Alert„MongoBleed“Exploit für kritische Lücke in MongoDB erleichtert AngriffeWer für eine MongoDB-Instanz verantwortlich ist, muss handeln: Ein Exploit für eine schwerwiegende Lücke macht Angriffe noch leichter.
AlertJetzt patchen!In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbarSicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind.
39C3: Diverse Lücken in GnuPG und anderen kryptografischen WerkzeugenSicherheitsforscher haben diverse sicherheitsrelevante Fehler in GnuPG und ähnlichen Programmen gefunden. Viele der Lücken sind (noch) nicht behoben.
39C3: Wie ein Forscher das sichere Mail-Netz der Medizin erneut überlisteteEin Sicherheitsexperte zeigte auf dem 39C3, wie sich bei der E-Ärztepost KIM Nachrichten fälschen, Identitäten stehlen und sensible Metadaten abgreifen lassen.
39C3: Wie Betrüger das Deutschlandticket um Millionen erleichtertenGestohlene Kryptoschlüssel, Zahlungsbetrug in dreistelliger Millionenhöhe und wochenlange Untätigkeit wegen Urlaub: Zwei Sicherheitsforschende ziehen Bilanz.
Chaos Communication Congress: Der 39C3 hat begonnenHamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.
Samsung: Ausbleibende Google-Play-Dienstupdates sind AbsichtSeit einigen Wochen gibt es Verwunderung über ausbleibende Google-Play-Dienstupdates auf Samsung-Smartphones. Jetzt erklärt Samsung das.
iX-Workshop: ISO 27001 als Admin im Unternehmen praktisch umsetzenAdministratoren und IT-Verantwortliche lernen ihre Rolle im ISMS kennen und trainieren, wie sie Maßnahmen der ISO 27001 technisch und organisatorisch umsetzen.
AlertMongoDB: kritische Sicherheitslücke in NoSQL-DatenbankMongoDB warnt vor einer schwerwiegenden Sicherheitslücke, die neuere Versionen betrifft. Admins sollten umgehend patchen.
AlertPatches: Hitachi Infrastructure Analytics und Ops Center sind verwundbarZwei Sicherheitslücken bedrohen Hitachi Infrastructure Analytics und Ops Center. Angreifer können die Anmeldung umgehen.
"Darknet Diaries Deutsch": Hacker im StaatsdienstEin staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.
Karvi Solutions: Kundendaten von Hunderten Restaurants weiterhin ungeschütztEine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen.
Festplattenfunde im Heizungskeller: Gemeinde erklärt sichWir berichteten über ungesichert gelagerte Datenträger einer Gemeinde. Der Bürgermeister räumt nun ein, dass er einen Abfluss der Daten nicht ausschließen kann.
AlertSicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglichIBMs Integrationssoftwareangebot App Connect Enterprise ist verwundbar. In aktuellen Versionen haben die Entwickler eine Sicherheitslücke geschlossen.
AlertBIOS-Sicherheitslücke: Angreifer können Schadcode auf Dell-Server schiebenVerschiedene Modelle von Dells PowerEdge-Server-Reihe sind verwundbar. Sicherheitspatches sind verfügbar.
Alertl+f: Reverse Engineering Schritt-für-Schritt – KI hilft auch mitEin Sicherheitsforscher nimmt Interessierte mit auf eine Reise in eine IP-Kamera-Firmware. Das Ergebnis sind verspätete Patches für TP-Links Tapo-C200-Modell.
iX-Workshop: Windows Server absichern und härtenLernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
iX-Workshop Advanced Kubernetes Security: Effektive Maßnahmen und Best PracticesLernen Sie anhand praktischer Beispiele, wie Sie Ihre Kubernetes-Umgebung durch effektive Methoden und Werkzeuge vor Angriffen schützen.
Workshop | 21.01. – 22.01.2026IT-Sicherheitsstrategien für kleine und mittlere UnternehmenDer Workshop zeigt, wie sich KMU mit überschaubarem Aufwand wirksam absichern können.
Classroom | 22.01. – 12.02.2026NIS-2 in der Praxis – EU-Richtlinie umsetzen und IT-Sicherheit stärkenErhalten Sie praxisnahe Strategien zur rechtskonformen Umsetzung – von der Risikoanalyse über Sicherheitsmaßnahmen bis zur Compliance-Dokumentation.
Workshop | 26. – 30.01.2026Linux-Server härten: Verschlüsselung, Zugriffskontrolle, IntegritätschecksEin Workshop für die, die Linux-Server administrieren und wissen möchten, wie sie ihre Systeme effektiv gegen Angriffe von Außen und Innen absichern.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
