AlertNotepad++Sicherheitsupdate gegen Codeschmuggel-LückeNotepad++ verbessert Sicherheitsmechanismen und stopft eine neue Lücke, die Angreifern das Ausführen von Schadcode erlaubt.
secIT 2026IT-Sicherheit überfordert Sie? Ein Einsteiger-Crashkurs hilftAuf der IT-Security-Kongressmesse secIT gibt es im März nicht nur für Profis geeignete Handlungsanweisungen. Einige Programmpunkte holen auch Einsteiger ab.
Betrugsmasche: Falsche „Gemini“-Chatbots verkaufen falschen „Google Coin“Eine neue Betrugsmasche beruht auf angepassten KI-Chatbots. Diese drängen Opfer dazu, wertlose Kryptowährungen zu kaufen.
iX-Workshop: Active Directory hacken und schützenWerden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
Nur noch zwei Wochen: 29.000 Unternehmen müssen sich beim BSI registrierenDer TÜV SÜD warnt, dass in zwei Wochen die Registrierungsfrist beim BSI für NIS2-pflichtige Unternehmen endet. Betroffen sind rund 29.000 deutsche Unternehmen.
Frankreich: Angreifer griffen auf Daten von 1,2 Millionen Bankkonten zuIn Frankreich haben sich Angreifer Zugriff auf eine nationale Datenbank verschafft und Daten zu 1,2 Millionen Bankkonten ausgelesen.
AlertNvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für AngreiferNvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen.
Microsoft startet Vorschau auf Security Dashboard for AIMicrosoft hat die Vorschau vom Security Dashboard for AI veröffentlicht. Das liefert eine Übersicht über KI-Risiken im Unternehmen.
c’t deckt auf: Das Firmengeflecht der Bulletproof-Hoster enthülltBriefkastenfirmen, gefälschte Dokumente, gestohlene Identitäten. Recherchen von c’t zeigen, dass es Kriminelle leicht haben, Ressourcen im Internet zu erhalten.
Für Galaxy S25 und weitere: Samsung verteilt wieder Play-Dienste-UpdatesNach mehrmonatiger Pause hat Samsung die Verteilung von Play-Dienste-Updates für seine Galaxy-Smartphones und -Tablets wieder aufgenommen.
Website und App der Deutschen Bahn nach DDoS-Attacke zeitweise gestörtEine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn hat das Buchungssystem gestört. Bahn.de und DB Navigator waren betroffen.
AlertJetzt patchen! Angreifer attackieren Dell RecoverPoint for Virtual MachinesEs sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken.
Mozilla kappt Firefox-Support für Windows 7, 8 und 8.1 endgültigMozilla wollte den Support für Firefox unter Windows 7, 8 und 8.1 bereits 2024 kappen. Der erweiterte Support endet nun im Februar.
AlertMicrosoft: Warnung vor kritischer Sicherheitslücke in Windows Admin CenterIm Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren.
„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-HintertürchenIn der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr.
AlertAngriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtetDie US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul.
NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains freiDie DENIC-Domainabfrage zeigt bei Unternehmens-Domains Name, Anschrift und Kontaktdaten öffentlich an. Hintergrund ist die NIS2-Richtlinie.
iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle lockenLernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
Workshop | 2. – 3.3.2026Keycloak Masterclass: Fortgeschrittene Konfiguration, Entwicklung & BetriebDer Workshop vermittelt erfahrenen Anwendern vertieftes Keycloak‑Wissen für sichere Integration, Anpassung und effizienten Betrieb.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
Classroom | 16.04. – 12.05.2026KI in der CybersecurityAngriff und Verteidigung im Zeitalter von LLMs und Deepfakes: Wer die neuen Angriffsflächen – und Möglichkeiten – nicht kennt, verliert den Anschluss.
