IT-News fuer Profis https://www.golem.de/specials/oauth/ 2026-04-28T18:00:39+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-04-04T14:10:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/claude-anthropic-trennt-openclaw-von-seinem-abomodell-ab-2604-207247.html Wer Openclaw bisher über ein Claude-Abo nutzte, zahlt ab sofort extra: Anthropic zieht eine Grenze zwischen eigenen Produkten und Drittanbieter-Tools. (<a href="https://www.golem.de/specials/anthropic/">Anthropic</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207247&amp;page=1&amp;ts=1775304602" alt="" width="1" height="1" /> 12 Wer Openclaw bisher über ein Claude-Abo nutzte, zahlt ab sofort extra: Anthropic zieht eine Grenze zwischen eigenen Produkten und Drittanbieter-Tools. (Anthropic, KI) ]]> text/html 2026-03-19T12:47:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/golem-karrierewelt-heute-im-livestream-smtp-basicauth-vor-dem-aus-2603-206682.html Microsoft plant, SMTP BasicAuth bei Exchange Online abzuschalten. Frank Carius zeigt im Gespräch mit Podcast-Host Aaron Siller Umstiegspfade auf. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/crm/">CRM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=206682&amp;page=1&amp;ts=1773917221" alt="" width="1" height="1" /> Microsoft plant, SMTP BasicAuth bei Exchange Online abzuschalten. Frank Carius zeigt im Gespräch mit Podcast-Host Aaron Siller Umstiegspfade auf. (Golem Karrierewelt, CRM) ]]> text/html 2026-03-16T16:21:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/golem-karrierewelt-smtp-basicauth-in-exchange-online-umstieg-vor-dem-aus-2603-206543.html Im Gespräch mit Podcast-Host Aaron Siller zeigt Frank Carius, wie Unternehmen ihre Versandstrecken für Legacy-Versender wie Scan2Mail, Faxserver oder Monitoring umstellen. (<a href="https://www.golem.de/specials/api/">API</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=206543&amp;page=1&amp;ts=1773670862" alt="" width="1" height="1" /> 1 Im Gespräch mit Podcast-Host Aaron Siller zeigt Frank Carius, wie Unternehmen ihre Versandstrecken für Legacy-Versender wie Scan2Mail, Faxserver oder Monitoring umstellen. (API, Server-Applikationen) ]]> text/html 2026-02-23T12:49:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vibe-coding-im-selbstversuch-in-zwei-stunden-ein-saas-bauen-2602-205718.html Prototyp in zwei Stunden, Livegang am selben Tag: Unser Versuch zeigt, wie weit Vibe Coding beim Bau einer SaaS-Plattform trägt. (<a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>, <a href="https://www.golem.de/specials/programmiersprache/">Programmiersprachen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205718&amp;page=1&amp;ts=1771843741" alt="" width="1" height="1" /> 94 Prototyp in zwei Stunden, Livegang am selben Tag: Unser Versuch zeigt, wie weit Vibe Coding beim Bau einer SaaS-Plattform trägt. (Softwareentwicklung, Programmiersprachen) ]]> text/html 2026-02-05T12:35:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/auch-cloud-instanzen-gefaehrdet-kritische-luecke-laesst-angreifer-n8n-hosts-kapern-2602-205035.html Wer eine n8n-Instanz betreibt, sollte diese dringend updaten. Angreifer können leicht die Kontrolle übernehmen und Zugangsdaten ausleiten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205035&amp;page=1&amp;ts=1770287702" alt="" width="1" height="1" /> Wer eine n8n-Instanz betreibt, sollte diese dringend updaten. Angreifer können leicht die Kontrolle übernehmen und Zugangsdaten ausleiten. (Sicherheitslücke, API) ]]> text/html 2026-01-30T20:14:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/clawdbot-moltbot-openclaw-nach-rasanten-namensaenderungen-unter-beschuss-2601-204840.html Nach zwei Umbenennungen ist das KI-Agent-Projekt Openclaw zu einem Sicherheitsalbtraum geworden: Es lockt Betrüger und Hacker an. