IT-News fuer Profis https://www.golem.de/specials/security-alert/ 2026-06-22T13:08:34+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-06-22T11:48:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/squidbleed-29-jahre-alte-luecke-in-populaerer-proxy-software-entdeckt-2606-210022.html Seit 1997 klafft in der Proxy-Software Squid eine Lücke, mit der sich HTTP-Traffic abgreifen lässt. Drei Jahrzehnte später hat eine KI sie gefunden. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=210022&amp;page=1&amp;ts=1782121682" alt="" width="1" height="1" /> 1 Seit 1997 klafft in der Proxy-Software Squid eine Lücke, mit der sich HTTP-Traffic abgreifen lässt. Drei Jahrzehnte später hat eine KI sie gefunden. (Sicherheitslücke, KI) ]]> text/html 2026-06-22T09:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/libssh2-teils-kritische-luecken-in-populaerer-ssh-bibliothek-2606-210011.html Angreifer können durch zwei Lücken in libssh2 Schadcode einschleusen oder SSH-Clients stören. Code-Patches gibt es, aber noch kein neues Release. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=210011&amp;page=1&amp;ts=1782111601" alt="" width="1" height="1" /> Angreifer können durch zwei Lücken in libssh2 Schadcode einschleusen oder SSH-Clients stören. Code-Patches gibt es, aber noch kein neues Release. (Sicherheitslücke, Server) ]]> text/html 2026-06-20T10:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/exchange-owa-xss-angriff-per-mail-und-ein-patch-der-nicht-alle-erreicht-2606-209967.html Ein aktiv ausgenutzter Zero-Day in Exchange OWA ist gepatcht, für 2016 und 2019 aber nur gegen Aufpreis. Was zu tun ist. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209967&amp;page=1&amp;ts=1781942402" alt="" width="1" height="1" /> Ein aktiv ausgenutzter Zero-Day in Exchange OWA ist gepatcht, für 2016 und 2019 aber nur gegen Aufpreis. Was zu tun ist. (Security, Microsoft) ]]> text/html 2026-06-19T13:47:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/jailbreak-moeglich-wohl-unpatchbarer-hardware-bug-gefaehrdet-iphones-2606-209965.html Forscher haben einen offenbar unpatchbaren Bug entdeckt, der Jailbreaks für mehrere iPhone-, iPad- und Apple-Watch-Modelle ermöglichen könnte. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209965&amp;page=1&amp;ts=1781869621" alt="" width="1" height="1" /> 20 Forscher haben einen offenbar unpatchbaren Bug entdeckt, der Jailbreaks für mehrere iPhone-, iPad- und Apple-Watch-Modelle ermöglichen könnte. (Sicherheitslücke, Apple) ]]> text/html 2026-06-18T13:46:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/jetzt-patchen-nginx-webserver-durch-kritische-luecken-angreifbar-2606-209926.html Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209926&amp;page=1&amp;ts=1781783161" alt="" width="1" height="1" /> 6 Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das. (Sicherheitslücke, Server) ]]> text/html 2026-06-18T11:01:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/riesige-angriffswelle-hacker-knacken-admin-passwoerter-von-74-000-firewalls-2606-209916.html Angreifer attackieren massenhaft Firewalls des Herstellers Fortinet. Sie sollen bereits Admin-Zugangsdaten für 74.000 Geräte erbeutet haben. (<a href="https://www.golem.de/specials/firewall/">Firewall</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209916&amp;page=1&amp;ts=1781773261" alt="" width="1" height="1" /> 7 Angreifer attackieren massenhaft Firewalls des Herstellers Fortinet. Sie sollen bereits Admin-Zugangsdaten für 74.000 Geräte erbeutet haben. (Firewall, Cyberwar) ]]> text/html 2026-06-18T09:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rogueplanet-exploit-microsoft-verspricht-ein-high-quality-sicherheitsupdate-2606-209904.html Microsoft will mit einem Update die Ausnutzung des Rogueplanet-Exploits auf Windows-Geräten unterbinden. Wann das passiert, bleibt aber ein Rätsel. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209904&amp;page=1&amp;ts=1781766002" alt="" width="1" height="1" /> 4 Microsoft will mit einem Update die Ausnutzung des Rogueplanet-Exploits auf Windows-Geräten unterbinden. Wann das passiert, bleibt aber ein Rätsel. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-17T13:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fussball-wm-offizielles-streamingportal-der-fifa-gehackt-2606-209873.html Eine Forscherin hat eine unzureichende Sicherheitsprüfung bei Systemen der Fifa entdeckt. Angreifer hätten Streams der laufenden WM sabotieren können. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209873&amp;page=1&amp;ts=1781694902" alt="" width="1" height="1" /> Eine Forscherin hat eine unzureichende Sicherheitsprüfung bei Systemen der Fifa entdeckt. Angreifer hätten Streams der laufenden WM sabotieren können. (Security, Microsoft) ]]> text/html 2026-06-17T09:01:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/historischer-anstieg-ki-laesst-anzahl-gemeldeter-sicherheitsluecken-explodieren-2606-209853.html Neuen Hochrechnungen zufolge könnten 2026 etwa 66.000 neue Sicherheitslücken registriert werden. Im Vorjahr waren es noch deutlich weniger. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209853&amp;page=1&amp;ts=1781679661" alt="" width="1" height="1" /> 1 Neuen Hochrechnungen zufolge könnten 2026 etwa 66.000 neue Sicherheitslücken registriert werden. Im Vorjahr waren es noch deutlich weniger. (Sicherheitslücke, KI) ]]> text/html 2026-06-16T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-rechteausweitung-wie-ein-normaler-linux-nutzer-zu-root-wird-2606-209788.html Im Mai 2026 trafen drei universelle Linux-Rechtelücken zusammen, alle nach demselben alten Muster. Was zu tun ist. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209788&amp;page=1&amp;ts=1781609402" alt="" width="1" height="1" /> 2 Im Mai 2026 trafen drei universelle Linux-Rechtelücken zusammen, alle nach demselben alten Muster. Was zu tun ist. (Security, Server) ]]> text/html 2026-06-16T11:13:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-365-datenklau-ueber-copilot-mit-nur-einem-klick-2606-209812.html Durch eine Verkettung mehrerer Sicherheitslücken konnten Angreifer über Microsoft 365 Copilot unter anderem E-Mails und Onedrive-Dateien ausleiten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209812&amp;page=1&amp;ts=1781601181" alt="" width="1" height="1" /> 4 Durch eine Verkettung mehrerer Sicherheitslücken konnten Angreifer über Microsoft 365 Copilot unter anderem E-Mails und Onedrive-Dateien ausleiten. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-15T08:46:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/admin-zugriff-fuer-alle-unzaehlige-onlineforen-seit-10-jahren-angreifbar-2606-209759.html Wer ein Onlineforum auf Basis von phpBB betreibt, sollte dringend handeln. Eine Lücke lässt Angreifer beliebige Konten kapern, auch jene der Admins. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209759&amp;page=1&amp;ts=1781505962" alt="" width="1" height="1" /> Wer ein Onlineforum auf Basis von phpBB betreibt, sollte dringend handeln. Eine Lücke lässt Angreifer beliebige Konten kapern, auch jene der Admins. (Sicherheitslücke, Server) ]]> text/html 2026-06-14T10:55:05+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-entdeckt-sicherheitsforscher-beklagt-ausbleibende-belohnung-von-amd-2606-209751.html Ein Sicherheitsforscher ist von AMD enttäuscht. Er hat eine Sicherheitslücke gemeldet, aber er bekommt keine Belohnung dafür. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209751&amp;page=1&amp;ts=1781427305" alt="" width="1" height="1" /> 3 Ein Sicherheitsforscher ist von AMD enttäuscht. Er hat eine Sicherheitslücke gemeldet, aber er bekommt keine Belohnung dafür. (Security, AMD) ]]> text/html 2026-06-13T11:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nationale-sicherheit-anthropic-schaltet-top-ki-auf-anordnung-der-usa-ab-2606-209741.html Die US-Regierung hat den Zugang zu Anthropics leistungsfähigster KI eingeschränkt. Das Unternehmen schaltete die Systeme daraufhin weltweit ab. (<a href="https://www.golem.de/specials/anthropic/">Anthropic</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209741&amp;page=1&amp;ts=1781343002" alt="" width="1" height="1" /> 50 Die US-Regierung hat den Zugang zu Anthropics leistungsfähigster KI eingeschränkt. Das Unternehmen schaltete die Systeme daraufhin weltweit