AlertJetzt patchen!Attacken auf Cisco Identity Services Engine naheliegendAngreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich.
secIT 2026IT-Sicherheit mit minimalen Kosten effektiv stärkenAuf der IT-Security-Konferenzmesse secIT 2026 geben herstellerunabhängige Referenten wertvolle Tipps für hilfreiche Schutzmaßnahmen.
AlertKritische Lücke in Automatisierungstool: n8n erlaubt CodeschmuggelIm beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen.
iX-Workshop Advanced Kubernetes Security: Effektive Maßnahmen und Best PracticesLernen Sie anhand praktischer Beispiele, wie Sie Ihre Kubernetes-Umgebung durch effektive Methoden und Werkzeuge vor Angriffen schützen.
Von München bis Sevilla: Internationaler Schlag gegen Cyber-Mafia „Black Axe“Ermittlern gelang in Spanien ein empfindlicher Schlag gegen die als „Black Axe“ bekannte nigerianische Cyber-Mafia.
AlertMediaplayer VLC: Aktualisierte Version stopft zahlreiche LückenDie Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben.
Apex Central: Trend Micro braucht über vier Monate für SicherheitspatchWindows-PCs mit Trend Micro Apex Central waren unter anderem über eine kritische Schadcode-Lücke angreifbar.
Microsoft bestätigt: Telefonische Windows-Aktivierung ist passéDie Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte.
Kein Patch im BMW: ”Pwn My Ride“-Lücke in CarPlay und AirPlay bleibt bestehenLetzten Herbst wurden Lücken in der AirPlay-Implementierung diverser Geräte entdeckt – auch in CarPlay. Daran wird sich bei einigen Marken wohl nichts ändern.
c’t-Workshop: Sicher trotz knapper Ressourcen – IT-Strategien für KMUDer Online-Workshop vermittelt konkrete Ansätze, wie kleine und mittlere Unternehmen ihre IT-Sicherheit mit überschaubarem Aufwand verbessern können.
AlertBSI: CERT-Bund bemängelt viele verwundbare Zimbra-ServerDas CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen.
iX-Workshop: Dreieinhalb Tage Netzwerkanalyse und Fehlersuche mit WiresharkPraktische Übungen, Experten-Tipps und fundiertes Wissen: Lernen Sie, wie Sie mit Wireshark Netzwerkprobleme erkennen und beheben.
Auslegungssache 150: Auf digitaler SpurensucheIm c't-Datenschutz-Podcast erklärt eine IT-Forensikerin, wie sie nach Vorfällen Spuren sichert, mit Erpressern verhandelt und den Datenschutz im Blick behält.
AlertUpdateSieben kritische Sicherheitslücken mit Höchstwertung bedrohen CoolifyDie Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast 15.000 angreifbare Instanzen.
AlertKanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger UserIn Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit.
UpdateDr. Ansay: Neue Sicherheitslücke machte 1,7 Millionen Rezepte einsehbarBei dem Telemedizin-Anbieter Dr. Ansay hat es erneut eine Sicherheitslücke gegeben. Dadurch waren hunderttausende Kunden gefährdet.
Nach Aufgabe des bisherigen Teams: Debian sucht DatenschützerDas Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten.
AlertJetzt patchen! Angreifer attackieren HPE OneView und PowerPointAngreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert.
Workshop | 22. – 23.01.2026M365 absichern: Bedrohungen kennen und Angriffe verhindernDer Workshop zeigt, wie Microsoft‑365‑Umgebungen mit Entra ID sicher konfiguriert und Angriffe erkannt und abgewehrt werden.
Classroom | 10.02. – 10.03.2026Ethical Hacking für Admins – Pentesting für eine sichere ITSich selbst hacken, bevor es Angreifer tun: Admins und IT-Sicherheitsverantwortliche lernen, wie sie die Sicherheit ihrer Systeme erhöhen.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
