AnalyseMehr als 10.000 Docker-Hub-Images enthalten geheime ZugangsdatenAuf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten.
IT-Security-Konferenzmesse secIT 2026Cybersicherheit im Weltraum, KI knackt Passwörter und vieles mehrIm März 2026 treffen sich IT-Sicherheitseinsteiger und -Profis in Hannover zur IT-Security-Konferenzmesse secIT. Nun gibt es einen ersten Blick ins Programm.
iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswertenLernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.
Proaktive IT-Security mit Pentesting: Ethical Hacking für AdminsIn fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.
Auslegungssache-Jahresrückblick: Datenschutz unter BeschussWackelige US-Datentransfers, kontroverse EuGH-Urteile, Datenomnibus, und vieles mehr. Im c't-Datenschutz-Podcast ziehen wir eine kritische Jahresbilanz.
iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und ChancenDer Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Android: Schutz vor Schnüffelei mit einem Flag für App-EntwicklerGoogle hat Android 16 ein Flag verpasst, mit dem App-Entwickler Malware aussperren können, die über Barrierefreiheitsfunktionen spioniert.
AlertGitLab: Angreifer können Wiki-Seiten mit Malware anlegenSicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.
AlertFernwartung ScreenConnect: Kritische Lücke ermöglicht SchadcodeausführungIn der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.
iX-Workshop: Angriffe auf Entra ID abwehrenLernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
iX-Workshop: Lokales Active Directory gegen Angriffe absichernLernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.
Anonymisierendes Linux: Tails 7.3.1 pflegt Kern-ProgrammeDas anonymisierende Linux Tails aktualisiert in Version 7.3.1 die wichtigsten Programme. Version 7.3 wurde übersprungen.
Interview mit dem Hacker Andrew „bunnie“ Huang über Open Source SiliconWelches Potenzial quelloffene Computerchips bieten, beantwortet uns Hacker Andrew „bunnie“ Huang im Interview.
AlertWinRAR: Codeschmuggel-Lücke wird attackiertIm Sommer hat ein WinRAR-Update eine Sicherheitslücke geschlossen, die Codeschmuggel erlaubt. Nun wird sie angegriffen.
AlertBarracuda RMM: Kritische Sicherheitslücken erlauben CodeschmuggelIn Barracudas Service Center RMM klaffen kritische Sicherheitslücken, durch die Angreifer beliebigen Code ausführen können.
Was ist eigentlich Cyber-Resilienz? Eine BegriffsklärungIn genau zwei Jahren ist der Cyber Resilience Act voll umzusetzen. Doch was Cyber-Resilienz bedeutet und wie man sie erreicht, ist vielen immer noch unklar.
AlertChrome-Update stopft attackierte SicherheitslückeGoogle hat in der Nacht zum Donnerstag den Webbrowser Chrome aktualisiert. Das Update schließt eine angegriffene Sicherheitslücke.
Brandenburg strebt mehr Schutz im Online-Handel anMehr Schutz im Online-Handel und mehr Transparenz bei Preisen: Brandenburg will als Vorsitzland der Ministerkonferenz für besseren Verbraucherschutz sorgen.
Workshop | 12. – 14.01.2026Windows Server absichern und härtenDer Workshop vermittelt Systemadministratoren, wie sie Windows Server absichern, Schutzmaßnahmen umsetzen und Systeme nachhaltig härten.
Workshop | 21.01. – 22.01.2026IT-Sicherheitsstrategien für kleine und mittlere UnternehmenDer Workshop zeigt, wie sich KMU mit überschaubarem Aufwand wirksam absichern können.
Workshop | 26. – 30.01.2026Linux-Server härten: Verschlüsselung, Zugriffskontrolle, IntegritätschecksEin Workshop für die, die Linux-Server administrieren und wissen möchten, wie sie ihre Systeme effektiv gegen Angriffe von Außen und Innen absichern.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
