AlertMicrosoft-WarnungKritische Sicherheitslücke in Windows Admin CenterIm Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren.
secIT 2026IT-Sicherheit überfordert Sie? Ein Einsteiger-Crashkurs hilftAuf der IT-Security-Kongressmesse secIT gibt es im März nicht nur für Profis geeignete Handlungsanweisungen. Einige Programmpunkte holen auch Einsteiger ab.
Für Galaxy S25 und weitere: Samsung verteilt wieder Play-Dienste-UpdatesNach mehrmonatiger Pause hat Samsung die Verteilung von Play-Dienste-Updates für seine Galaxy-Smartphones und -Tablets wieder aufgenommen.
Website und App der Deutschen Bahn nach DDoS-Attacke zeitweise gestörtEine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn hat das Buchungssystem gestört. Bahn.de und DB Navigator waren betroffen.
AlertJetzt patchen! Angreifer attackieren Dell RecoverPoint for Virtual MachinesEs sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken.
Mozilla kappt Firefox-Support für Windows 7, 8 und 8.1 endgültigMozilla wollte den Support für Firefox unter Windows 7, 8 und 8.1 bereits 2024 kappen. Der erweiterte Support endet nun im Februar.
„Passwort“ Folge 51: Von Schalentieren, Postquanten und Editoren-HintertürchenIn der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr.
AlertAngriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtetDie US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul.
NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains freiDie DENIC-Domainabfrage zeigt bei Unternehmens-Domains Name, Anschrift und Kontaktdaten öffentlich an. Hintergrund ist die NIS2-Richtlinie.
iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle lockenLernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
MCP verstehen und KI-Agenten im Alltag nutzen – das c’t-WebinarKI-Agenten übernehmen bald mehr als Textarbeit. Im c’t-Webinar erfahren Sie, wie MCP funktioniert, welche Chancen es bietet und wo Vorsicht geboten ist.
Schwachstellen in Cloud-basierten Passwort-ManagernIT-Forscher der ETH Zürich haben weitverbreitete Passwort-Manager untersucht und etwa Möglichkeiten gefunden, Passwörter einzusehen.
AlertMehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöstAngreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar.
IT-Sicherheitsbehörde CISA im NotbetriebDie zum Wochenende ausgelaufene Finanzierung des DHS betrifft auch die IT-Sicherheitsbehörde CISA. Diese befindet sich nun im Notbetrieb.
Sicherheitsbedenken: EU-Parlament deaktiviert KI-Tools auf DiensthandysEU-Abgeordnete und ihre Angestellte können auf dienstlichen Smartphones und Tablets keine KI-Funktionen mehr nutzen. Man wisse zu wenig zur Datensicherheit.
Mexiko: Roboterhund-Brigade für die Fußball-WMIm Hinblick auf die Fußball-Weltmeisterschaft rüstet Mexiko bei der Sicherheitstechnik auf. Der Spielort Monterrey präsentiert Roboterhunde für die Polizei.
Populäre Chrome-Erweiterungen spähen Nutzer ausIT-Forscher haben 32.000 Chrome-Erweiterungen untersucht und dabei 287 teils populäre Apps beim Ausspähen der User erwischt.
ClickFix-Attacken nutzen Schadcode in DNS-AntwortenMicrosoft hat eine neue Variante der Malware-Verteilung in ClickFix-Angriffen entdeckt. Die Angreifer liefern Schadcode mittels DNS aus.
Workshop | 2. – 3.3.2026Keycloak Masterclass: Fortgeschrittene Konfiguration, Entwicklung & BetriebDer Workshop vermittelt erfahrenen Anwendern vertieftes Keycloak‑Wissen für sichere Integration, Anpassung und effizienten Betrieb.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
Classroom | 16.04. – 12.05.2026KI in der CybersecurityAngriff und Verteidigung im Zeitalter von LLMs und Deepfakes: Wer die neuen Angriffsflächen – und Möglichkeiten – nicht kennt, verliert den Anschluss.
