AlertMongoBleed in DeutschlandMehr als 11.500 verwundbare MongoDB-InstanzenIT-Sicherheitsforscher haben die Verbreitung von für MongoBleed anfällige Instanzen untersucht. In Deutschland stehen über 11.500.
AlertJetzt patchen!In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbarSicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind.
39C3: CCC-Hacker fordern Bundesdatensicherungsspiele gegen Ransomware-AlbträumeVom Cyberdome zu „AI Slop“: Experten analysieren den Status quo der IT-Sicherheit und enthüllen eine nahe Zukunft, in der Backups Leistungssport werden dürften.
iX-Workshop: Lokales Active Directory gegen Angriffe absichernLernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.
iX-Workshop: Sicheres Active Directory – Adminrechte mit Tiering schützenErfahren Sie, wie Sie mit dem Enterprise Access Model eine Rechteausweitung verhindern und so die Active-Directory-Domäne Ihres Unternehmens schützen.
iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
39C3: Sicherheitslücken in Xplora-Kinderuhr erlaubten Zugriff auf alle GeräteForscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe.
iX-Workshop: Windows 11 im Unternehmen absichernLernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
39C3: Sicherheitsforscher kapert KI-Coding-Assistenten mit Prompt InjectionAuf dem 39C3 zeigte Johann Rehberger, wie leicht sich KI-Coding-Assistenten kapern lassen. Viele Lücken wurden gefixt, doch das Grundproblem bleibt.
39C3: Skynet Starter Kit – Forscher übernehmen humanoide Roboter per Funk und KIAuf dem 39C3 demonstrieren Experten, wie schlecht es um die Security humanoider Roboter steht. Die Angriffspalette reicht bis zum Jailbreak der integrierten KI.
Millionen Kundendaten vom Wired-Magazin im Netz – Diebstahl bei Condé Nast?Have I been Pwned listet einen Data Breach für Wired, der sensible Daten von 2,3 Millionen Nutzern umfasst. Mutmaßlich könnten weitere Millionen folgen.
Notepad++: Update entrümpelt Self-Signed-ZertifikatresteIn Notepad++ konnten Angreifer dem Updater Malware unterschieben. Ein weiteres Update verbessert die Sicherheit und korrigiert Regressionen.
39C3: Diverse Lücken in GnuPG und anderen kryptografischen WerkzeugenSicherheitsforscher haben diverse sicherheitsrelevante Fehler in GnuPG und ähnlichen Programmen gefunden. Viele der Lücken sind (noch) nicht behoben.
39C3: Wie ein Forscher das sichere Mail-Netz der Medizin erneut überlisteteEin Sicherheitsexperte zeigte auf dem 39C3, wie sich bei der E-Ärztepost KIM Nachrichten fälschen, Identitäten stehlen und sensible Metadaten abgreifen lassen.
39C3: Wie Betrüger das Deutschlandticket um Millionen erleichtertenGestohlene Kryptoschlüssel, Zahlungsbetrug in dreistelliger Millionenhöhe und wochenlange Untätigkeit wegen Urlaub: Zwei Sicherheitsforschende ziehen Bilanz.
Alert„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert AngriffeWer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.
Chaos Communication Congress: Der 39C3 hat begonnenHamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.
Samsung: Ausbleibende Google-Play-Dienstupdates sind AbsichtSeit einigen Wochen gibt es Verwunderung über ausbleibende Google-Play-Dienstupdates auf Samsung-Smartphones. Jetzt erklärt Samsung das.
Workshop | 21.01. – 22.01.2026IT-Sicherheitsstrategien für kleine und mittlere UnternehmenDer Workshop zeigt, wie sich KMU mit überschaubarem Aufwand wirksam absichern können.
Classroom | 22.01. – 12.02.2026NIS-2 in der Praxis – EU-Richtlinie umsetzen und IT-Sicherheit stärkenErhalten Sie praxisnahe Strategien zur rechtskonformen Umsetzung – von der Risikoanalyse über Sicherheitsmaßnahmen bis zur Compliance-Dokumentation.
Workshop | 26. – 30.01.2026Linux-Server härten: Verschlüsselung, Zugriffskontrolle, IntegritätschecksEin Workshop für die, die Linux-Server administrieren und wissen möchten, wie sie ihre Systeme effektiv gegen Angriffe von Außen und Innen absichern.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