ab. (Anthropic, KI) ]]> text/html 2026-06-12T10:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kernel-bug-freebsd-exploit-bumsrakete-verleiht-root-zugriff-2606-209694.html Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209694&amp;page=1&amp;ts=1781253902" alt="" width="1" height="1" /> 15 Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (Security, Linux-Kernel) ]]> text/html 2026-06-11T10:55:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-warnt-hacker-attackieren-outlook-nutzer-ueber-gefaehrliche-exchange-luecke-2606-209657.html Angreifer können Outlook-Nutzern durch eine Sicherheitslücke in Exchange per E-Mail Schadcode unterschieben. Entsprechende Attacken laufen bereits. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209657&amp;page=1&amp;ts=1781168102" alt="" width="1" height="1" /> 1 Angreifer können Outlook-Nutzern durch eine Sicherheitslücke in Exchange per E-Mail Schadcode unterschieben. Entsprechende Attacken laufen bereits. (Security, Microsoft) ]]> text/html 2026-06-11T09:47:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/neuer-bitlocker-bypass-chaotic-eclipse-wirft-weiter-mit-windows-exploits-um-sich-2606-209646.html Chaotic Eclipse ist wohl doch nicht so erschöpft wie behauptet. Ein neuer Exploit zur Umgehung von Bitlocker auf Windows-Geräten ist noch drin. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209646&amp;page=1&amp;ts=1781164022" alt="" width="1" height="1" /> 1 Chaotic Eclipse ist wohl doch nicht so erschöpft wie behauptet. Ein neuer Exploit zur Umgehung von Bitlocker auf Windows-Geräten ist noch drin. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-10T13:20:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/servicenow-grosser-cloudanbieter-informiert-kunden-ueber-datenpanne-2606-209617.html Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209617&amp;page=1&amp;ts=1781090401" alt="" width="1" height="1" /> Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. (Security, API) ]]> text/html 2026-06-10T11:54:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/root-zugriff-moeglich-falsch-gesetztes-zeichen-reisst-luecke-in-den-linux-kernel-2606-209607.html Nur ein Ausrufezeichen an falscher Stelle im Code einer Komponente des Linux-Kernels hat eine gefährliche Root-Lücke zur Folge. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209607&amp;page=1&amp;ts=1781085242" alt="" width="1" height="1" /> 1 Nur ein Ausrufezeichen an falscher Stelle im Code einer Komponente des Linux-Kernels hat eine gefährliche Root-Lücke zur Folge. (Sicherheitslücke, Ubuntu) ]]> text/html 2026-06-10T10:20:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-erneut-unter-druck-veraergerter-forscher-leakt-weiteren-defender-exploit-2606-209598.html Der Rogueplanet genannte Defender-Exploit verleiht Angreifern unter Windows Systemrechte. Ursprünglich sollte er aber noch viel mehr können. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209598&amp;page=1&amp;ts=1781079602" alt="" width="1" height="1" /> 2 Der Rogueplanet genannte Defender-Exploit verleiht Angreifern unter Windows Systemrechte. Ursprünglich sollte er aber noch viel mehr können. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-10T08:52:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wurm-attacken-moeglich-kernel-luecke-laesst-angreifer-windows-systeme-kapern-2606-209595.html Eine kritische Sicherheitslücke im Windows-Kernel ermöglicht automatisierte Schadcode-Attacken. Angreifer müssen nur spezielle Datenpakete senden. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209595&amp;page=1&amp;ts=1781074321" alt="" width="1" height="1" /> 1 Eine kritische Sicherheitslücke im Windows-Kernel ermöglicht automatisierte Schadcode-Attacken. Angreifer müssen nur spezielle Datenpakete senden. (Security, Microsoft) ]]> text/html 2026-06-09T12:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenpanne-bei-instagram-mark-zuckerbergs-handynummer-ploetzlich-im-netz-2606-209563.html Durch einen Bug beim Passwort-Reset von Instagram ließen sich zeitweise Rufnummern anderer Nutzer abgreifen. Auch Zuckerberg blieb nicht verschont. (<a href="https://www.golem.de/specials/datenleck/">Datenleck</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209563&amp;page=1&amp;ts=1781001902" alt="" width="1" height="1" /> 3 Durch einen Bug beim Passwort-Reset von Instagram ließen sich zeitweise Rufnummern anderer Nutzer abgreifen. Auch Zuckerberg blieb nicht verschont. (Datenleck, E-Mail) ]]> text/html 2026-06-09T09:58:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/attacken-auf-javascript-engine-unzaehlige-nutzer-durch-chrome-luecke-gefaehrdet-2606-209549.html Ein Klick auf einen Link genügt, um in Google Chrome Schadcode zur Ausführung zu bringen. Angreifer machen davon bereits Gebrauch. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209549&amp;page=1&amp;ts=1780991881" alt="" width="1" height="1" /> 3 Ein Klick auf einen Link genügt, um in Google Chrome Schadcode zur Ausführung zu bringen. Angreifer machen davon bereits Gebrauch. (Sicherheitslücke, Google) ]]> text/html 2026-06-08T09:23:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kein-patch-verfuegbar-bitlocker-exploit-bitskrieg-veroeffentlicht-2606-209491.html Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209491&amp;page=1&amp;ts=1780903382" alt="" width="1" height="1" /> 5 Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2026-06-05T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/scheinverschluesselung-fedora-update-deckt-uralte-security-panne-bei-outlook-auf-2606-209448.html Einige Outlook-Nutzer haben offenbar jahrelang unwissentlich Passwörter im Klartext an E-Mail-Server übermittelt, obwohl die SSL/TLS-Option aktiv war. (<a href="https://www.golem.de/specials/outlook/">Outlook</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209448&amp;page=1&amp;ts=1780661702" alt="" width="1" height="1" /> 4 Einige Outlook-Nutzer haben offenbar jahrelang unwissentlich Passwörter im Klartext an E-Mail-Server übermittelt, obwohl die SSL/TLS-Option aktiv war. (Outlook, Microsoft) ]]> text/html 2026-06-05T11:19:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/firmware-manipulation-per-bluetooth-pc-ueber-verbundene-soundbar-gehackt-2606-209436.html Ein Forscher konnte ohne vorheriges Pairing per Bluetooth die Firmware seiner Soundbar manipulieren. Danach konnte er darüber seinen PC steuern. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/bluetooth/">Bluetooth</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209436&amp;page=1&amp;ts=1780651142" alt="" width="1" height="1" /> 3 Ein Forscher konnte ohne vorheriges Pairing per Bluetooth die Firmware seiner Soundbar manipulieren. Danach konnte er darüber seinen PC steuern. (Sicherheitslücke, Bluetooth) ]]> text/html 2026-06-04T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/android-apps-codepanne-bei-microsoft-gefaehrdet-daten-unzaehliger-nutzer-2606-209407.html Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209407&amp;page=1&amp;ts=1780575302" alt="" width="1" height="1" /> 1 Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-04T11:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-ein-client-noetig-http-2-bomb-legt-webserver-in-sekunden-lahm-2606-209396.html Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/apache/">Apache</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209396&amp;page=1&amp;ts=1780566302" alt="" width="1" height="1" /> 16 Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (Sicherheitslücke, Apache) ]]> text/html 2026-06-03T11:31:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kein-bock-auf-microsoft-forscher-leakt-zero-day-exploit-fuer-github-datenklau-2606-209348.html Microsoft hat neben Chaotic Eclipse offenbar noch einen weiteren Forscher verärgert. Der hat nun einen gefährlichen Github-Exploit veröffentlicht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209348&amp;page=1&amp;ts=1780479061" alt="" width="1" height="1" /> 8 Microsoft hat neben Chaotic Eclipse offenbar noch einen weiteren Forscher verärgert. Der hat nun einen gefährlichen Github-Exploit veröffentlicht. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-02T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/echtzeitueberwachung-endpoint-security-neu-gedacht-2606-209271.html Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. (<a href="https://www.golem.de/specials/sicherheitimwandel/">Sicherheit im Wandel</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209271&amp;page=1&amp;ts=1780399802" alt="" width="1" height="1" /> Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit. (Sicherheit im Wandel, Server) ]]> text/html 2026-06-02T10:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kritische-sicherheitsluecke-attacken-auf-windows-server-beobachtet-2606-209287.html Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209287&amp;page=1&amp;ts=1780389002" alt="" width="1" height="1" /> 1 Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-02T09:01:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/support-panne-instagram-konten-ueber-metas-ki-chatbot-gekapert-2606-209284.html Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (<a href="https://www.golem.de/specials/instagram/">Instagram</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209284&amp;page=1&amp;ts=1780383662" alt="" width="1" height="1" /> 2 Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (Instagram, KI) ]]> text/html 2026-06-01T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cifswitch-ki-agenten-finden-19-jahre-alte-root-luecke-im-linux-kernel-2606-209261.html Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209261&amp;page=1&amp;ts=1780316102" alt="" width="1" height="1" /> 3 Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (Sicherheitslücke, Linux-Kernel) ]]> text/html 2026-06-01T12:28:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zoff-mit-microsoft-veraergerter-sicherheitsforscher-kuendigt-bitskrieg-an-2606-209243.html Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209243&amp;page=1&amp;ts=1780309681" alt="" width="1" height="1" /> 47 Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (Sicherheitslücke, Microsoft) ]]> text/html 2026-05-29T11:50:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zero-day-drama-spitzt-sich-zu-microsoft-droht-chaotic-eclipse-mit-strafverfolgung-2605-209187.html Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/windows/">Windows</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209187&amp;page=1&amp;ts=1780048202" alt="" width="1" height="1" /> 10 Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand. (Microsoft, Windows) ]]> text/html 2026-05-29T09:22:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kein-patch-fuer-gogs-tausende-self-hosted-git-server-sind-angreifbar-2605-209173.html Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209173&amp;page=1&amp;ts=1780039322" alt="" width="1" height="1" /> 2 Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server) ]]> text/html 2026-05-28T13:20:06+02:00 https://www.golem.de Golem.de https://www.golem.de/news/seitenkanalangriff-per-javascript-spionage-ueber-ssd-zugriffe-einer-website-2605-209137.html Forscher haben einen Weg gefunden, durch die Auswertung von SSD-Zugriffszeiten unbemerkt von Website-Besuchern ausgeführte Apps zu ermitteln. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/speichermedien/">Speichermedien</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209137&amp;page=1&amp;ts=1779967206" alt="" width="1" height="1" /> 5 Forscher haben einen Weg gefunden, durch die Auswertung von SSD-Zugriffszeiten unbemerkt von Website-Besuchern ausgeführte Apps zu ermitteln. (Sicherheitslücke, Speichermedien) ]]> text/html 2026-05-28T09:23:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datei-oeffnen-reicht-gefaehrliche-7-zip-luecke-ermoeglicht-schadcode-attacken-2605-209116.html Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/packer/">Packer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209116&amp;page=1&amp;ts=1779952981" alt="" width="1" height="1" /> 7 Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer) ]]> text/html 2026-05-27T13:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/f5-big-ip-apm-ein-alter-dos-patch-kehrt-als-rce-zurueck-2605-209075.html F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209075&amp;page=1&amp;ts=1779881402" alt="" width="1" height="1" /> F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar? (Security, Server) ]]>