IT-News fuer Profis https://www.golem.de/specials/passwort/ 2026-04-20T04:08:11+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-04-14T10:45:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/passcode-eingabe-nicht-moeglich-ios-update-sperrt-iphone-nutzer-aus-2604-207532.html Ein iPhone-Nutzer kommt nach einem Update auf iOS 26.4 nicht mehr an seine Daten. Der Grund: Ein Sonderzeichen ist von seiner Tastatur verschwunden. (<a href="https://www.golem.de/specials/iphone/">iPhone</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207532&amp;page=1&amp;ts=1776156301" alt="" width="1" height="1" /> 81 Ein iPhone-Nutzer kommt nach einem Update auf iOS 26.4 nicht mehr an seine Daten. Der Grund: Ein Sonderzeichen ist von seiner Tastatur verschwunden. (iPhone, Apple) ]]> text/html 2026-04-07T12:45:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ingenieur-gesteht-kollegen-aus-it-ausgesperrt-und-arbeitgeber-erpresst-2604-207291.html Ein Ingenieur stiftet Chaos im Netzwerk seines Arbeitgebers und fordert ein Lösegeld von 20 Bitcoin. Vor einem US-Gericht gesteht er die Sabotage. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207291&amp;page=1&amp;ts=1775558701" alt="" width="1" height="1" /> 5 Ein Ingenieur stiftet Chaos im Netzwerk seines Arbeitgebers und fordert ein Lösegeld von 20 Bitcoin. Vor einem US-Gericht gesteht er die Sabotage. (Cybercrime, Virtualisierung) ]]> text/html 2026-04-05T12:42:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/social-engineering-hacker-nehmen-open-source-maintainer-ins-visier-2604-207252.html Der Social-Engineering-Angriff auf den Axios-Maintainer ist Teil einer Kampagne. Andere Maintainer wurden ebenfalls attackiert. (<a href="https://www.golem.de/specials/social-engineering/">Social Engineering</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207252&amp;page=1&amp;ts=1775385722" alt="" width="1" height="1" /> 7 Der Social-Engineering-Angriff auf den Axios-Maintainer ist Teil einer Kampagne. Andere Maintainer wurden ebenfalls attackiert. (Social Engineering, Malware) ]]> text/html 2026-03-31T11:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/npm-pakete-laden-malware-nach-populaerer-http-client-axios-kompromittiert-2603-207094.html Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207094&amp;page=1&amp;ts=1774947602" alt="" width="1" height="1" /> 11 Axios ist zur Verarbeitung von HTTP-Anfragen in unzählige Softwareprojekte eingebunden. Das NPM-Konto des Maintainers wurde gekapert, um Malware zu verbreiten. (Malware, Virus) ]]> text/html 2026-03-27T10:12:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/erpressungen-erwartet-hacker-wollen-riesige-supply-chain-attacke-zu-geld-machen-2603-206984.html Nach verheerenden Attacken auf Trivy, LiteLLM und andere Tools will TeamPCP massenhaft eingesammelte Zugangsdaten für Ransomware-Angriffe einsetzen. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=206984&amp;page=1&amp;ts=1774599121" alt="" width="1" height="1" /> Nach verheerenden Attacken auf Trivy, LiteLLM und andere Tools will TeamPCP massenhaft eingesammelte Zugangsdaten für Ransomware-Angriffe einsetzen. (Cybercrime, Verschlüsselung) ]]> text/html 2026-03-26T13:52:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kein-patch-verfuegbar-forscher-demonstrieren-windows-passwortklau-ueber-den-browser-2603-206956.html Ein Forscherteam hat vor zwei Jahren eine Phishing-Technik entdeckt, die einen geschickten Passwortklau ermöglicht. Lösen will das Problem offenbar keiner. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=206956&amp;page=1&amp;ts=1774525922" alt="" width="1" height="1" /> 7 Ein Forscherteam hat vor zwei Jahren eine Phishing-Technik entdeckt, die einen geschickten Passwortklau ermöglicht. Lösen will das Problem offenbar keiner. (Phishing, Firefox) ]]> text/html 2026-03-25T11:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/attacken-auf-security-tools-und-mehr-ueber-1-000-cloudumgebungen-kompromittiert-2603-206899.html Der Trivy-Hack war nur der Anfang einer riesigen Angriffskampagne auf mehrere Software-Projekte. Es ist mit extrem weitreichenden Folgen zu rechnen. