Windows-UpdatesUnerwartete Server-Reboots und AnmeldestörungenDie Updates für Windows Server im April haben Nebenwirkungen. Server starten unerwartet neu oder erlauben keine Admin-Anmeldungen.
Anthropics Mythos und die FolgenDie Vulnocalypse kommt – so bereiten Sie sich auf KI-Angriffe vorAlle Welt diskutiert, wie gefährlich Anthropics neue KI sein könnte. Jürgen Schmidt von heise security erklärt lieber, was zu tun ist.
Aufzeichnung im Shop verfügbarMicrosofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben
EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in MinutenDie EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.
Android 13 erreicht Support-Ende: Millionen Geräte betroffenAndroid 13 ist raus. Google hat schon Anfang März den Support für die im Jahr 2022 veröffentlichte OS-Version eingestellt.
AlertYubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen CodesYubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.
AlertAngreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQAdmins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.
Ärger mit aktueller NordVPN-App für macOSUser des VPN-Dienstes aus Litauen melden seit dem Upgrade auf Version 10.0 Verbindungs- und Bedienungsprobleme beim Mac-Client. 10.0.4 soll es richten.
Amazon: Ring-Kameras jetzt mit optionaler GesichtserkennungAuch in Deutschland können Ring-Kameras nun Gesichter erkennen und Nutzer darüber informieren. Die Option ist standardmäßig deaktiviert.
AlertJetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-ServerDerzeit nutzen Angreifer eine kritische Sicherheitslücke im Web-Managementtool nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.
Österlicher Zertifikats-GAU bei D-Trust: Zehntausende Zertifikate ungültigZwischen Gründonnerstag und Ostermontag mussten Admins ihre TLS-Zertifikate austauschen. Nun gibt D-Trust bekannt: Fast 60.000 waren nicht regelkonform.
Auslegungssache 157: Datenschutz vor GerichtIm c't-Datenschutz-Podcast erklärt Niedersachsens Datenschutzbeauftragter, wie Widerspruchsverfahren gegen Bußgelder ablaufen – und warum er außen vor bleibt.
Die Natur ist unsere Quelle der Zufälligkeit: zum Tode von Michael O. RabinIm Alter von 94 Jahren ist Michael Oser Rabin gestorben. Er war der einzige Empfänger des Turing-Awards, der im Deutschen Reich geboren wurde.
Verteidigungsministerium verschärft Regeln für private HandysWegen akuter Abhörgefahren durch Russland und China verschärft das Verteidigungsministerium die Regeln für Smartphones und Smartwatches in sensiblen Bereichen.
„Power Off“: BKA geht gegen DDoS-Angebote vorBundeskriminalamt und Generalstaatsanwaltschaft Frankfurt sind mit internationalen Partnern gegen sogenannte Stresserdienste vorgegangen. Es gab Festnahmen.
AlertVom BlueHammer-Autor: Neuer Windows-Zeroday verschafft AdminrechteDer Exploit nutzt ausgerechnet ein unsicheres Verhalten des Windows Defender und eines Datei-API, um sich Systemrechte zu sichern. Er ist noch ungepatcht.
ÖPNV-Expressmodus-Funktion beim iPhone: YouTuber zeigen potenziellen AngriffMit dem Expressmodus kann man in U-Bahn-Systemen wie in London oder New York schnell sein Ticket per NFC bezahlen. Besteht hier eine Sicherheitslücke?
AlertUpdateGimp: Version 3.2.2 schließt Codeschmuggel-Lücke mit GIFsSicherheitslücken in Gimp erlauben das Einschleusen von Schadcode mit manipulierten Dateien wie GIFs. Version 3.2.2 schließt sie.
AlertAnonymisierendes Linux: Notfallupdate auf Tails 7.6.2 schließt Flatpak-LückeEine Sicherheitslücke in Flatpak ist Auslöser für ein Notfallupdate für die Linux-Distribution Tails, die anonymes Surfen ermöglicht.
Workshop | 4. – 6.5.2026Cyberabwehr mit Microsoft Defender XDR – Roll-out, Konfiguration, NutzungLernen Sie, Microsoft XDR zur erfolgreichen Abwehr von Cyberangriffen nachhaltig in die Infrastruktur von Unternehmen zu integrieren und anzupassen.
Konferenz | 06.05.2026IT-Sicherheitstag in MainzSupply Chain Security – Sicherheit in vernetzten Wertschöpfungsketten
Workshop | 02.06. – 03.06.2026DHCP-Automatisierung mit Kea und StorkIm Workshop lernen Sie, Kea mit Datenbank-Backend und HA-Cluster aufzubauen, sicher zu betreiben und per API zu automatisieren.
Classroom | 09.06. – 07.07.2026Ethical Hacking – Deep Dive ins Pentesting für AdminsSich selbst wirklich hacken, bevor es Angreifer tun. Mehr über Selbstaudits und das Ausnutzen von Schwachstellen mit Angriffswerkzeugen.
