AlertMögliche Angriffswelle auf Oxid eShopIT-Einbrüche bei asgoodasnew und KirsteinIn die Onlineshops von asgoodasnew und Kirstein sind Cyberkriminelle eingebrochen. Das Sicherheitsleck liegt in einem Zahlungsmodul.
AlertWebbrowser ChromeUpdate stopft zehn teils kritische SicherheitslückenGoogle verteilt ein Chrome-Update, zu dem jetzt die Liste der darin geschlossenen Sicherheitslücken vorliegt.
Aufzeichnung im Shop verfügbarMicrosofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben
AlertCisco Secure Firewall Management Center über kritische Root-Lücken angreifbarDer Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für unter anderem Secure Firewall Management Center und Webex veröffentlicht.
Entra ID für Linux: Himmelblau 3.0 erweitert Enterprise-FunktionenDas Open-Source-Framework Himmelblau bringt umfangreiche Neuerungen für die Integration von Linux-Systemen mit Microsoft Entra ID.
„Passwort“ Folge 52: Von kugelsicheren Netzen, kaputten Appliances und mehr"Bulletproof Hoster" mißbrauchen Netzinfrastruktur für ihre maliziösen Zwecke. Und kaputtgesparte Security-Hersteller erzürnen Christopher. Jan muß beruhigen.
MCP verstehen und KI-Agenten im Alltag nutzen – das c’t-WebinarKI-Agenten übernehmen weit mehr als Textarbeit. Im c’t-Webinar erfahren Sie, wie MCP funktioniert, welche Chancen es bietet und wo Vorsicht geboten ist.
Googles ungeschützte API-Keys wegen Gemini-KI ein Sicherheits- und KostenrisikoSicherheitsforscher haben fast 3000 öffentlich sichtbare API-Keys von Google gefunden, die Gemini autorisieren. Das ermöglicht missbräuchlichen Zugriff.
Cybercrime: Behörden schalten das Datenleak-Forum LeakBase abNach der Beschlagnahmung der LeakBase-Datenbank, einem der weltweit größten Cybercrime-Foren, identifizierten und verhafteten die Behörden mehrere Verdächtige.
Europäische Strafverfolger zerschlagen Phishing-PlattformTycoon2FA gehörte zu den weltweit größten Phishing-Operationen. Sie ermöglichte Kriminellen unbemerkten Zugriff auf E-Mail-Konten. Nun wurde sie abgeschaltet.
APsystems: Cloud-Schwachstelle ermöglichte Firmware-AustauschDie Wechselrichter von APsystems kommunizieren mit den Cloud-Systemen des Herstellers. Eine Lücke ermöglichte Firmware-Schmuggel.
TikTok will auf Ende-zu-Ende-Verschlüsselung für Direktnachrichten verzichtenTikTok schwimmt gegen den Trend und verzichtet auf Ende-zu-Ende-Verschlüsselung. Angeblich, weil sie Nutzer gefährde. Doch andere Motive sind denkbar.
AlertAngriffe auf VMware Aria Operations beobachtetDie IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen.
„Star Citizen“: Angreifer hatten Zugriff auf Daten von Cloud Imperium GamesBeim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen.
AlertHCL BigFix: Angreifer können auf Daten im Dateisystem zugreifenDie Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar.
Einsteigerwebinar zu Wazuh: Erste Schritte mit dem SIEM ohne CloudzwangWazuh bietet viel und ist Open Source. Unser Einsteigerwebinar zeigt Ihnen die ersten Schritte zum selbst gehosteten SIEM und EDR.
HPE AutoPass License Server erlaubt Umgehung der AuthentifizierungHPE warnt vor einer gravierenden Sicherheitslücke im HPE AutoPass Lizenzserver (APLS). Die Authentifizierung lässt sich umgehen.
AlertUpdatePatchday: Attacken auf Android-Smartphones beobachtetAngreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates.
Microsoft: Kampagne jubelt Opfern Malware als angebliche Spiele-Tools unterMicrosoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben.
Workshop | 23. – 25.03.2026Identity & Access Management (IDM/IAM) und SSO mit KeycloakDer Workshop zeigt, wie sie Keycloak einrichten, in externe Dienste integrieren und SSO für Web-Anwendungen konfigurieren.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
Konferenz | 06.05.2026IT-Sicherheitstag in MainzSupply Chain Security – Sicherheit in vernetzten Wertschöpfungsketten
Classroom | 16.04. – 12.05.2026KI in der CybersecurityAngriff und Verteidigung im Zeitalter von LLMs und Deepfakes: Wer die neuen Angriffsflächen – und Möglichkeiten – nicht kennt, verliert den Anschluss.