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=206899&amp;page=1&amp;ts=1774432202" alt="" width="1" height="1" /> Der Trivy-Hack war nur der Anfang einer riesigen Angriffskampagne auf mehrere Software-Projekte. Es ist mit extrem weitreichenden Folgen zu rechnen. (Cybercrime, Cyberwar) ]]> text/html 2026-03-23T14:21:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/supply-chain-attacke-trivy-scanner-und-140-npm-pakete-kompromittiert-2603-206808.html Ein Angreifer hat Malware in den Schwachstellenscanner Trivy sowie über 140 NPM-Pakete eingeschleust. Er sammelt Daten und richtet Backdoors ein. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=206808&amp;page=1&amp;ts=1774268461" alt="" width="1" height="1" /> Ein Angreifer hat Malware in den Schwachstellenscanner Trivy sowie über 140 NPM-Pakete eingeschleust. Er sammelt Daten und richtet Backdoors ein. (Malware, Softwareentwicklung) ]]> text/html 2026-03-05T13:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/asgoodasnew-datenklau-bei-deutschem-refurbished-haendler-2603-206130.html Der Refurbished-Händler Asgoodasnew hat Kunden über einen Hackerangriff mit möglichem Datenabfluss informiert. Auch Passwörter sind betroffen. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/phishing/">Phishing</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=206130&amp;page=1&amp;ts=1772711100" alt="" width="1" height="1" /> 8 Der Refurbished-Händler Asgoodasnew hat Kunden über einen Hackerangriff mit möglichem Datenabfluss informiert. Auch Passwörter sind betroffen. (Datenleck, Phishing) ]]> text/html 2026-02-25T09:57:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/passwortmanager-1password-wird-teurer-2602-205811.html Der Anbieter des Passwortmanagers 1Password erhöht ab Ende März seine Preise. Nutzer müssen aktiv zustimmen, da das Abo sonst beendet wird. (<a href="https://www.golem.de/specials/passwortmanager/">Passwortmanager</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205811&amp;page=1&amp;ts=1772006221" alt="" width="1" height="1" /> 41 Der Anbieter des Passwortmanagers 1Password erhöht ab Ende März seine Preise. Nutzer müssen aktiv zustimmen, da das Abo sonst beendet wird. (Passwortmanager, Security) ]]> text/html 2026-02-23T12:12:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/von-unerfahrenem-hacker-hunderte-firewalls-mithilfe-von-ki-infiltriert-2602-205719.html Innerhalb weniger Wochen hat ein unerfahrener Angreifer laut AWS dank KI-Nutzung weltweit über 600 Fortinet-Firewalls kompromittiert. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205719&amp;page=1&amp;ts=1771841521" alt="" width="1" height="1" /> Innerhalb weniger Wochen hat ein unerfahrener Angreifer laut AWS dank KI-Nutzung weltweit über 600 Fortinet-Firewalls kompromittiert. (Cybercrime, KI) ]]> text/html 2026-02-23T12:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/browser-vpn-in-microsoft-edge-ist-kein-vpn-2602-205720.html Ein Forscher hat sich das von Microsoft beworbene VPN-Feature in Edge angeschaut. Es werde dem Begriff VPN nicht gerecht. (<a href="https://www.golem.de/specials/msedge/">MS Edge</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205720&amp;page=1&amp;ts=1771840802" alt="" width="1" height="1" /> 12 Ein Forscher hat sich das von Microsoft beworbene VPN-Feature in Edge angeschaut. Es werde dem Begriff VPN nicht gerecht. (MS Edge, Microsoft) ]]> text/html 2026-02-23T09:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenleck-daten-einiger-paypal-nutzer-monatelang-geleakt-2602-205713.html Von Juli bis Dezember 2025 konnten Angreifer Daten einiger Paypal-Business-Kunden abgreifen. Auch unbefugte Transaktionen wurden beobachtet. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205713&amp;page=1&amp;ts=1771832702" alt="" width="1" height="1" /> Von Juli bis Dezember 2025 konnten Angreifer Daten einiger Paypal-Business-Kunden abgreifen. Auch unbefugte Transaktionen wurden beobachtet. (Datenleck, Datenschutz) ]]> text/html 2026-02-20T09:06:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/keine-zufallszahlen-ki-passwortgeneratoren-sind-ueberraschend-schwach-2602-205637.html Sicherheitsexperten warnen: Von ChatGPT, Claude und Gemini generierte Passwörter wirken stark, sind aber leicht zu knacken. (<a href="https://www.golem.de/specials/auto/">Auto</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205637&amp;page=1&amp;ts=1771571161" alt="" width="1" height="1" /> 12 Sicherheitsexperten warnen: Von ChatGPT, Claude und Gemini generierte Passwörter wirken stark, sind aber leicht zu knacken. (Auto, KI) ]]> text/html 2026-02-17T12:49:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-passworttresore-ueber-kompromittierte-server-geknackt-2602-205493.html Passwortmanager wie Bitwarden, Lastpass und Dashlane versprechen, nicht einmal selbst an die Nutzer-Passwörter zu kommen. Forschern ist es dennoch gelungen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205493&amp;page=1&amp;ts=1771325341" alt="" width="1" height="1" /> 44 Passwortmanager wie Bitwarden, Lastpass und Dashlane versprechen, nicht einmal selbst an die Nutzer-Passwörter zu kommen. Forschern ist es dennoch gelungen. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2026-02-13T10:25:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/add-in-kompromittiert-tausende-microsoft-konten-ueber-outlook-gekapert-2602-205367.html Ein Angreifer hat die Domain eines einst nützlichen Add-ins für Outlook übernommen und bei den Nutzern Zugangsdaten abgefischt. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205367&amp;page=1&amp;ts=1770971102" alt="" width="1" height="1" /> Ein Angreifer hat die Domain eines einst nützlichen Add-ins für Outlook übernommen und bei den Nutzern Zugangsdaten abgefischt. (Cybercrime, Microsoft) ]]> text/html 2026-02-12T13:49:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zugangsdaten-geleakt-backdoor-zur-it-von-200-flughaefen-entdeckt-2602-205333.html Forscher haben im Darknet Zugangsdaten eines IT-Dienstleisters gefunden. Damit hätten wichtige Flughafensysteme lahmgelegt werden können. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205333&amp;page=1&amp;ts=1770896941" alt="" width="1" height="1" /> 4 Forscher haben im Darknet Zugangsdaten eines IT-Dienstleisters gefunden. Damit hätten wichtige Flughafensysteme lahmgelegt werden können. (Sicherheitslücke, Security) ]]> text/html 2026-02-12T09:17:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/apple-ios-26-3-bringt-standortschutz-und-android-wechselhilfe-2602-205310.html Apple öffnet iOS für konkurrierende Plattformen: iOS 26.3 ermöglicht erstmals den drahtlosen Umzug zu Android-Geräten. (<a href="https://www.golem.de/specials/betriebssystem/">Betriebssysteme</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205310&amp;page=1&amp;ts=1770880622" alt="" width="1" height="1" /> Apple öffnet iOS für konkurrierende Plattformen: iOS 26.3 ermöglicht erstmals den drahtlosen Umzug zu Android-Geräten. (Betriebssysteme, Apple) ]]> text/html 2026-02-09T14:03:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hunderte-frauen-betroffen-mann-kapert-snapchat-konten-und-klaut-nacktbilder-2602-205173.html Der Beschuldigte drang durch Social Engineering in Snapchat-Konten junger Frauen ein. Er rief intime Bilder ab und verkaufte sie im Internet. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205173&amp;page=1&amp;ts=1770638581" alt="" width="1" height="1" /> 12 Der Beschuldigte drang durch Social Engineering in Snapchat-Konten junger Frauen ein. Er rief intime Bilder ab und verkaufte sie im Internet. (Cybercrime, Security) ]]> text/html 2026-02-05T12:35:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/auch-cloud-instanzen-gefaehrdet-kritische-luecke-laesst-angreifer-n8n-hosts-kapern-2602-205035.html Wer eine n8n-Instanz betreibt, sollte diese dringend updaten. Angreifer können leicht die Kontrolle übernehmen und Zugangsdaten ausleiten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205035&amp;page=1&amp;ts=1770287702" alt="" width="1" height="1" /> Wer eine n8n-Instanz betreibt, sollte diese dringend updaten. Angreifer können leicht die Kontrolle übernehmen und Zugangsdaten ausleiten. (Sicherheitslücke, API) ]]> text/html 2026-02-03T12:13:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mcdonald-s-warnt-bigmac-ist-kein-gutes-passwort-2602-204929.html