Ein Sicherheitsforscher hat in Github-Repos mehrerer Fortune-500-Unternehmen Token und Zugangsdaten entdeckt, die eigentlich längst gelöscht waren. (Github, API)

Bei dem Angriff sollen Datenverluste entstanden sein. Auf dem Webportal ist aktuell mit Einschränkungen zu rechnen. (Cybercrime, Cyberwar)

Viele Unternehmen setzen auf Microsoft Copilot, um Prozesse zu vereinfachen und produktiver zu arbeiten. Wie der KI-Assistent sinnvoll eingeführt und genutzt werden kann, zeigt dieser praxisnahe Online-Workshop. (Golem Karrierewelt, KI)

In einem verbreiteten SSH-Tool klafft eine gefährliche Lücke. Nur Stunden nach Bekanntwerden erstellt ein Forscher mittels KI einen funktionierenden Exploit. (Sicherheitslücke, KI)

Eigentlich soll der inetpub-Ordner unter Windows 10 und 11 eine Schwachstelle beseitigen. Der Patch schafft allerdings auch ein neues Problem. (Sicherheitslücke, Microsoft)

Penetration Testing hilft dabei, Schwachstellen zu erkennen, bevor sie ausgenutzt werden. Ein zweitägiger Workshop vermittelt zentrale Angriffstechniken, Abwehrstrategien und den Umgang mit bewährten Tools. (Golem Karrierewelt, Sicherheitslücke)

Tiefgreifende Einblicke in aktuelle Angriffstechniken - dieser Workshop vermittelt praxisnahes Wissen zur Absicherung von Netzwerken, Systemen und Cloud-Umgebungen auf Basis des CEH-v13-Programms. (Golem Karrierewelt, Sicherheitslücke)

Die US-Regierung hat angeblich die Wahrheit über SARS-CoV-2 gefunden: Einseitige Behauptungen zum Ursprung des Coronavirus und Verschwörungserzählungen werden zur offiziellen Linie. (Coronavirus, Virus)

Systemadmins tragen entscheidend zur Cybersicherheit in Unternehmen bei. Dieser Workshop zeigt, wie IT-Infrastrukturen vor aktuellen Bedrohungen geschützt und Angriffe frühzeitig erkannt werden. (Golem Karrierewelt, Sicherheitslücke)

Steigende Cyberangriffe erfordern fundierte Incident-Response-Kompetenzen. Dieser Online-Workshop zeigt, wie IT-Verantwortliche im Ernstfall schnell und strukturiert reagieren und Sicherheitsvorfälle effektiv analysieren. (Golem Karrierewelt, Sicherheitslücke)

Polizeibehörden in zahlreichen Ländern nutzen mobile Sender der Firma Infodraw. Doch die hochgeladenen Daten sind nicht ausreichend gesichert. Ein Bericht von Friedhelm Greis (Security, Datenschutz)

Doges neue Datenbank soll Informationen zahlreicher US-Behörden enthalten - Datenschützer warnen vor Missbrauch und Angriffsmöglichkeiten. (Doge, Datenschutz)

Krisen wirksam begegnen - in diesem Workshop lernen IT-Fachkräfte, wie sich Business Continuity Management strukturiert aufbauen, IT-Notfallpläne entwickeln und Notfallübungen erfolgreich gestalten lassen. (Golem Karrierewelt, Sicherheitslücke)

Cloudbasierte Infrastrukturen erfordern umfassende Sicherheitsstrategien. Dieses Online-Training zeigt, wie Microsoft-365-Umgebungen wirksam gegen Angriffe abgesichert und moderne Schutzmechanismen implementiert werden. (Golem Karrierewelt, Office-Suite)

Die Cloud-Anbieterwahl wird im weltweiten Handelskrieg neu festgelegt. Der Chef von OVHcloud sieht Bewegung. (Cloud, AWS)

Zwei Sicherheitslücken in iOS wurden für gezielte Angriffe ausgenutzt. Auch andere Apple-Systeme sind anfällig. Anwender sollten dringend patchen. (Sicherheitslücke, Apple)

Diese Onlineschulung vermittelt die nötigen Kompetenzen, um IT-Sicherheitsvorfälle zu analysieren, Sofortmaßnahmen zu ergreifen und als Vorfall-Experte im Cyber-Sicherheitsnetzwerk des BSI tätig zu werden. (Golem Karrierewelt, Sicherheitslücke)

Künstliche Intelligenz verändert Geschäftsmodelle und Prozesse nachhaltig. Ein zweitägiger Online-Workshop vermittelt Grundlagen, Potenziale und Herausforderungen für den professionellen Einsatz von KI in Unternehmen. (Golem Karrierewelt, KI)

