Vorfall bei DigiCertMalware-Autoren klauten ZertifikateZuerst infizierten Kriminelle Kundendienstmitarbeiter mit Schadsoftware, dann stahlen sie Zertifikate. Die CA hat reagiert.
AlertLinux-Lücke„Copy Fail“ wird bereits angegriffenVor dem Wochenende wurde die Linux-Lücke „Copy Fail“ bekannt, die Angreifern root-Rechte verschafft. Die wird bereits attackiert.
Bösartige npm-Pakete: SAP-Software kompromittiertMehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher.
iX-Workshop: Lokales Active Directory gegen Angriffe absichernLernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.
Trellix: Angreifer erlangten Zugriff auf QuellcodeTrellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt.
AlertUpdateAnonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2Das anonymisierende Linux Tails schließt in Version 7.7.2 unter anderem die „Copy Fail“- und Firefox-Sicherheitslücken im Tor-Browser.
AlertNetzwerkanalysetool Wireshark: Zahlreiche Sicherheitslücken geschlossenIn zwei aktuellen Versionen von Wireshark haben die Entwickler mehrere Schwachstellen geschlossen.
AlertcPanel/WHM: Bereits 4000 Instanzen in Deutschland attackiertJetzt patchen! Angreifer nutzen weltweit eine kritische Sicherheitslücke in cPanel/WHM aus. Sicherheitsupdates sind verfügbar.
Signal-Angriffe: Politische Realität beißt den IT-AdminErfolgreiche Phishing-Attacken auf Signal zeigen: Politik ist kein Konzern. Die IT-Strukturen im Bundestag sind komplex und durch das freie Mandat begrenzt.
UpdateMassive Cyberattacke auf Canonical-ServerEin laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten.
Auslegungssache 158: Die Databroker FilesIm c't-Datenschutz-Podcast berichtet Ingo Dachwitz von netzpolitik.org, wie ein Recherche-Team Milliarden Standortdaten von Datenhändlern erhielt.
Anthropic startet öffentliche Beta von Claude Security für UnternehmenAnthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.
Script Injection und Datenklau: Python-Datenanalyse-Tool geknacktDas beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update.
Ab September: WhatsApp streicht Unterstützung für uralte Android-VersionenWhatsApp beendet den Support für uralte Smartphones mit Android-Versionen älter als 6.0. Der Stichtag ist der 8. September 2026.
AlertProFTPD: Codeschmuggel durch mod_sql möglichDer FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.
Vimeo: Daten stehen nach Datenleck im Darknet zum DownloadDie Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.
Alert„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte PythonDie Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.
AlertcPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglichEine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.
Workshop | 20. – 21.5.2026M365 Forensik und Incident Response: Angriffe erkennen, eindämmen & untersuchenDer Workshop zeigt den richtigen Umgang mit Angriffen auf ihre M365-Umgebung und wie Spuren gesichert und eingedämmt werden können.
Classroom | 09.06. – 07.07.2026Ethical Hacking – Deep Dive ins Pentesting für AdminsSich selbst wirklich hacken, bevor es Angreifer tun. Mehr über Selbstaudits und das Ausnutzen von Schwachstellen mit Angriffswerkzeugen.
Classroom | 11.06. – 02.07.2026NIS-2 in der Praxis – Cybersicherheit, Risikomanagement und SicherheitskulturLernen Sie die NIS-2-Richtlinie umzusetzen: von Grundlagen, Meldepflichten und Lieferkettenrisiken über Risikomanagement zur Informationssicherheitskultur.
Workshop | 18.11.2026Einführung ins Threat ModelingEtablieren Sie IT-Security als Mindset und lernen Sie Threat Modeling als leichtgewichtige Methode kennen, um Security frühzeitig zu adressieren.
