AlertUpdateWhatsApp und SignalPrivatsphäre angreifbar, Tracker-Software verfügbarDie WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft.
Pornhub-Premium-NutzerCyberbande ShinyHunters droht mit VeröffentlichungCyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.
Docker Inc. macht gehärtete Abbilder kostenlos verfügbarGehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung.
Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwachtForscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung.
AlertUnzählige Sicherheitslücken in IBM DataPower Gateway geschlossenAngreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
Microsoft will unsichere RC4-Verschlüsselung loswerdenDie Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.
AlertHPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem NetzIn HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit.
iX-Workshop: Sicheres Active Directory – Adminrechte mit Tiering schützenErfahren Sie, wie Sie mit dem Enterprise Access Model eine Rechteausweitung verhindern und so die Active-Directory-Domäne Ihres Unternehmens schützen.
AlertJetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten ausDerzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.
Telekom führt Call Check gegen Telefonbetrug einJemand ruft an, die Nummer ist nicht eingespeichert. Man geht ran und lässt sich in ein Gespräch verwickeln. Das ist meist keine gute Idee.
"Passwort" Folge 47: News von React2Shell über PKI-Neuerungen zu einem Tor-UmbauOhne Sicherheitslücken und Probleme geht es kaum im Security-Podcast. Aber zum Jahresausklang haben die Hosts auch einige schöne Entwicklungen im Gepäck.
iX-Workshop: Identitäten in Entra ID mit Conditional Access Policies schützenErfahren Sie, wie Sie die Zero-Trust-Architektur mit Zugriffsrichtlinien in Entra ID umsetzen und so Ihr Unternehmensnetzwerk effektiv schützen.
Google stellt Dark Web Report einGoogle stellt seinen Dark Web Report ein und löscht alle gespeicherten Daten. Als Alternative empfiehlt der Konzern Passkeys und den Passwortmanager.
Smartphone-Sicherheitstipps vom CERT-FR und CISA – wenig praktikabelDie IT-Sicherheitsorganisationen CERT-FR und CISA haben Tipps für die Absicherung von Smartphones gesammelt. Die gehen etwas weit.
AlertSicherheitslücken: HPE-ProLiant-Server mit Intel QuickAssist sind verwundbarSicherheitspatches schließen mehrere Lücken in HPE ProLiant. Server sind aber nur unter bestimmten Bedinungen angreifbar.
Wie Festplattenfunde Datenschutzprobleme in einer Gemeinde offenbarenZweimal binnen zwei Jahren tauchen in einer bayerischen Gemeinde kommunale Datenträger in offen zugänglichen Kellerräumen auf, anscheinend sogar dieselben.
Cyberkriminelle kopieren persönliche Daten von SoundCloud- und Pornhub-NutzernSoundCloud und Pornhub haben unabhängig voneinander IT-Sicherheitsvorfälle gemeldet. Dabei konnten Angreifer auf interne Daten zugreifen.
AlertUpdaten: Warnung vor Angriffen auf Apple-Lücken und GladinetDie CISA warnt vor laufenden Angriffen auf Schwachstellen in Apples iOS und macOS sowie auf Gladinet CentreStack und Triofox.
Workshop | 21.01. – 22.01.2026IT-Sicherheitsstrategien für kleine und mittlere UnternehmenDer Workshop zeigt, wie sich KMU mit überschaubarem Aufwand wirksam absichern können.
Classroom | 22.01. – 12.02.2026NIS-2 in der Praxis – EU-Richtlinie umsetzen und IT-Sicherheit stärkenErhalten Sie praxisnahe Strategien zur rechtskonformen Umsetzung – von der Risikoanalyse über Sicherheitsmaßnahmen bis zur Compliance-Dokumentation.
Workshop | 26. – 30.01.2026Linux-Server härten: Verschlüsselung, Zugriffskontrolle, IntegritätschecksEin Workshop für die, die Linux-Server administrieren und wissen möchten, wie sie ihre Systeme effektiv gegen Angriffe von Außen und Innen absichern.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
