AlertJetzt patchen!Kritische Cisco-Lücke seit Dezember 2025 ausgenutztAngreifer kompromittieren Cisco Secure Email Gateway und Secure Email und Web Manager über eine Root-Schwachstelle. Nun gibt es Sicherheitsupdates.
Microsoft TeamsKeine Separierung von Telefonie, Entfernung von EXIF-DatenDie zur Beschleunigung von Teams geplante Abspaltung der Telefonie kommt nicht. Teams entfernt EXIF-Daten von geteilten Bildern.
iX-Workshop: Identitäten in Entra ID mit Conditional Access Policies schützenErfahren Sie, wie Sie die Zero-Trust-Architektur mit Zugriffsrichtlinien in Entra ID umsetzen und so Ihr Unternehmensnetzwerk effektiv schützen.
Die lernende Bedrohung: Predator-Spyware ist raffinierter als gedachtDie Spähsoftware Predator von Intellexa gewinnt selbst aus gescheiterten Infektionsversuchen wertvolle Daten und macht gezielt Jagd auf IT-Sicherheitsforscher.
Anonymisierendes Linux: Tails 7.4 korrigiert kleine ProblemeDie anonymisierende Linux-Distribution für den USB-Stick Tails ist in Version 7.4 erschienen. Sie bessert kleine Fehler aus.
AlertJuniper Networks: Zahlreiche Schwachstellen in mehreren ProduktenJuniper Networks hat Sicherheitsaktualisierungen für zahlreiche Produkte veröffentlicht. IT-Admins sollten sie rasch anwenden.
AlertFortiSIEM: Proof-of-Concept-Exploit für kritische Lücke öffentlichFortinet hat eine kritische FortiSIEM-Lücke geschlossen. Ein Proof-of-Concept-Exploit erhöht die Wahrscheinlichkeit von Angriffen.
iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Updatecurl: Projekt beendet Bug-Bounty-Programmcurl-Maintainer Daniel Stenberg hat das Ende des Bug-Bounty-Programms angekündigt. Unbrauchbare KI-Meldungen nahmen wohl überhand.
UpdateChrome: Google kappt Support für älteres macOSDas vor weniger als fünf Jahren erschienene macOS 12 alias Monterey ist bei Googles Browser bald raus. Sicherheitslücken bleiben bestehen.
Webinar zu Wazuh: Open-Source SIEM für Angriffserkennung & AnalyseWazuh kann Angriffserkennung, Schwachstellenanalyse und sicheres Logging. Kostenlos und on-premises gehostet ist es obendrein. Unser Webinar zeigt den Einstieg.
AlertAngreifer können Palo-Alto-Firewalls in Wartungsmodus zwingenDoS-Angriffe können den Betrieb von Firewalls von Palo Alto gefährden. Sicherheitspatches stehen zum Download bereit.
AlertSicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbarAngreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen.
Roblox fordert User zur Altersüberprüfung aufRoblox fordert Nutzer jetzt zur Altersüberprüfung auf. Die setzt etwa auf Gesichtserkennung – und scheint recht fehlbar zu sein.
Windows Update-Nebenwirkungen: Verbindungsfehler mit Windows 365Die Windows-Updates vom Januar-Patchday führen zu gestörten Verbindungen mit Windows 365 und Azure Virtual Desktop.
Razzia in Deutschland: Behörden machen Cybercrime-Hoster RedVDS dichtInternationalen Ermittlern und Microsoft ist ein Schlag gegen die Infrastruktur des Cybercrime-Hosters RedVDS gelungen. Die Server standen auch in Deutschland.
Malware-Masche: Jobangebote jubeln Entwicklern bösartige Repositories unterEntwickler müssen bei Jobangeboten inzwischen aufpassen. Kriminelle versuchen, Infostealer darüber zu verteilen.
iX-Workshop: Lokales Active Directory gegen Angriffe absichernLernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.
Workshop | 28. – 29.1.2025Digital Forensics & Incident ResponsePhishing, Trojaner und Ransomware – Cybervorfälle sind alltäglich. Erhalten Sie das nötige Wissen, um beim Eintritt eines Cybervorfalls richtig zu reagieren.
Classroom | 10.02. – 10.03.2026Ethical Hacking für Admins – Pentesting für eine sichere ITSich selbst hacken, bevor es Angreifer tun: Admins und IT-Sicherheitsverantwortliche lernen, wie sie die Sicherheit ihrer Systeme erhöhen.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