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204840&amp;page=1&amp;ts=1769796842" alt="" width="1" height="1" /> 7 Nach zwei Umbenennungen ist das KI-Agent-Projekt Openclaw zu einem Sicherheitsalbtraum geworden: Es lockt Betrüger und Hacker an. (KI, API) ]]> text/html 2026-01-08T12:25:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/digitale-goldgrube-wie-sich-per-datei-upload-ganze-n8n-instanzen-kapern-lassen-2601-203943.html Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203943&amp;page=1&amp;ts=1767867901" alt="" width="1" height="1" /> Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen. (Sicherheitslücke, Server) ]]> text/html 2025-11-19T14:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-saas-plattformen-als-neue-schwachstelle-besser-schuetzen-2511-202341.html Über kompromittierte OAuth-Tokens greifen Lecks bei SaaS-Diensten rasend schnell um sich. Was Firmen jetzt tun sollten. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=202341&amp;page=1&amp;ts=1763555401" alt="" width="1" height="1" /> Über kompromittierte OAuth-Tokens greifen Lecks bei SaaS-Diensten rasend schnell um sich. Was Firmen jetzt tun sollten. (Security, Sicherheitslücke) ]]> text/html 2025-10-10T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/testkube-testorchestrierung-auf-kubernetes-2510-200995.html Wer seine Container-Anwendungen oder sein Kubernetes- oder Openshift-Cluster testen möchte, macht mit Testkube alles richtig. Wir erklären, wie man damit arbeitet. (<a href="https://www.golem.de/specials/orchestrierung/">Orchestrierung</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=200995&amp;page=1&amp;ts=1760095801" alt="" width="1" height="1" /> Wer seine Container-Anwendungen oder sein Kubernetes- oder Openshift-Cluster testen möchte, macht mit Testkube alles richtig. Wir erklären, wie man damit arbeitet. (Orchestrierung, API) ]]> text/html 2025-09-18T11:48:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ueber-salesloft-drift-datenklau-betrifft-wohl-1-5-milliarden-salesforce-datensaetze-2509-200217.html Der jüngste Cyberangriff auf Salesloft soll insgesamt 760 Unternehmen betreffen. Einige davon haben das Datenleck schon offiziell bestätigt. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/crm/">CRM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=200217&amp;page=1&amp;ts=1758188882" alt="" width="1" height="1" /> Der jüngste Cyberangriff auf Salesloft soll insgesamt 760 Unternehmen betreffen. Einige davon haben das Datenleck schon offiziell bestätigt. (Cybercrime, CRM) ]]> text/html 2025-09-03T12:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ki-chatbot-anbieter-tokenklau-bei-salesloft-drift-trifft-mehrere-grosse-konzerne-2509-199746.html Salesforce-Instanzen Hunderter Unternehmen wie Cloudflare, Zscaler und Palo Alto Networks sind kompromittiert worden - inklusive enthaltener Kundendaten. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=199746&amp;page=1&amp;ts=1756896302" alt="" width="1" height="1" /> 4 Salesforce-Instanzen Hunderter Unternehmen wie Cloudflare, Zscaler und Palo Alto Networks sind kompromittiert worden - inklusive enthaltener Kundendaten. (Security, KI) ]]> text/html 2025-08-29T11:10:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/oauth-token-erbeutet-hacker-greifen-massig-daten-aus-salesforce-instanzen-ab-2508-199630.html Cyberkriminelle haben es erneut auf Salesforce-Kunden abgesehen. Wer die Salesloft-Drift-Integration verwendet, sollte dringend handeln. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=199630&amp;page=1&amp;ts=1756458602" alt="" width="1" height="1" /> Cyberkriminelle haben es erneut auf Salesforce-Kunden abgesehen. Wer die Salesloft-Drift-Integration verwendet, sollte dringend handeln. (Datenleck, Google) ]]> text/html 2025-08-20T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/golem-oauth2-intro-wie-oauth2-jeden-tag-millionen-nutzer-schuetzt-2508-199321.html OAuth2, PKCE, OIDC sind der perfekte Dreiklang, um die Kontrolle über die eigenen Daten zu behalten. (<a href="https://www.golem.de/specials/oauth/">OAuth</a>, <a href="https://www.golem.de/specials/openid/">OpenID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=199321&amp;page=1&amp;ts=1755689402" alt="" width="1" height="1" /> 29 OAuth2, PKCE, OIDC sind der perfekte Dreiklang, um die Kontrolle über die eigenen Daten zu behalten. (OAuth, OpenID) ]]> text/html 2025-07-27T14:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vibe-coding-microsofts-github-baut-vollstaendige-apps-per-prompt-2507-198553.html Github Spark verwandelt Alltagssprache in funktionsfähige Software - ohne dass Programmierkenntnisse erforderlich sind. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=198553&amp;page=1&amp;ts=1753618501" alt="" width="1" height="1" /> 92 Github Spark verwandelt Alltagssprache in funktionsfähige Software - ohne dass Programmierkenntnisse erforderlich sind. (Github, KI) ]]> text/html 2025-07-26T10:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/iam-tools-im-vergleich-keycloak-oder-authentik-2507-198266.html Keycloak hat ausgereifte Enterprise-Funktionen, Authentik intuitive Bedienung und einen schnellen Einstieg. Wir zeigen, wann welches Tool besser ist. (<a href="https://www.golem.de/specials/software/">Software</a>, <a href="https://www.golem.de/specials/openid/">OpenID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=198266&amp;page=1&amp;ts=1753516802" alt="" width="1" height="1" /> 6 Keycloak hat ausgereifte Enterprise-Funktionen, Authentik intuitive Bedienung und einen schnellen Einstieg. Wir zeigen, wann welches Tool besser ist. (Software, OpenID) ]]> text/html 2025-05-30T13:24:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-warum-chatgpt-oft-den-gesamten-onedrive-ordner-lesen-kann-2505-196714.html Forscher warnen vor einer Sicherheitslücke in Microsofts File Picker für Onedrive. Apps wie ChatGPT können weitaus mehr lesen, als Anwender erwarten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=196714&amp;page=1&amp;ts=1748604242" alt="" width="1" height="1" /> Forscher warnen vor einer Sicherheitslücke in Microsofts File Picker für Onedrive. Apps wie ChatGPT können weitaus mehr lesen, als Anwender erwarten. (Sicherheitslücke, Datenschutz) ]]> text/html 2025-04-22T14:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/e-mail-spoofing-betrueger-schocken-google-nutzer-mit-fake-vorladung-2504-195539.html Angreifer haben über eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195539&amp;page=1&amp;ts=1745323202" alt="" width="1" height="1" /> Angreifer haben über eine echte Google-Absenderadresse Phishing-Mails verbreitet. Aufgrund eines Tricks ist der Betrug schwer zu erkennen. (Phishing, Google) ]]> text/html 2025-04-10T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/registermodernisierung-den-aemtern-auf-die-finger-schauen-2504-195167.html Behörden haben tiefe Einblicke in Daten. Welche technischen Maßnahmen sorgen dafür, dass die Bürger wissen, wie tief der Blick ist? (<a href="https://www.golem.de/specials/verwaltungimwandel/">Verwaltung im Wandel</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195167&amp;page=1&amp;ts=1744284601" alt="" width="1" height="1" /> Behörden haben tiefe Einblicke in Daten. Welche technischen Maßnahmen sorgen dafür, dass die Bürger wissen, wie tief der Blick ist? (Verwaltung im Wandel, API) ]]> text/html 2025-01-28T13:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/elektronische-signaturen-rechtssicher-unterschreiben-ohne-stift-und-papier-2501-191664.html E-Signaturen helfen dabei, Dokumente ohne Ausdruck auf Papier verbindlich zu unterschreiben - und erleichtern damit auch das kollaborative Arbeiten. (<a href="https://www.golem.de/specials/digitalisierung/">Digitalisierung</a>, <a href="https://www.golem.de/specials/crm/">CRM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=191664&amp;page=1&amp;ts=1738062002" alt="" width="1" height="1" /> 23 E-Signaturen helfen dabei, Dokumente ohne Ausdruck auf Papier verbindlich zu unterschreiben - und erleichtern damit auch das kollaborative Arbeiten. (Digitalisierung, CRM) ]]> text/html 2024-12-04T16:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/universalwerkzeug-infrastructure-as-code-mit-spacelift-2412-188501.html Mit dem Infrastructure-as-Code-Werkzeug Spacelift sollen Admins komplette Setups in kürzester Zeit in der Cloud ausrollen und immun gegen Probleme machen