AlertUpdates erst in Wochen geplantPAN-OS-Lücke wird angegriffenPalo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.
AlertMicrosoft EdgePasswörter landen als Klartext im SpeicherDer Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.
AlertApache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von SchadcodeIm Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.
Microsoft 365 soll Vertraulichkeit-Labels besser beachtenIn Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.
AlertJetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtetDerzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern.
IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösenDie Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.
Google Chrome für Android: Ungefähren Standort teilen statt präziser DatenGoogle verpasst Chrome für Android eine neue Funktion, mit der Nutzer Webseiten auf Wunsch nur noch ihren ungefähren Standort mitteilen können.
FSFE warnt: NHS sollte quelloffenen Code nicht depublizierenDie Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.
„Pressure Cooker“: Europols geheime Datenverarbeitung ohne AufsichtInterne, per Infofreiheit erlangte Warnungen belegen, dass das EU-Polizeiamt lange operative Netzwerke ohne IT-Kontrolle und richtige Protokollierung betrieb.
„Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-CenterDer Podcast schiebt eine Bonusfolge ein, um von einer interessanten Android-Malware und von wortwörtlich dramatischen Windows-Exploits zu erzählen.
Eine Zusammenfassung der Angriffe auf Signal: App-Hack, OS-Bug oder Phishing?Attacken auf den Messenger offenbaren zwar keine technischen Lücken, aber bedenkenswerte Probleme. Erste Reaktionen sind jedoch fehlgeleitete Schnellschüsse.
Student konnte nach Einbruch in Funksystem taiwanische Schnellzüge stoppenEin 23-jähriger Student nutzte „Software Defined Radio“ und Handfunkgeräte, um vier Schnellzüge per Alarmsignal anzuhalten. Ihm droht nun eine lange Haftstrafe.
UpdateDNS-Probleme: .de-Domains nicht erreichbarEin Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.
Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftetMillionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig.
Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 1)Shannen Rossmiller ist Richterin und Mutter aus Montana. Sie begibt sich nach den Anschlägen vom 11. September nebenbei online auf die Suche nach Terroristen.
iX-Workshop: Angriffe auf Entra ID abwehrenLernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
AlertDaemon Tools: Mit Malware verseuchte DownloadsOffiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.
Datenschutzvorfall bei Verlag Delius KlasingDer Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt.
Workshop | 20. – 21.5.2026M365 Forensik und Incident Response: Angriffe erkennen, eindämmen & untersuchenDer Workshop zeigt den richtigen Umgang mit Angriffen auf ihre M365-Umgebung und wie Spuren gesichert und eingedämmt werden können.
Classroom | 09.06. – 07.07.2026Ethical Hacking – Deep Dive ins Pentesting für AdminsSich selbst wirklich hacken, bevor es Angreifer tun. Mehr über Selbstaudits und das Ausnutzen von Schwachstellen mit Angriffswerkzeugen.
Classroom | 11.06. – 02.07.2026NIS-2 in der Praxis – Cybersicherheit, Risikomanagement und SicherheitskulturLernen Sie die NIS-2-Richtlinie umzusetzen: von Grundlagen, Meldepflichten und Lieferkettenrisiken über Risikomanagement zur Informationssicherheitskultur.
Workshop | 18.11.2026Einführung ins Threat ModelingEtablieren Sie IT-Security als Mindset und lernen Sie Threat Modeling als leichtgewichtige Methode kennen, um Security frühzeitig zu adressieren.
