AlertPatchdayAttacken auf Android-Smartphones beobachtetAngreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates.
MicrosoftKampagne jubelt Opfern Malware als angebliche Spiele-Tools unterMicrosoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben.
Aufzeichnung im Shop verfügbarMicrosofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben
„Star Citizen“: Angreifer hatten Zugriff auf Daten von Cloud Imperium GamesBeim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen.
AlertHCL BigFix: Angreifer können auf Daten im Dateisystem zugreifenDie Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar.
Einsteigerwebinar zu Wazuh: Erste Schritte mit dem SIEM ohne CloudzwangWazuh bietet viel und ist Open Source. Unser Einsteigerwebinar zeigt Ihnen die ersten Schritte zum selbst gehosteten SIEM und EDR.
HPE AutoPass License Server erlaubt Umgehung der AuthentifizierungHPE warnt vor einer gravierenden Sicherheitslücke im HPE AutoPass Lizenzserver (APLS). Die Authentifizierung lässt sich umgehen.
iX-Workshop: Sicherer Betrieb von Windows 11 im UnternehmenLernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
6G als riesiges Radarsystem: ETSI sieht Gefahren für Privatsphäre und Sicherheit6G-Funk soll nicht nur Daten übertragen, sondern die Umgebung aktiv ausleuchten. ETSI warnt vor Gefahren für Sicherheit und Privatsphäre durch dieses „Sensing“.
IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-PreviewIPFire 2.29 Core Update 200 bringt Linux 6.18 LTS, das neue Domain-Blocklist-System, zahlreiche Paket‑Updates und wichtige Leistungsverbesserungen.
Hunderte infizierte FreePBX-Instanzen im NetzAnfang Februar warnte die CISA vor Angriffen auf FreePBX-Instanzen. Aktuell stehen Hunderte kompromittierte Installationen im Netz.
AlertAngreifer können IBMs IT-Sicherheitslösung QRadar SIEM crashen lassenWichtige Sicherheitsupdates schließen mehrere Lücken IBM QRadar SIEM. Eine Schwachstelle gilt als kritisch.
Windows-Insider-Vorschauen: Sicherere Batch-Dateien und Rotieren in PaintMicrosoft hat neue Windows-Insider-Vorschauen veröffentlicht. Batch-Dateien sollen sicherer werden und Paint lernt Drehungen.
AlertCheckmk: Hochriskante Cross-Site-Scripting-Lücke in Netzwerk-Monitor-SoftwareDie Entwickler haben aktualisierte Checkmk-Versionen herausgegeben. Sie schließen eine mindestens hochriskante Cross-Site-Scripting-Lücke.
iX-Workshop: ISO 27001 als Admin im Unternehmen praktisch umsetzenAdministratoren und IT-Verantwortliche lernen ihre Rolle im ISMS kennen und trainieren, wie sie Maßnahmen der ISO 27001 technisch und organisatorisch umsetzen.
Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend“Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte.
Nach Bruch mit Anthropic: Pentagon schließt KI-Deal offenbar mit OpenAINach dem eskalierten Streit mit Anthropic setzt das Pentagon nun offenbar auf OpenAI. Details des Deals bleiben offen – Sicherheitsfragen stehen im Fokus.
iX-Workshop: GenAI für Security – Auditierbare GRC-Assistenten und SOC-ReportingIm Workshop entwickeln Sie einen GRC-Assistenten und ein SOC-Reporting – praxisnah, auditierbar und compliance-konform.
Schweiz: Die E-ID kommt späterDie Einführung der elektronischen Identitätskarte in der Schweiz verschiebt sich vom Sommer auf voraussichtlich Ende des Jahres 2026. Sicherheit soll vorgehen.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
Workshop | 23. – 25.03.2026Identity & Access Management (IDM/IAM) und SSO mit KeycloakDer Workshop zeigt, wie sie Keycloak einrichten, in externe Dienste integrieren und SSO für Web-Anwendungen konfigurieren.
Classroom | 16.04. – 12.05.2026KI in der CybersecurityAngriff und Verteidigung im Zeitalter von LLMs und Deepfakes: Wer die neuen Angriffsflächen – und Möglichkeiten – nicht kennt, verliert den Anschluss.