können. (<a href="https://www.golem.de/specials/tools/">Tools</a>, <a href="https://www.golem.de/specials/oauth/">OAuth</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=188501&amp;page=1&amp;ts=1733320802" alt="" width="1" height="1" /> 1 Mit dem Infrastructure-as-Code-Werkzeug Spacelift sollen Admins komplette Setups in kürzester Zeit in der Cloud ausrollen und immun gegen Probleme machen können. (Tools, OAuth) ]]> text/html 2024-05-02T11:37:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cyberangriff-auf-e-signaturdienst-dropbox-bestaetigt-abfluss-von-kundendaten-2405-184755.html Der Vorfall betrifft Nutzer, die Dropbox Sign für elektronische Unterschriften verwendet haben. Dropbox geht davon aus, dass keine weiteren Dienste betroffen sind. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=184755&amp;page=1&amp;ts=1714642622" alt="" width="1" height="1" /> 7 Der Vorfall betrifft Nutzer, die Dropbox Sign für elektronische Unterschriften verwendet haben. Dropbox geht davon aus, dass keine weiteren Dienste betroffen sind. (Cybercrime, Cyberwar) ]]> text/html 2024-01-26T14:59:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mfa-war-inaktiv-microsoft-deckt-auf-wie-hacker-an-interne-mails-kamen-2401-181593.html Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert - unter Einsatz einer Proxy-Infrastruktur. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=181593&amp;page=1&amp;ts=1706273942" alt="" width="1" height="1" /> 3 Die Angreifer haben laut Microsoft zuerst einen Testaccount mit inaktiver MFA infiltriert - unter Einsatz einer Proxy-Infrastruktur. (Cybercrime, Microsoft) ]]> text/html 2024-01-09T14:07:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/lumma-cyberkriminelle-verbreiten-malware-vermehrt-via-youtube-2401-180981.html Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180981&amp;page=1&amp;ts=1704802022" alt="" width="1" height="1" /> 19 Die Angreifer infiltrieren fremde Youtube-Konten, verbreiten darüber den Lumma-Stealer und sammeln damit anschließend weitere Zugangsdaten ein. (Malware, Google) ]]> text/html 2024-01-08T10:34:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/von-malware-missbraucht-google-stuft-multilogin-endpunkt-wohl-als-sicher-ein-2401-180906.html Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180906&amp;page=1&amp;ts=1704702842" alt="" width="1" height="1" /> 1 Infostealer missbrauchen diesen Endpunkt, um abgelaufene Sitzungscookies zu reaktivieren - für dauerhaften Zugriff auf fremde Google-Konten. (Sicherheitslücke, Virus) ]]> text/html 2024-01-03T12:26:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-konten-in-gefahr-exploit-erlaubt-boeswilligen-zugriff-trotz-passwort-reset-2401-180763.html Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180763&amp;page=1&amp;ts=1704277562" alt="" width="1" height="1" /> 4 Durch eine Schwachstelle in einem OAuth-Endpunkt können sich Cyberkriminelle dauerhaft Zugriff auf das Google-Konto einer Zielperson verschaffen. (Sicherheitslücke, Google) ]]> text/html 2023-11-16T11:04:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-darum-schickt-das-neue-outlook-zugangsdaten-in-die-cloud-2311-179473.html In einer Stellungnahme erklärt Microsoft, warum das neue Outlook Zugangsdaten von Mail-Konten an die Cloud sendet - und was die Alternative ist. (<a href="https://www.golem.de/specials/outlook/">Outlook</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=179473&amp;page=1&amp;ts=1700125442" alt="" width="1" height="1" /> 6 In einer Stellungnahme erklärt Microsoft, warum das neue Outlook Zugangsdaten von Mail-Konten an die Cloud sendet - und was die Alternative ist. (Outlook, Microsoft) ]]> text/html 2023-10-23T15:36:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/erst-nach-3-jahren-gefixt-zeiterfassungssystem-ermoeglichte-oauth-token-diebstahl-2310-178722.html Harvest ermöglichte es Angreifern, OAuth-Token von Nutzern zu stehlen, die die Zeiterfassungssoftware mit Outlook verbinden