Golem.de - Security

Illegale Nutzung per Jailbreak: Tesla sperrt FSD in über 100.000 gehackten Autos
(Tue, 14 Apr 2026 12:55:01 +0200)  Zahlreiche Tesla-Fahrer aus mehreren Ländern haben per Jailbreak unrechtmäßig das Full Self-Driving aktiviert. Jetzt greift der Hersteller durch. (Jailbreak, Elektroauto) ... [mehr]

Privacy: Meta soll auf Gesichtserkennung bei Smart Glasses verzichten
(Tue, 14 Apr 2026 12:15:01 +0200)  Bürgerrechtsorganisationen warnen: Die Gesichtserkennung bei Metas Smart Glasses sei eine Gefahr für die Privatsphäre - vor allem für bestimmte Gruppen. (Gesichtserkennung, Datenschutz) ... [mehr]

Große Gym-Kette: Cyberangriff auf Basic-Fit betrifft eine Million Mitglieder
(Tue, 14 Apr 2026 08:48:02 +0200)  Ein unbekannter Angreifer ist in die IT von Basic-Fit eingedrungen und hat zahlreiche persönliche Daten von Mitgliedern aus ganz Europa abgerufen. (Security, Datenschutz) ... [mehr]

Digitale Brieftasche: Großteil der Bevölkerung kennt EUDI-Wallet nicht
(Mon, 13 Apr 2026 16:35:01 +0200)  Der Branchenverband Bitkom fordert eine Aufklärungskampagne, damit die digitale Brieftasche der EU bei der Einführung breit angewendet wird. (Security, Datenschutz) ... [mehr]

(g+) Doppel-Zero-Day bei Forticlient EMS: Eine offene Tür ins Unternehmensnetz
(Mon, 13 Apr 2026 13:30:01 +0200)  Zwei unauthentifizierte Lücken in sechs Wochen, rund 2.000 exponierte Instanzen: Wie Admins Forticlients Management Server jetzt schützen. Eine Analyse von Steffen Zahn (Security, Server) ... [mehr]

Datenpanne: Angreifer missbrauchen frische Buchungsdaten von Booking.com
(Mon, 13 Apr 2026 10:01:02 +0200)  Einige Booking.com-Nutzer sind unmittelbar nach einer Buchung von Angreifern kontaktiert und zu einer Zahlung aufgefordert worden. Der Anbieter warnt. (Security, E-Mail) ... [mehr]

Zombie-Horror aus Südkorea: Der neue Film vom Train-to-Busan-Regisseur
(Mon, 13 Apr 2026 09:25:02 +0200)  Yeon Sang-ho kehrt mit Colony zum Zombie-Genre zurück. Der Film läuft erstmals bei den Midnight Screenings in Cannes. (Zombie, Virus) ... [mehr]

Acrobat Reader: Adobe reagiert auf monatelang ausgenutzte Sicherheitslücke
(Mon, 13 Apr 2026 08:40:01 +0200)  Wer Adobe Acrobat oder den Acrobat Reader nutzt, sollte das PDF-Tool zügig updaten. Nutzer werden seit Ende 2025 über eine Zero-Day-Lücke attackiert. (Security, PDF) ... [mehr]

Vorwürfe gegen Microsofts Jobnetzwerk: Linkedin soll Nutzer systematisch ausspionieren
(Mon, 13 Apr 2026 08:30:01 +0200)  Deutsche Aktivisten werfen Linkedin vor, Anwender durch geheimen Javascript-Code auszuspionieren. Das Karrierenetzwerk widerspricht. Ein Bericht von Erik Bärwaldt (Datenschutz, Microsoft) ... [mehr]

Mikrofon nicht nötig: Neue Spionagetechnik missbraucht Glasfaserkabel als Wanze
(Fri, 10 Apr 2026 11:09:01 +0200)  Forscher haben herausgefunden, dass sich über Glasfaserleitungen unbemerkt Gespräche mithören lassen - mit Vorteilen gegenüber der klassischen Wanze. (Security, Glasfaser) ... [mehr]

