IT-News fuer Profis https://www.golem.de/specials/sicherheitsluecke/ 2026-04-22T09:08:14+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-04-22T07:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-microsoft-365-administration-identitaeten-security-intune-2604-207837.html Microsoft 365 Administration bündelt Identitäts-, Geräte- und Sicherheitsbetrieb in einer Plattform. Sechs Online-Workshops vertiefen zentrale Admin-Themen von Entra ID bis Automatisierung. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207837&amp;page=1&amp;ts=1776834902" alt="" width="1" height="1" /> Microsoft 365 Administration bündelt Identitäts-, Geräte- und Sicherheitsbetrieb in einer Plattform. Sechs Online-Workshops vertiefen zentrale Admin-Themen von Entra ID bis Automatisierung. (Golem Karrierewelt, Verschlüsselung) ]]> text/html 2026-04-21T11:27:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/deutschland-auf-platz-4-tausende-apache-activemq-instanzen-sind-angreifbar-2604-207808.html Hacker nutzen eine gefährliche und mithilfe von KI entdeckte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/apache/">Apache</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207808&amp;page=1&amp;ts=1776763622" alt="" width="1" height="1" /> 4 Hacker nutzen eine gefährliche und mithilfe von KI entdeckte Sicherheitslücke in Apache ActiveMQ aus. Auch in Deutschland sollten Admins tätig werden. (Sicherheitslücke, Apache) ]]> text/html 2026-04-20T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cisco-fmc-zero-day-interlock-totalverlust-der-netzwerksicherheit-2604-207761.html Interlock hat eine CVSS-10-Lücke in Ciscos FMC 36 Tage als Zero-Day genutzt. So wurde das Firewall-Management-Interface zum Einfallstor. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207761&amp;page=1&amp;ts=1776684601" alt="" width="1" height="1" /> Interlock hat eine CVSS-10-Lücke in Ciscos FMC 36 Tage als Zero-Day genutzt. So wurde das Firewall-Management-Interface zum Einfallstor. (Security, Server) ]]> text/html 2026-04-20T12:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zero-day-luecken-unter-beschuss-angriffe-auf-windows-systeme-beobachtet-2604-207763.html Hacker haben drei kürzlich bekanntgewordene Sicherheitslücken im Windows Defender ausgenutzt. Nur für eine davon gibt es bisher einen Patch. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207763&amp;page=1&amp;ts=1776681001" alt="" width="1" height="1" /> Hacker haben drei kürzlich bekanntgewordene Sicherheitslücken im Windows Defender ausgenutzt. Nur für eine davon gibt es bisher einen Patch. (Security, Microsoft) ]]> text/html 2026-04-20T09:07:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/militaerpanne-mit-postsendung-kriegsschiff-mittels-bluetooth-tracker-geortet-2604-207746.html Reporter konnten eine Fregatte der niederländischen Marine im Mittelmeer tracken. Dafür hat es lediglich eine unscheinbare Postsendung gebraucht. (<a href="https://www.golem.de/specials/militaer/">Militär</a>, <a href="https://www.golem.de/specials/bluetooth/">Bluetooth</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207746&amp;page=1&amp;ts=1776668822" alt="" width="1" height="1" /> 34 Reporter konnten eine Fregatte der niederländischen Marine im Mittelmeer tracken. Dafür hat es lediglich eine unscheinbare Postsendung gebraucht. (Militär, Bluetooth) ]]> text/html 2026-04-19T10:56:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/jugendschutz-und-sicherheit-eu-app-fuer-altersnachweis-nach-zwei-minuten-gehackt-2604-207736.html Sicherheitsexperten kritisieren die neue Jugendschutz-App der EU. Die EU-Kommission verteidigt sich und sieht keine aktuellen Probleme. (<a href="https://www.golem.de/specials/jugendschutz/">Jugendschutz</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207736&amp;page=1&amp;ts=1776588961" alt="" width="1" height="1" /> 44 Sicherheitsexperten kritisieren die neue Jugendschutz-App der EU. Die EU-Kommission verteidigt sich und sieht keine aktuellen Probleme. (Jugendschutz, Sicherheitslücke) ]]> text/html 2026-04-17T14:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fuer-2-300-us-dollar-forscher-entlockt-claude-gefaehrlichen-chrome-exploit-2604-207706.html Ein Forscher hat mit Claude Opus in rund 20 Stunden eine funktionierende Exploit-Kette für Chrome entwickelt. Mythos