IT-News fuer Profis https://www.golem.de/specials/updates-und-patches/ 2026-06-27T20:57:16+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-06-26T07:31:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-verlaengert-esu-programm-windows-10-erhaelt-ein-jahr-mehr-kostenlose-sicherheitsupdates-2606-210205.html Microsoft aktualisiert das ESU-Programm für Privatkunden: Kostenlose Sicherheitsupdates für Windows 10 gibt es ein Jahr länger als bisher zugesichert. (<a href="https://www.golem.de/specials/windows10/">Windows 10</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=210205&amp;page=1&amp;ts=1782451861" alt="" width="1" height="1" /> 12 Microsoft aktualisiert das ESU-Programm für Privatkunden: Kostenlose Sicherheitsupdates für Windows 10 gibt es ein Jahr länger als bisher zugesichert. (Windows 10, Microsoft) ]]> text/html 2026-06-25T12:28:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/12-jahre-alter-bug-manipulierbare-download-links-auf-python-org-2606-210174.html Angreifer hätten über das offizielle Python-Downloadportal jahrelang Malware verbreiten können. Ursache war eine Codeänderung von 2014. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/python/">Python</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=210174&amp;page=1&amp;ts=1782383282" alt="" width="1" height="1" /> Angreifer hätten über das offizielle Python-Downloadportal jahrelang Malware verbreiten können. Ursache war eine Codeänderung von 2014. (Sicherheitslücke, Python) ]]> text/html 2026-06-24T10:44:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-acht-jahre-alter-kernel-bug-gefaehrdet-samsung-smartphones-2606-210117.html Forscher haben einen gefährlichen Bug im Android-Kernel von Samsung entdeckt, der unzählige Smartphones zwischen Galaxy S9 und S25 betrifft. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/smartphone/">Smartphone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=210117&amp;page=1&amp;ts=1782290641" alt="" width="1" height="1" /> Forscher haben einen gefährlichen Bug im Android-Kernel von Samsung entdeckt, der unzählige Smartphones zwischen Galaxy S9 und S25 betrifft. (Sicherheitslücke, Smartphone) ]]> text/html 2026-06-23T13:45:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/claude-mythos-und-co-bsi-warnt-vor-wachsender-cyberbedrohung-durch-ki-2606-210081.html IT-Admins haben wegen KI immer weniger Zeit, um auf neue Cyberbedrohungen zu reagieren. Das BSI schlägt Alarm und gibt schützende Empfehlungen. (<a href="https://www.golem.de/specials/ki/">KI</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=210081&amp;page=1&amp;ts=1782215101" alt="" width="1" height="1" /> IT-Admins haben wegen KI immer weniger Zeit, um auf neue Cyberbedrohungen zu reagieren. Das BSI schlägt Alarm und gibt schützende Empfehlungen. (KI, Sicherheitslücke) ]]> text/html 2026-06-23T11:36:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pixelsmash-luecke-in-ffmpeg-decoder-gefaehrdet-unzaehlige-systeme-2606-210068.html Mit einer nur 50 KByte großen Videodatei können Angreifer Server- und Desktop-Anwendungen zum Absturz bringen oder gar Schadcode einschleusen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/film/">Film</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=210068&amp;page=1&amp;ts=1782207362" alt="" width="1" height="1" /> 7 Mit einer nur 50 KByte großen Videodatei können Angreifer Server- und Desktop-Anwendungen zum Absturz bringen oder gar Schadcode einschleusen. (Sicherheitslücke, Film) ]]> text/html 2026-06-22T11:48:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/squidbleed-29-jahre-alte-luecke-in-populaerer-proxy-software-entdeckt-2606-210022.html Seit 1997 klafft in der Proxy-Software Squid eine Lücke, mit der sich HTTP-Traffic abgreifen lässt. Drei Jahrzehnte später hat eine KI sie gefunden. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=210022&amp;page=1&amp;ts=1782121682" alt="" width="1" height="1" /> 6 Seit 1997 klafft in der Proxy-Software Squid eine Lücke, mit der sich HTTP-Traffic abgreifen lässt. Drei Jahrzehnte später hat eine KI sie gefunden. (Sicherheitslücke, KI) ]]> text/html 2026-06-22T09:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/libssh2-teils-kritische-luecken-in-populaerer-ssh-bibliothek-2606-210011.html Angreifer können durch zwei Lücken in libssh2 Schadcode einschleusen oder SSH-Clients stören. Code-Patches gibt es, aber noch kein neues Release. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=210011&amp;page=1&amp;ts=1782111601" alt="" width="1" height="1" /> Angreifer können durch zwei Lücken in libssh2 Schadcode einschleusen oder SSH-Clients stören. Code-Patches gibt es, aber noch kein neues Release. (Sicherheitslücke, Server) ]]> text/html 2026-06-18T13:46:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/jetzt-patchen-nginx-webserver-durch-kritische-luecken-angreifbar-2606-209926.html Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209926&amp;page=1&amp;ts=1781783161" alt="" width="1" height="1" /> 6 Angreifer können aufgrund von Sicherheitslücken in drei Nginx-Modulen Webserver lahmlegen oder Schadcode einschleusen. Patches verhindern das. (Sicherheitslücke, Server) ]]> text/html 2026-06-18T09:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rogueplanet-exploit-microsoft-verspricht-ein-high-quality-sicherheitsupdate-2606-209904.html Microsoft will mit einem Update die Ausnutzung des Rogueplanet-Exploits auf Windows-Geräten unterbinden. Wann das passiert, bleibt aber ein Rätsel. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209904&amp;page=1&amp;ts=1781766002" alt="" width="1" height="1" /> 4 Microsoft will mit einem Update die Ausnutzung des Rogueplanet-Exploits auf Windows-Geräten unterbinden. Wann das passiert, bleibt aber ein Rätsel. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-17T09:18:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ask-me-anything-17-6-digitale-souveraenitaet-raus-aus-der-cloud-im-it-alltag-2606-209854.html Heute ab 17 Uhr beantwortet der Microsoft-365- und Security-Experte Aaron Siller deine Fragen zu souveränen IT-Entscheidungen, hier kommt der Teilnahmelink! (<a href="https://www.golem.de/specials/office-365/">Microsoft 365</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209854&amp;page=1&amp;ts=1781680681" alt="" width="1" height="1" /> 1 Heute ab 17 Uhr beantwortet der Microsoft-365- und Security-Experte Aaron Siller deine Fragen zu souveränen IT-Entscheidungen, hier kommt der Teilnahmelink! (Microsoft 365, Sicherheitslücke) ]]> text/html 2026-06-17T09:01:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/historischer-anstieg-ki-laesst-anzahl-gemeldeter-sicherheitsluecken-explodieren-2606-209853.html Neuen Hochrechnungen zufolge könnten 2026 etwa 66.000 neue Sicherheitslücken registriert werden. Im Vorjahr waren es noch deutlich weniger. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ki/">KI</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209853&amp;page=1&amp;ts=1781679661" alt="" width="1" height="1" /> 1 Neuen Hochrechnungen zufolge könnten 2026 etwa 66.000 neue Sicherheitslücken registriert werden. Im Vorjahr waren es noch deutlich weniger. (Sicherheitslücke, KI) ]]> text/html 2026-06-16T11:13:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-365-datenklau-ueber-copilot-mit-nur-einem-klick-2606-209812.html Durch eine Verkettung mehrerer Sicherheitslücken konnten Angreifer über Microsoft 365 Copilot unter anderem E-Mails und Onedrive-Dateien ausleiten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209812&amp;page=1&amp;ts=1781601181" alt="" width="1" height="1" /> 4 Durch eine Verkettung mehrerer Sicherheitslücken konnten Angreifer über Microsoft 365 Copilot unter anderem E-Mails und Onedrive-Dateien ausleiten. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-16T08:17:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/browser-erweiterungen-endgueltiges-aus-fuer-ublock-origin-google-sperrt-letzte-chrome-hintertuer-2606-209804.html Google streicht eine wichtige Entwickler-Flag aus dem Chromium-Code. Damit verlieren alte Adblocker wie uBlock Origin jede Funktion. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209804&amp;page=1&amp;ts=1781590621" alt="" width="1" height="1" /> 54 Google streicht eine wichtige Entwickler-Flag aus dem Chromium-Code. Damit verlieren alte Adblocker wie uBlock Origin jede Funktion. (Chrome, Google) ]]> text/html 2026-06-15T08:46:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/admin-zugriff-fuer-alle-unzaehlige-onlineforen-seit-10-jahren-angreifbar-2606-209759.html Wer ein Onlineforum auf Basis von phpBB betreibt, sollte dringend handeln. Eine Lücke lässt Angreifer beliebige Konten kapern, auch jene der Admins. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209759&amp;page=1&amp;ts=1781505962" alt="" width="1" height="1" /> Wer ein Onlineforum auf Basis von phpBB betreibt, sollte dringend handeln. Eine Lücke lässt Angreifer beliebige Konten kapern, auch jene der Admins. (Sicherheitslücke, Server) ]]> text/html 2026-06-14T10:55:05+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-entdeckt-sicherheitsforscher-beklagt-ausbleibende-belohnung-von-amd-2606-209751.html Ein Sicherheitsforscher ist von AMD enttäuscht. Er hat eine Sicherheitslücke gemeldet, aber er bekommt keine Belohnung dafür. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/amd/">AMD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209751&amp;page=1&amp;ts=1781427305" alt="" width="1" height="1" /> 3 Ein Sicherheitsforscher ist von AMD enttäuscht. Er hat eine Sicherheitslücke gemeldet, aber er bekommt keine Belohnung dafür. (Security, AMD) ]]> text/html 2026-06-12T10:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kernel-bug-freebsd-exploit-bumsrakete-verleiht-root-zugriff-2606-209694.html Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209694&amp;page=1&amp;ts=1781253902" alt="" width="1" height="1" /> 15 Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (Security, Linux-Kernel) ]]> text/html 2026-06-11T10:55:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-warnt-hacker-attackieren-outlook-nutzer-ueber-gefaehrliche-exchange-luecke-2606-209657.html Angreifer können Outlook-Nutzern durch eine Sicherheitslücke in Exchange per E-Mail Schadcode unterschieben. Entsprechende Attacken laufen bereits. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209657&amp;page=1&amp;ts=1781168102" alt="" width="1" height="1" /> 1 Angreifer können Outlook-Nutzern durch eine Sicherheitslücke in Exchange per E-Mail Schadcode unterschieben. Entsprechende Attacken laufen bereits. (Security, Microsoft) ]]> text/html 2026-06-10T13:20:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/servicenow-grosser-cloudanbieter-informiert-kunden-ueber-datenpanne-2606-209617.html Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209617&amp;page=1&amp;ts=1781090401" alt="" width="1" height="1" /> Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt. (Security, API) ]]> text/html 2026-06-10T11:54:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/root-zugriff-moeglich-falsch-gesetztes-zeichen-reisst-luecke-in-den-linux-kernel-2606-209607.html Nur ein Ausrufezeichen an falscher Stelle im Code einer Komponente des Linux-Kernels hat eine gefährliche Root-Lücke zur Folge. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209607&amp;page=1&amp;ts=1781085242" alt="" width="1" height="1" /> 1 Nur ein Ausrufezeichen an falscher Stelle im Code einer Komponente des Linux-Kernels hat eine gefährliche Root-Lücke zur Folge. (Sicherheitslücke, Ubuntu) ]]> text/html 2026-06-10T10:20:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-erneut-unter-druck-veraergerter-forscher-leakt-weiteren-defender-exploit-2606-209598.html Der Rogueplanet genannte Defender-Exploit verleiht Angreifern unter Windows Systemrechte. Ursprünglich sollte er aber noch viel mehr können. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209598&amp;page=1&amp;ts=1781079602" alt="" width="1" height="1" /> 2 Der Rogueplanet genannte Defender-Exploit verleiht Angreifern unter Windows Systemrechte. Ursprünglich sollte er aber noch viel mehr können. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-10T08:52:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wurm-attacken-moeglich-kernel-luecke-laesst-angreifer-windows-systeme-kapern-2606-209595.html Eine kritische Sicherheitslücke im Windows-Kernel ermöglicht automatisierte Schadcode-Attacken. Angreifer müssen nur spezielle Datenpakete senden. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209595&amp;page=1&amp;ts=1781074321" alt="" width="1" height="1" /> 1 Eine kritische Sicherheitslücke im Windows-Kernel ermöglicht automatisierte Schadcode-Attacken. Angreifer müssen nur spezielle Datenpakete senden. (Security, Microsoft) ]]> text/html 2026-06-09T09:58:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/attacken-auf-javascript-engine-unzaehlige-nutzer-durch-chrome-luecke-gefaehrdet-2606-209549.html Ein Klick auf einen Link genügt, um in Google Chrome Schadcode zur Ausführung zu bringen. Angreifer machen davon bereits Gebrauch. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209549&amp;page=1&amp;ts=1780991881" alt="" width="1" height="1" /> 3 Ein Klick auf einen Link genügt, um in Google Chrome Schadcode zur Ausführung zu bringen. Angreifer machen davon bereits Gebrauch. (Sicherheitslücke, Google) ]]> text/html 2026-06-08T09:23:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kein-patch-verfuegbar-bitlocker-exploit-bitskrieg-veroeffentlicht-2606-209491.html Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209491&amp;page=1&amp;ts=1780903382" alt="" width="1" height="1" /> 5 Microsofts empfohlene Korrektur für den Bitlocker-Exploit Yellowkey ist offenbar unvollständig. Mit Bitskrieg soll sie sich umgehen lassen. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2026-06-04T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/android-apps-codepanne-bei-microsoft-gefaehrdet-daten-unzaehliger-nutzer-2606-209407.html Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209407&amp;page=1&amp;ts=1780575302" alt="" width="1" height="1" /> 1 Microsoft hat in mehreren seiner Android-Apps versäumt, ein Debugging-Flag zurückzusetzen. Angreifer konnten dadurch Nutzerkonten kapern. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-04T11:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-ein-client-noetig-http-2-bomb-legt-webserver-in-sekunden-lahm-2606-209396.html Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/apache/">Apache</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209396&amp;page=1&amp;ts=1780566302" alt="" width="1" height="1" /> 16 Bei gängigen Webservern wie Nginx, Apache HTTPD und Microsoft IIS lässt sich mit wenig Aufwand innerhalb von Sekunden der Speicher fluten. (Sicherheitslücke, Apache) ]]> text/html 2026-06-03T09:10:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-warnt-office-2019-fuer-mac-wird-ab-juli-nahezu-unbrauchbar-2606-209337.html Bei Office-Anwendungen für MacOS und iOS steht ein Zertifikatswechsel an. Office 2019 bekommt aber kein Update mehr und wird dauerhaft eingeschränkt. (<a href="https://www.golem.de/specials/office/">Office</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209337&amp;page=1&amp;ts=1780470602" alt="" width="1" height="1" /> 18 Bei Office-Anwendungen für MacOS und iOS steht ein Zertifikatswechsel an. Office 2019 bekommt aber kein Update mehr und wird dauerhaft eingeschränkt. (Office, Apple) ]]> text/html 2026-06-02T10:30:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kritische-sicherheitsluecke-attacken-auf-windows-server-beobachtet-2606-209287.html Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209287&amp;page=1&amp;ts=1780389002" alt="" width="1" height="1" /> 1 Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft) ]]> text/html 2026-06-01T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cifswitch-ki-agenten-finden-19-jahre-alte-root-luecke-im-linux-kernel-2606-209261.html Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209261&amp;page=1&amp;ts=1780316102" alt="" width="1" height="1" /> 3 Angreifer können sich auf vielen Linux-Systemen Root-Rechte verschaffen. Hauptursache ist ein vor fast zwei Jahrzehnten eingeführter Kernel-Bug. (Sicherheitslücke, Linux-Kernel) ]]> text/html 2026-06-01T12:28:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zoff-mit-microsoft-veraergerter-sicherheitsforscher-kuendigt-bitskrieg-an-2606-209243.html Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209243&amp;page=1&amp;ts=1780309681" alt="" width="1" height="1" /> 47 Der verärgerte Sicherheitsforscher Chaotic Eclipse will im Juni einen neuen Bitlocker-Exploit leaken. Microsoft kämpft derweil gegen einen Shitstorm. (Sicherheitslücke, Microsoft) ]]> text/html 2026-05-29T09:22:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kein-patch-fuer-gogs-tausende-self-hosted-git-server-sind-angreifbar-2605-209173.html Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209173&amp;page=1&amp;ts=1780039322" alt="" width="1" height="1" /> 2 Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht. (Sicherheitslücke, Server) ]]> text/html 