Populäre Browser-ErweiterungenChrome-Erweiterungen spähen Nutzer ausIT-Forscher haben 32.000 Chrome-Erweiterungen untersucht und dabei 287 teils populäre Apps beim Ausspähen der User erwischt.
AlertJetzt aktualisieren!Chrome-Update schließt attackierte LückeGoogle hat zum Wochenende ein Notfall-Update für den Webbrowser Chrome veröffentlicht.
Sicherheitsbedenken: EU-Parlament deaktiviert KI-Tools auf DiensthandysEU-Abgeordnete und ihre Angestellte können auf dienstlichen Smartphones und Tablets keine KI-Funktionen mehr nutzen. Man wisse zu wenig zur Datensicherheit.
Mexiko: Roboterhund-Brigade für die Fußball-WMIm Hinblick auf die Fußball-Weltmeisterschaft rüstet Mexiko bei der Sicherheitstechnik auf. Der Spielort Monterrey präsentiert Roboterhunde für die Polizei.
ClickFix-Attacken nutzen Schadcode in DNS-AntwortenMicrosoft hat eine neue Variante der Malware-Verteilung in ClickFix-Angriffen entdeckt. Die Angreifer liefern Schadcode mittels DNS aus.
Falsche KI-Erweiterungen für Chrome gefährden 260.000 NutzerIT-Forscher haben zig Chrome-Erweiterungen auf eine Kampagne zurückgeführt, die Informationen von 260.000 Nutzern gefährdet.
Anonymisierendes Linux: Notfallupdate Tails 7.4.2 schließt Kernel-LückeDer Kernel älterer Tails-Versionen enthält Sicherheitslücken. Version 7.4.2 der anonymisierenden Linux-Distribution schließt sie.
Sicherheit durch KI: Bruce Schneier warnt vor Monopolen und fordert RegulierungDer renommierte Kryptologe Bruce Schneier sieht in KI das Potenzial, Software sicherer zu machen, warnt aber vor Monopolen. Er fordert eine starke Regulierung.
iX-Workshop: Sicherer Betrieb von Windows 11 im UnternehmenLernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
Palantir will Gegendarstellung von Schweizer Magazin gerichtlich durchsetzenDer Datenanalyse-Anbieter Palantir will vor Gericht eine Gegendarstellung erwirken – und löst eine Welle der Solidarität für ein kleines Schweizer Magazin aus.
iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-ToolsLernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
IPFire stellt freie Domain-Blockliste DBL vorDie IPFire-Entwickler haben mit DBL eine kategorisierte Domain-Blockliste veröffentlicht. Sie soll Malware, Phishing und Tracker blockieren.
AlertAngreifer können auf Dateisystem von QNAP-NAS zugreifenSicherheitspatches für die NAS-Betriebssysteme QTS und QuTS hero von Qnap schließen mehrere Lücken.
iX-Workshop: Angriffe auf Entra ID abwehrenLernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
AlertWarnung vor Attacken auf BeyondTrust-FernwartungslösungenAngreifer nutzen eine kritische Schadcode-Lücke in BeyondTrust Remote Support und Privileged Remote Access aus. Sicherheitspatches sind verfügbar.
Posteo und Mailbox.org: Viele Behörden schaffen keine verschlüsselten Anfragen2025 haben die Mailanbieter Mailbox.org und Posteo zahlreiche Behördenanfragen abgewiesen, meist, weil die Behördenersuchen unverschlüsselt eintrudelten.
AlertAttacken auf Systeme mit FortiSandbox und FortiOS möglichAngreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit.
Sicher anmelden ohne Passwort: c’t-Webinar zu PasskeysPasskeys ersetzen Passwörter durch kryptografische Schlüssel. Das Webinar zeigt, wie Sie die Technik auf allen Plattformen einrichten und sicher nutzen.
Workshop | 2. – 3.3.2026Keycloak Masterclass: Fortgeschrittene Konfiguration, Entwicklung & BetriebDer Workshop vermittelt erfahrenen Anwendern vertieftes Keycloak‑Wissen für sichere Integration, Anpassung und effizienten Betrieb.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
Classroom | 16.04. – 12.05.2026KI in der CybersecurityAngriff und Verteidigung im Zeitalter von LLMs und Deepfakes: Wer die neuen Angriffsflächen – und Möglichkeiten – nicht kennt, verliert den Anschluss.