BSI ist besorgt: Anthropics neues KI-Modell könnte Cyberlandschaft "umwälzen"
(Fri, 10 Apr 2026 09:08:01 +0200)  Anthropic will mit Mythos Tausende teils kritische Software-Lücken entdeckt haben. Das BSI erwartet erhebliche Folgen für den Cybersektor. (KI, Sicherheitslücke) ... [mehr]

(g+) Windows: So werden die Zertifikate für Secure Boot getauscht
(Thu, 09 Apr 2026 13:30:01 +0200)  Die Secure-Boot-Zertifikate laufen bald aus - doch es gibt einen Austauschprozess. Wir beschreiben ihn Schritt für Schritt für Admins. Eine Anleitung von Holger Voges (Windows, Virtualisierung) ... [mehr]

PDF öffnen reicht: Zero-Day-Lücke in Adobe Reader wird seit Monaten ausgenutzt
(Thu, 09 Apr 2026 13:00:02 +0200)  Angreifer nutzen seit Ende 2025 eine Zero-Day-Lücke in Adobe Reader aus, um Daten abzugreifen und Schadcode einzuschleusen. Ein Forscher schlägt Alarm. (Sicherheitslücke, Virus) ... [mehr]

Verheerende Angriffswelle: Hacker kapern Onlineshops und schleusen Schadcode ein
(Thu, 09 Apr 2026 10:57:02 +0200)  Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab. (Cybercrime, Onlineshop) ... [mehr]

Nicht nur Veracrypt: Auch VPN-Entwickler von Microsoft ausgesperrt
(Thu, 09 Apr 2026 09:07:01 +0200)  Die Entwickler von Veracrypt, Wireguard und Windscribe können wegen gesperrter Microsoft-Accounts keine Updates bereitstellen. Microsoft reagiert. (Microsoft, Treiber) ... [mehr]

(g+) Windows: Der Update-Guide für Secure Boot
(Wed, 08 Apr 2026 14:15:02 +0200)  Die Secure-Boot-Zertifikate laufen bald aus und müssen getauscht werden. Unser Leitfaden zeigt, welche To-dos auf Admins zukommen. Eine Anleitung von Holger Voges (Windows, Verschlüsselung) ... [mehr]

Keine neuen Windows-Versionen: Microsoft sperrt Veracrypt-Entwickler aus
(Wed, 08 Apr 2026 13:04:02 +0200)  Der Veracrypt-Entwickler kann die Windows-Variante seiner Verschlüsselungssoftware nicht mehr aktualisieren. Microsoft hat sein Konto gekündigt. (Tools, Microsoft) ... [mehr]

Durch KI überlastet: Kein Geld mehr für Bug-Reports an Open-Source-Projekte
(Wed, 08 Apr 2026 11:25:02 +0200)  Internet Bug Bounty zahlt vorerst keine Prämien mehr. Das betrifft unter anderem Node.js. Der Grund: Mit KI wird viel gemeldet, aber wenig gefixt. (Open Source, KI) ... [mehr]

Anzeige: STACKIT Cloud: Souveränität, Governance & Compliance
(Wed, 08 Apr 2026 07:15:02 +0200)  STACKIT Cloud rückt in Strategiediskussionen zur souveränen Cloud in den Fokus. Ein Online-Workshop vermittelt Datensouveränität, Governance und Praxistipps für die Einführung. (Golem Karrierewelt, Server-Applikationen) ... [mehr]

Quantencomputer: Neue Ansätze brechen Verschlüsselung mit weniger Qubits
(Tue, 07 Apr 2026 13:45:00 +0200)  Zwei Veröffentlichungen nehmen klassische Verschlüsselung von zwei Seiten in die Zange. Das unterstreicht die Dringlichkeit eines Umstiegs auf Post-Quanten-Kryptografie. (Quantencomputer, Google) ... [mehr]

