Golem
IT-News fuer Profis

-
Anzeige: So geht die sichere Nutzung von KI in der IT-Sicherheit
Wie KI sinnvoll in die Informationssicherheit integriert werden kann und welche Herausforderungen Sprachmodelle und maschinelles Lernen mit sich bringen, wird in diesem praxisnahen Workshop vermittelt. (Golem Karrierewelt, KI) -
Datenschutz: Tiktok soll in der EU 530 Millionen Euro Strafe zahlen
Tiktok hat europäische Nutzerdaten nicht ausreichend vor staatlichem chinesischen Zugriff geschützt. Der Kurzvideodienst soll jetzt seine Abläufe anpassen. (Tiktok, Datenschutz) -
Softwareupdates manipuliert: Hacker missbrauchen IPv6-Feature für Cyberattacken
Cyberkriminelle nutzen einen Workflow zur Konfiguration von IPv6-Geräten aus. Sie können dadurch manipulativ in den Netzwerkverkehr eingreifen. (Cybercrime, Cyberwar) -
Messaging: US-Regierung nutzt potenziell unsicheren Signal-Klon
Auf einem Foto ist zu sehen, dass Donald Trumps ehemaliger Sicherheitsberater einen Signal-Klon verwendet, der Nachrichten archivieren kann. (Signal, Instant Messenger) -
Waltz' letzter Tanz: Signal-Leak kostet Trump-Berater den Job
Mike Waltz, nationaler Sicherheitsberater von US-Präsident Donald Trump, hat seinen Posten verloren. Waltz und sein Vertreter müssen ihre Ämter abgeben. (Donald Trump, Instant Messenger) -
Anzeige: Mit Microsoft Copilot im Unternehmen zu mehr Effizienz
Viele Unternehmen setzen auf Microsoft Copilot, um Prozesse zu vereinfachen und produktiver zu arbeiten. Wie der KI-Assistent sinnvoll eingeführt und genutzt werden kann, zeigt dieser praxisnahe Online-Workshop. (Golem Karrierewelt, KI) -
Anzeige: Digitale Souveränität durch Stackit Cloud
Stackit bietet eine datenschutzkonforme Cloudlösung für Unternehmen, die auf digitale Souveränität setzen. Ein Workshop zeigt, wie die Plattform strategisch implementiert werden kann. (Golem Karrierewelt, Internet) -
Elektronische Patientenakte: CCC hackt auch den neuen Schutz der ePA
Ein zusätzlicher Datenabgleich sollte das massenhafte Hacken der elektronischen Patientenakte erschweren. Doch das Verfahren ließ sich aushebeln. (Elektronische Patientenakte, Datenschutz) -
Anzeige: Penetration Testing lernen und Sicherheitslücken schließen
Penetration Testing hilft dabei, Schwachstellen zu erkennen, bevor sie ausgenutzt werden. Ein zweitägiger Workshop vermittelt zentrale Angriffstechniken, Abwehrstrategien und den Umgang mit bewährten Tools. (Golem Karrierewelt, Sicherheitslücke) -
Zero-Click-Lücken entdeckt: Millionen Airplay-Geräte per Wi-Fi hackbar
Anfällige Airplay-Geräte lassen sich über das Netzwerk vollständig übernehmen. Angreifer können etwa Malware einschleusen und Mikrofone anzapfen. (Sicherheitslücke, WLAN) -
Elektronische Patientenakte: Hochlaufphase der ePA bundesweit gestartet
Bis Oktober 2025 sollen bundesweit Arztpraxen und medizinische Einrichtungen die ePA einsetzen. Wirklich geschlossen wurden die Sicherheitslücken nicht. Ein Bericht von Friedhelm Greis (Elektronische Patientenakte, KI) -
Cloudflare Report: Deutschland das am häufigsten per DDoS attackierte Land
