Windows-EditorDetails zur Markdown-SicherheitslückeDie Patchday-Updates schließen eine Lücke im Windows-Editor, die das Einschleusen von Schadcode erlaubt. Nun gibt es Details zum Leck.
KommentarRusslands Cyber-Angriffe erfordern eine ReaktionJürgen Schmidt sprach sich lange Zeit gegen offensive Cyber-Aktionen aus. Russlands Sabotage-Angriff hat seine Meinung geändert.
iX-Workshop: Industrial Security nach IEC 62443 – Ein PraxisleitfadenIEC 62443 für industrielle Kommunikationsnetze – Wie Sie Ihre Produktentwicklung von Anfang an sicher und normenkonform gestalten.
AlertZahlreiche Kernel-Lücken in Dell PowerProtect Data Manager geschlossenDells Backuplösung PowerProtect Data Manager ist unter anderem für Schadcode-Attacken anfällig. Sicherheitspatches stehen zum Download bereit.
Adidas bezieht Stellung zu möglichem Datenleck bei externem DienstleisterDie Cybergang Lapsus$ behauptet in einem Untergrundforum, Daten von Adidas bei einem externen Dienstleister kopiert zu haben.
Google: KI-Systeme blockten 2025 1,75 Millionen schädliche AppsGoogle hat 2025 deutlich weniger Schadprogramme aus dem Play Store entfernen müssen – ein Erfolg verschärfter Sicherheitsmaßnahmen und KI-gestützter Kontrollen.
AlertBSI-Warnung: Ivanti-EPMM-Lücke wird verbreitet missbrauchtDas Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Forscher warnen vor weit verbreiteten Angriffen auf Ivanti EPMM.
AlertAtlassian-Sicherheitsupdates: Bamboo und Confluence sind verwundbarAngreifer können Systeme mit Atlassian-Anwendungen im schlimmsten Fall mit Schadcode attackieren.
Love-Scam: Liebesbetrug-Masche wegen KI immer erfolgreicherLiebesschwindel im Netz – immer mehr Menschen werden von Love-Scammern um viel Geld gebracht. KI erleichtert Tätern, ihre Opfer zu täuschen.
Auslegungssache 153: Minderjährige - schutzlos im Netz?Thema im c't-Datenschutz-Podcast: Die DSGVO soll Minderjährige besonders schützen, doch in der Praxis klafft eine Lücke zwischen Anspruch und Wirklichkeit.
Betrugsmasche: Falsche „Gemini“-Chatbots verkaufen falschen „Google Coin“Eine neue Betrugsmasche beruht auf angepassten KI-Chatbots. Diese drängen Opfer dazu, wertlose Kryptowährungen zu kaufen.
iX-Workshop: Active Directory hacken und schützenWerden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
Nur noch zwei Wochen: 29.000 Unternehmen müssen sich beim BSI registrierenDer TÜV SÜD warnt, dass in zwei Wochen die Registrierungsfrist beim BSI für NIS2-pflichtige Unternehmen endet. Betroffen sind rund 29.000 deutsche Unternehmen.
Frankreich: Angreifer griffen auf Daten von 1,2 Millionen Bankkonten zuIn Frankreich haben sich Angreifer Zugriff auf eine nationale Datenbank verschafft und Daten zu 1,2 Millionen Bankkonten ausgelesen.
AlertNvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für AngreiferNvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen.
Microsoft startet Vorschau auf Security Dashboard for AIMicrosoft hat die Vorschau vom Security Dashboard for AI veröffentlicht. Das liefert eine Übersicht über KI-Risiken im Unternehmen.
AlertNotepad++: Sicherheitsupdate gegen Codeschmuggel-LückeNotepad++ verbessert Sicherheitsmechanismen und stopft eine neue Lücke, die Angreifern das Ausführen von Schadcode erlaubt.
c’t deckt auf: Das Firmengeflecht der Bulletproof-Hoster enthülltBriefkastenfirmen, gefälschte Dokumente, gestohlene Identitäten. Recherchen von c’t zeigen, dass es Kriminelle leicht haben, Ressourcen im Internet zu erhalten.
Workshop | 2. – 3.3.2026Keycloak Masterclass: Fortgeschrittene Konfiguration, Entwicklung & BetriebDer Workshop vermittelt erfahrenen Anwendern vertieftes Keycloak‑Wissen für sichere Integration, Anpassung und effizienten Betrieb.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
Classroom | 16.04. – 12.05.2026KI in der CybersecurityAngriff und Verteidigung im Zeitalter von LLMs und Deepfakes: Wer die neuen Angriffsflächen – und Möglichkeiten – nicht kennt, verliert den Anschluss.
