IT-News fuer Profis https://www.golem.de/specials/quellcode/ 2026-05-05T18:47:33+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-05-05T08:56:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cyberangriff-auf-cybersicherheitsfirma-angreifer-gelangt-an-quellcode-von-trellix-2605-208308.html Ein Angreifer konnte auf Quellcode-Repositorys von Trellix zugreifen. Auch Tools anderer Cybersicherheitsfirmen standen zuletzt unter Beschuss. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208308&amp;page=1&amp;ts=1777964160" alt="" width="1" height="1" /> Ein Angreifer konnte auf Quellcode-Repositorys von Trellix zugreifen. Auch Tools anderer Cybersicherheitsfirmen standen zuletzt unter Beschuss. (Cybercrime, Cyberwar) ]]> text/html 2026-04-29T09:12:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/per-git-push-befehl-angreifer-haetten-millionen-von-github-repos-kapern-koennen-2604-208133.html Git-Push-Befehle gehören für viele Entwickler zum Alltag. Nur einer davon hätte gereicht, um tief in die Infrastruktur von Github einzudringen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208133&amp;page=1&amp;ts=1777446721" alt="" width="1" height="1" /> Git-Push-Befehle gehören für viele Entwickler zum Alltag. Nur einer davon hätte gereicht, um tief in die Infrastruktur von Github einzudringen. (Sicherheitslücke, KI) ]]> text/html 2026-04-01T08:57:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-trivy-hack-hacker-sollen-quellcode-von-cisco-erbeutet-haben-2604-207140.html Der Supply-Chain-Angriff auf Trivy hat Folgen. Die Angreifer sollen an Daten aus Github-Repos und AWS-Konten von Cisco gelangt sein. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/aws/">AWS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207140&amp;page=1&amp;ts=1775026621" alt="" width="1" height="1" /> 3 Der Supply-Chain-Angriff auf Trivy hat Folgen. Die Angreifer sollen an Daten aus Github-Repos und AWS-Konten von Cisco gelangt sein. (Cybercrime, AWS) ]]> text/html 2026-03-02T14:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hackerbot-claw-ki-agent-kapert-softwareprojekte-auf-github-2603-205990.html Ein KI-Agent sucht auf Github nach anfälligen Workflows und nutzt diese aus. Sein Profil lässt gute Vorsätze erahnen. Doch er geht zu weit. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=205990&amp;page=1&amp;ts=1772453701" alt="" width="1" height="1" /> 4 Ein KI-Agent sucht auf Github nach anfälligen Workflows und nutzt diese aus. Sein Profil lässt gute Vorsätze erahnen. Doch er geht zu weit. (KI, Server) ]]> text/html 2025-12-28T11:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/syntax-highlighting-mit-highlight-js-code-sichtbar-machen-2512-203433.html Wirkt einfach, ist aber technisch komplex: Wir erklären, wie Highlight.js Parsing, Performance und Gestaltung zu einer erfolgreichen Weblösung vereint. (<a href="https://www.golem.de/specials/tools/">Tools</a>, <a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=203433&amp;page=1&amp;ts=1766912401" alt="" width="1" height="1" /> 1 Wirkt einfach, ist aber technisch komplex: Wir erklären, wie Highlight.js Parsing, Performance und Gestaltung zu einer erfolgreichen Weblösung vereint. (Tools, Softwareentwicklung) ]]> text/html 2025-11-11T11:43:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/leaks-auf-github-viele-top-ki-unternehmen-haben-ihre-keys-nicht-im-griff-2511-202054.html Forscher haben auf Github allerhand private Schlüssel, Tokens und weitere Anmeldedaten von einem Großteil der Forbes AI 50 entdeckt. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=202054&amp;page=1&amp;ts=1762854181" alt="" width="1" height="1" /> 1 Forscher haben auf Github allerhand private Schlüssel, Tokens und weitere Anmeldedaten von einem Großteil der Forbes AI 50 entdeckt. (Datenleck, KI) ]]> text/html 2025-08-11T19:11:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/thomas-dohmke-github-chef-gibt-seinen-job-auf-2508-199049.html Der CEO von Github verlässt die Software-Plattform. Microsoft plant keine Nachfolge. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=199049&amp;page=1&amp;ts=1754932262" alt="" width="1" height="1" /> 11 Der CEO von Github verlässt die Software-Plattform. Microsoft plant keine Nachfolge. (Github, Microsoft) ]]> text/html 2025-07-04T11:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/github-forscher-macht-aus-geloeschten-commits-25-000-us-dollar-2507-197760.html Wer glaubt, unabsichtlich committete Zugangsdaten in einem Github-Repo einfach löschen zu können, der irrt. Ein Forscher kassiert damit Bug-Bounty-Prämien. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=197760&amp;page=1&amp;ts=1751622602" alt="" width="1" height="1" /> 9 Wer glaubt, unabsichtlich committete Zugangsdaten in einem Github-Repo einfach löschen zu können, der irrt. Ein Forscher kassiert damit Bug-Bounty-Prämien. (Security, API) ]]> text/html 2025-06-05T13:09:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/backdoor-im-code-hacker-trickst-scriptkiddies-mit-fake-trojaner-aus-2506-196875.html Wer auf Github nach Open-Source-Trojanern sucht, sollte Vorsicht walten lassen. Nicht selten enthalten die Projekte eine gefährliche Backdoor. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=196875&amp;page=1&amp;ts=1749121741" alt="" width="1" height="1" /> 3 Wer auf Github nach Open-Source-Trojanern sucht, sollte Vorsicht walten lassen. Nicht selten enthalten die Projekte eine gefährliche Backdoor. (Malware, Virus) ]]> text/html 2025-05-28T11:22:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mcp-server-github-tool-ermoeglicht-datenklau-aus-privaten-code-repos-2505-196651.html Forscher haben einen Angriff demonstriert, mit dem sich über den offiziellen Github MCP Server Code und Daten aus privaten Repos ausleiten lassen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=196651&amp;page=1&amp;ts=1748424121" alt="" width="1" height="1" /> Forscher haben einen Angriff demonstriert, mit dem sich über den offiziellen Github MCP Server Code und Daten aus privaten Repos ausleiten lassen. (Sicherheitslücke, KI) ]]> text/html 2025-05-26T11:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gitlab-duo-versteckter-kommentar-laesst-ki-tool-privaten-code-leaken-2505-196567.html Gitlab Duo hatte zuletzt ernste Sicherheitsprobleme. Angreifer konnten privaten Quellcode abgreifen oder Schadcode in fremde Softwareprojekte einschleusen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=196567&amp;page=1&amp;ts=1748252402" alt="" width="1" height="1" /> Gitlab Duo hatte zuletzt ernste Sicherheitsprobleme. Angreifer konnten privaten Quellcode abgreifen oder Schadcode in fremde Softwareprojekte einschleusen. (Sicherheitslücke, KI) ]]> text/html 2025-05-19T11:10:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/curl-entwickler-warnt-unicode-trick-gefaehrdet-softwareprojekte-auf-github-2505-196314.html Die wenigsten Entwickler dürften die Unterschiede zwischen bestimmten Unicode-Zeichen zuverlässig erkennen. Gerade auf Github ist das ein Problem. (<a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=196314&amp;page=1&amp;ts=1747645802" alt="" width="1" height="1" /> 15 Die wenigsten Entwickler dürften die Unterschiede zwischen bestimmten Unicode-Zeichen zuverlässig erkennen. Gerade auf Github ist das ein Problem. (Softwareentwicklung, Sicherheitslücke) ]]> text/html 2025-04-24T10:53:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/github-forscher-macht-aus-geloeschten-dateien-64-000-us-dollar-2504-195616.html Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195616&amp;page=1&amp;ts=1745484781" alt="" width="1" height="1" /> 21 Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren. (Github, API) ]]> text/html 2025-04-07T09:17:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenleck-kundendaten-und-quellcode-von-europcar-abgeflossen-2504-195077.html Ein Hacker hat wohl erfolgreich Gitlab-Repos von Europcar kompromittiert und dadurch Kundendaten und andere vertrauliche Informationen erbeutet. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/sql/">SQL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195077&amp;page=1&amp;ts=1744010222" alt="" width="1" height="1" /> 1 Ein Hacker hat wohl erfolgreich Gitlab-Repos von Europcar kompromittiert und dadurch Kundendaten und andere vertrauliche Informationen erbeutet. (Datenleck, SQL) ]]> text/html 2025-03-03T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-per-passwort-reset-fremde-gitlab-konten-infiltriert-2503-193884.html Letztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=193884&amp;page=1&amp;ts=1741006802" alt="" width="1" height="1" /> Letztes Jahr hat Gitlab eine gefährliche Sicherheitslücke geschlossen. Ein neuer Bericht zeigt, wie leicht sich damit fremde Konten kapern ließen. (Sicherheitslücke, E-Mail) ]]> text/html 2025-02-26T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenleck-woher-copilot-inhalte-tausender-privater-github-repos-kennt-2502-193731.html Schon ein kleiner Moment der Unachtsamkeit kann dazu führen, dass Daten aus Github-Repositories für jeden dauerhaft via Copilot auffindbar sind. (<a href="https://www.golem.de/specials/copilot/">Copilot</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=193731&amp;page=1&amp;ts=1740572102" alt="" width="1" height="1" /> 63 Schon ein kleiner Moment der Unachtsamkeit kann dazu führen, dass Daten aus Github-Repositories für jeden dauerhaft via Copilot auffindbar sind. (Copilot, Microsoft) ]]> text/html 2025-02-14T13:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenbank-manipulierbar-hacker-entstellt-webportal-von-musks-doge-2502-193350.html Wie üblich bei Musks Vorhaben musste die Bereitstellung der Doge-Webseite wohl mal wieder schnell gehen. Anonyme wollen "Tonnen von Fehlern" entdeckt haben. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/datenbank/">Datenbank</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=193350&amp;page=1&amp;ts=1739533502" alt="" width="1" height="1" /> 38 Wie üblich bei Musks Vorhaben musste die Bereitstellung der Doge-Webseite wohl mal wieder schnell gehen. Anonyme wollen "Tonnen von Fehlern" entdeckt haben. (Sicherheitslücke, Datenbank) ]]> text/html 2025-01-21T12:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/quellcode-und-mehr-hacker-bietet-erneut-daten-von-hpe-zum-verkauf-an-2501-192598.html Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code, Zertifikate, Zugänge und persönliche Daten. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=192598&amp;page=1&amp;ts=1737453601" alt="" width="1" height="1" /> Ein bekannter Hacker will schon zum zweiten Mal Systeme von HPE infiltriert haben. Seine angebliche Beute: Code, Zertifikate, Zugänge und persönliche Daten. (Cybercrime, Cyberwar) ]]> text/html 2025-01-11T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/klage-gegen-avm-auch-skripte-fuer-kompilierung-gehoeren-zum-quellcode-2501-192338.html Wegen der unvollständigen Herausgabe von GPL-2.0- und LGPL-2.1-lizenziertem Quellcode hat ein Softwareentwickler gegen AVM geklagt. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/fritz-box/">Fritzbox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=192338&amp;page=1&amp;ts=1736595002" alt="" width="1" height="1" /> 59 Wegen der unvollständigen Herausgabe von GPL-2.0- und LGPL-2.1-lizenziertem Quellcode hat ein Softwareentwickler gegen AVM geklagt. (Open Source, Fritzbox) ]]> text/html 2024-12-11T14:17:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/open-source-schlampige-ki-bug-reports-nerven-entwickler-2412-191614.html Immer mehr Open-Source-Maintainer erhalten KI-generierte Fehlerberichte. Ein Entwickler warnt vor dramatischen Folgen bis hin zum Burn-out. (<a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=191614&amp;page=1&amp;ts=1733919422" alt="" width="1" height="1" /> 5 Immer mehr Open-Source-Maintainer erhalten KI-generierte Fehlerberichte. Ein Entwickler warnt vor dramatischen Folgen bis hin zum Burn-out. (Softwareentwicklung, KI) ]]> text/html 2024-11-28T14:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/macos-nutzer-in-gefahr-quellcode-einer-3-000-dollar-malware-veroeffentlicht-2411-191237.html Die Malware hat es unter anderem auf Browserdaten und Kryptowallets abgesehen. MacOS-Nutzer sollten jetzt besonders wachsam bleiben. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=191237&amp;page=1&amp;ts=1732797001" alt="" width="1" height="1" /> 7 Die Malware hat es unter anderem auf Browserdaten und Kryptowallets abgesehen. MacOS-Nutzer sollten jetzt besonders wachsam bleiben. (Malware, Apple) ]]> text/html 2024-11-05T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ueber-vertragspartner-hacker-wollen-code-und-zugangsdaten-von-nokia-erbeutet-haben-2411-190489.html Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/nokia/">Nokia</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=190489&amp;page=1&amp;ts=1730811602" alt="" width="1" height="1" /> 1 Einstiegspunkt sollen Standard-Zugangsdaten für einen Sonarqube-Server eines Vertragspartners gewesen sein. Nokia hat bereits Untersuchungen eingeleitet. (Cybercrime, Nokia) ]]> text/html 2024-10-21T11:13:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wayback-machine-internet-archive-schon-wieder-attackiert-2410-190020.html Dieses Mal wurden über ein System der Organisation massenhaft E-Mails verschickt. Der Angreifer scheint derselbe zu sein, der zuletzt Nutzerdaten erbeutet hatte. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=190020&amp;page=1&amp;ts=1729501981" alt="" width="1" height="1" /> 8 Dieses Mal wurden über ein System der Organisation massenhaft E-Mails verschickt. Der Angreifer scheint derselbe zu sein, der zuletzt Nutzerdaten erbeutet hatte. (Cybercrime, E-Mail) ]]> text/html 2024-10-17T13:36:08+02:00 https://www.golem.de Golem.de https://www.golem.de/news/einen-monat-nach-veroeffentlichung-llama-group-loescht-winamp-quellcode-von-github-2410-189941.html Nachdem der Winamp-Quellcode auf Github hochgeladen wurde, ist er bereits nach einem Monat wieder gelöscht worden. (<a href="https://www.golem.de/specials/winamp/">Winamp</a>, <a href="https://www.golem.de/specials/open-source/">Open Source</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=189941&amp;page=1&amp;ts=1729164968" alt="" width="1" height="1" /> 18 Nachdem der Winamp-Quellcode auf Github hochgeladen wurde, ist er bereits nach einem Monat wieder gelöscht worden. (Winamp, Open Source) ]]> text/html 2024-08-29T12:07:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dringend-patchen-exploit-fuer-kritische-ipv6-luecke-in-windows-aufgetaucht-2408-188515.html Anhand spezieller IPv6-Pakete können Angreifer auf Windows-Systemen aus der Ferne Schadcode ausführen. Ein Exploit-Code dafür ist jetzt öffentlich verfügbar. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/windows/">Windows</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=188515&amp;page=1&amp;ts=1724926021" alt="" width="1" height="1" /> 4 Anhand spezieller IPv6-Pakete können Angreifer auf Windows-Systemen aus der Ferne Schadcode ausführen. Ein Exploit-Code dafür ist jetzt öffentlich verfügbar. (Sicherheitslücke, Windows) ]]> text/html 2024-08-15T08:37:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/alle-dienste-down-konfigurationspanne-beschert-github-naechtlichen-totalausfall-2408-188049.html Mehrere kritische Dienste von Github haben ihre Datenbankverbindung verloren. Besucher der Webseite wurden von einem verärgerten Einhorn begrüßt. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=188049&amp;page=1&amp;ts=1723703822" alt="" width="1" height="1" /> 10 Mehrere kritische Dienste von Github haben ihre Datenbankverbindung verloren. Besucher der Webseite wurden von einem verärgerten Einhorn begrüßt. (Github, Microsoft) ]]> text/html 2024-07-26T14:30:08+02:00 https://www.golem.de Golem.de https://www.golem.de/news/forscher-warnen-daten-aus-geloeschten-und-privaten-github-repos-frei-abrufbar-2407-187468.html Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=187468&amp;page=1&amp;ts=1721997008" alt="" width="1" height="1" /> 9 Github-Repositories enthalten nicht selten sensible Daten. Ein Repo zu löschen oder auf privat zu stellen, schützt aber nicht immer vor einem Fremdzugriff. (Github, API) ]]> text/html 2024-06-27T12:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ki-handheld-bastler-entdecken-kritische-api-keys-im-code-des-rabbit-r1-2406-186492.html