McDonald's hat untersucht, wie häufig der Bigmac und die McNuggets als Passwort herhalten und rät zum Ändere-dein-Passwort-Tag zum Wechsel. (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204929&amp;page=1&amp;ts=1770113581" alt="" width="1" height="1" /> 1 McDonald's hat untersucht, wie häufig der Bigmac und die McNuggets als Passwort herhalten und rät zum Ändere-dein-Passwort-Tag zum Wechsel. (Passwort, Sicherheitslücke) ]]> text/html 2026-02-03T09:53:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-monaten-gefixt-windows-11-und-der-verschwundene-passwort-log-in-2602-204922.html Schon seit August 2025 behindert ein nerviger Bug unter Windows 11 die Anmeldung mit einem Passwort. Einen Fix liefert Microsoft erst jetzt. (<a href="https://www.golem.de/specials/windows-11/">Windows 11</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204922&amp;page=1&amp;ts=1770105181" alt="" width="1" height="1" /> 3 Schon seit August 2025 behindert ein nerviger Bug unter Windows 11 die Anmeldung mit einem Passwort. Einen Fix liefert Microsoft erst jetzt. (Windows 11, Microsoft) ]]> text/html 2026-01-26T11:37:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nicht-konkurrenzfaehig-sparkasse-stellt-passwortmanager-s-trust-ein-2601-204596.html Wer bisher den Dokumenten- und Passwortmanager S-Trust verwendet hat, sollte zügig seine Daten sichern. Der Dienst wird Ende März eingestellt. (<a href="https://www.golem.de/specials/passwortmanager/">Passwortmanager</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204596&amp;page=1&amp;ts=1769420221" alt="" width="1" height="1" /> 3 Wer bisher den Dokumenten- und Passwortmanager S-Trust verwendet hat, sollte zügig seine Daten sichern. Der Dienst wird Ende März eingestellt. (Passwortmanager, Security) ]]> text/html 2026-01-24T15:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenschutzdebatte-microsoft-gibt-bitlocker-schluessel-an-fbi-weiter-2601-204576.html Microsoft händigt Ermittlungsbehörden auf richterliche Anordnung Verschlüsselungsschlüssel für Bitlocker aus. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204576&amp;page=1&amp;ts=1769262002" alt="" width="1" height="1" /> 61 Microsoft händigt Ermittlungsbehörden auf richterliche Anordnung Verschlüsselungsschlüssel für Bitlocker aus. (Microsoft, Datenschutz) ]]> text/html 2026-01-23T13:54:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenlecks-analysiert-solche-passwoerter-sollten-nutzer-besser-meiden-2601-204548.html Forscher haben rund sechs Milliarden Passwörter aus mehreren Datenlecks untersucht. Ihr Bericht zeigt Muster auf, die besonders häufig vorkommen. (<a href="https://www.golem.de/specials/passwort/">Passwort</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204548&amp;page=1&amp;ts=1769169242" alt="" width="1" height="1" /> 55 Forscher haben rund sechs Milliarden Passwörter aus mehreren Datenlecks untersucht. Ihr Bericht zeigt Muster auf, die besonders häufig vorkommen. (Passwort, Malware) ]]> text/html 2026-01-19T12:09:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/autotype-windows-11-update-macht-beliebte-keepass-funktion-kaputt-2601-204337.html Seit dem Januar-Patchday kann Keepass in einigen Windows-Dialogen keine Zugangsdaten mehr per Autotype einfügen. Ein Fix ist nicht zu erwarten. (<a href="https://www.golem.de/specials/passwortmanager/">Passwortmanager</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204337&amp;page=1&amp;ts=1768817342" alt="" width="1" height="1" /> 13 Seit dem Januar-Patchday kann Keepass in einigen Windows-Dialogen keine Zugangsdaten mehr per Autotype einfügen. Ein Fix ist nicht zu erwarten. (Passwortmanager, Microsoft) ]]> text/html 2026-01-19T09:32:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ntlmv1-veraltete-windows-passwoerter-lassen-sich-in-stunden-knacken-2601-204318.html Eine Rainbow Table macht NTLMv1-Hashes zur leichten Beute. Windows-Admins müssen jetzt handeln, damit ihre Passwörter nicht geknackt werden. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204318&amp;page=1&amp;ts=1768807921" alt="" width="1" height="1" /> 11 Eine Rainbow Table macht NTLMv1-Hashes zur leichten Beute. Windows-Admins müssen jetzt handeln, damit ihre Passwörter nicht geknackt werden. (Sicherheitslücke, Microsoft) ]]> text/html 2026-01-13T10:11:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ni8mare-8-600-deutsche-server-ueber-kritische-n8n-luecke-angreifbar-2601-204110.html Weltweit sind knapp 60.000 n8n-Server anfällig für die Ni8mare-Lücke. Doch in der Plattform klaffen noch mehr gefährliche Schwachstellen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204110&amp;page=1&amp;ts=1768291862" alt="" width="1" height="1" /> 1 Weltweit sind knapp 60.000 n8n-Server anfällig für die Ni8mare-Lücke. Doch in der Plattform klaffen noch mehr gefährliche Schwachstellen. (Sicherheitslücke, Server) ]]> text/html 2026-01-11T15:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/altes-datenleck-passwort-reset-attacken-gegen-instagram-nutzer-2601-204047.html Instagram-Nutzer berichten von Passwort-Reset-Anfragen, die nicht von ihnen stammen. Ein Zusammenhang mit einem Datenleck ist wahrscheinlich. (<a href="https://www.golem.de/specials/instagram/">Instagram</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204047&amp;page=1&amp;ts=1768136401" alt="" width="1" height="1" /> 2 Instagram-Nutzer berichten von Passwort-Reset-Anfragen, die nicht von ihnen stammen. Ein Zusammenhang mit einem Datenleck ist wahrscheinlich. (Instagram, API) ]]> text/html 2026-01-09T10:13:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/1-7-millionen-rezepte-datenpanne-bei-dr-ansay-betrifft-unzaehlige-kunden-2601-203983.html Bei Dr. Ansay sind Millionen von Rezepten durch eine Sicherheitslücke gefährdet gewesen - inklusive der damit verbundenen Daten. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203983&amp;page=1&amp;ts=1767946381" alt="" width="1" height="1" /> Bei Dr. Ansay sind Millionen von Rezepten durch eine Sicherheitslücke gefährdet gewesen - inklusive der damit verbundenen Daten. (Datenleck, Datenschutz) ]]> text/html 2026-01-08T12:25:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/digitale-goldgrube-wie-sich-per-datei-upload-ganze-n8n-instanzen-kapern-lassen-2601-203943.html Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203943&amp;page=1&amp;ts=1767867901" alt="" width="1" height="1" /> Eine kritische Sicherheitslücke gefährdet unzählige n8n-Instanzen. Angreifer können aus der Ferne Systemdateien auslesen und Admin-Zugriff erlangen. (Sicherheitslücke, Server) ]]> text/html 2026-01-08T10:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dringend-mfa-aktivieren-massenhaft-daten-aus-cloud-instanzen-abgeflossen-2601-203932.html Betroffen sind self-hosted Instanzen von Owncloud, Nextcloud und Sharefile. Daten von 50 Organisationen stehen zum Verkauf, weil die MFA nicht aktiv war. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203932&amp;page=1&amp;ts=1767859200" alt="" width="1" height="1" /> Betroffen sind self-hosted Instanzen von Owncloud, Nextcloud und Sharefile. Daten von 50 Organisationen stehen zum Verkauf, weil die MFA nicht aktiv war. (Cybercrime, Malware) ]]> text/html 2025-12-29T12:23:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hacker-wired-abonnentendatenbank-geleakt-2512-203646.html Ein Datenleck erschüttert das Magazin Wired. Hacker haben persönliche Informationen von 2,3 Millionen Abonnenten erbeutet und verkaufen diese nun. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203646&amp;page=1&amp;ts=1767003781" alt="" width="1" height="1" /> Ein Datenleck erschüttert das Magazin Wired. Hacker haben persönliche Informationen von 2,3 Millionen Abonnenten erbeutet und verkaufen diese nun. (Datenleck, Malware) ]]> text/html 2025-12-19T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ueber-deutsche-ip-adressen-hacker-attackieren-massenhaft-vpn-zugaenge-2512-203459.html VPN-Zugänge von Cisco und Palo Alto Networks werden angegriffen. Die Attacken scheinen primär über einen deutschen Hoster zu laufen. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203459&amp;page=1&amp;ts=1766146502" alt="" width="1" height="1" /> VPN-Zugänge von Cisco und Palo Alto Networks werden angegriffen. Die Attacken scheinen primär über einen deutschen Hoster zu laufen. (Cybercrime, Cisco) ]]> text/html 2025-12-13T14:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssystem-updates-apple-mit-ios-26-2-und-live-uebersetzungen-fuer-airpods-2512-203241.html Version 26.2 steht nun für Apple iOS, iPadOS, MacOS Tahoe, WatchOS, tvOS, VisionOS und Homepod zur Verfügung (<a href="https://www.golem.de/specials/apple/">Apple</a>, <a href="https://www.golem.de/specials/online-werbung/">Onlinewerbung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203241&amp;page=1&amp;ts=1765629602" alt="" width="1" height="1" /> 6 Version 26.2 steht nun für Apple iOS, iPadOS, MacOS Tahoe, WatchOS, tvOS, VisionOS und Homepod zur Verfügung (Apple, Onlinewerbung) ]]> text/html 2025-12-10T14:20:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/phishing-kit-spiderman-klaut-daten-deutscher-banking-nutzer-2512-203102.html Ein neues Phishing-Kit namens Spiderman liefert Phishing-Seiten auf Knopfdruck - unter anderem für Comdirect, Postbank, Volksbank und Sparkasse. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/paypal/">Paypal</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203102&amp;page=1&amp;ts=1765369202" alt="" width="1" height="1" /> Ein neues Phishing-Kit namens Spiderman liefert Phishing-Seiten auf Knopfdruck - unter anderem für Comdirect, Postbank, Volksbank und Sparkasse. (Phishing, Paypal) ]]> text/html 2025-12-09T17:10:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bsi-ueberprueft-passwortmanager-von-masterpasswort-bis-notfallzugriff-2512-203063.html Das BSI hat zehn Passwortmanager auf ihre IT-Sicherheitseigenschaften untersucht und gibt Anwendern Tipps zur Softwarewahl. (<a href="https://www.golem.de/specials/passwortmanager/">Passwortmanager</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203063&amp;page=1&amp;ts=1765293001" alt="" width="1" height="1" /> 64 Das BSI hat zehn Passwortmanager auf ihre IT-Sicherheitseigenschaften untersucht und gibt Anwendern Tipps zur Softwarewahl. (Passwortmanager, Verschlüsselung) ]]> text/html 2025-12-01T14:20:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bis-zu-16-jahre-alt-zehntausende-gueltige-zugangsdaten-bei-gitlab-entdeckt-2512-202779.html Ein Forscher hat alle öffentlichen Gitlab-Repos auf Zugangsdaten gescannt. Er fand mehr als 17.000, erhielt aber nur eine recht dürftige Belohnung. (<a href="https://www.golem.de/specials/gitlab/">Gitlab</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=202779&amp;page=1&amp;ts=1764591602" alt="" width="1" height="1" /> Ein Forscher hat alle öffentlichen Gitlab-Repos auf Zugangsdaten gescannt. Er fand mehr als 17.000, erhielt aber nur eine recht dürftige Belohnung. (Gitlab, Sicherheitslücke) ]]> text/html 2025-12-01T09:45:06+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-bestaetigt-bug-windows-11-update-laesst-passwort-log-in-verschwinden-2512-202758.html Windows 11 bereitet Anwendern schon seit Monaten Probleme bei der Anmeldung mittels Passwort. Microsoft liefert bisher nur einen Workaround. (<a href="https://www.golem.de/specials/windows-11/">Windows 11</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=202758&amp;page=1&amp;ts=1764575106" alt="" width="1" height="1" /> 26 Windows 11 bereitet Anwendern schon seit Monaten Probleme bei der Anmeldung mittels Passwort. Microsoft liefert bisher nur einen Workaround. (Windows 11, Microsoft) ]]> text/html 2025-11-26T13:54:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/von-nutzern-eingefuegt-forscher-finden-brisanten-datenschatz-bei-codeformatierern-2511-202623.html Wer Online-Codeformatierer verwendet, sollte besser genau prüfen, was er dort eingibt. Oft gelangen Schlüssel und andere brisante Daten ins Netz. (<a href="https://www.golem.de/specials/datensicherheit/">Datensicherheit</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=202623&amp;page=1&amp;ts=1764158042" alt="" width="1" height="1" /> 11 Wer Online-Codeformatierer verwendet, sollte besser genau prüfen, was er dort eingibt. Oft gelangen Schlüssel und andere brisante Daten ins Netz. (Datensicherheit, Server) ]]>