2026-05-28T09:23:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datei-oeffnen-reicht-gefaehrliche-7-zip-luecke-ermoeglicht-schadcode-attacken-2605-209116.html Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/packer/">Packer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209116&amp;page=1&amp;ts=1779952981" alt="" width="1" height="1" /> 7 Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen. (Sicherheitslücke, Packer) ]]> text/html 2026-05-27T10:42:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-defender-soll-gehackte-geraete-bald-automatisch-isolieren-2605-209069.html Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209069&amp;page=1&amp;ts=1779871321" alt="" width="1" height="1" /> 3 Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken. (Security, Microsoft) ]]> text/html 2026-05-27T09:10:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ausnutzung-wahrscheinlich-kritische-nginx-luecke-gefaehrdet-unzaehlige-webserver-2605-209060.html Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209060&amp;page=1&amp;ts=1779865802" alt="" width="1" height="1" /> Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Security, Server-Applikationen) ]]> text/html 2026-05-26T10:40:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/github-konto-gesperrt-streit-zwischen-microsoft-und-chaotic-eclipse-eskaliert-2605-209024.html Der Sicherheitsforscher Chaotic Eclipse veröffentlicht laufend neue Zero-Day-Exploits für Windows. Jetzt hat Microsoft ihn wohl richtig sauer gemacht. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=209024&amp;page=1&amp;ts=1779784802" alt="" width="1" height="1" /> 35 Der Sicherheitsforscher Chaotic Eclipse veröffentlicht laufend neue Zero-Day-Exploits für Windows. Jetzt hat Microsoft ihn wohl richtig sauer gemacht. (Sicherheitslücke, Microsoft) ]]> text/html 2026-05-21T12:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-warnt-hacker-attackieren-windows-nutzer-ueber-luecken-im-defender-2605-208918.html Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208918&amp;page=1&amp;ts=1779358501" alt="" width="1" height="1" /> Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (Sicherheitslücke, Microsoft) ]]> text/html 2026-05-21T10:50:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/manueller-eingriff-noetig-microsoft-reagiert-auf-yellowkey-exploit-fuer-bitlocker-2605-208913.html Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208913&amp;page=1&amp;ts=1779353401" alt="" width="1" height="1" /> Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern. (Sicherheitslücke, Verschlüsselung) ]]> text/html 2026-05-20T14:02:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rollstuhlsteuerung-mit-vision-pro-mehr-barrierefreiheit-bei-apple-geraeten-2605-208870.html Mit umfangreichen Funktionserweiterungen sollen sich Apple-Geräte besser an individuelle Bedürfnisse anpassen lassen. (<a href="https://www.golem.de/specials/barrierefreiheit/">Barrierefreiheit</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208870&amp;page=1&amp;ts=1779278522" alt="" width="1" height="1" /> Mit umfangreichen Funktionserweiterungen sollen sich Apple-Geräte besser an individuelle Bedürfnisse anpassen lassen. (Barrierefreiheit, Apple) ]]> text/html 2026-05-19T10:21:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hacker-koennen-konten-kapern-luecke-im-microsoft-authenticator-ermoeglicht-datenklau-2605-208805.html Angreifer können beim Microsoft Authenticator Zugriffstokens abgreifen und damit auf Daten und Dienste der Nutzer zugreifen. Ein Patch ist verfügbar. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208805&amp;page=1&amp;ts=1779178862" alt="" width="1" height="1" /> Angreifer können beim Microsoft Authenticator Zugriffstokens abgreifen und damit auf Daten und Dienste der Nutzer zugreifen. Ein Patch ist verfügbar. (Sicherheitslücke, Microsoft) ]]> text/html 2026-05-19T09:14:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-wird-ausgenutzt-hacker-greifen-nginx-webserver-an-2605-208796.html Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=208796&amp;page=1&amp;ts=1779174841" alt="" width="1" height="1" /> 3 Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich. (Sicherheitslücke, Server-Applikationen) ]]>