Rheinmetall und Co.: Datenhändler gefährden Rüstungsunternehmen in der Ukraine
(Tue, 07 Apr 2026 12:00:02 +0200)  Händler bieten im Internet Bewegungsdaten von Millionen Smartphones an - eine Gefahr für Soldaten und Fabriken in der Ukraine. (Ukrainekrieg, Datenschutz) ... [mehr]

Druckersystem: Cups-Lücken gefährden zahlreiche Linux-Systeme
(Tue, 07 Apr 2026 10:52:02 +0200)  Ein Forscher hat KI-Agenten auf das Druckersystem Cups angesetzt. Zwei entdeckte Sicherheitslücken verleihen Angreifern Root-Zugriff aus der Ferne. (Sicherheitslücke, Drucker) ... [mehr]

Zoff mit Microsoft: Frustrierter Forscher leakt Zero-Day-Exploit für Windows
(Tue, 07 Apr 2026 08:57:00 +0200)  Ein Forscher fühlt sich offenbar von Microsoft nicht ernst genommen. Aus Frust hat er einen Exploit-Code für eine ungepatchte Windows-Lücke geleakt. (Sicherheitslücke, Microsoft) ... [mehr]

Anzeige: T.I.S.P.-Zertifikatskurs für Informationssicherheit
(Tue, 07 Apr 2026 07:15:02 +0200)  Ein T.I.S.P.-Zertifikatskurs bündelt Sicherheitsmanagement, Netzwerksicherheit und Kryptografie und bereitet auf die DEKRA-Prüfung vor. (Golem Karrierewelt, Server-Applikationen) ... [mehr]

Social Engineering: Hacker nehmen Open-Source-Maintainer ins Visier
(Sun, 05 Apr 2026 12:42:02 +0200)  Der Social-Engineering-Angriff auf den Axios-Maintainer ist Teil einer Kampagne. Andere Maintainer wurden ebenfalls attackiert. (Social Engineering, Malware) ... [mehr]

Nur schwer löschbar: Android-Malware millionenfach über Google Play verteilt
(Thu, 02 Apr 2026 12:45:02 +0200)  Eine über den Google Play Store verbreitete Android-Malware nutzt alte Lücken aus, um tief ins System einzudringen. Anwender merken davon nichts. (Malware, Virus) ... [mehr]

Föderiertes Unlearning: Unternehmensdaten sicher aus Trainigsdaten zurückziehen
(Thu, 02 Apr 2026 12:15:01 +0200)  Mit der neu entwickelten Methode muss ein KI-Training nicht wieder bei null beginnen, wenn ein Kooperationspartner seine Daten zurückzieht. (KI, Datenschutz) ... [mehr]

Cyberangriff auf Hasbro: Hacker infiltrieren IT von großem Spielwarenkonzern
(Thu, 02 Apr 2026 10:36:02 +0200)  Ein Angreifer ist in die IT-Umgebung von Hasbro eingedrungen. Der Spielwarenhersteller rechnet mit einer Aufarbeitungszeit von mehreren Wochen. (Cybercrime, Cyberwar) ... [mehr]

Gigabyte Control Center: Schadcode-Lücke in verbreitetem Hardware-Steuertool
(Wed, 01 Apr 2026 14:00:01 +0200)  Viele Nutzer mit Gigabyte-Hardware verwenden das Gigabyte Control Center. Eine Lücke darin lässt Angreifer unter anderem Schadcode einschleusen. (Sicherheitslücke, Notebook) ... [mehr]

Kein freies Internet: Russland schränkt VPN-Verbindungen weiter ein
(Wed, 01 Apr 2026 12:12:02 +0200)  IT-Unternehmen drohen Strafen, wenn sie ihre Plattformen für Nutzer mit VPN-Verbindungen nicht einschränken. (Russland, Datenschutz) ... [mehr]

Vim und Emacs: Claude liefert auf Zuruf gefährliche Schadcode-Exploits
(Wed, 01 Apr 2026 11:58:02 +0200)  Forscher haben Claude mit Fake-Gerüchten dazu verleitet, Exploit-Code für bisher unbekannte Sicherheitslücken in Vim und Emacs zu generieren. (Sicherheitslücke, KI) ... [mehr]

