Let's Encrypt6-Tage- und IP-Zertifikate für alleTests und Ankündigungen gab es bereits, nun stellt das Let's-Encrypt-Projekt 6-Tage- und IP-Zertifikate für alle zur Verfügung.
Windows-NetzeGoogle Mandiant gibt Microsofts NTLM den TodesstoßGoogle gibt Hilfestellung beim Knacken von NTLM-Hashes und provoziert damit Microsoft, aber auch Admins.
Digitale Souveränität: EU bläst zum Halali auf „Hochrisiko-Anbieter“ wie HuaweiMit dem Cybersecurity Act 2 macht Brüssel Ernst: Huawei & Co sollen aus kritischen Bereichen verdrängt, Firmen gegen staatliche IT-Attacken gewappnet werden.
Millionenfache Datenlecks bei KI-Apps: Nutzerdaten öffentlich zugänglichSicherheitsforscher decken gravierende Datenschutzlücken auf: Einige KI-Apps im App Store exponieren Millionen Nutzerdaten.
iX-Workshop: Windows 11 im Unternehmen absichernLernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
AlertDells Cloudspeicherlösungen ECS und ObjectScale über mehrere Lücken angreifbarAngreifer können an mehreren Sicherheitslücken in Dell ECS und ObjectScale ansetzen. Updates schließen die Schwachstellen.
AlertWordPress-Plug-ins mit teils schon angegriffenen kritischen LückenIn verbreiteten Plug-ins für WordPress stecken Sicherheitslücken mit kritischer Risikobewertung. Eine wird bereits angegriffen.
AlertAttacken auf Netzwerkmanagementlösung HPE Networking On möglichAngreifer können an vier Sicherheitslücken in HPE Networking On ansetzen. Ein Patch ist verfügbar.
Windows Updates: Weitere Nebenwirkungen auf klassisches OutlookMicrosofts Januar-Sicherheitsupdates für Windows 11 stören offenbar auch Outlook. Microsoft untersucht Probleme mit POP-Mail-Konten.
Microsoft-Cloud-Security: Drei kostenlose Tools, die jeder Admin kennen sollteM365 ist kein Security-Highlight. Firmen und Behörden sollten deshalb ihre Cloud-Dienste prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
Reuters: Viele westliche Sicherheits-Anbieter in China nicht mehr willkommenPeking weist inländische Firmen an, fortan auf Sicherheitsdienste bestimmter Firmen aus den USA, Israel und Frankreich zu verzichten. Das berichtet Reuters.
AlertUnberechtigte Zugriffe möglich: Lücken in Dells OneFS-NAS-BetriebssystemSicherheitsupdates schließen mehrere Schwachstellen in Dell PowerScale OneFS. Angreifer können unter anderem Instanzen lahmlegen.
Microsoft startet mit Identifizierung von unsicherer RC4-VerschlüsselungDie Windows-Sicherheitsupdates aus dem Januar läuten den Rauswurf unsicherer RC4-Verschlüsselung ein. Eine Lücke erfordert Maßnahmen.
iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehrenAnalysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
Erneut heulen in Sachsen-Anhalt Sirenen ohne GrundIn Querfurt gab es am Freitag lautstarken Fehlalarm. Bei einem ähnlichen Fall letzte Woche in Halle geht das LKA von einem Cyberangriff aus.
iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysierenSchritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Die lernende Bedrohung: Predator-Spyware ist raffinierter als gedachtDie Spähsoftware Predator von Intellexa gewinnt selbst aus gescheiterten Infektionsversuchen wertvolle Daten und macht gezielt Jagd auf IT-Sicherheitsforscher.
Anonymisierendes Linux: Tails 7.4 korrigiert kleine ProblemeDie anonymisierende Linux-Distribution für den USB-Stick Tails ist in Version 7.4 erschienen. Sie bessert kleine Fehler aus.
Workshop | 02. – 04.02.2026Cyberabwehr mit Microsoft Defender XDR – Roll-out, Konfiguration, NutzungDer Workshop zeigt, wie Microsoft XDR wirksam in Unternehmensinfrastrukturen integriert und passgenau angepasst wird.
Classroom | 10.02. – 10.03.2026Ethical Hacking für Admins – Pentesting für eine sichere ITSich selbst hacken, bevor es Angreifer tun: Admins und IT-Sicherheitsverantwortliche lernen, wie sie die Sicherheit ihrer Systeme erhöhen.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
