IT-News fuer Profis https://www.golem.de/specials/security/ 2026-04-28T17:19:52+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-04-28T13:24:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-smarte-anona-4k-ueberwachungskamera-ueber-20-euro-guenstiger-2604-208101.html Die Anona Pano behält Innenräume in 4K-Auflösung im Blick. Bei Amazon gibt es die smarte Überwachungskamera aktuell für unter 40 Euro. (<a href="https://www.golem.de/specials/technik-und-hardware/">Technik/Hardware</a>, <a href="https://www.golem.de/specials/spracherkennung/">Spracherkennung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208101&amp;page=1&amp;ts=1777375442" alt="" width="1" height="1" /> Die Anona Pano behält Innenräume in 4K-Auflösung im Blick. Bei Amazon gibt es die smarte Überwachungskamera aktuell für unter 40 Euro. (Technik/Hardware, Spracherkennung) ]]> text/html 2026-04-28T12:39:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/maximal-moeglicher-schweregrad-microsoft-umgebungen-durch-entra-id-luecke-gefaehrdet-2604-208090.html Bei Entra ID gab es bis vor wenigen Tagen eine Sicherheitslücke mit Höchstwertung. Offenbar bestand ein Risiko für zahlreiche Microsoft-Dienste. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208090&amp;page=1&amp;ts=1777372741" alt="" width="1" height="1" /> Bei Entra ID gab es bis vor wenigen Tagen eine Sicherheitslücke mit Höchstwertung. Offenbar bestand ein Risiko für zahlreiche Microsoft-Dienste. (Sicherheitslücke, Microsoft) ]]> text/html 2026-04-28T10:19:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenklau-cyberangriff-trifft-medizintechnik-konzern-medtronic-2604-208080.html Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208080&amp;page=1&amp;ts=1777364341" alt="" width="1" height="1" /> Medtronic ist vor allem für seine Herzschrittmacher bekannt. Nun gesteht der Konzern, dass Hacker Daten aus seiner IT-Umgebung abziehen konnten. (Cybercrime, Cyberwar) ]]> text/html 2026-04-28T08:27:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/messenger-signal-plant-schutzfunktionen-gegen-phishing-angriffe-2604-208072.html Obwohl Signal für die Phishing-Angriffe keine Schuld trifft, soll der Schutz vor solchen Attacken verbessert werden. Es gibt eine Empfehlung. (<a href="https://www.golem.de/specials/signal/">Signal</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208072&amp;page=1&amp;ts=1777357622" alt="" width="1" height="1" /> Obwohl Signal für die Phishing-Angriffe keine Schuld trifft, soll der Schutz vor solchen Attacken verbessert werden. Es gibt eine Empfehlung. (Signal, Instant Messenger) ]]> text/html 2026-04-28T08:05:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-signal-phishing-bundestag-forciert-umstieg-auf-wire-2604-208070.html Seit 2020 testen Bundesbehörden den Messenger Wire. Nun könnte der Deutsche Bundestag diesen nutzen und Dienste wie Signal untersagen. (<a href="https://www.golem.de/specials/bundestag/">Deutscher Bundestag</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208070&amp;page=1&amp;ts=1777356301" alt="" width="1" height="1" /> 12 Seit 2020 testen Bundesbehörden den Messenger Wire. Nun könnte der Deutsche Bundestag diesen nutzen und Dienste wie Signal untersagen. (Deutscher Bundestag, Verschlüsselung) ]]> text/html 2026-04-27T16:39:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/signal-phishing-bundesregierung-vermutet-russland-hinter-spaehkampagne-2604-208059.html Die Regierung gibt bislang wenig Details zu den Phishing-Angriffen auf Spitzenpolitiker bekannt. Mit Kryptohandys wäre das nicht möglich. (<a href="https://www.golem.de/specials/spionage/">Spionage</a>, <a