braucht es dafür gar nicht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207706&amp;page=1&amp;ts=1776429001" alt="" width="1" height="1" /> 19 Ein Forscher hat mit Claude Opus in rund 20 Stunden eine funktionierende Exploit-Kette für Chrome entwickelt. Mythos braucht es dafür gar nicht. (Sicherheitslücke, Browser) ]]> text/html 2026-04-17T12:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/totalrecall-reloaded-tool-zeigt-schwachstelle-in-windows-recall-2604-207704.html Eine neue Version des Tools Totalrecall zeigt, wie sich Daten aus Windows Recall immer noch vergleichsweise leicht abgreifen lassen. (<a href="https://www.golem.de/specials/windows-11/">Windows 11</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207704&amp;page=1&amp;ts=1776422702" alt="" width="1" height="1" /> 3 Eine neue Version des Tools Totalrecall zeigt, wie sich Daten aus Windows Recall immer noch vergleichsweise leicht abgreifen lassen. (Windows 11, Microsoft) ]]> text/html 2026-04-17T11:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-microsoft-patchday-update-fehler-und-staendige-reboots-bei-windows-server-2604-207693.html IT-Admins haben mit den April-Updates für Windows Server allerhand zu tun. Die Updates können fehlschlagen oder wiederholte Reboots auslösen. (<a href="https://www.golem.de/specials/windows/">Windows</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207693&amp;page=1&amp;ts=1776417302" alt="" width="1" height="1" /> 1 IT-Admins haben mit den April-Updates für Windows Server allerhand zu tun. Die Updates können fehlschlagen oder wiederholte Reboots auslösen. (Windows, Microsoft) ]]> text/html 2026-04-17T07:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-zero-trust-security-framework-in-der-praxis-umsetzen-2604-207465.html Zero Trust Security Framework strukturiert IT-Sicherheit jenseits klassischer Perimeter. Ein Online-Workshop vermittelt Prinzipien, Vorgehen und Handlungsempfehlungen für die Implementierung. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207465&amp;page=1&amp;ts=1776402902" alt="" width="1" height="1" /> Zero Trust Security Framework strukturiert IT-Sicherheit jenseits klassischer Perimeter. Ein Online-Workshop vermittelt Prinzipien, Vorgehen und Handlungsempfehlungen für die Implementierung. (Golem Karrierewelt, Server-Applikationen) ]]> text/html 2026-04-16T12:47:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nach-bluehammer-frustrierter-forscher-leakt-weiteren-windows-exploit-2604-207637.html Angreifer können mit dem Exploit auf Windows-Systemen aufgrund eines Fehlers im Defender Systemrechte erlangen. Ein Patch ist noch nicht in Sicht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207637&amp;page=1&amp;ts=1776336421" alt="" width="1" height="1" /> 13 Angreifer können mit dem Exploit auf Windows-Systemen aufgrund eines Fehlers im Defender Systemrechte erlangen. Ein Patch ist noch nicht in Sicht. (Sicherheitslücke, Microsoft) ]]> text/html 2026-04-16T11:12:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/deutsche-server-gefaehrdet-hacker-kapern-nginx-webserver-ueber-kritische-luecke-2604-207626.html Eine gefährliche Sicherheitslücke in Nginx UI lässt Angreifer mit nur einem HTTP-Request ganze Webserver übernehmen. Attacken laufen bereits. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207626&amp;page=1&amp;ts=1776330722" alt="" width="1" height="1" /> 13 Eine gefährliche Sicherheitslücke in Nginx UI lässt Angreifer mit nur einem HTTP-Request ganze Webserver übernehmen. Attacken laufen bereits. (Sicherheitslücke, Server-Applikationen) ]]> text/html 2026-04-15T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anthropics-neues-ki-modell-wie-bedrohlich-ist-claude-mythos-2604-207576.html Anthropics Claude Mythos kann nicht nur Sicherheitslücken finden, sondern auch selbst Exploits schreiben. Das könnte die IT-Sicherheitslage nachhaltig verändern. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/virtualisierung/">Virtualisierung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207576&amp;page=1&amp;ts=1776258002" alt="" width="1" height="1" /> 15 Anthropics Claude Mythos kann nicht nur Sicherheitslücken finden, sondern auch selbst Exploits schreiben. Das könnte die IT-Sicherheitslage nachhaltig verändern. (Security, Virtualisierung) ]]> text/html 2026-04-15T13:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gpt-5-4-cyber-openai-oeffnet-zugang-zu-cybersicherheits-ki-2604-207592.html Nach Anthropic veröffentlicht auch OpenAI seine KI für Cybersecurityanwendungen und gibt einem eingeschränkten Nutzerkreis Zugriff darauf. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207592&amp;page=1&amp;ts=1776251702" alt="" width="1" height="1" /> Nach Anthropic veröffentlicht auch OpenAI seine KI für Cybersecurityanwendungen und gibt einem eingeschränkten Nutzerkreis Zugriff darauf. (KI, Sicherheitslücke) ]]> text/html 2026-04-15T09:20:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kein-klick-erforderlich-wurmartige-schadcode-attacken-auf-windows-moeglich-2604-207570.html Der April-Patchday liefert viele gute Gründe, Windows-Systeme zu aktualisieren. Teilweise reichen spezielle Netzwerkpakete, um Schadcode einzuschleusen. (<a href="https://www.golem.de/specials/patchday/">Patchday</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207570&amp;page=1&amp;ts=1776237602" alt="" width="1" height="1" /> 1 Der April-Patchday liefert viele gute Gründe, Windows-Systeme zu aktualisieren. Teilweise reichen spezielle Netzwerkpakete, um Schadcode einzuschleusen. (Patchday, Microsoft) ]]> text/html 2026-04-15T07:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-microsoft-entra-id-sicher-administrieren-und-haerten-2604-207463.html Microsoft Entra ID ist zentral für Zugriff und Identitäten in der Microsoft-Cloud. Typische Aufgaben sind Hybrid-Betrieb, SSO und Absicherung. Ein Online-Workshop vermittelt praxisnahe Vorgehensweisen. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207463&amp;page=1&amp;ts=1776230102" alt="" width="1" height="1" /> Microsoft Entra ID ist zentral für Zugriff und Identitäten in der Microsoft-Cloud. Typische Aufgaben sind Hybrid-Betrieb, SSO und Absicherung. Ein Online-Workshop vermittelt praxisnahe Vorgehensweisen. (Golem Karrierewelt, Sicherheitslücke) ]]> text/html 2026-04-14T12:55:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/illegale-nutzung-per-jailbreak-tesla-sperrt-fsd-in-ueber-100-000-gehackten-autos-2604-207543.html Zahlreiche Tesla-Fahrer aus mehreren Ländern haben per Jailbreak unrechtmäßig das Full Self-Driving aktiviert. Jetzt greift der Hersteller durch. (<a href="https://www.golem.de/specials/jailbreak/">Jailbreak</a>, <a href="https://www.golem.de/specials/elektroauto/">Elektroauto</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207543&amp;page=1&amp;ts=1776164101" alt="" width="1" height="1" /> 63 Zahlreiche Tesla-Fahrer aus mehreren Ländern haben per Jailbreak unrechtmäßig das Full Self-Driving aktiviert. Jetzt greift der Hersteller durch. (Jailbreak, Elektroauto) ]]> text/html 2026-04-14T10:45:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/passcode-eingabe-nicht-moeglich-ios-update-sperrt-iphone-nutzer-aus-2604-207532.html Ein iPhone-Nutzer kommt nach einem Update auf iOS 26.4 nicht mehr an seine Daten. Der Grund: Ein Sonderzeichen ist von seiner Tastatur verschwunden. (<a href="https://www.golem.de/specials/iphone/">iPhone</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207532&amp;page=1&amp;ts=1776156301" alt="" width="1" height="1" /> 81 Ein iPhone-Nutzer kommt nach einem Update auf iOS 26.4 nicht mehr an seine Daten. Der Grund: Ein Sonderzeichen ist von seiner Tastatur verschwunden. (iPhone, Apple) ]]> text/html 2026-04-14T08:48:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/grosse-gym-kette-cyberangriff-auf-basic-fit-betrifft-eine-million-mitglieder-2604-207526.html Ein unbekannter Angreifer ist in die IT von Basic-Fit eingedrungen und hat zahlreiche persönliche Daten von Mitgliedern aus ganz Europa abgerufen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207526&amp;page=1&amp;ts=1776149282" alt="" width="1" height="1" /> 2 Ein unbekannter Angreifer ist in die IT von Basic-Fit eingedrungen und hat zahlreiche persönliche Daten von Mitgliedern aus ganz Europa abgerufen. (Security, Datenschutz) ]]> text/html 2026-04-13T13:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/doppel-zero-day-bei-forticlient-ems-eine-offene-tuer-ins-unternehmensnetz-2604-207504.html Zwei unauthentifizierte Lücken in sechs Wochen, rund 2.000 exponierte Instanzen: Wie Admins Forticlients Management Server jetzt schützen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207504&amp;page=1&amp;ts=1776079801" alt="" width="1" height="1" /> Zwei unauthentifizierte Lücken in sechs Wochen, rund 2.000 exponierte Instanzen: Wie Admins Forticlients Management Server jetzt schützen. (Security, Server) ]]> text/html 2026-04-13T10:01:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenpanne-angreifer-missbrauchen-frische-buchungsdaten-von-booking-com-2604-207488.html Einige Booking.com-Nutzer sind unmittelbar nach einer Buchung von Angreifern kontaktiert und zu einer Zahlung aufgefordert worden. Der Anbieter warnt. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207488&amp;page=1&amp;ts=1776067262" alt="" width="1" height="1" /> 11 Einige Booking.com-Nutzer sind unmittelbar nach einer Buchung von Angreifern kontaktiert und zu einer Zahlung aufgefordert worden. Der Anbieter warnt. (Security, E-Mail) ]]> text/html 2026-04-13T08:40:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dringend-updaten-adobe-patcht-seit-monaten-ausgenutzte-reader-luecke-2604-207484.html Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/pdf/">PDF</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207484&amp;page=1&amp;ts=1776062401" alt="" width="1" height="1" /> 1 Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert. (Security, PDF) ]]> text/html 2026-04-10T09:08:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bsi-ist-besorgt-anthropics-neues-ki-modell-koennte-cyberlandschaft-umwaelzen-2604-207407.html Anthropic will mit Mythos Tausende teils kritische Software-Lücken entdeckt haben. Das BSI erwartet erhebliche Folgen für den Cybersektor. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207407&amp;page=1&amp;ts=1775804881" alt="" width="1" height="1" /> 57 Anthropic will mit Mythos Tausende teils kritische Software-Lücken entdeckt haben. Das BSI erwartet erhebliche Folgen für den Cybersektor. (KI, Sicherheitslücke) ]]> text/html 2026-04-09T13:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pdf-oeffnen-reicht-ungepatchte-luecke-in-adobe-reader-seit-monaten-ausgenutzt-2604-207376.html Angreifer nutzen seit Ende 2025 eine Zero-Day-Lücke in Adobe Reader aus, um Daten abzugreifen und Schadcode einzuschleusen. Ein Forscher schlägt Alarm. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207376&amp;page=1&amp;ts=1775732402" alt="" width="1" height="1" /> 7 Angreifer nutzen seit Ende 2025 eine Zero-Day-Lücke in Adobe Reader aus, um Daten abzugreifen und Schadcode einzuschleusen. Ein Forscher schlägt Alarm. (Sicherheitslücke, Virus) ]]> text/html 2026-04-09T10:57:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verheerende-angriffswelle-hacker-kapern-onlineshops-und-schleusen-schadcode-ein-2604-207368.html Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. (<a href="https://www.golem.de/specials/cybercrime/">Cybercrime</a>, <a href="https://www.golem.de/specials/onlineshop/">Onlineshop</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207368&amp;page=1&amp;ts=1775725022" alt="" width="1" height="1" /> 9 Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. (Cybercrime, Onlineshop) ]]> text/html 2026-04-09T09:07:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nicht-nur-veracrypt-auch-vpn-entwickler-von-microsoft-ausgesperrt-2604-207360.html Die Entwickler von Veracrypt, Wireguard und Windscribe können wegen gesperrter Microsoft-Accounts keine Updates bereitstellen. Microsoft reagiert. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/treiber/">Treiber</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207360&amp;page=1&amp;ts=1775718421" alt="" width="1" height="1" /> 65 Die Entwickler von Veracrypt, Wireguard und Windscribe können wegen gesperrter Microsoft-Accounts keine Updates bereitstellen. Microsoft reagiert. (Microsoft, Treiber) ]]> text/html 2026-04-09T07:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-microsoft-365-security-sicher-administrieren-2604-207231.html Microsoft 365 Security erfordert sauberes Identity- und Endpoint-Management. Ein dreitägiger Online-Workshop zeigt praxisnah, wie Schutz, DLP und Compliance umgesetzt werden. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207231&amp;page=1&amp;ts=1775711702" alt="" width="1" height="1" /> Microsoft 365 Security erfordert sauberes Identity- und Endpoint-Management. Ein dreitägiger Online-Workshop zeigt praxisnah, wie Schutz, DLP und Compliance umgesetzt werden. (Golem Karrierewelt, Verschlüsselung) ]]> text/html 2026-04-08T13:04:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/keine-neuen-windows-versionen-microsoft-sperrt-veracrypt-entwickler-aus-2604-207334.html Der Veracrypt-Entwickler kann die Windows-Variante seiner Verschlüsselungssoftware nicht mehr aktualisieren. Microsoft hat sein Konto gekündigt. (<a href="https://www.golem.de/specials/tools/">Tools</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207334&amp;page=1&amp;ts=1775646242" alt="" width="1" height="1" /> 34 Der Veracrypt-Entwickler kann die Windows-Variante seiner Verschlüsselungssoftware nicht mehr aktualisieren. Microsoft hat sein Konto gekündigt. (Tools, Microsoft) ]]> text/html 2026-04-08T11:25:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wichtiges-bug-bounty-programm-pausiert-ki-reports-ueberlasten-open-source-projekte-2604-207325.html Internet Bug Bounty zahlt vorerst keine Prämien mehr. Das betrifft unter anderem Node.js. Der Grund: Mit KI wird viel gemeldet, aber wenig gefixt. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207325&amp;page=1&amp;ts=1775640302" alt="" width="1" height="1" /> 2 Internet Bug Bounty zahlt vorerst keine Prämien mehr. Das betrifft unter anderem Node.js. Der Grund: Mit KI wird viel gemeldet, aber wenig gefixt. (Open Source, KI) ]]> text/html 2026-04-08T08:58:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/behoerden-warnen-russische-hacker-kapern-tausende-router-fuer-spionage-2604-207315.html Die Angreifer haben es auf Anmeldedaten abgesehen, mit denen sie Zugriff auf geschützte Informationen erhalten. Auch in Deutschland sind Router infiltriert worden. (<a href="https://www.golem.de/specials/militaer/">Militär</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207315&amp;page=1&amp;ts=1775631482" alt="" width="1" height="1" /> 13 Die Angreifer haben es auf Anmeldedaten abgesehen, mit denen sie Zugriff auf geschützte Informationen erhalten. Auch in Deutschland sind Router infiltriert worden. (Militär, Cyberwar) ]]> text/html 2026-04-07T10:52:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/von-ki-agenten-entdeckt-print-server-luecken-gefaehrden-zahlreiche-linux-systeme-2604-207281.html Ein Forscher hat KI-Agenten auf das Druckersystem Cups angesetzt. Zwei entdeckte Sicherheitslücken verleihen Angreifern Root-Zugriff aus der Ferne. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/drucker/">Drucker</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207281&amp;page=1&amp;ts=1775551922" alt="" width="1" height="1" /> 3 Ein Forscher hat KI-Agenten auf das Druckersystem Cups angesetzt. Zwei entdeckte Sicherheitslücken verleihen Angreifern Root-Zugriff aus der Ferne. (Sicherheitslücke, Drucker) ]]> text/html 2026-04-07T08:57:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zoff-mit-microsoft-frustrierter-forscher-leakt-zero-day-exploit-fuer-windows-2604-207270.html Ein Forscher fühlt sich offenbar von Microsoft nicht ernst genommen. Aus Frust hat er einen Exploit-Code für eine ungepatchte Windows-Lücke geleakt. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207270&amp;page=1&amp;ts=1775545020" alt="" width="1" height="1" /> 51 Ein Forscher fühlt sich offenbar von Microsoft nicht ernst genommen. Aus Frust hat er einen Exploit-Code für eine ungepatchte Windows-Lücke geleakt. (Sicherheitslücke, Microsoft) ]]> text/html 2026-04-07T07:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/anzeige-t-i-s-p-zertifikatskurs-fuer-informationssicherheit-2604-207135.html Ein T.I.S.P.-Zertifikatskurs bündelt Sicherheitsmanagement, Netzwerksicherheit und Kryptografie und bereitet auf die DEKRA-Prüfung vor. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207135&amp;page=1&amp;ts=1775538902" alt="" width="1" height="1" /> Ein T.I.S.P.-Zertifikatskurs bündelt Sicherheitsmanagement, Netzwerksicherheit und Kryptografie und bereitet auf die DEKRA-Prüfung vor. (Golem Karrierewelt, Server-Applikationen) ]]> text/html 2026-04-02T12:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-schwer-loeschbar-android-malware-millionenfach-ueber-google-play-verteilt-2604-207201.html Eine über den Google Play Store verbreitete Android-Malware nutzt alte Lücken aus, um tief ins System einzudringen. Anwender merken davon nichts. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207201&amp;page=1&amp;ts=1775126702" alt="" width="1" height="1" /> 8 Eine über den Google Play Store verbreitete Android-Malware nutzt alte Lücken aus, um tief ins System einzudringen. Anwender merken davon nichts. (Malware, Virus) ]]> text/html 2026-04-01T14:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/gigabyte-control-center-schadcode-luecke-in-verbreitetem-hardware-steuertool-2604-207159.html Viele Nutzer mit Gigabyte-Hardware verwenden das Gigabyte Control Center. Eine Lücke darin lässt Angreifer unter anderem Schadcode einschleusen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/notebook/">Notebook</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207159&amp;page=1&amp;ts=1775044801" alt="" width="1" height="1" /> Viele Nutzer mit Gigabyte-Hardware verwenden das Gigabyte Control Center. Eine Lücke darin lässt Angreifer unter anderem Schadcode einschleusen. (Sicherheitslücke, Notebook) ]]> text/html 2026-04-01T11:58:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vim-und-emacs-claude-liefert-auf-zuruf-gefaehrliche-schadcode-exploits-2604-207151.html Forscher haben Claude mit Fake-Gerüchten dazu verleitet, Exploit-Code für bisher unbekannte Sicherheitslücken in Vim und Emacs zu generieren. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207151&amp;page=1&amp;ts=1775037482" alt="" width="1" height="1" /> 1 Forscher haben Claude mit Fake-Gerüchten dazu verleitet, Exploit-Code für bisher unbekannte Sicherheitslücken in Vim und Emacs zu generieren. (Sicherheitslücke, KI) ]]> text/html 2026-04-01T10:08:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/schadcode-per-klick-attackierte-chrome-luecke-gefaehrdet-millionen-von-nutzern-2604-207143.html In Google Chrome klafft eine Sicherheitslücke, mit der sich per Webseitenaufruf Schadcode einschleusen lässt. Angreifer nutzen das bereits aus. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207143&amp;page=1&amp;ts=1775030882" alt="" width="1" height="1" /> In Google Chrome klafft eine Sicherheitslücke, mit der sich per Webseitenaufruf Schadcode einschleusen lässt. Angreifer nutzen das bereits aus. (Sicherheitslücke, Browser) ]]> text/html 2026-04-01T09:42:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/darksword-apple-bringt-exploit-patch-fuer-weitere-iphones-2604-207142.html Wer nicht auf iOS 26 aktualisieren will und weiter iOS 18 verwendet, ist bisher vor dem Darksword-Exploit ungeschützt gewesen. (<a href="https://www.golem.de/specials/iphone/">iPhone</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207142&amp;page=1&amp;ts=1775029321" alt="" width="1" height="1" /> 1 Wer nicht auf iOS 26 aktualisieren will und weiter iOS 18 verwendet, ist bisher vor dem Darksword-Exploit ungeschützt gewesen. (iPhone, Apple) ]]> text/html 2026-04-01T09:27:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/javascript-bibliothek-nordkoreanische-hacker-sollen-hinter-axios-hack-stecken-2604-207133.html Millionen Entwickler nutzen die Axios-Bibliothek. Hinter dem Schadsoftware-Angriff auf das Open-Source-Projekt stecken womöglich nordkoreanische Hacker. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/javascript/">Javascript</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207133&amp;page=1&amp;ts=1775028422" alt="" width="1" height="1" /> Millionen Entwickler nutzen die Axios-Bibliothek. Hinter dem Schadsoftware-Angriff auf das Open-Source-Projekt stecken womöglich nordkoreanische Hacker. (Malware, Javascript) ]]> text/html 2026-03-31T09:18:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rund-30-000-instanzen-am-netz-citrix-systeme-werden-attackiert-2603-207086.html Eine kritische Sicherheitslücke gefährdet unzählige Citrix-Netscaler-Instanzen. Angreifer nutzen sie bereits aus. Es droht eine vollständige Kompromittierung. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/citrix/">Citrix</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=207086&amp;page=1&amp;ts=1774941481" alt="" width="1" height="1" /> Eine kritische Sicherheitslücke gefährdet unzählige Citrix-Netscaler-Instanzen. Angreifer nutzen sie bereits aus. Es droht eine vollständige Kompromittierung. (Sicherheitslücke, Citrix) ]]>