MalwareKI erzeugt kaum aufhaltbaren WurmIT-Forscher haben getestet, ob KI Malware zur schlimmeren Bedrohung macht. Ein dabei entwickelter Wurm ist äußerst anpassungsfähig.
SchutzfunktionAndroid bekommt Anrufererkennung gegen BetrugsanrufeGoogle verpasst Android einen neuen Mechanismus zur Anrufererkennung. Das soll Betrug mit gefälschten Kontakten stoppen.
Angebliche "Auto-Reports": Das steckt hinter der Betrugsmasche beim Kfz-VerkaufWebseiten versprechen detaillierte Informationen zu Gebrauchtwagen und werden von angeblichen Kaufinteressenten auf Plattformen beworben. Doch sie sind Fakes.
iX-Workshop: Angriffe auf Entra ID abwehrenLernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
Angriff auf GitHub.dev stiehlt das OAuth-Token für alle ReposEine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten.
AlertCisco warnt vor neuer attackierter SD-WAN-SicherheitslückeErst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.
AlertWarten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbarKritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.
Tails 7.8.1: Update des anonymisierenden Linux schließt SicherheitslückenDas zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client.
AlertGoogle Chrome: Update schließt 429 SicherheitslückenDas Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.
Post-Quantum ohne aufgeblähte Handshakes: Let's Encrypts neuer WegLet's Encrypt legt sich fest: Statt großer Post-Quantum-Signaturen sollen Merkle Tree Certificates das Web-PKI quantensicher machen. Tests beginnen Ende 2026.
iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und ChancenDer Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Operation KRATOS 2: Europol meldet 29 Festnahmen gegen illegales StreamingBei der Operation KRATOS 2 hat Europol neun kriminelle Netzwerke zerschlagen, 29 Verdächtige festgenommen und über 27.000 illegale Streaming-Links entfernt.
AlertCisco stopft kritische Lücke in Unified CM und mehrCisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager.
IBAN in Chat verraten: Hausrat mit Cyber-Schutz zahlt nichtFast 2000 Euro durch einen Onlinebetrug futsch – doch die Hausratversicherung zahlt trotz Cyber-Schutzbaustein nicht.
AlertAngreifer können SolarWinds Web Help Desk lahmlegenMehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.
Bundesbeauftragte: Informationsfreiheit soll ins GrundgesetzNeben einem Transparenzgesetz brauche es verfassungsrechtliche Absicherung des Anspruchs auf staatliche Informationen, fordert Louisa Specht-Riemenschneider.
UpdatePalantir ohne Blackbox: Neo4j kündigt offene Alternative anAus dem Zusammenschluss der Datenanalyseplattform Neo4j und der Polizeisoftware Hume von GraphAware soll eine offene Alternative zu Palantir entstehen.
AlertBurst Statistics: Angriffe auf kritische Lücke im populären WordPress-PluginAngreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen.
Workshop | 16. – 19.6.2026Advanced Kubernetes Security: Effektive Maßnahmen und Best PracticesIm Workshop lernen Administratoren und Security-Teams Kubernetes-Umgebungen mit praxisbewährten Methoden und Tools sicher zu betreiben.
Workshop | 26.08.2026Physische IT-SicherheitDieser Workshop zeigt, warum man IT-Infrastrukturen auch physisch gegen Eindringlinge schützen muss.
Konferenz | Dortmund 16.09.26IT-Sicherheitstag in DortmundDigitale Souveränität und moderne Sicherheitsstrategien: So stärken Unternehmen ihre Widerstandsfähigkeit gegen Cyberangriffe und neue Bedrohungen.
Konferenz | 28. – 19.10.2026Public ITDie c’t-Konferenz für den öffentlichen Sektor mit zwei zentralen Themenfeldern: souveräne Cloud- und On-Premise-Lösungen sowie Automatisierung und KI