Schadcode per Klick: Attackierte Chrome-Lücke gefährdet Millionen von Nutzern
(Wed, 01 Apr 2026 10:08:02 +0200)  In Google Chrome klafft eine Sicherheitslücke, mit der sich per Webseitenaufruf Schadcode einschleusen lässt. Angreifer nutzen das bereits aus. (Sicherheitslücke, Browser) ... [mehr]

Javascript-Bibliothek: Nordkoreanische Hacker sollen hinter Axios-Hack stecken
(Wed, 01 Apr 2026 09:27:02 +0200)  Millionen Entwickler nutzen die Axios-Bibliothek. Hinter dem Schadsoftware-Angriff auf das Open-Source-Projekt stecken womöglich nordkoreanische Hacker. (Malware, Javascript) ... [mehr]

Anzeige: Persönlicher Alarm mit 130 dB jetzt unter 16 Euro bei Amazon
(Tue, 31 Mar 2026 13:02:02 +0200)  Der Thopeb-Sicherheits-Alarm hat jetzt bei Amazon 36 Prozent Rabatt und bietet 130 dB Lautstärke plus eine Stroboskop-LED für Notfälle. (Technik/Hardware, Security) ... [mehr]

Rund 30.000 Instanzen am Netz: Citrix-Systeme werden attackiert
(Tue, 31 Mar 2026 09:18:01 +0200)  Eine kritische Sicherheitslücke gefährdet unzählige Citrix-Netscaler-Instanzen. Angreifer nutzen sie bereits aus. Es droht eine vollständige Kompromittierung. (Sicherheitslücke, Citrix) ... [mehr]

Linkedin & Persona: In drei Minuten in den Datenschutz-Wahnsinn
(Tue, 31 Mar 2026 08:56:01 +0200)  Ich habe meine Identität auf Linkedin verifiziert. Hier erzähle ich, was ich preisgegeben habe, nur um ein blaues Häkchen zu bekommen. Von rogi (Datensicherheit, Datenschutz) ... [mehr]

Anzeige: Praxisnahes Schwachstellenmanagement
(Tue, 31 Mar 2026 07:15:01 +0200)  Schwachstellenmanagement entscheidet über Prioritäten im Patchprozess. Ein Online-Workshop zeigt, wie Risiken bewertet und Maßnahmen abgeleitet werden. (Golem Karrierewelt, Server-Applikationen) ... [mehr]

Nach Cyberangriff: Hacker erpressen gelähmte und hirngeschädigte Patienten
(Mon, 30 Mar 2026 11:54:02 +0200)  Die BDH-Klinik Greifswald behandelt primär querschnittsgelähmte und hirngeschädigte Patienten. Hacker haben Daten erbeutet und missbrauchen diese nun. (Cybercrime, E-Mail) ... [mehr]

Anzeige: Zero Trust Security Framework: Umsetzung in der Praxis
(Mon, 30 Mar 2026 07:15:02 +0200)  Zero Trust Security Framework verlangt klare Prinzipien statt implizitem Vertrauen. Ein Online-Workshop zeigt Vorgehensweisen und liefert Handlungsempfehlungen für die Implementierung. (Golem Karrierewelt, Server-Applikationen) ... [mehr]

Gruppe mit Verbindungen zum Iran: E-Mail-Postfach des FBI-Direktors gehackt
(Sun, 29 Mar 2026 12:30:02 +0200)  Die Hackergruppe trat bereits früher in Erscheinung und wird auch mit Angriffen auf den Rüstungskonzern Lockheed Martin in Verbindung gebracht. (Hacker, Cyberwar) ... [mehr]

Hinweis: Der Feed "Golem.de - Security" und dessen hier dargestellten RSS-Inhalte liegen urheberrechtlich beim Autor der Betreiber-URL (siehe RSS-Link). Auf den Inhalt von "Golem.de - Security" hat RSS-Nachrichten.de keinen Einfluss. (5898-4-203-1-0--40)