iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und behebenLernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.
AlertMalware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und LinuxDer Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.
„Passwort“ Folge 54: Alte Bugs, neue Angriffe und zukünftige PKIIm Podcast geht es um kürzlich entdeckte Lücken in uraltem Unix, aktuelle Angriffe auf Apple-Geräte, quantensichere Zertifikate fürs Web und einiges mehr.
AlertJetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffenGoogle hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.
iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIGErlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.
l+f: Claude serviert Zero-Day-Exploits frei HausDass sich Guardrails umgehen lassen, war eigentlich klar. Dass das so einfach gehen könnte, überrascht dann doch.
Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 2In Teil zwei erzählt uns der vietnamesische Hacker, wie er zum Datenhändler wurde und dann für das falsche Verbrechen im Gefängnis gelandet ist.
Anthropics Claude Code: Kompletter Quellcode im NetzDer Quellcode von Anthropics CLI-Tool Claude Code wurde versehentlich über eine Source-Map im npm-Registry öffentlich zugänglich.
Bundeskriminalamt: Mehr Löschbedarf bei rechtswidrigen InhaltenEntfernungsanordnungen für terroristische Inhalte werden wieder seltener – die Zahl der BKA-Hinweise an Hostinganbieter steigt dennoch rapide an.
Telegram: Hickhack um kritische oder hochriskante SicherheitslückeIT-Forscher haben eine vermeintlich kritische Zero-Click-Schwachstelle in Telegram ausgemacht. Telegram widerspricht dem.
Das US-Routerverbot und seine durchsichtige BegründungDie USA verbieten neue Routermodelle, möchten aber Ausnahmen machen, wenn genug Geld dafür hereinkommt. Auch nach einer Woche sind viele Fragen offen.
iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehrenAnalysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
Anonymisierendes Linux Tails 7.6 wechselt den Passwort-ManagerDie Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.
World Backup Day: Einrichten und machenAm 31. März jedes Jahres findet der World Backup Day statt. Er ist eine Erinnerung daran, dass Verlust mehr schmerzt als die Sicherung.
Offizielle App des Weißen Hauses angeblich mit umfangreichen Tracking-FunktionenDie White-House-App verlangt unter Android weitreichende Berechtigungen. Eine technische Analyse wirft zudem Datenschutz- und Sicherheitsfragen auf.
Ubuntu setzt auf ntpd-rs: Rust für präzise ZeitsynchronisierungUbuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.
