&amp;page=1&amp;ts=1744284601" alt="" width="1" height="1" /> Behörden haben tiefe Einblicke in Daten. Welche technischen Maßnahmen sorgen dafür, dass die Bürger wissen, wie tief der Blick ist? (Verwaltung im Wandel, API) ]]> text/html 2025-01-28T13:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/elektronische-signaturen-rechtssicher-unterschreiben-ohne-stift-und-papier-2501-191664.html E-Signaturen helfen dabei, Dokumente ohne Ausdruck auf Papier verbindlich zu unterschreiben - und erleichtern damit auch das kollaborative Arbeiten. (<a href="https://www.golem.de/specials/digitalisierung/">Digitalisierung</a>, <a href="https://www.golem.de/specials/crm/">CRM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=191664&amp;page=1&amp;ts=1738062002" alt="" width="1" height="1" /> 23 E-Signaturen helfen dabei, Dokumente ohne Ausdruck auf Papier verbindlich zu unterschreiben - und erleichtern damit auch das kollaborative Arbeiten. (Digitalisierung, CRM) ]]> text/html 2024-12-04T16:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/universalwerkzeug-infrastructure-as-code-mit-spacelift-2412-188501.html Mit dem Infrastructure-as-Code-Werkzeug Spacelift sollen Admins komplette Setups in kürzester Zeit in der Cloud ausrollen und immun gegen Probleme machen können. (<a href="https://www.golem.de/specials/tools/">Tools</a>, <a href="https://www.golem.de/specials/oauth/">OAuth</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=188501&amp;page=1&amp;ts=1733320802" alt="" width="1" height="1" /> 1 Mit dem Infrastructure-as-Code-Werkzeug Spacelift sollen Admins komplette Setups in kürzester Zeit in der Cloud ausrollen und immun gegen Probleme machen können. (Tools, OAuth) ]]> text/html 2024-05-02T11:37:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cyberangriff-auf-e-signaturdienst-dropbox-bestaetigt-abfluss-von-kundendaten-2405-184755.html Der Vorfall betrifft Nutzer, die Dropbox Sign für elektronische Unterschriften verwendet haben. Dropbox geht davon aus, dass keine weiteren Dienste betroffen sind. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=184755&amp;page=1&amp;ts=1714642622" alt="" width="1" height="1" /> 7 Der Vorfall betrifft Nutzer, die Dropbox Sign für elektronische Unterschriften verwendet haben. Dropbox geht davon aus, dass keine weiteren Dienste betroffen sind. (Cybercrime, Cyberwar) ]]> text/html 2024-01-26T14:59:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mfa-war-inaktiv-microsoft-deckt-auf-wie-hacker-an-interne-mails-kamen-2401-181593.html Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert - unter Einsatz einer Proxy-Infrastruktur. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=181593&amp;page=1&amp;ts=1706273942" alt="" width="1" height="1" /> 3 Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert - unter Einsatz einer Proxy-Infrastruktur. (Cybercrime, Microsoft) ]]> text/html 2024-01-09T14:07:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/lumma-cyberkriminelle-verbreiten-malware-vermehrt-via-youtube-2401-180981.html Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180981&amp;page=1&amp;ts=1704802022" alt="" width="1" height="1" /> 19 Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein. (Malware, Google) ]]> text/html 2024-01-08T10:34:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/von-malware-missbraucht-google-stuft-multilogin-endpunkt-wohl-als-sicher-ein-2401-180906.html Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180906&amp;page=1&amp;ts=1704702842" alt="" width="1" height="1" /> 1 Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten. (Sicherheitslücke, Virus) ]]> text/html 2024-01-03T12:26:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-konten-in-gefahr-exploit-erlaubt-boeswilligen-zugriff-trotz-passwort-reset-2401-180763.html Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180763&amp;page=1&amp;ts=1704277562" alt="" width="1" height="1" /> 4 Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen. (Sicherheitslücke, Google) ]]> text/html 2023-11-16T11:04:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-darum-schickt-das-neue-outlook-zugangsdaten-in-die-cloud-2311-179473.html In einer Stellungnahme erklärt Microsoft, warum das neue Outlook Zugangsdaten von Mail-Konten an die Cloud sendet - und was die Alternative ist. (<a href="https://www.golem.de/specials/outlook/">Outlook</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179473&amp;page=1&amp;ts=1700125442" alt="" width="1" height="1" /> 6 In einer Stellungnahme erklärt Microsoft, warum das neue Outlook Zugangsdaten von Mail-Konten an die Cloud sendet - und was die Alternative ist. (Outlook, Microsoft) ]]> text/html 2023-10-23T15:36:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/erst-nach-3-jahren-gefixt-zeiterfassungssystem-ermoeglichte-oauth-token-diebstahl-2310-178722.html Harvest ermöglichte es Angreifern, OAuth-Token von Nutzern zu stehlen, die die Zeiterfassungssoftware mit Outlook verbinden