Mit den API-Keys können Angreifer angeblich auf bisherige Antworten aller R1-Geräte zugreifen, neue Antworten manipulieren und sämtliche KI-Handhelds unbrauchbar machen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=186492&amp;page=1&amp;ts=1719485402" alt="" width="1" height="1" /> Mit den API-Keys können Angreifer angeblich auf bisherige Antworten aller R1-Geräte zugreifen, neue Antworten manipulieren und sämtliche KI-Handhelds unbrauchbar machen. (Sicherheitslücke, KI) ]]> text/html 2024-06-26T08:55:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenpanne-code-von-microsofts-drm-loesung-playready-veroeffentlicht-2406-186446.html Der Code ist in einem Forenbeitrag eines Microsoft-Mitarbeiters entdeckt worden. Forschern ist es gelungen, die Playready-Bibliothek damit selber zu erstellen. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=186446&amp;page=1&amp;ts=1719384902" alt="" width="1" height="1" /> 4 Der Code ist in einem Forenbeitrag eines Microsoft-Mitarbeiters entdeckt worden. Forschern ist es gelungen, die Playready-Bibliothek damit selber zu erstellen. (Datenleck, Urheberrecht) ]]> text/html 2024-06-10T11:07:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nicht-nur-fuer-windows-recall-erhaelt-open-source-konkurrenz-mit-datenschutz-fokus-2406-185897.html Ebenso wie Microsofts Recall erfasst Openrecall regelmäßig Screenshots und macht diese durchsuchbar. Das Projekt will vor allem bei Datenschutz und Sicherheit punkten. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=185897&amp;page=1&amp;ts=1718010422" alt="" width="1" height="1" /> 7 Ebenso wie Microsofts Recall erfasst Openrecall regelmäßig Screenshots und macht diese durchsuchbar. Das Projekt will vor allem bei Datenschutz und Sicherheit punkten. (Open Source, Microsoft) ]]> text/html 2024-06-07T09:55:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/angriffswelle-hacker-loescht-github-repos-und-fordert-loesegeld-2406-185827.html Für die Kontaktaufnahme verweist der Angreifer auf Telegram. Er gibt sich als "Analyst für Cybervorfälle" aus und behauptet, ein Back-up erstellt zu haben. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=185827&amp;page=1&amp;ts=1717746901" alt="" width="1" height="1" /> 21 Für die Kontaktaufnahme verweist der Angreifer auf Telegram. Er gibt sich als "Analyst für Cybervorfälle" aus und behauptet, ein Back-up erstellt zu haben. (Cybercrime, Softwareentwicklung) ]]> text/html 2024-05-27T09:24:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/speichersicherheit-fast-20-prozent-aller-rust-pakete-sind-potenziell-unsicher-2405-185452.html Nach Angaben der Rust Foundation verwendet etwa jedes fünfte Rust-Paket das Unsafe-Keyword. Meistens werden dadurch Code oder Bibliotheken von Drittanbietern aufgerufen. (<a href="https://www.golem.de/specials/rust/">Rust</a>, <a href="https://www.golem.de/specials/programmiersprache/">Programmiersprachen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=185452&amp;page=1&amp;ts=1716794641" alt="" width="1" height="1" /> 23 Nach Angaben der Rust Foundation verwendet etwa jedes fünfte Rust-Paket das Unsafe-Keyword. Meistens werden dadurch Code oder Bibliotheken von Drittanbietern aufgerufen. (Rust, Programmiersprachen) ]]> text/html 2024-05-24T08:59:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dringend-patchen-gitlab-schwachstelle-ermoeglicht-uebernahme-fremder-konten-2405-185399.html Die Sicherheitslücke ist über ein Bug-Bounty-Programm gemeldet worden. Der Entdecker erhielt dafür mehr als 10.000 US-Dollar von Gitlab. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/versionsverwaltung/">Versionsverwaltung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=185399&amp;page=1&amp;ts=1716533942" alt="" width="1" height="1" /> 1 Die Sicherheitslücke ist über ein Bug-Bounty-Programm gemeldet worden. Der Entdecker erhielt dafür mehr als 10.000 US-Dollar von Gitlab. (Sicherheitslücke, Versionsverwaltung) ]]> text/html 2024-05-22T09:24:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/github-enterprise-server-sicherheitsluecke-verleiht-angreifern-admin-zugriff-2405-185314.html Die Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Authentifizierung. