AlertJetzt aktualisieren!Chrome-Update schließt attackierte LückeGoogle hat zum Wochenende ein Notfall-Update für den Webbrowser Chrome veröffentlicht.
Neue Verschlüsselungs-Empfehlungen des BSIDas Ende für RSA und ECC nahtDas Bundesamt fordert, bestimmte Verschlüsselungsverfahren ab 2032 nur noch in Kombination mit Post-Quanten-Kryptographie einzusetzen.
Sicherheit durch KI: Bruce Schneier warnt vor Monopolen und fordert RegulierungDer renommierte Kryptologe Bruce Schneier sieht in KI das Potenzial, Software sicherer zu machen, warnt aber vor Monopolen. Er fordert eine starke Regulierung.
iX-Workshop: Sicherer Betrieb von Windows 11 im UnternehmenLernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
Palantir will Gegendarstellung von Schweizer Magazin gerichtlich durchsetzenDer Datenanalyse-Anbieter Palantir will vor Gericht eine Gegendarstellung erwirken – und löst eine Welle der Solidarität für ein kleines Schweizer Magazin aus.
iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-ToolsLernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
IPFire stellt freie Domain-Blockliste DBL vorDie IPFire-Entwickler haben mit DBL eine kategorisierte Domain-Blockliste veröffentlicht. Sie soll Malware, Phishing und Tracker blockieren.
AlertAngreifer können auf Dateisystem von QNAP-NAS zugreifenSicherheitspatches für die NAS-Betriebssysteme QTS und QuTS hero von Qnap schließen mehrere Lücken.
iX-Workshop: Angriffe auf Entra ID abwehrenLernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
AlertWarnung vor Attacken auf BeyondTrust-FernwartungslösungenAngreifer nutzen eine kritische Schadcode-Lücke in BeyondTrust Remote Support und Privileged Remote Access aus. Sicherheitspatches sind verfügbar.
Posteo und Mailbox.org: Viele Behörden schaffen keine verschlüsselten Anfragen2025 haben die Mailanbieter Mailbox.org und Posteo zahlreiche Behördenanfragen abgewiesen, meist, weil die Behördenersuchen unverschlüsselt eintrudelten.
AlertAttacken auf Systeme mit FortiSandbox und FortiOS möglichAngreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit.
Sicher anmelden ohne Passwort: c’t-Webinar zu PasskeysPasskeys ersetzen Passwörter durch kryptografische Schlüssel. Das Webinar zeigt, wie Sie die Technik auf allen Plattformen einrichten und sicher nutzen.
AlertDell schließt unzählige Sicherheitslücken in Avamar, iDRAC und NetWorkerDie Backuplösungen Dell Avamar und NetWorker und die Server-Fernverwaltung iDRAC sind verwundbar.
Kommentar: Neue Windows-Regeln – fraglich für die Sicherheit, nervig für NutzerMicrosoft kündigt deutlich verschärfte Sicherheitsmaßnahmen für Windows an – die wenigstens zweifelhaft bis kontraproduktiv sind, analysiert Moritz Förster.
Windows 11 erhält Runtime-Integritätsschutz und ZustimmungsabfragenMicrosoft kündigt zwei neue Sicherheitsinitiativen für Windows an: Baseline Security Mode und User Transparency and Consent sollen Nutzer besser schützen.
AlertPatchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigenAm Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio.
AlertAdobe-Patchday: Schadcode-Lücken bedrohen InDesign & Co.Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken.
Webinar | 05.03.2026Passkeys verstehen und im digitalen Alltag nutzenErfahren Sie, was Passkeys sind, wie sie funktionieren und vor allem, wie man sie im Alltag einsetzt.
Kongressmesse | 18. – 19.03.2026secIT by heiseKongressmesse für IT-Sicherheitsbeauftragte, Rechenzentrumsleiter, Netzwerkadministratoren und Entscheider in Sicherheitsfragen. Jetzt kostenfrei anmelden!
Workshop | 23.2.2026Recht für Admins – Rechtssicherer IT-BetriebIm Workshop erfahren Sie praxisnah, welche rechtlichen Pflichten und Rechte für IT-Verantwortliche gelten und wie Sie diese im Alltag umsetzen.
Workshop | 26.08.2026Physische IT-SicherheitDieser Workshop zeigt, warum man IT-Infrastrukturen auch physisch gegen Eindringlinge schützen muss.
