Gezielte Phishing-AngriffeSignal: Nehmen Bedrohung sehr ernstSignal hat sich zu den russischen Phishing-Attacken etwa auf Regierungsbeamte geäußert. Man nehme die Vorfälle sehr ernst.
secIT 2026Ein LKA-Cyberermittler plaudert aus dem NähkästchenDer Start der IT-Security-Kongressmesse secIT 2026 steht kurz bevor. Letzte Chance, sich noch einen der begehrten Workshopplätze zu sichern.
Aufzeichnung im Shop verfügbarMicrosofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben
Überwachung in Berlin: Wenn die KI das „Umhergehen ohne Anlass“ meldetDer Berliner Senat weitet die Videoüberwachung aus und setzt auf automatisierte Verhaltensanalyse vor dem Abgeordnetenhaus und an Kriminalitätsschwerpunkten.
Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung offiziell verfügbarMit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft.
Best Western Hotels: Weltweite Cyberangriffe auf touristische BuchungssystemeImmer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe.
iX-Workshop: Windows Server absichern und härtenLernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
SAP-Patchday: NetWeaver-Lücke ermöglicht Einschleusen von SchadcodeIm März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln.
Werbewirtschaft fordert Kartellamts-Verbot für Apples ATT-SystemWenn iPhone-Nutzer eine App öffnen, können sie ihr verbieten, Aktivitäten bei anderen Diensten zu erfassen. Die Werbewirtschaft sieht sich unfair benachteiligt.
AlertAngriffswarnung für Ivanti Endpoint Manager, SolarWinds Web Help Desk und mehrDie CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software.
Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-KontenNiederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.
NIS2: Warum sich so wenige Unternehmen registrierenDie NIS2-Registrierungsfrist ist verstrichen, doch viele Unternehmen haben sich noch nicht angemeldet. Darum stockt die Umsetzung der Security-Richtlinie.
Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden beseitigenDie Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern.
OpenAI startet Vorschau auf KI-Schwachstellenscanner Codex SecurityWährend Claude bereits mehr als 100 Lücken in Firefox findet, kündigt OpenAI mit Codex Security einen KI-Sicherheitslückenscanner an.
Microsoft Teams bekommt Bot-ErkennungMicrosoft hat auf der Teams-Roadmap eine Bot-Erkennung hinzugefügt. Nachrichten über in Kürze ablaufende Aufzeichnungen entfallen.
AlertNextcloud: Codeschmuggel durch Lücke in Flow möglichIn Nextcloud Flow können Angreifer eine Sicherheitslücke missbrauchen, um die Instanz zu kompromittieren. Ein Update steht bereit.
Proton: Nutzeridentifizierung durchs FBI bringt Schweizer Datenschutz ins WankenDank Rechtshilfe gelangten US-Ermittler an Zahlungsdaten eines anonym geglaubten Proton-Accounts. Der Dienst verweist auf die strikte Schweizer Rechtslage.
KI Claude findet in zwei Wochen über 100 Firefox-BugsIn einem internen Test fand Anthropics KI Claude Opus 4.6 binnen zwei Wochen mehr Schwachstellen im Browser Firefox als die Community in zwei Monaten.
Social Media: Länder fordern strikten Jugendschutz und IP-SpeicherungDie Ministerpräsidentenkonferenz will Plattformen in die Pflicht nehmen, pocht auf Altersgrenzen und fordert die zügige Einführung der Vorratsdatenspeicherung.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
Workshop | 25. – 27.03.2026Sich selbst hacken - Pentesting mit Open-Source-WerkzeugenIm Workshop lernen Administratoren, Angreifer zu verstehen und mit gängigen Tools eigene IT-Schwachstellen aufzudecken.
Konferenz | 06.05.2026IT-Sicherheitstag in MainzSupply Chain Security – Sicherheit in vernetzten Wertschöpfungsketten
Workshop | 26.08.2026Physische IT-SicherheitDieser Workshop zeigt, warum man IT-Infrastrukturen auch physisch gegen Eindringlinge schützen muss.
