SeitenkanalangriffWie SSD-Zugriffszeiten zum digitalen Fingerabdruck werdenDer Seitenkanalangriff „FROST“ demonstriert, wie Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen.
Nächsten Mittwoch – jetzt buchenheise security Tour Online zu KI, Identität und LieferkettenDie heise security Tour liefert praxisrelevantes Hintergrundwissen zu den aktuellen Herausforderungen der IT-Sicherheit.
Handy-Spione als Schnäppchen: Italiens boomende Spyware-SchattenindustrieHigh-End-Trojaner wie Pegasus sorgen oft für Schlagzeilen. In deren Schatten wächst in Italien ein Markt für günstige Überwachungssoftware – mit Behördensegen.
iX-Workshop: GenAI für Security – Auditierbare GRC-Assistenten und SOC-ReportingIm Workshop entwickeln Sie einen GRC-Assistenten und ein SOC-Reporting – praxisnah, auditierbar und compliance-konform.
Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“ wächstEin Enisa-Bericht zeigt deutliche Fortschritte durch die NIS2-Richtlinie, warnt aber vor wachsenden digitalen Gefahren in den Sektoren Raumfahrt und Transport.
Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließenDie neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben.
Uber erlaubt Tonaufnahmen – neue Sicherheitsfunktion startetUber ermöglicht Fahrgästen ab sofort, Fahrten per Tonaufnahme zu dokumentieren. Wie das neue Feature funktioniert und welche Datenschutzregeln gelten.
AlertWarten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbarAngreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.
AlertOracle CSPU: 35 Sicherheitsupdates im MaiDiverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.
AlertChrome-Update schließt 151 Sicherheitslecks – davon 22 kritischeWer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken.
iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehrenAnalysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
Auslegungssache 160: Kippt der Datenschutz das Haftungsprivileg?Im c't-Datenschutz-Podcast geht es um ein 100-Mio-Bußgeld gegen Yandex, geplante Stellenkürzungen und die Folgen des EuGH-Urteils gegen Russmedia.
UpdateSechs Zero-Days in sechs Wochen offengelegt: Microsoft reagiert mit DrohungMicrosoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an.
„868-BACK“: Hartes Brett für HackerDie Fortsetzung des Hacking-Kultspiels „868-HACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln.
AlertSicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbarSchwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern.
IBM und Red Hat: 5 Milliarden Dollar für sicherere Open-Source-Software5 Milliarden US-Dollar, ein zentrales Sicherheits-Clearinghouse und KI-gestützte Analyse: IBM und Red Hat wollen Open Source für das KI-Zeitalter absichern.
XPipe 23.0: Ein Tool für SSH, RDP und ContainerXPipe 23.0 erweitert die Verwaltung von Remote-Zugängen: Neu sind SSH-Zertifikate, Proxy-Support und ein Tab-System für RDP- und VNC-Sitzungen.
iX-Workshop: Active Directory hacken und schützenWerden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
Workshop | 02.06. – 03.06.2026DHCP-Automatisierung mit Kea und StorkIm Workshop lernen Sie, Kea mit Datenbank-Backend und HA-Cluster aufzubauen, sicher zu betreiben und per API zu automatisieren.
Workshop | 8. – 9.6.2026Strategisches IT-Management: Von der Vision zur WertschöpfungIm Workshop erfahren Sie, wie sie eine, auf die Geschäftsziele ihres Unternehmens ausgerichtete IT-Strategie entwickeln, umsetzen und steuern.
Konferenz | Dortmund 16.09.26IT-Sicherheitstag in DortmundDigitale Souveränität und moderne Sicherheitsstrategien: So stärken Unternehmen ihre Widerstandsfähigkeit gegen Cyberangriffe und neue Bedrohungen.
Workshop | 26.08.2026Physische IT-SicherheitDieser Workshop zeigt, warum man IT-Infrastrukturen auch physisch gegen Eindringlinge schützen muss.