href="https://www.golem.de/specials/sms/">SMS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208059&amp;page=1&amp;ts=1777300742" alt="" width="1" height="1" /> Die Regierung gibt bislang wenig Details zu den Phishing-Angriffen auf Spitzenpolitiker bekannt. Mit Kryptohandys wäre das nicht möglich. (Spionage, SMS) ]]> text/html 2026-04-27T12:45:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/attacken-auf-firmennetzwerke-hacker-tricksen-teams-nutzer-mit-spam-aus-2604-208048.html Google-Forscher warnen vor einer Hackergruppe, die Nutzer bei Microsoft Teams austrickst, um gefährliche Malware in Firmennetzwerke zu schleusen. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208048&amp;page=1&amp;ts=1777286701" alt="" width="1" height="1" /> Google-Forscher warnen vor einer Hackergruppe, die Nutzer bei Microsoft Teams austrickst, um gefährliche Malware in Firmennetzwerke zu schleusen. (Cybercrime, Microsoft) ]]> text/html 2026-04-27T10:21:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/panne-bei-rdp-verbindungen-windows-update-mit-kaputter-warnmeldung-verteilt-2604-208037.html Neue Warnmeldungen sollen Windows-Nutzer eigentlich vor bösartigen RDP-Dateien schützen. Doch die sind manchmal weder gut lesbar noch bedienbar. (<a href="https://www.golem.de/specials/windows/">Windows</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208037&amp;page=1&amp;ts=1777278061" alt="" width="1" height="1" /> 9 Neue Warnmeldungen sollen Windows-Nutzer eigentlich vor bösartigen RDP-Dateien schützen. Doch die sind manchmal weder gut lesbar noch bedienbar. (Windows, Microsoft) ]]> text/html 2026-04-27T09:02:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/jetzt-bei-haveibeenpwned-hacker-erpressen-udemy-und-leaken-nutzerdaten-2604-208029.html Eine bekannte Hackergruppe hat Daten geleakt, die von 1,4 Millionen Udemy-Nutzern stammen sollen. HaveIBeenPwned hat sie aufgenommen. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/crm/">CRM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208029&amp;page=1&amp;ts=1777273321" alt="" width="1" height="1" /> 4 Eine bekannte Hackergruppe hat Daten geleakt, die von 1,4 Millionen Udemy-Nutzern stammen sollen. HaveIBeenPwned hat sie aufgenommen. (Datenleck, CRM) ]]> text/html 2026-04-27T08:52:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/windows-11-microsoft-erlaubt-unbegrenztes-pausieren-von-updates-2604-208031.html Microsoft reagiert auf Kritik: Nutzer von Windows 11 können Systemaktualisierungen künftig beliebig oft um jeweils 35 Tage verschieben. (<a href="https://www.golem.de/specials/windows-11/">Windows 11</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208031&amp;page=1&amp;ts=1777272722" alt="" width="1" height="1" /> 8 Microsoft reagiert auf Kritik: Nutzer von Windows 11 können Systemaktualisierungen künftig beliebig oft um jeweils 35 Tage verschieben. (Windows 11, Microsoft) ]]> text/html 2026-04-27T07:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-microsoft-entra-id-sicher-betreiben-und-haerten-2604-207938.html Microsoft Entra ID ist zentrale Komponente für Identitäten und Zugriffe in Microsoft-Umgebungen. Ein Online-Workshop vermittelt Vorgehen für Konfiguration, SSO und Härtung, inklusive praktischer Übungen. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207938&amp;page=1&amp;ts=1777266902" alt="" width="1" height="1" /> Microsoft Entra ID ist zentrale Komponente für Identitäten und Zugriffe in Microsoft-Umgebungen. Ein Online-Workshop vermittelt Vorgehen für Konfiguration, SSO und Härtung, inklusive praktischer Übungen. (Golem Karrierewelt, Sicherheitslücke) ]]> text/html 2026-04-26T09:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ermittlungen-laufen-regierungsmitglieder-von-ausspaehung-ueber-signal-betroffen-2604-208020.html Mindestens zwei Mitglieder der Bundesregierung wurden bereits Opfer der Attacke über Signal. Es steht Spionageverdacht im Raum. