Malware-MascheJobangebote jubeln Entwicklern bösartige Repositories unterEntwickler müssen bei Jobangeboten inzwischen aufpassen. Kriminelle versuchen, Infostealer darüber zu verteilen.
AlertUpdatePatchday MicrosoftAttacken auf Windows und Windows Server beobachtetEs sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen.
Razzia in Deutschland: Behörden machen Cybercrime-Hoster RedVDS dichtInternationalen Ermittlern und Microsoft ist ein Schlag gegen die Infrastruktur des Cybercrime-Hosters RedVDS gelungen. Die Server standen auch in Deutschland.
iX-Workshop: Lokales Active Directory gegen Angriffe absichernLernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.
Kritik an GnuPG und seinem Umgang mit gemeldeten LückenDie auf dem 39C3 demonstrierten Probleme in der PGP-Implementierung GnuPG riefen vielfältige Kritik an GnuPGs Umgang damit, aber auch an PGP insgesamt hervor.
AlertNode.js-Updates bessern hochriskante Schwachstellen ausNeue Versionen von Node.js korrigieren teils hochriskante Sicherheitslücken in der JavaScript-Laufzeitumgebung.
AlertPatchday: Kritische Schwachstellen in Adobe-Anwendungen geschlossenWichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign.
Interrail meldet Datenleck: Auch Ausweisdaten betroffenBei Eurail flossen mutmaßlich Daten ab. Der Anbieter stellt Interrail-Pässe auch im Auftrag der deutschen, österreichischen und Schweizer Bahn aus.
AlertFortinet: Sicherheitslücken in FortiOS, FortiSIEM, FortiFone und weiterenFortinet hat in der Nacht zum Mittwoch Updates für FortiOS und weitere Produkte veröffentlicht. Sie bessern teils kritische Schwachstellen aus.
iX-Workshop: Windows Server absichern und härtenLernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“Am Samstagabend gab es in Halle offenbar einen Sirenen-Fehlalarm. Die Stadt geht von einem „externen Angriff“ aus.
AlertSAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandeltSAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko.
AlertJetzt handeln! Angreifer haben seit Monaten Gogs-Server im VisierNeben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs.
AlertTinyWeb-Server führt Schadocde aus dem Netz ausIn dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft.
Pixel-Smartphones erhalten Januar-Update mit FehlerbehebungenGoogle hat das Januar-Update für seine Pixel-Smartphones veröffentlicht. Es behebt Fehler und bringt Verbesserungen. Einige Modelle bleiben jedoch außen vor.
UpdateComitis Capital übernimmt ThreemaThreema gilt als sicherer Messenger-Dienst mit Fokus auf Privatsphäre. Am Montag hat Comitis Capital die Übernahme angekündigt.
iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und ChancenDer Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
„Pwn My Ride“-Lücke: BMW liefert Patch für bestimmte FahrzeugeEine schwere AirPlay-Sicherheitslücke fixt BMW für Operating System 8.5 und 9. Bei anderen setzt man auf Bluetooth-PINs – und hält sein System für gut isoliert.
Workshop | 28. – 29.1.2025Digital Forensics & Incident ResponsePhishing, Trojaner und Ransomware – Cybervorfälle sind alltäglich. Erhalten Sie das nötige Wissen, um beim Eintritt eines Cybervorfalls richtig zu reagieren.
Classroom | 10.02. – 10.03.2026Ethical Hacking für Admins – Pentesting für eine sichere ITSich selbst hacken, bevor es Angreifer tun: Admins und IT-Sicherheitsverantwortliche lernen, wie sie die Sicherheit ihrer Systeme erhöhen.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