Von Mai 2025 an will Meta seine KI-Systeme mit persönlichen Daten von EU-Bürgern trainieren. Nutzer können jedoch Widerspruch einlegen. (Meta, Soziales Netz)

Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten. (Zertifikat, Browser)

4chan hat offenbar den Unmut einer Konkurrenzplattform auf sich gezogen. Dort kursieren Screenshots von internen Tools, Datenbanken, E-Mail-Listen und mehr. (Cybercrime, PHP)

Das Bundesinnenministerium befürchtet, dass Trump das EU-US Data Privacy Framework beenden könnte. Dann wäre Nutzung von US-Clouddiensten unmöglich. (Cloud-Dienste, EuGH)

Unter anderem von Hertz erfasste Führerscheindaten, Zahlungsinformationen und Angaben über Unfallverletzungen sind in die Hände von Hackern gelangt. (Datenleck, Cyberwar)

Strukturiert zur Informationssicherheit - ein dreitägiger Online-Workshop vermittelt die IT-Grundschutz-Methodik des BSI und bereitet gezielt auf die Zertifikatsprüfung zum IT-Grundschutz-Praktiker vor. (Golem Karrierewelt, Sicherheitslücke)

Von Ende April an soll die elektronische Patientenakte bundesweit starten. Die gesetzliche Pflicht für Praxen und andere Einrichtungen greift aber erst später. (Elektronische Patientenakte, Datenschutz)

Android 12 ist im Jahr 2025 noch die dritthäufigste Android-Version auf dem Markt - Google stellt nun die Versorgung mit Patches ein. (Android 12, Smartphone)

Ein frisch gestartetes Android-Gerät ist schwerer zu knacken als eines im gewöhnlichen gesperrten Stand-by-Zustand. Dies nutzt Google für eine neue Sicherheitsfunktion. (Android, Smartphone)

Bundesrat und neue Bundesregierung wollen die Möglichkeiten zur polizeilichen Datenanalyse ausbauen. Doch es gibt Bedenken bei einem US-Hersteller. (Polizei, Datenschutz)

Windows Server 2025 leidet offenbar unter einem Konnektivitätsproblem. Laut Microsoft wird bei Domain-Controllern das falsche Firewall-Profil geladen. (Windows, Microsoft)

Wir besuchen im Podcast das Deutsche Museum und lassen uns Codes und Chiffren erklären. (Besser Wissen, Podcast)

Wer noch immer Windows 10 im Einsatz hat, sollte nach Einschätzung des BSI zeitnah tätig werden und sich mit einem anderen Betriebssystem anfreunden. (Windows 10, Microsoft)

Digitale Vorsichtsmaßnahmen bei Besuchen in China sind inzwischen üblich. Diese Notwendigkeit sieht die EU-Kommission nun auch für die USA. (Spionage, Datenschutz)

Vom 1. Mai an sind in Deutschland nur noch digitale Passbilder erlaubt. Die erforderlichen Geräte und Clouddienste liegen noch nicht überall vor. Von Friedhelm Greis (Biometrie, Datenschutz)

Im letzten Jahr wurden viele Windows-Nutzer monatelang vom Fehlercode 0x80070643 geplagt. Seit dem April-Patchday tritt der Fehler erneut auf. (Updates & Patches, Server)

Nach dem April-Patchday ist auf vielen Windows-Systemen unerwartet ein Ordner namens inetpub aufgetaucht. Microsoft warnt davor, diesen zu löschen. (Windows, Microsoft)

Dieses Komplettpaket zur Linux-Administration im E-Learning-Format bietet fünf spezialisierte Kurse plus Bonuskurs zur optimalen Vorbereitung auf die LFCS-Zertifizierung. (Golem Karrierewelt, Linux)

Private Prompts hilft, vertrauliche Informationen zu schützen. Wir erklären, wie das funktioniert, und haben mit dem Entwickler gesprochen. Ein Hands-on von Oliver Jessner (Datenschutz, KI)

Professionelles Penetration Testing erfordert mehr als Standardwissen. Ein fünftägiger Online-Workshop bereitet gezielt auf die CPENT-Zertifizierung vor, inklusive eigener Exploits und realitätsnaher Szenarien. (Golem Karrierewelt, Sicherheitslücke)

Mit dem neuen Polizeigesetz in Rheinland-Pfalz dürfen hier Handyblitzer zum Einsatz kommen. Ein erstes, KI-unterstütztes Gerät befindet sich nun im Regelbetrieb. (Mobilität, Datenschutz)

Vertrauliche Daten können durch eine Shell leicht abhandenkommen. Das lässt sich aber vermeiden! Eine Anleitung von Linus Heckemann (Security, API)