wollten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/outlook/">Outlook</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178722&amp;page=1&amp;ts=1698068161" alt="" width="1" height="1" /> Harvest ermöglichte es Angreifern, OAuth-Token von Nutzern zu stehlen, die die Zeiterfassungssoftware mit Outlook verbinden wollten. (Sicherheitslücke, Outlook) ]]> text/html 2023-06-28T07:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verstoss-gegen-nutzungsregeln-twitter-schaltet-it-webseiten-die-api-ab-2306-175340.html Mehrere deutsche IT-Seiten können ihre API-Zugänge nicht mehr nutzen. Es gibt für Bots aber günstigere Lösungen als den teuren Twitter-Zugang. (<a href="https://www.golem.de/specials/twitter/">Twitter</a>, <a href="https://www.golem.de/specials/spam/">Spam</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=175340&amp;page=1&amp;ts=1687928402" alt="" width="1" height="1" /> 41 Mehrere deutsche IT-Seiten können ihre API-Zugänge nicht mehr nutzen. Es gibt für Bots aber günstigere Lösungen als den teuren Twitter-Zugang. (Twitter, Spam) ]]> text/html 2022-10-01T11:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsofts-e-mail-modern-auth-in-exchange-macht-admins-arbeit-2210-168649.html Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Admins sollten dringend handeln. (<a href="https://www.golem.de/specials/office-365/">Microsoft 365</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=168649&amp;page=1&amp;ts=1664614802" alt="" width="1" height="1" /> 19 Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Admins sollten dringend handeln. (Microsoft 365, Microsoft) ]]> text/html 2022-05-30T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-github-hat-npm-passwoerter-im-klartext-geloggt-2205-165729.html Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM. (<a href="https://www.golem.de/specials/npm/">NPM</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=165729&amp;page=1&amp;ts=1653910201" alt="" width="1" height="1" /> 8 Die Untersuchung eines Sicherheitsvorfalls bei Github bringt neue und unerwartete Erkenntnisse zu NPM. (NPM, Malware) ]]> text/html 2022-04-04T11:26:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/github-konkurrent-gitlab-behebt-sicherheitsluecke-mit-hartcodiertem-passwort-2204-164358.html Der Software-Fehler war in der Implementierung von Nutzer-Registrierungen mittels Omniauth. (<a href="https://www.golem.de/specials/gitlab/">Gitlab</a>, <a href="https://www.golem.de/specials/boerse/">Börse</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=164358&amp;page=1&amp;ts=1649064362" alt="" width="1" height="1" /> Der Software-Fehler war in der Implementierung von Nutzer-Registrierungen mittels Omniauth. (Gitlab, Börse) ]]> text/html 2021-01-15T13:00:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/azure-active-directory-weniger-verzeichnisdienst-mehr-tresor-2101-153202.html Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153202&amp;page=1&amp;ts=1610708403" alt="" width="1" height="1" /> 10 Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert. (Microsoft, API) ]]> text/html 2021-01-06T18:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/webassembly-sonst-noch-was-2101-153199.html Was am 06. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/openid/">OpenID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153199&amp;page=1&amp;ts=1609948800" alt="" width="1" height="1" /> 5 Was am 06. Januar 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, OpenID) ]]> text/html 2020-12-21T11:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gmail-gcp-youtube-service-quota-von-0-fuehrte-zu-massivem-google-ausfall-2012-152973.html Meldet ein Dienst, dass er nicht benutzt wird, braucht er auch keine Ressourcen. Das hat sämtliche Google-Dienste ausfallen lassen. (<a href="https://www.golem.de/specials/google/">Google</a>, <a href="https://www.golem.de/specials/youtube/">Youtube</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152973&amp;page=1&amp;ts=1608543360" alt="" width="1" height="1" /> 24 Meldet ein Dienst, dass er nicht benutzt wird, braucht er auch keine Ressourcen. Das hat sämtliche Google-Dienste ausfallen lassen. (Google, Youtube) ]]> text/html 2020-08-03T16:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/teamviewer-dell-github-sonst-noch-was-2008-150017.html Was am 03.08.