AlertUngepatchte Windows-Zero-DaysRedSun, UnDefend und BlueHammer werden attackiertDie Zero-Day-Lücken im Windows Defender mit den Namen BlueHammer, RedSun und UnDefend werden offenbar attackiert.
MicrosoftUpdates außer der Reihe gegen ungewollte Server-RebootsUgeplante Updates von Microsoft soll automatisch neustartende Windows-Server heilen. Das kann nach den April-Updates auftreten.
Aufzeichnung im Shop verfügbarMicrosofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben
WireGuard 1.0: Stabiler Meilenstein der Windows-Version erreichtNach jahrelanger Pause gab es kürzlich ein Update, nun legt der Entwickler das Release 1.0 von WireGuard für Windows nach.
Dobrindt warnt vor Ende freiwilliger InhaltedurchsuchungBei der Vorstellung der Polizeilichen Kriminalstatistik für 2025 richtete Innenminister Dobrindt einen Appell an das Europaparlament.
Angriff auf Next.js-Hersteller Vercel: Kundendaten abgegriffenInterne Vercel-Systeme und damit auch Kundendaten wurden in einem Security-Vorfall kompromittiert. Ein externes KI-Tool diente als Einfallstor.
iX-Workshop: GenAI für Security – Auditierbare GRC-Assistenten und SOC-ReportingIm Workshop entwickeln Sie einen GRC-Assistenten und ein SOC-Reporting – praxisnah, auditierbar und compliance-konform.
AlertMehr als ein Dutzend Root-Lücken gefährden Dell PowerProtect Data DomainIn aktuellen Versionen von Dell PowerProtect Data Domain haben die Entwickler Schwachstellen geschlossen.
Staatliches Bedrohungsmanagement: Psychisch kranke Personen mit RisikopotentialPsychisch krank und potenziell gefährlich? Bund und Länder bauen ihre Frühwarnsysteme auf – mit Datenaustausch, Fallmanagement und Risikoanalyse.
Ransomware-Angriffe fordern Ermittler herausRansomware-Banden setzen auf KI und das Darknet, um kritische Infrastruktur zu treffen. Ermittler in Koblenz agieren zunehmend proaktiv.
EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in MinutenDie EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.
Android 13 erreicht Support-Ende: Millionen Geräte betroffenAndroid 13 ist raus. Google hat schon Anfang März den Support für die im Jahr 2022 veröffentlichte OS-Version eingestellt.
AlertYubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen CodesYubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.
AlertAngreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQAdmins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.
Ärger mit aktueller NordVPN-App für macOSUser des VPN-Dienstes aus Litauen melden seit dem Upgrade auf Version 10.0 Verbindungs- und Bedienungsprobleme beim Mac-Client. 10.0.4 soll es richten.
Amazon: Ring-Kameras jetzt mit optionaler GesichtserkennungAuch in Deutschland können Ring-Kameras nun Gesichter erkennen und Nutzer darüber informieren. Die Option ist standardmäßig deaktiviert.
Analyse: Vom Mythos zur Vulnocalypse und was jetzt wirklich zu tun istAlle Welt redet darüber, wie gefährlich Anthropics neue KI sein könnte. Jürgen Schmidt von heise security konzentriert sich lieber darauf, was jetzt zu tun ist.
Windows-Updates: Unerwartete Server-Reboots und AnmeldestörungenDie Updates für Windows Server im April haben Nebenwirkungen. Server starten unerwartet neu oder erlauben keine Admin-Anmeldungen.
AlertJetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-ServerDerzeit nutzen Angreifer eine kritische Sicherheitslücke im Web-Managementtool nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.
Workshop | 4. – 6.5.2026Cyberabwehr mit Microsoft Defender XDR – Roll-out, Konfiguration, NutzungLernen Sie, Microsoft XDR zur erfolgreichen Abwehr von Cyberangriffen nachhaltig in die Infrastruktur von Unternehmen zu integrieren und anzupassen.
Workshop | 02.06. – 03.06.2026DHCP-Automatisierung mit Kea und StorkIm Workshop lernen Sie, Kea mit Datenbank-Backend und HA-Cluster aufzubauen, sicher zu betreiben und per API zu automatisieren.
Classroom | 09.06. – 07.07.2026Ethical Hacking – Deep Dive ins Pentesting für AdminsSich selbst wirklich hacken, bevor es Angreifer tun. Mehr über Selbstaudits und das Ausnutzen von Schwachstellen mit Angriffswerkzeugen.
Classroom | 11.06. – 02.07.2026NIS-2 in der Praxis – Cybersicherheit, Risikomanagement und SicherheitskulturLernen Sie die NIS-2-Richtlinie umzusetzen: von Grundlagen, Meldepflichten und Lieferkettenrisiken über Risikomanagement zur Informationssicherheitskultur.
