CPUIDAngreifer haben über Webseite Malware-Installer verteiltDie Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware.
Rockstar GamesKriminelle Gang veröffentlicht DatenShinyHunters hat die Daten aus einem Cyberangriff auf Rockstar veröffentlicht. Der „GTA“-Entwickler wollte kein Lösegeld zahlen.
Aufzeichnung im Shop verfügbarMicrosofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben
Geheimdienstliche Überwachung: Geplante Superbehörde schürt SpionageängsteDie Bundesregierung will die Kontrolle von BND und Verfassungsschutz zentralisieren. Kritiker warnen vor einem riskanten Datenpool für gegnerische Dienste.
Anthropic: KI-Sicherheitsmodell nur für die USA?Anthropic bewirbt ein KI-Modell zum Aufspüren von Sicherheitslücken als zu gefährlich für die Öffentlichkeit. Europa bleibt der Zugang verwehrt.
Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-BuchseIn einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.
Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 2Im zweiten Teil der Geschichte kommt Bryan mit seinem "Bike Index" einem Händler in Mexiko auf die Spur, der gestohlene Fahrräder im großen Stil verkauft.
AlertUbiquiti UniFi Play: Codeschmuggel in Audiosystem möglichDie High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.
heise security Tour 2026: Jetzt noch zum Frühbuchertarif buchenDie heise security Tour 2026 fokussiert auf Lieferketten-Sicherheit, Identitäts-Management und die Bedeutung von KI. Sichern Sie sich jetzt Frühbucher-Tickets!
Booking.com: Unbefugte Zugriffe von Kriminellen entdecktBooking.com gibt unbefugte Fremdzugriffe auf Buchungsinformationen zu. Betroffene Kunden werden informiert, ihre PINs aktualisiert.
AlertSAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitereAm April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.
AlertSicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durchEin Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.
iX-Workshop: Wireshark Deep Dive – Netzwerkprobleme gezielt lösenErweitern Sie Ihre Wireshark-Kenntnisse, indem Sie reale Netzwerkprobleme analysieren und Sicherheitsbedrohungen aufdecken.
AlertAngriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre altDie US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel.
Linux 7.0 erschienen – mehr als ein NummernsprungDer neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.
KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarvenEine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug.
UpdateFitnesskette Basic-Fit: Rund eine Million Mitglieder von Datenleck betroffenBei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen.
iX-Workshop: Sicherer Betrieb von Windows 11 im UnternehmenLernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
„ClickFix“-Angriffe auf macOS jetzt auch via Script EditorEine aktuell laufende Malware-Kampagne nutzt Apples Script Editor statt des Terminals, um den Datenklauer Atomic Stealer auf Macs einzuschleusen.
Workshop | 4. – 6.5.2026Cyberabwehr mit Microsoft Defender XDR – Roll-out, Konfiguration, NutzungLernen Sie, Microsoft XDR zur erfolgreichen Abwehr von Cyberangriffen nachhaltig in die Infrastruktur von Unternehmen zu integrieren und anzupassen.
Konferenz | 06.05.2026IT-Sicherheitstag in MainzSupply Chain Security – Sicherheit in vernetzten Wertschöpfungsketten
Workshop | 02.06. – 03.06.2026DHCP-Automatisierung mit Kea und StorkIm Workshop lernen Sie, Kea mit Datenbank-Backend und HA-Cluster aufzubauen, sicher zu betreiben und per API zu automatisieren.
Classroom | 09.06. – 07.07.2026Ethical Hacking – Deep Dive ins Pentesting für AdminsSich selbst wirklich hacken, bevor es Angreifer tun. Mehr über Selbstaudits und das Ausnutzen von Schwachstellen mit Angriffswerkzeugen.