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/film/">Film</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150017&amp;page=1&amp;ts=1596466500" alt="" width="1" height="1" /> Was am 03.08.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Film) ]]> text/html 2018-09-11T12:12:05+02:00 https://www.golem.de Golem.de https://www.golem.de/news/single-sign-on-made-in-germany-wettstreit-zwischen-verimi-netid-oder-id4me-1809-136504.html Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me. (<a href="https://www.golem.de/specials/identitaetsmanagement/">Identitätsmanagement</a>, <a href="https://www.golem.de/specials/openid/">OpenID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136504&amp;page=1&amp;ts=1536660725" alt="" width="1" height="1" /> 37 Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me. (Identitätsmanagement, OpenID) ]]> text/html 2018-04-10T13:46:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verimi-deutsche-konzerne-starten-single-sign-on-1804-133761.html Ein Zusammenschluss mehrerer Unternehmen hat mit Verimi einen deutschen Login-Dienst gestartet. Er steht in direkter Konkurrenz zu den Single Sign-ons von Facebook und Google und soll ein hohes Maß an Datenschutz gewährleisten. (<a href="https://www.golem.de/specials/identitaetsmanagement/">Identitätsmanagement</a>, <a href="https://www.golem.de/specials/openid/">OpenID</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133761&amp;page=1&amp;ts=1523360760" alt="" width="1" height="1" /> 48 Ein Zusammenschluss mehrerer Unternehmen hat mit Verimi einen deutschen Login-Dienst gestartet. Er steht in direkter Konkurrenz zu den Single Sign-ons von Facebook und Google und soll ein hohes Maß an Datenschutz gewährleisten. (Identitätsmanagement, OpenID) ]]> text/html 2018-02-23T13:00:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/reverse-engineering-das-xiaomi-oekosystem-vom-hersteller-befreien-1802-132878.html Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien. (<a href="https://www.golem.de/specials/xiaomi/">Xiaomi</a>, <a href="https://www.golem.de/specials/ccc/">CCC</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132878&amp;page=1&amp;ts=1519383603" alt="" width="1" height="1" /> 66 Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien. (Xiaomi, CCC) ]]> text/html 2018-02-01T13:12:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/soziale-medien-mein-gar-nicht-boeser-twitter-bot-1802-132507.html In der Debatte um die Manipulation öffentlicher Meinung spielen Social Bots eine große Rolle. Wir haben ausprobiert, wie einfach sich solche Bots anlegen lassen und zeigen, wie eine sinnvolle Nutzung aussehen kann. (<a href="https://www.golem.de/specials/social-bot/">Social Bot</a>, <a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132507&amp;page=1&amp;ts=1517483521" alt="" width="1" height="1" /> 25 In der Debatte um die Manipulation öffentlicher Meinung spielen Social Bots eine große Rolle. Wir haben ausprobiert, wie einfach sich solche Bots anlegen lassen und zeigen, wie eine sinnvolle Nutzung aussehen kann. (Social Bot, Soziales Netz) ]]> text/html 2017-07-28T11:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/log-in-allianz-prosieben-gmx-und-zalando-starten-single-sign-on-dienst-1707-129176.html Ein weiterer Single-Sign-on-Dienst "Made in Germany": Medienhäuser und Internetunternehmen aus Deutschland wollen bis zum kommenden Jahr einen gemeinsamen Login-Dienst entwickeln - und sich durch offene Standards von der Konkurrenz abgrenzen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129176&amp;page=1&amp;ts=1501235220" alt="" width="1" height="1" /> 32 Ein weiterer Single-Sign-on-Dienst "Made in Germany": Medienhäuser und Internetunternehmen aus Deutschland wollen bis zum kommenden Jahr einen gemeinsamen Login-Dienst entwickeln - und sich durch offene Standards von der Konkurrenz abgrenzen. (Security, Google) ]]>