WTFPolizei rückte Samstagnacht wegen Zero-Day ausWegen der Sicherheitslücke in Windchill und ZeroPLM schickten Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen.
AlertWindChill und FlexPLMZero-Day erlaubt CodeausführungDer Hersteller warnt und bittet Admins, dringend ihre Instanzen mit einer Notlösung abzusichern. Ein Patch steht noch aus.
Aufzeichnung im Shop verfügbarMicrosofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben
AlertKritische Sicherheitslücke in Citrix Gateway und Netscaler ADCDer Hersteller warnt vor einem Speicherleck und möglicherweise vertauschten Nutzersitzungen in den Sicherheits-Appliances. Admins sollten updaten.
AlertVMware Tanzu: Verschiedene Spring-Produkte sind attackierbarAngreifer können Schwachstellen in VMware Tanz Spring Boot, Framework und Security ausnutzen. Sicherheitspatches stehen zum Download bereit.
iX-Workshop: GenAI für Security – Auditierbare GRC-Assistenten und SOC-ReportingIm Workshop entwickeln Sie einen GRC-Assistenten und ein SOC-Reporting – praxisnah, auditierbar und compliance-konform.
AlertSicherheitspatches: Schadcode-Attacken auf Atlassian Bamboo möglichAngreifer können Anwendungen von Atlassian attackieren. Im schlimmsten Fall kann Schadcode Systeme kompromittieren.
AlertQnap löst kritische Sicherheitsprobleme in NAS-SoftwareDie Entwickler von Qnap haben wichtige Sicherheitsupdates für Netzwerkspeicher veröffentlicht. Angreifer können Schadcode ausführen.
Malware-Analyse: Ein kostenloses Profi-Tool spart Zeit und ArbeitMehrere Analyseschritte in einem einzigen Befehl? Für Binary Refinery kein Problem. Wir stellen das kostenlose Kommandozeilen-Toolkit für Profis vor.
Windows: Update außer der Reihe korrigiert Login-ProblemeMicrosoft hat am Freitag Probleme beim Login von Apps in Microsoft-Konten eingeräumt. Ein Windows-Notfallupdate löst das jetzt.
iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Studie: Mehrheit der DACH-Unternehmen hält Cloud-Abschaltung für realistisch83 Prozent der Unternehmen halten eine einseitige Abschaltung durch Cloud-Provider für realistisch. Fast die Hälfte hat keine Exit-Strategie.
iX-Workshop: Industrial Security nach IEC 62443 – Ein PraxisleitfadenIEC 62443 für industrielle Kommunikationsnetze – Wie Sie Ihre Produktentwicklung von Anfang an sicher und normenkonform gestalten.
AlertDiverse Attacken auf Dell Secure Connect Gateway Policy Manager möglichMehrere Sicherheitslücken gefährden Systeme mit Dell Secure Connect Gateway Policy Manager. Eine reparierte Version steht zum Download bereit.
AlertOpenWrt: Service-Releases schließen kritische SicherheitslückenDie Service-Releases 25.12.1 und 24.10.6 des Router-Betriebssystems OpenWrt dichten als kritisch eingestufte Sicherheitslücken ab.
„Operation Alice“: Internationaler Schlag gegen PädokriminelleInternationale Strafverfolger haben mehr als 373.000 Darknet-Domains bei „Operation Alice“ gegen Pädokriminalität abgeschaltet.
Lücke in CampusNet: Adressen von über einer Million Studierenden standen im NetzÜber geschickte Suchfilter hätten Angreifer die Adressen aller Studierenden zusammenpuzzeln können. Hersteller und Hochschulen reagierten prompt.
Windows-Update-Probleme: Login in private Microsoft-Konten schlägt fehlMicrosoft führt eine seit kurzem bekannte Störung von Apps und Diensten mit Privatkonten auf die Windows-Updates vom März-Patchday zurück.
AlertIBM QRadar SIEM: SSH-Sessions kompromittierbarEs sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und QRadar SIEM erschienen.
Videokurs | Cloud-TechnologienEntra ID – Neuerungen in Q4/2025Unser Quartalsupdate informiert Sie über die neuesten Änderungen in Entra ID, die Ihnen dabei helfen, Ihren Tenant noch sicherer und effizienter zu verwalten.
Workshop | 13. – 15.04.2026BCM - Notfallplanung und NotfallübungenErarbeiten Sie Schritt für Schritt die Struktur für eine professionelle BCM-Notfallplanung inklusive der zur Überprüfung notwendigen Notfallübungen.
Konferenz | 06.05.2026IT-Sicherheitstag in MainzSupply Chain Security – Sicherheit in vernetzten Wertschöpfungsketten
Workshop | 26.08.2026Physische IT-SicherheitDieser Workshop zeigt, warum man IT-Infrastrukturen auch physisch gegen Eindringlinge schützen muss.
