Windows-EditorDetails zur Markdown-SicherheitslückeDie Patchday-Updates schließen eine Lücke im Windows-Editor, die das Einschleusen von Schadcode erlaubt. Nun gibt es Details zum Leck.
KommentarRusslands Cyber-Angriffe erfordern eine ReaktionJürgen Schmidt sprach sich lange Zeit gegen offensive Cyber-Aktionen aus. Russlands Sabotage-Angriff hat seine Meinung geändert.
Anthropic launcht Claude Code Security – Cybersecurity-Aktien verlierenDas KI-Tool Claude Code Security von Anthropic analysiert Code kontextbasiert statt regelbasiert. Die Börse reagiert nervös, Aktienkurse geben nach.
Das heise-security-Webinar zu NTLM & KerberosMicrosofts Active Directory setzt auf veraltete, unsichere Technik. Dessen Admins müssen deshalb Sicherheitslücken in NTLM und Kerberos verstehen und schließen.
iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
iX-Workshop: Industrial Security nach IEC 62443 – Ein PraxisleitfadenIEC 62443 für industrielle Kommunikationsnetze – Wie Sie Ihre Produktentwicklung von Anfang an sicher und normenkonform gestalten.
AlertZahlreiche Kernel-Lücken in Dell PowerProtect Data Manager geschlossenDells Backuplösung PowerProtect Data Manager ist unter anderem für Schadcode-Attacken anfällig. Sicherheitspatches stehen zum Download bereit.
Adidas bezieht Stellung zu möglichem Datenleck bei externem DienstleisterDie Cybergang Lapsus$ behauptet in einem Untergrundforum, Daten von Adidas bei einem externen Dienstleister kopiert zu haben.
Google: KI-Systeme blockten 2025 1,75 Millionen schädliche AppsGoogle hat 2025 deutlich weniger Schadprogramme aus dem Play Store entfernen müssen – ein Erfolg verschärfter Sicherheitsmaßnahmen und KI-gestützter Kontrollen.
AlertBSI-Warnung: Ivanti-EPMM-Lücke wird verbreitet missbrauchtDas Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Forscher warnen vor weit verbreiteten Angriffen auf Ivanti EPMM.
AlertAtlassian-Sicherheitsupdates: Bamboo und Confluence sind verwundbarAngreifer können Systeme mit Atlassian-Anwendungen im schlimmsten Fall mit Schadcode attackieren.
Love-Scam: Liebesbetrug-Masche wegen KI immer erfolgreicherLiebesschwindel im Netz – immer mehr Menschen werden von Love-Scammern um viel Geld gebracht. KI erleichtert Tätern, ihre Opfer zu täuschen.
Auslegungssache 153: Minderjährige - schutzlos im Netz?Thema im c't-Datenschutz-Podcast: Die DSGVO soll Minderjährige besonders schützen, doch in der Praxis klafft eine Lücke zwischen Anspruch und Wirklichkeit.
Betrugsmasche: Falsche „Gemini“-Chatbots verkaufen falschen „Google Coin“Eine neue Betrugsmasche beruht auf angepassten KI-Chatbots. Diese drängen Opfer dazu, wertlose Kryptowährungen zu kaufen.
iX-Workshop: Active Directory hacken und schützenWerden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
Nur noch zwei Wochen: 29.000 Unternehmen müssen sich beim BSI registrierenDer TÜV SÜD warnt, dass in zwei Wochen die Registrierungsfrist beim BSI für NIS2-pflichtige Unternehmen endet. Betroffen sind rund 29.000 deutsche Unternehmen.
Frankreich: Angreifer griffen auf Daten von 1,2 Millionen Bankkonten zuIn Frankreich haben sich Angreifer Zugriff auf eine nationale Datenbank verschafft und Daten zu 1,2 Millionen Bankkonten ausgelesen.
AlertNvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für AngreiferNvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen.
Workshop | 2. – 3.3.2026Keycloak Masterclass: Fortgeschrittene Konfiguration, Entwicklung & BetriebDer Workshop vermittelt erfahrenen Anwendern vertieftes Keycloak‑Wissen für sichere Integration, Anpassung und effizienten Betrieb.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
Classroom | 16.04. – 12.05.2026KI in der CybersecurityAngriff und Verteidigung im Zeitalter von LLMs und Deepfakes: Wer die neuen Angriffsflächen – und Möglichkeiten – nicht kennt, verliert den Anschluss.