„Brickstorm“-Hintertür in VMware vSphereWarnung vor Angriff aus ChinaDie CISA und die NSA warnen vor einem Angriff auf VMware, mit dem sich Akteure aus China einen dauerhaften Zugang sichern könnten.
GroßrazziaSchlag gegen die Werbe-Industrie des AnlagebetrugsErmittler haben Marketing-Netzwerke für Anlagebetrug ins Visier genommen, die Opfer mit dreisten Fakes und gefälschter Promi-Werbung anlocken.
AlertSicherheitspatches Splunk: Unberechtigte Zugriffe möglichMonitoring- und Sicherheitssoftware von Splunk ist verwundbar. Davon ist unter anderem Splunk Enterprise betroffen.
Zu Nikolaus: NIS2-Umsetzungsgesetz tritt in KraftIm Eiltempo wurde das Umsetzungsgesetz zur Netzwerk- und Informationssicherheitsrichtlinie zuletzt durch die Institutionen gebracht. Ab morgen gilt es.
AlertJetzt patchen! Attacken auf React2Shell-Lücke laufen anAufgrund von laufenden Attacken sollten Admins ihre React-Server zügig auf den aktuellen Stand bringen.
Telekommunikationsanbieter: 300.000-Euro-Bußgeld wegen dreister PraktikenWegen dreister Werbebriefe und Datenschutzverstößen muss ein Telekommunikationsanbieter zwei Bußgelder in Höhe von 300.000 Euro zahlen.
UpdateWeltweites CDN: Offenbar wieder Störung bei CloudflareVerschiedene Webseiten, inklusive Cloudflares eigener Homepage, lieferten lediglich den HTTP-Fehler 500 aus. Der Anbieter erklärt: Schuld war "React2Shell".
Berlin: Polizei darf Wohnungen zur Staatstrojaner-Installation heimlich betretenUm Daten aus IT-Systemen zu erheben, können Ermittler in Berlin künftig Räume Verdächtiger verdeckt durchsuchen. Das sieht eine Novelle des Polizeigesetzes vor.
Festnahmen in den USA nach Löschorgie staatlicher Daten während der KündigungZwei 34-Jährige in den USA haben für Cyberangriffe im Gefängnis gesessen und trotzdem Zugriff auf staatliche Daten bekommen. Ihre Kündigung lief aus dem Ruder.
AlertUpdateKritische Schadcodelücke bedroht ReactDie JavaScript-Programmbibliothek React und bestimmte damit erstellte Apps sind verwundbar. Sicherheitsupdates stehen zum Download bereit.
iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysierenSchritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
"Passwort" Folge 46: News von Würmern, Schluckauf und HustenDie Jahreszeit erzeugt auch in der Security-Branche allerlei Malaisen: Cloudflare verschluckt sich bös, NPM hat wieder Wurmbefall – und Christopher hustet.
Grundrechte: Gericht stoppt Massenüberwachung des Schweizer GeheimdienstesDas Schweizer Bundesverwaltungsgericht erklärt die Fernmeldeaufklärung des Nachrichtendienstes des Bundes nach Klage von Bürgerrechtlern für verfassungswidrig.
Drohnenabwehreinheit der Bundespolizei in Dienst gestelltDie Bundespolizei hat eine neue Einheit zur Abwehr von Drohnen in Dienst gestellt. Sie soll Spionage, Sabotage und Störungen des Luftverkehrs unterbinden.
iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-ToolsLernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
secIT 2026: IT-Security-Crashkurs für EinsteigerIm März 2026 findet die IT-Security-Konferenzmesse secIT in Hannover statt. Einige redaktionelle Programmpunkte holen gezielt IT-Sicherheitseinsteiger ab.
AlertIndustrielle Kontrollsysteme: Iskra iHUB bleibt vorerst ohne SicherheitspatchFür einige industrielle Steuerungs- und Automatisierungssysteme von etwa Mitsubishi sind Sicherheitsupdates erschienen. Eine kritische Lücke bleibt aber offen.
Web-PKI: Let's Encrypt verkürzt Laufzeit von Zertifikaten auf 45 TageDie Entscheidung des CA- und Browser-Forums kappt Zertifikate nach 45 Tagen. Die Änderung kommt jedoch nicht schlagartig, Admins können ausgiebig testen.
Workshop | 12. – 14.01.2026Windows Server absichern und härtenDer Workshop vermittelt Systemadministratoren, wie sie Windows Server absichern, Schutzmaßnahmen umsetzen und Systeme nachhaltig härten.
Workshop | 21.01. – 22.01.2026IT-Sicherheitsstrategien für kleine und mittlere UnternehmenDer Workshop zeigt, wie sich KMU mit überschaubarem Aufwand wirksam absichern können.
Workshop | 26. – 30.01.2026Linux-Server härten: Verschlüsselung, Zugriffskontrolle, IntegritätschecksEin praxisnaher Workshop für diejenigen, die Linux-Server administrieren und wissen möchten, wie sie ihre Systeme effektiv gegen Angriffe von Außen und Innen absichern.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
