AlertFortinetAngreifer umgehen offenbar SicherheitspatchBerichten zufolge ist ein Sicherheitspatch für diverse Fortinet-Produkte defekt. Admins können Instanzen trotzdem schützen.
FehlermeldungenWeitere Probleme mit Windows Updates aus dem JanuarMicrosoft hat weitere Probleme mit den Januar-Sicherheitsupdates für Windows eingeräumt. Anwendungen können einfrieren.
Microsoft gibt BitLocker-Schlüssel an StrafverfolgungsbehördenMicrosoft hinterlegt den Schlüssel der Festplattenverschlüsselung standardmäßig im Online-Account von Kunden. Dort ist er mit richterlichem Beschluss abrufbar.
KI und Security: Zero-Day-Exploits durch KI sind bereits RealitätEine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.
iX-Workshop: Angriffe auf Entra ID abwehrenLernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
AlertSicherheitsupdate GitLab: Angreifer können Zwei-Faktor-Authentifizierung umgehenDie Softwareentwicklungsumgebung GitLab ist über mehrere Sicherheitslücken attackierbar.
Galaxy Watch 5 macht den Anfang: Samsung rollt Januar-Sicherheitspatch ausSamsung liefert ein Software-Update für die Wi-Fi-Variante der Galaxy Watch 5 aus. Es enthält den Sicherheitspatch von Januar 2026.
AlertVideokonferenzsoftware: Zoom Node möglicher Ansatzpunkt für Schadcode-AttackenEin Sicherheitsupdate schließt eine kritische Schwachstelle in Zoom Node.
Auslegungssache 151: Datenschutz vor GerichtIm c't-Datenschutz-Podcast erklärt Verwaltungsrichterin Kristin Benedikt, wie Datenschutz am Gericht eingehalten wird, und wo Probleme in der Praxis entstehen.
AlertDell Data Protection Advisor über unzählige Sicherheitslücken angreifbarDell schließt teilweise sechzehn Jahre alte Schwachstellen in Data Protection Advisor, über die Angreifer Systeme kompromittieren können.
LastPass warnt vor Phishing-KampagneLastPass warnt eindringlich vor einer derzeit laufenden Phishing-Welle. Die Drahtzieher wollen Zugriff auf die Passwort-Vaults.
AlertUpdaten! Angriffsversuche auf Sicherheitslücken in Cisco Unified CommunicationsAdmins müssen rasch aktiv werden. Cisco warnt vor Angriffsversuchen auf eine Sicherheitslücke in Unified-Communications-Produkten.
AlertSicherheitspatches: Atlassian sichert Confluence & Co. gegen mögliche AttackenUnter anderem Atlassian Bamboo und Jira Data Center und Server sind für verschiedene Attacken empfänglich.
iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswertenLernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.
Projekt Aegis: Niedersächsicher Cyberschutzschild basiert auf US-TechnologieMit KI-gestützter Angriffserkennung will sich Niedersachsen gegen Attacken wappnen und hybrider Kriegsführung begegnen.
Datenleck: 72 Millionen Datensätze von Under Armour geleaktEine Ransomware-Bande ist bei Under Armour eingedrungen und hat Daten entwendet. 72 Millionen Datensätze sind nun bei Have I Been Pwned.
OSINT: Subdomains mit Subfinder findenDas Open-Source-Tool Subfinder sammelt Subdomains aus öffentlichen Quellen und eignet sich als schneller Einstieg in die Domain-Inventur.
AlertSicherheitslücken: Nvidia CUDA Toolkit lässt Schadcode passierenWichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia CUDA Toolkit.
Workshop | 02. – 04.02.2026Cyberabwehr mit Microsoft Defender XDR – Roll-out, Konfiguration, NutzungDer Workshop zeigt, wie Microsoft XDR wirksam in Unternehmensinfrastrukturen integriert und passgenau angepasst wird.
Classroom | 10.02. – 10.03.2026Ethical Hacking für Admins – Pentesting für eine sichere ITSich selbst hacken, bevor es Angreifer tun: Admins und IT-Sicherheitsverantwortliche lernen, wie sie die Sicherheit ihrer Systeme erhöhen.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