wollten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/outlook/">Outlook</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178722&amp;page=1&amp;ts=1698068161" alt="" width="1" height="1" /> Harvest ermöglichte es Angreifern, OAuth-Token von Nutzern zu stehlen, die die Zeiterfassungssoftware mit Outlook verbinden wollten. (Sicherheitslücke, Outlook) ]]> text/html 2023-06-28T07:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verstoss-gegen-nutzungsregeln-twitter-schaltet-it-webseiten-die-api-ab-2306-175340.html Mehrere deutsche IT-Seiten können ihre API-Zugänge nicht mehr nutzen. Es gibt für Bots aber günstigere Lösungen als den teuren Twitter-Zugang. (<a href="https://www.golem.de/specials/twitter/">Twitter</a>, <a href="https://www.golem.de/specials/spam/">Spam</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=175340&amp;page=1&amp;ts=1687928402" alt="" width="1" height="1" /> 41 Mehrere deutsche IT-Seiten können ihre API-Zugänge nicht mehr nutzen. Es gibt für Bots aber günstigere Lösungen als den teuren Twitter-Zugang. (Twitter, Spam) ]]> text/html 2022-10-01T11:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsofts-e-mail-modern-auth-in-exchange-macht-admins-arbeit-2210-168649.html Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Admins sollten dringend handeln. (<a href="https://www.golem.de/specials/office-365/">Microsoft 365</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=168649&amp;page=1&amp;ts=1664614802" alt="" width="1" height="1" /> 19 Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Admins sollten dringend handeln. (Microsoft 365, Microsoft) ]]> text/html 2022-05-30T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-github-hat-npm-passwoerter-im-klartext-geloggt-2205-165729.html Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM. (<a href="https://www.golem.de/specials/npm/">NPM</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=165729&amp;page=1&amp;ts=1653910201" alt="" width="1" height="1" /> 8 Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM. (NPM, Malware) ]]> text/html 2022-04-04T11:26:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/github-konkurrent-gitlab-behebt-sicherheitsluecke-mit-hartcodiertem-passwort-2204-164358.html Der Software-Fehler war in der Implementierung von Nutzer-Registrierungen mittels Omniauth. (<a href="https://www.golem.de/specials/gitlab/">Gitlab</a>, <a href="https://www.golem.de/specials/boerse/">Börse</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=164358&amp;page=1&amp;ts=1649064362" alt="" width="1" height="1" /> Der Software-Fehler war in der Implementierung von Nutzer-Registrierungen mittels Omniauth. (Gitlab, Börse) ]]> text/html 2021-01-15T13:00:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/azure-active-directory-weniger-verzeichnisdienst-mehr-tresor-2101-153202.html Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153202&amp;page=1&amp;ts=1610708403" alt="" width="1" height="1" /> 10 Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert. (Microsoft, API) ]]> text/html 2021-01-06T18:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/webassembly-sonst-noch-was-2101-153199.html Was am 06. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/openid/">OpenID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153199&amp;page=1&amp;ts=1609948800" alt="" width="1" height="1" /> 5 Was am 06. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, OpenID) ]]> text/html 2020-12-21T11:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gmail-gcp-youtube-service-quota-von-0-fuehrte-zu-massivem-google-ausfall-2012-152973.html Meldet ein Dienst, dass er nicht benutzt wird, braucht er auch keine Ressourcen. Das hat sämtliche Google-Dienste ausfallen lassen. (<a href="https://www.golem.de/specials/google/">Google</a>, <a href="https://www.golem.de/specials/youtube/">Youtube</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152973&amp;page=1&amp;ts=1608543360" alt="" width="1" height="1" /> 24 Meldet ein Dienst, dass er nicht benutzt wird, braucht er auch keine Ressourcen. Das hat sämtliche Google-Dienste ausfallen lassen. (Google, Youtube) ]]> text/html 2020-08-03T16:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/teamviewer-dell-github-sonst-noch-was-2008-150017.html Was am 03.08.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/film/">Film</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150017&amp;page=1&amp;ts=1596466500" alt="" width="1" height="1" /> Was am 03.08.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Film) ]]> text/html 2018-09-11T12:12:05+02:00 https://www.golem.de Golem.de https://www.golem.de/news/single-sign-on-made-in-germany-wettstreit-zwischen-verimi-netid-oder-id4me-1809-136504.html Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me. (<a href="https://www.golem.de/specials/identitaetsmanagement/">Identitätsmanagement</a>, <a href="https://www.golem.de/specials/openid/">OpenID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136504&amp;page=1&amp;ts=1536660725" alt="" width="1" height="1" /> 37 Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me. (Identitätsmanagement, OpenID) ]]>