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208020&amp;page=1&amp;ts=1777189502" alt="" width="1" height="1" /> 4 Mindestens zwei Mitglieder der Bundesregierung wurden bereits Opfer der Attacke über Signal. Es steht Spionageverdacht im Raum. (Security, Instant Messenger) ]]> text/html 2026-04-24T17:08:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/spionageverdacht-bundesanwaltschaft-ermittelt-wegen-signal-angriff-2604-208001.html Nach der Phishing-Kampagne auch gegen deutsche Politiker über Signal gehen Deutschlands oberste Strafverfolger einem Spionageverdacht nach. (<a href="https://www.golem.de/specials/julia-kloeckner/">Julia Klöckner</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208001&amp;page=1&amp;ts=1777043281" alt="" width="1" height="1" /> 1 Nach der Phishing-Kampagne auch gegen deutsche Politiker über Signal gehen Deutschlands oberste Strafverfolger einem Spionageverdacht nach. (Julia Klöckner, Instant Messenger) ]]> text/html 2026-04-24T12:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/supply-chain-angriff-auf-passwortmanager-npm-paket-von-bitwarden-kompromittiert-2604-207974.html Angreifer haben erfolgreich Schadcode in das NPM-Paket des Bitwarden-CLI eingeschleust. Dahinter steckt eine größere Angriffskampagne. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207974&amp;page=1&amp;ts=1777027502" alt="" width="1" height="1" /> 1 Angreifer haben erfolgreich Schadcode in das NPM-Paket des Bitwarden-CLI eingeschleust. Dahinter steckt eine größere Angriffskampagne. (Cybercrime, Cyberwar) ]]> text/html 2026-04-24T12:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/staatspolitik-per-messenger-was-der-kloeckner-signal-fall-wirklich-offenlegt-2604-207968.html Ein Phishing-Angriff, ein übernommener Signal-Account - und sofort die Debatte: Hack oder menschlicher Fehler? Die eigentliche Frage wird dabei übersehen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207968&amp;page=1&amp;ts=1777024802" alt="" width="1" height="1" /> 77 Ein Phishing-Angriff, ein übernommener Signal-Account - und sofort die Debatte: Hack oder menschlicher Fehler? Die eigentliche Frage wird dabei übersehen. (Security, Instant Messenger) ]]> text/html 2026-04-24T11:16:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fast-12-jahre-unentdeckt-telekom-deckt-gefaehrliche-root-luecke-in-linux-auf-2604-207963.html Sicherheitsforscher der Telekom haben Claude auf Linux-Systeme losgelassen. Die KI hat eine seit 2014 bestehende Root-Lücke in Packagekit gefunden. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207963&amp;page=1&amp;ts=1777022161" alt="" width="1" height="1" /> 49 Sicherheitsforscher der Telekom haben Claude auf Linux-Systeme losgelassen. Die KI hat eine seit 2014 bestehende Root-Lücke in Packagekit gefunden. (Sicherheitslücke, Ubuntu) ]]> text/html 2026-04-24T09:09:05+02:00 https://www.golem.de Golem.de https://www.golem.de/news/behoerden-warnen-chinesische-hacker-kapern-massenhaft-router-und-iot-geraete-2604-207951.html Die kompromittierten Netzwerkgeräte werden laut Behördenwarnung missbraucht, um darüber Cyberangriffe auszuführen und Traffic zu verschleiern. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207951&amp;page=1&amp;ts=1777014545" alt="" width="1" height="1" /> 28 Die kompromittierten Netzwerkgeräte werden laut Behördenwarnung missbraucht, um darüber Cyberangriffe auszuführen und Traffic zu verschleiern. (Cybercrime, Netzwerk) ]]> text/html 2026-04-24T08:38:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/27-mitarbeiter-betroffen-wirtschaftsministerin-reiche-liess-e-mail-postfaecher-pruefen-2604-207949.html Im Bundeswirtschaftsministerium sind E-Mail-Postfächer von Mitarbeitern durchsucht worden. Anlass war der Verdacht auf weitergegebene Reisedaten. (<a href="https://www.golem.de/specials/bundesregierung/">Bundesregierung</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207949&amp;page=1&amp;ts=1777012681" alt="" width="1" height="1" /> 7 Im Bundeswirtschaftsministerium sind E-Mail-Postfächer von Mitarbeitern durchsucht worden. Anlass war der Verdacht auf weitergegebene Reisedaten. (Bundesregierung, E-Mail) ]]> text/html 2026-04-24T07:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-social-engineering-angriffe-erkennen-und-abwehren-2604-207925.html Social Engineering nutzt Routine und Kommunikation als Angriffsfläche. Ein Online-Workshop vermittelt Muster, Warnsignale und Abwehrschritte für E-Mail, Vishing und OSINT. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207925&amp;page=1&amp;ts=1777007702" alt="" width="1" height="1" /> Social Engineering nutzt Routine und Kommunikation als Angriffsfläche. Ein Online-Workshop vermittelt Muster, Warnsignale und Abwehrschritte für E-Mail, Vishing und OSINT. (Golem Karrierewelt, Sicherheitslücke) ]]> text/html 2026-04-23T14:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/malus-sh-ki-tool-befreit-open-source-programme-von-lizenzen-2604-207922.html Das KI-Tool Malus erstellt Clean-Room-Klone von Open-Source-Software und beruft sich auf ein US-Urheberrechtsgesetz aus dem Jahr 1879. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207922&amp;page=1&amp;ts=1776947402" alt="" width="1" height="1" /> 68 Das KI-Tool Malus erstellt Clean-Room-Klone von Open-Source-Software und beruft sich auf ein US-Urheberrechtsgesetz aus dem Jahr 1879. (Open Source, Urheberrecht) ]]> text/html 2026-04-23T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bitcoin-erbeutet-kryptoscammer-nutzen-chaos-an-der-strasse-von-hormus-aus-2604-207913.html Betrüger geben sich als iranische Behörden aus und fordern von Schiffen Bitcoin-Zahlungen für eine sichere Durchfahrt - mit fatalen Folgen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/politik-recht/">Politik</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207913&amp;page=1&amp;ts=1776946502" alt="" width="1" height="1" /> 3 Betrüger geben sich als iranische Behörden aus und fordern von Schiffen Bitcoin-Zahlungen für eine sichere Durchfahrt - mit fatalen Folgen. (Security, Politik) ]]> text/html 2026-04-23T12:27:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/naechste-ki-kapitulation-nextcloud-zahlt-fuer-gemeldete-luecken-keine-praemien-mehr-2604-207914.html Wer Sicherheitslücken an die Nextcloud-Entwickler meldet, geht künftig leer aus. Erneut wird KI einem Bug-Bounty-Programm zum Verhängnis. (<a href="https://www.golem.de/specials/nextcloud/">Nextloud</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207914&amp;page=1&amp;ts=1776940022" alt="" width="1" height="1" /> 10 Wer Sicherheitslücken an die Nextcloud-Entwickler meldet, geht künftig leer aus. Erneut wird KI einem Bug-Bounty-Programm zum Verhängnis. (Nextloud, KI) ]]> text/html 2026-04-23T10:41:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/curl-entwickler-ueber-ki-open-source-projekte-versinken-im-high-quality-chaos-2604-207901.html Curl-Entwickler Stenberg äußert sich erneut zu KI-generierten Bug-Reports. Von "KI-Schrott" ist nun keine Rede mehr. Doch es droht eine gefährliche Zeit. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207901&amp;page=1&amp;ts=1776933662" alt="" width="1" height="1" /> 46 Curl-Entwickler Stenberg äußert sich erneut zu KI-generierten Bug-Reports. Von "KI-Schrott" ist nun keine Rede mehr. Doch es droht eine gefährliche Zeit. (KI, Sicherheitslücke) ]]> text/html 2026-04-23T08:49:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dieses-mal-wirklich-ios-update-loescht-geloeschte-benachrichtigungen-2604-207892.html Das FBI ist trotz gelöschter Signal-App an alte Chatinhalte auf einem iPhone gelangt. Die neueste iOS-Version soll davor schützen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207892&amp;page=1&amp;ts=1776926942" alt="" width="1" height="1" /> 1 Das FBI ist trotz gelöschter Signal-App an alte Chatinhalte auf einem iPhone gelangt. Die neueste iOS-Version soll davor schützen. (Sicherheitslücke, Instant Messenger) ]]> text/html 2026-04-22T22:24:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/phishingangriff-signal-account-von-julia-kloeckner-gehackt-2604-207887.html Klöckner bekleidet nicht nur das zweithöchste Staatsamt, sondern sitzt auch im CDU-Präsidium. Das Handy von Kanzler Merz wurde schon überprüft. (<a href="https://www.golem.de/specials/julia-kloeckner/">Julia Klöckner</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207887&amp;page=1&amp;ts=1776889441" alt="" width="1" height="1" /> 60 Klöckner bekleidet nicht nur das zweithöchste Staatsamt, sondern sitzt auch im CDU-Präsidium. Das Handy von Kanzler Merz wurde schon überprüft. (Julia Klöckner, Verschlüsselung) ]]> text/html 2026-04-22T17:06:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gesetzentwurf-beschlossen-regierung-startet-neuen-anlauf-zur-vorratsdatenspeicherung-2604-207886.html IP-Adressen und Portnummern sollen künftig drei Monate lang gespeichert werden. Doch IT-Verbände warnen vor einer deutlich längeren Speicherdauer. (<a href="https://www.golem.de/specials/vorratsdatenspeicherung/">Vorratsdatenspeicherung</a>, <a href="https://www.golem.de/specials/breko/">Breko</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207886&amp;page=1&amp;ts=1776870362" alt="" width="1" height="1" /> 39 IP-Adressen und Portnummern sollen künftig drei Monate lang gespeichert werden. Doch IT-Verbände warnen vor einer deutlich längeren Speicherdauer. (Vorratsdatenspeicherung, Breko) ]]> text/html 2026-04-22T17:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/backdoor-in-claude-desktop-app-stille-bruecke-aus-dem-browser-2604-207881.html Claude Desktop legt auf MacOS Native Messaging Hosts in jeden Chromium-Browser, sogar in noch nicht installierte. Das ist nicht harmlos - was nun zu tun ist. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207881&amp;page=1&amp;ts=1776870001" alt="" width="1" height="1" /> 7 Claude Desktop legt auf MacOS Native Messaging Hosts in jeden Chromium-Browser, sogar in noch nicht installierte. Das ist nicht harmlos - was nun zu tun ist. (Security, KI) ]]> text/html 2026-04-22T13:05:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/attacken-laufen-bereits-rund-1-300-sharepoint-instanzen-sind-angreifbar-2604-207864.html Eine Lücke in Microsoft Sharepoint lässt Angreifer vertrauliche Daten lesen und ändern. Obwohl es einen Patch gibt, sind die meisten Systeme ungeschützt. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207864&amp;page=1&amp;ts=1776855901" alt="" width="1" height="1" /> 3 Eine Lücke in Microsoft Sharepoint lässt Angreifer vertrauliche Daten lesen und ändern. Obwohl es einen Patch gibt, sind die meisten Systeme ungeschützt. (Sicherheitslücke, Microsoft) ]]> text/html 2026-04-22T10:55:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-haertet-webbrowser-claude-mythos-findet-271-sicherheitsluecken-in-firefox-2604-207852.html Mozilla hat Hunderte Sicherheitslücken in Firefox geschlossen, die mit Anthropics neuer Mythos-KI entdeckt wurden. Leicht war das offenkundig nicht. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207852&amp;page=1&amp;ts=1776848102" alt="" width="1" height="1" /> 35 Mozilla hat Hunderte Sicherheitslücken in Firefox geschlossen, die mit Anthropics neuer Mythos-KI entdeckt wurden. Leicht war das offenkundig nicht. (Firefox, Browser) ]]> text/html 2026-04-22T09:33:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mythos-unbefugte-sollen-zugriff-auf-anthropics-super-ki-haben-2604-207844.html Claude Mythos steht aus Sicherheitsgründen nur ausgewählten Organisationen zur Verfügung. Unbefugte konnten sich aber wohl Zugriff verschaffen. (<a href="https://www.golem.de/specials/claude/">Claude</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207844&amp;page=1&amp;ts=1776843181" alt="" width="1" height="1" /> 2 Claude Mythos steht aus Sicherheitsgründen nur ausgewählten Organisationen zur Verfügung. Unbefugte konnten sich aber wohl Zugriff verschaffen. (Claude, KI) ]]> text/html 2026-04-22T07:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-microsoft-365-administration-identitaeten-security-intune-2604-207837.html Microsoft 365 Administration bündelt Identitäts-, Geräte- und Sicherheitsbetrieb in einer Plattform. Sechs Online-Workshops vertiefen zentrale Admin-Themen von Entra ID bis Automatisierung. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207837&amp;page=1&amp;ts=1776834902" alt="" width="1" height="1" /> Microsoft 365 Administration bündelt Identitäts-, Geräte- und Sicherheitsbetrieb in einer Plattform. Sechs Online-Workshops vertiefen zentrale Admin-Themen von Entra ID bis Automatisierung. (Golem Karrierewelt, Verschlüsselung) ]]> text/html 2026-04-21T14:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/eu-alterscheck-der-hohe-preis-der-verifikation-2604-207805.html Das neue Konzept vermeidet Privacy-Fallen klassischer Alterschecks. Beim Rollout, bei Geräten und bei Plattformen bleiben aber große Lücken. (<a href="https://www.golem.de/specials/jugendschutz/">Jugendschutz</a>, <a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207805&amp;page=1&amp;ts=1776772802" alt="" width="1" height="1" /> 16 Das neue Konzept vermeidet Privacy-Fallen klassischer Alterschecks. Beim Rollout, bei Geräten und bei Plattformen bleiben aber große Lücken. (Jugendschutz, Soziales Netz) ]]> text/html 2026-04-21T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/neuer-c52026-standard-das-bsi-wird-streng-2604-207812.html Der BSI-C5-Standard ist ein Gütesiegel beim Cloud-Computing und in seiner neuen Version noch strikter. Ein großer Kritikpunkt bleibt allerdings. (<a href="https://www.golem.de/specials/cloud-computing/">Cloud Computing</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207812&amp;page=1&amp;ts=1776771001" alt="" width="1" height="1" /> Der BSI-C5-Standard ist ein Gütesiegel beim Cloud-Computing und in seiner neuen Version noch strikter. Ein großer Kritikpunkt bleibt allerdings. (Cloud Computing, Malware) ]]> text/html 2026-04-21T13:24:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/banken-vermischt-kuriose-phishing-panne-stiftet-verwirrung-2604-207817.html Phisher haben es mal wieder auf Bankkunden abgesehen. Blöd nur, wenn sich von der Phishing-Mail niemand angesprochen fühlt. