Alert„Dirty Frag“Linux-Lücken verschaffen root-RechteWeitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.
AlertApache HTTP ServerHochriskante Lücken ermöglichen Einschleusen von SchadcodeIm Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.
DNS-Probleme mit .de-Domains: DENIC liefert erste ErklärungFehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.
Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-SchadenDas Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention.
Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert PrivatsphärenschutzMetas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab.
AlertIvanti EPMM: Update stopft bereits angegriffene SicherheitslückenIvanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.
Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei JahrenMit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend.
QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-EntwicklerHinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt.
„CallPhantom“: Android-App liefert falsche Daten anstatt AnrufprotokolleDie Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden.
Cyberkrieg: Medien zitieren Interna aus Russlands GeheimdienstausbildungAn einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.
AlertNode.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbarDie Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.
iX-Workshop: Wireshark Deep Dive – Netzwerkprobleme gezielt lösenErweitern Sie Ihre Wireshark-Kenntnisse, indem Sie reale Netzwerkprobleme analysieren und Sicherheitsbedrohungen aufdecken.
AlertCisco: Codeschmuggel-Leck in Unity Connection und weitere LückenCisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.
AlertGoogle Chrome 148: Neue Version schließt 127 SicherheitslückenIn der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.
Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besserJeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern.
Microsoft 365 soll Vertraulichkeit-Labels besser beachtenIn Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.
AlertJetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtetDerzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern.
IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösenDie Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.
Workshop | 20. – 21.5.2026M365 Forensik und Incident Response: Angriffe erkennen, eindämmen & untersuchenDer Workshop zeigt den richtigen Umgang mit Angriffen auf ihre M365-Umgebung und wie Spuren gesichert und eingedämmt werden können.
Classroom | 09.06. – 07.07.2026Ethical Hacking – Deep Dive ins Pentesting für AdminsSich selbst wirklich hacken, bevor es Angreifer tun. Mehr über Selbstaudits und das Ausnutzen von Schwachstellen mit Angriffswerkzeugen.
Classroom | 11.06. – 02.07.2026NIS-2 in der Praxis – Cybersicherheit, Risikomanagement und SicherheitskulturLernen Sie die NIS-2-Richtlinie umzusetzen: von Grundlagen, Meldepflichten und Lieferkettenrisiken über Risikomanagement zur Informationssicherheitskultur.
Workshop | 18.11.2026Einführung ins Threat ModelingEtablieren Sie IT-Security als Mindset und lernen Sie Threat Modeling als leichtgewichtige Methode kennen, um Security frühzeitig zu adressieren.