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=185314&amp;page=1&amp;ts=1716362641" alt="" width="1" height="1" /> Die Schwachstelle betrifft alle GHES-Versionen vor 3.13.0 und erreicht den größtmöglichen CVSS-Score von 10. Gefährdet sind Instanzen mit SAML-SSO-Authentifizierung. (Sicherheitslücke, Softwareentwicklung) ]]> text/html 2024-05-03T12:31:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/account-uebernahme-moeglich-kritische-gitlab-schwachstelle-wird-aktiv-ausgenutzt-2405-184798.html Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/versionsverwaltung/">Versionsverwaltung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=184798&amp;page=1&amp;ts=1714732262" alt="" width="1" height="1" /> 7 Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet. (Sicherheitslücke, Versionsverwaltung) ]]> text/html 2024-04-17T10:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cyberangriff-quellcode-von-ready-or-not-angeblich-abgeflossen-2404-184246.html Berichten zufolge hat eine Hackergruppe mehr als 4 Terabyte an Daten von Void Interactive abgegriffen - darunter der gesamte Quellcode von Ready or Not. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/steam/">Steam</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=184246&amp;page=1&amp;ts=1713343802" alt="" width="1" height="1" /> Berichten zufolge hat eine Hackergruppe mehr als 4 Terabyte an Daten von Void Interactive abgegriffen - darunter der gesamte Quellcode von Ready or Not. (Cybercrime, Steam) ]]> text/html 2024-04-13T12:19:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/telegram-desktop-tippfehler-im-quellcode-muendet-in-rce-schwachstelle-2404-184135.html Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/python/">Python</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=184135&amp;page=1&amp;ts=1713003541" alt="" width="1" height="1" /> 7 Ein Tippfehler im Code der Windows-App von Telegram ermöglicht die Ausführung von Schadcode auf fremden Systemen. Es reicht ein Klick auf ein vermeintliches Video. (Sicherheitslücke, Python) ]]> text/html 2024-04-12T12:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anweisung-von-oben-us-behoerden-muessen-nach-cyberangriff-auf-microsoft-aufraeumen-2404-184098.html Die Angreifer haben offenbar auch E-Mails abgegriffen, die zwischen Microsoft und US-Behörden ausgetauscht wurden. Letztere müssen nun handeln. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=184098&amp;page=1&amp;ts=1712916902" alt="" width="1" height="1" /> 3 Die Angreifer haben offenbar auch E-Mails abgegriffen, die zwischen Microsoft und US-Behörden ausgetauscht wurden. Letztere müssen nun handeln. (Cybercrime, Microsoft) ]]> text/html 2024-04-10T10:42:05+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenpanne-bei-microsoft-passwoerter-und-quellcode-lagen-wohl-offen-im-netz-2404-183999.html Microsoft hatte offenbar einen Azure-Storage-Server falsch konfiguriert. Angeblich sind allerhand sensible Daten des Konzerns für jedermann abrufbar gewesen. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=183999&amp;page=1&amp;ts=1712738525" alt="" width="1" height="1" /> 24 Microsoft hatte offenbar einen Azure-Storage-Server falsch konfiguriert. Angeblich sind allerhand sensible Daten des Konzerns für jedermann abrufbar gewesen. (Datenleck, Microsoft) ]]> text/html 2024-03-09T12:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/angriffsvolumen-erhoeht-microsoft-wird-die-hacker-in-seinen-systemen-nicht-los-2403-183025.html Wochen nachdem Microsoft einen Cyberangriff auf seine Systeme erkannt hat, nutzen die Angreifer dabei erbeutete Daten noch immer für weitere Zugriffe. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=183025&amp;page=1&amp;ts=1709980802" alt="" width="1" height="1" /> 29 Wochen nachdem Microsoft einen Cyberangriff auf seine Systeme erkannt hat, nutzen die Angreifer dabei erbeutete Daten noch immer für weitere Zugriffe. (Cybercrime, Microsoft) ]]>