Cloudflare gewährt Einblicke in die DDoS-Attacken, die der Konzern im ersten Quartal 2025 abgewehrt hat. Ein Großteil davon war auf Deutschland gerichtet. (Cybercrime, Cyberwar) -
Ex-Mitarbeiter übt Rache: Drei Jahre Haft für manipulierte Disney-Speisekarten
Der Mann nahm für Allergiker äußerst gefährliche Änderungen an Speisekarten von Disney-Restaurants vor - ein Vergeltungsakt für seine vorherige Entlassung. (Cybercrime, Disney) -
Hotpatching: Reboot-freie Updates kosten bei Windows Server 2025 extra
Wer jeden Monat 1,50 US-Dollar pro CPU-Kern bezahlt, kann sich mit Windows Server 2025 künftig ein paar Neustarts sparen - aber längst nicht alle. (Updates & Patches, Microsoft) -
Mit Malware: Cybersecurity-CEO soll Krankenhaus-PCs infiltriert haben
Der Beschuldigte soll in einer Klinik zwei Computer mit einer Schadsoftware infiziert haben. Dabei ist er wohl von Sicherheitskameras erfasst worden. (Cybercrime, Virus) -
Imageboard wieder online: 4chan durch PDF-Upload gehackt
Ein PDF-Upload hat ausgereicht, um Systeme von 4chan zu infiltrieren und die Plattform zu verwüsten. Angriffspunkt ist wohl eine Software von 2012 gewesen. (Cybercrime, PDF) -
Anzeige: So werden Microsoft-365-Umgebungen abgesichert
Moderne Cloudinfrastrukturen wie Microsoft 365 brauchen Sicherheitsstrategien. Wie sich Identitätsmanagement, Endgerätesicherheit und Bedrohungsschutz in die Unternehmensumgebungen integrieren lassen, zeigt dieser Online-Workshop. (Golem Karrierewelt, Microsoft) -
Anzeige: In drei Tagen zum Vorfall-Experten (BSI)
Diese Onlineschulung vermittelt die nötigen Kompetenzen, um IT-Sicherheitsvorfälle zu analysieren, Sofortmaßnahmen zu ergreifen und als Vorfall-Experte im Cyber-Sicherheitsnetzwerk des BSI tätig zu werden. (Golem Karrierewelt, Sicherheitslücke) -
Unsichtbare Rootkits: "Blinder Fleck" bei Kernel-Interface bedroht Linux-Systeme
Viele Sicherheitstools überwachen System-Calls, um Malware zu erkennen. Unter Linux gibt es jedoch eine Alternative, die oft völlig missachtet wird. (Sicherheitslücke, Linux-Kernel) -
Recycling und Entsorgung: Cyberangriff drängt Familienunternehmen in die Insolvenz
Bei der deutschen Recyclingfirma Eu-Rec ist es finanziell zuletzt nicht gut gelaufen. Nach einer Cyberattacke folgt nun ein Insolvenzverfahren. (Cybercrime, Cyberwar) -
Anzeige: IT-Grundschutz mit BSI-Methodik - so geht's
Strukturiert zur Informationssicherheit - ein dreitägiger Online-Workshop vermittelt die IT-Grundschutz-Methodik des BSI und bereitet gezielt auf die Zertifikatsprüfung zum IT-Grundschutz-Praktiker vor. (Golem Karrierewelt, Sicherheitslücke) -
(g+) Registermodernisierung: Torwächter für vertrauliche Daten
In der Zukunft eines digitalen Staats sollen Daten sicher vor unbefugtem Zugriff sein. Dafür gibt es ein mächtiges Werkzeug, das aber noch Schwächen hat. Ein Deep Dive von Sebastian M. Khedt (verwaltungimwandel, Datenschutz) -
Wegen Taurus: Prorussische Hacker attackieren Deutschland
-
Github: Forscher macht aus gelöschten Dateien 64.000 US-Dollar
-
Preisvergleich: Cyberangriff trifft Guenstiger.de
Bei dem Angriff sollen Datenverluste entstanden sein. Auf dem Webportal ist aktuell mit Einschränkungen zu rechnen. (Cybercrime, Cyberwar)