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207817&amp;page=1&amp;ts=1776770641" alt="" width="1" height="1" /> 2 Phisher haben es mal wieder auf Bankkunden abgesehen. Blöd nur, wenn sich von der Phishing-Mail niemand angesprochen fühlt. (Phishing, E-Mail) ]]> text/html 2026-04-21T11:27:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/deutschland-auf-platz-4-tausende-apache-activemq-instanzen-sind-angreifbar-2604-207808.html Hacker nutzen eine gefährliche und mithilfe von KI entdeckte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/apache/">Apache</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207808&amp;page=1&amp;ts=1776763622" alt="" width="1" height="1" /> 4 Hacker nutzen eine gefährliche und mithilfe von KI entdeckte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. (Security, Apache) ]]> text/html 2026-04-21T10:32:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ki-auf-dem-computer-claude-desktop-app-installiert-ungefragt-backdoor-2604-207804.html Ein Datenschützer hat den Eintrag im Browser nur durch Zufall entdeckt. Sie könnte theoretisch für Angriffe genutzt werden. (<a href="https://www.golem.de/specials/claude/">Claude</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207804&amp;page=1&amp;ts=1776760322" alt="" width="1" height="1" /> 20 Ein Datenschützer hat den Eintrag im Browser nur durch Zufall entdeckt. Sie könnte theoretisch für Angriffe genutzt werden. (Claude, KI) ]]> text/html 2026-04-21T10:08:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ki-als-neue-atomwaffen-das-bizarre-politik-manifest-von-palantir-2604-207786.html Wie ticken die Chefs der Überwachungsfirma Palantir? In 22 Thesen finden sich bedenkliche Überlegungen, auch zum Umgang mit Nachkriegs-Deutschland. (<a href="https://www.golem.de/specials/palantir/">Palantir</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207786&amp;page=1&amp;ts=1776758881" alt="" width="1" height="1" /> 31 Wie ticken die Chefs der Überwachungsfirma Palantir? In 22 Thesen finden sich bedenkliche Überlegungen, auch zum Umgang mit Nachkriegs-Deutschland. (Palantir, KI) ]]> text/html 2026-04-21T09:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bsi-warnt-phishing-attacken-ueber-signal-nehmen-zu-2604-207797.html Angreifer kapern regelmäßig Signal-Konten mittels Phishing. Beim BSI gibt es nun einen Leitfaden mit Handlungsempfehlungen für Betroffene. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207797&amp;page=1&amp;ts=1776754802" alt="" width="1" height="1" /> Angreifer kapern regelmäßig Signal-Konten mittels Phishing. Beim BSI gibt es nun einen Leitfaden mit Handlungsempfehlungen für Betroffene. (Phishing, Instant Messenger) ]]> text/html 2026-04-21T07:45:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-stackit-cloud-souveraenitaet-und-governance-in-der-praxis-2604-207788.html Eine souveräne Cloud wird für viele Organisationen zum Maßstab, wenn Datenhoheit, Compliance und Risikoabwägung zusammenspielen. Ein Live-Online-Workshop vermittelt dafür Struktur, Kriterien und Praxisansätze. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207788&amp;page=1&amp;ts=1776750301" alt="" width="1" height="1" /> Eine souveräne Cloud wird für viele Organisationen zum Maßstab, wenn Datenhoheit, Compliance und Risikoabwägung zusammenspielen. Ein Live-Online-Workshop vermittelt dafür Struktur, Kriterien und Praxisansätze. (Golem Karrierewelt, Server-Applikationen) ]]> text/html 2026-04-20T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cisco-fmc-zero-day-interlock-totalverlust-der-netzwerksicherheit-2604-207761.html Interlock hat eine CVSS-10-Lücke in Ciscos FMC 36 Tage als Zero-Day genutzt. So wurde das Firewall-Management-Interface zum Einfallstor. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207761&amp;page=1&amp;ts=1776684601" alt="" width="1" height="1" /> Interlock hat eine CVSS-10-Lücke in Ciscos FMC 36 Tage als Zero-Day genutzt. So wurde das Firewall-Management-Interface zum Einfallstor. (Security, Server) ]]>