WindowsNotfall-Update korrigiert Message-Queuing-ProblemeWindows-Sicherheitsupdates führen zu Störungen des Message Queuing (MSMQ) von Windows 10 und Server bis 2019. Notfallupdates lösen das.
AlertUpdateWhatsApp und SignalPrivatsphäre angreifbar, Tracker-Software verfügbarDie WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft.
iX-Workshop: Linux-Server absichern – effektiv und umfassendLinux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
AlertJetzt patchen! Angreifer schieben Schadcode auf WatchGuard FireboxDerzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit.
Tastatur-Verzögerung entlarvt nordkoreanischen IT-Maulwurf bei Amazon.comDie Tastenanschläge eines externen Mitarbeiters waren verdächtig verzögert. Amazon.com erkannte ihn als Nordkoreaner.
Was ist los bei Outfittery? Phishingversuch per Kunden-MailingDer Berliner Kleidungsversand bat Kunden um eine Aktualisierung ihrer Zahlungsdaten. Der Link in der E-Mail führte jedoch auf eine Phishing-Seite.
Frankreich untersucht „ausländische Einmischung“ nach Malware-Fund auf FähreDie französische Polizei hat zwei Crew-Mitglieder auf einer Fähre festgenommen. Die wollten sich Zugang zu DV-Systemen verschaffen.
EMBA 2.0: Firmware-Analyzer erreicht 95 Prozent EmulationserfolgDas Firmware-Analysetool EMBA erreicht in Version 2.0 eine Emulationserfolgsrate von 95 Prozent und lässt damit ältere Werkzeuge deutlich hinter sich.
AlertApache Commons Text: Kritische Lücke in älterer Version der BibliothekApache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode.
AlertSicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen AttackenWichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension.
AlertSSH-Server Dropbear erlaubt RechteausweitungDer schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke.
AlertAngriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live UpdateDie CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.
Russlands Einfluss – Kritik an Lücken bei CybersicherheitDie Grünen sehen sich in ihrer Einschätzung bestärkt, dass die aktuellen Maßnahmen zum Schutz der Demokratie gegen russische Einflussoperationen nicht reichen.
Docker Inc. macht gehärtete Abbilder kostenlos verfügbarGehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung.
Spionagesoftware enttarnt: Wie Belarus Journalisten mit "ResidentBat" überwachtForscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung.
AlertUnzählige Sicherheitslücken in IBM DataPower Gateway geschlossenAngreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
Microsoft will unsichere RC4-Verschlüsselung loswerdenDie Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.
Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit VeröffentlichungCyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.
Workshop | 21.01. – 22.01.2026IT-Sicherheitsstrategien für kleine und mittlere UnternehmenDer Workshop zeigt, wie sich KMU mit überschaubarem Aufwand wirksam absichern können.
Classroom | 22.01. – 12.02.2026NIS-2 in der Praxis – EU-Richtlinie umsetzen und IT-Sicherheit stärkenErhalten Sie praxisnahe Strategien zur rechtskonformen Umsetzung – von der Risikoanalyse über Sicherheitsmaßnahmen bis zur Compliance-Dokumentation.
Workshop | 26. – 30.01.2026Linux-Server härten: Verschlüsselung, Zugriffskontrolle, IntegritätschecksEin Workshop für die, die Linux-Server administrieren und wissen möchten, wie sie ihre Systeme effektiv gegen Angriffe von Außen und Innen absichern.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
