heise online has announced a new training workshop focused on securing application programming interfaces (APIs) against common vulnerabilities outlined in the OWASP Top 10 list. The workshop aims to provide participants with practical knowledge and hands-on experience in identifying and mitigating security risks associated with APIs. This initiative highlights growing concerns about the increasing number of cyber threats targeting API endpoints, which serve as critical communication channels between clients and servers. The workshop will take place in a virtual environment where attendees can simulate real-world attacks and learn how to defend against them effectively. Participants will analyze typical weaknesses based on the OWASP Top 10 API Security Risks, including issues related to authentication and authorization using protocols such as OAuth 2.0 and OpenID Connect. They will also explore measures to protect against injection attacks and data leaks. With a maximum of twelve participants per session, the workshop ensures personalized attention and ample opportunity for discussion and question-asking. The event is scheduled for September 25, 2026, and runs from 9:00 AM to 5:00 PM. Attendees who register before July 28, 2026, will receive a 10 percent early bird discount. The workshop is led by two experienced security experts from codecentric AG, Lucy Jochum and Robin Kappler. Both have extensive backgrounds in conducting web penetration tests and responding to security incidents. Their expertise comes from real-world projects, allowing them to share insights into recognizing and addressing common API vulnerabilities. Participants are encouraged to attend if they work with API development and wish to enhance their understanding of security practices. While prior knowledge of API development is beneficial, it is not mandatory. The workshop promises to deliver actionable solutions that can be directly applied to ongoing development projects. In addition to this API security workshop, heise online has also introduced another training program focused on hardening Active Directory environments. Active Directory serves as the central component of many corporate networks and thus represents an attractive target for cyberattacks. This workshop provides comprehensive guidance on systematically securing Active Directory setups, emphasizing the identification and remediation of potential security risks. Attendees will gain hands-on experience using audit tools such as PingCastle alongside offensive tools like PowerView and BloodHound to detect and analyze vulnerabilities within their network infrastructure. Practical exercises will allow participants to conduct audits independently, identify typical misconfigurations, and implement appropriate hardening measures. These activities aim to deepen understanding of secure authentication methods while analyzing specific attack scenarios. This three-day online workshop is set to run from August 19 to 21, 2026, followed by another session from November 4 to 6, 2026. Early registration discounts apply until July 22, 2026, for the first session and October 7, 2026, for the second. Led by Thomas Kudlacek, a cybersecurity specialist at Oneconsult AG, the workshop draws upon his diverse professional background as both a former software developer and long-term IT security consultant. Kudlacek brings valuable insight into how Active Directory environments are typically attacked in practice, highlighting frequently occurring weaknesses and demonstrating effective ways to address these issues. His approach includes providing concrete examples, proven methodologies, and immediately applicable recommendations tailored to each participant's unique situation. The workshop caters specifically to administrators looking to engage more deeply with attack scenarios and seeking to strengthen their on-premise Active Directory configurations. Due to its limited group size—capped at ten participants—it fosters close interaction among attendees and with the trainer itself. This setup ensures that all individuals benefit from direct engagement and thorough discussions regarding their particular challenges and requirements.
3 Berichte
heise onlineUnabhängigMitteFaktentreue 100Objektivität 100vor 13 Tagen heise-Angebot: iX-Workshop API-Sicherheit: OWASP Top 10 API Security RisksDer Artikel fördert einen von heise online organisierten API-Sicherheitsworkshop, der sich auf die OWASP Top 10 API-Sicherheitsrisiken konzentriert. Die Veranstaltung zielt darauf ab, die Teilnehmer über die Identifizierung und Minderung gängiger API-Schwachstellen durch praktische Übungen und Expertenberatung zu informieren. Es werden Themen wie Authentifizierung über OAuth 2.0 und Open ID Connect, Schutz vor Injektionsangriffen und Datenlecks hervorgehoben. Der Workshop wird von zwei Sicherheitsexperten der codecentric AG geleitet und bietet praktische Erfahrungen in einer simulierten Umgebung. Die Teilnahme ist auf 12 Teilnehmer beschränkt, um eine personalisierte Unterweisung zu gewährleisten.
Tendenz-Einschätzung (Mitte): Der Artikel präsentiert eine technische Schulungsveranstaltung, die sich auf Cybersicherheitspraktiken konzentriert, die von natur aus unpolitisch ist.
Warum diese Bewertungen (Faktentreue 100 · Objektivität 100): The article accurately reflects the content of the primary source document, including the focus on OWASP Top 10 API risks, practical exercises, and expert instruction.
heise onlineUnabhängigMitteFaktentreue 89Objektivität 86vor 17 Tagen heise-Angebot: iX-Workshop: Active Directory Hardening – Vom Audit zur sicheren UmgebungDer Artikel fördert einen Workshop mit dem Titel "Active Directory Hardening: From Audit to Secure Environment", der von heise online angeboten wird. Der Workshop zielt darauf ab, den Teilnehmern beizubringen, wie sie ihre Unternehmens-Active Directory-Umgebungen durch praktische Übungen und Expertenberatung gegen Cyberangriffe sichern können. Die Teilnehmer lernen, Sicherheitsrisiken zu identifizieren, Fehlkonfigurationen zu beheben und sich mit Tools wie PingCastle, PowerView und BloodHound gegen Angriffe zu verteidigen. Die Veranstaltung umfasst praktische Schulungen in einer realistischen Laborumgebung und wird von Thomas Kudlacek geleitet, einem Cybersicherheitsspezialisten mit Erfahrung in Penetrationstests und IT-Sicherheitsberatung. Der Workshop richtet sich an Administratoren, die ihre Active Directory-Setups vor Ort stärken wollen.
Tendenz-Einschätzung (Mitte): Der Artikel konzentriert sich auf einen technischen Schulungsworkshop im Zusammenhang mit Cybersicherheitspraktiken und beschäftigt sich nicht mit politischen Themen, Debatten oder ideologischen Perspektiven.
Warum diese Bewertungen (Faktentreue 89 · Objektivität 86): The article provides detailed information about implementing ISO 27001, aligning with the primary source. It remains objective by focusing on the practical aspects of implementation without promoting any specific vendor.
heise onlineUnabhängigMitteFaktentreue 85Objektivität 80vor 22 Tagen heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswertenDer Artikel fördert einen zweitägigen Workshop mit dem Titel "M365 Forensics and Incident Response", der von iX organisiert wird und sich auf die Identifizierung, Eindämmung und Untersuchung von Cyberangriffen auf Microsoft 365-Umgebungen konzentriert. Der Workshop umfasst praktische Simulationen, bei denen die Teilnehmer die Rolle von Angreifern übernehmen, um zu verstehen, wie Cyberkriminelle M365-Anwendungen durch Techniken wie Business Email Compromise (BEC) ausnutzen. Die Teilnehmer lernen, Protokolle zu analysieren, das MITRE ATT&CK-Framework anzuwenden und effektive Incident-Reaktionsstrategien umzusetzen. Die Veranstaltung wird von Fachleuten mit Erfahrung in realen Cybersicherheitsvorfällen geleitet und bietet praktische Einblicke in aktuelle Angriffsmethoden und Forensik-Analyse-Techniken.
Tendenz-Einschätzung (Mitte): Der Artikel behandelt einen technischen Schulungsworkshop, der sich auf Cybersicherheitspraktiken konzentriert und nicht mit politisch belasteten Themen wie Regierungsmaßnahmen, Politiken oder ideologischen Debatten befasst.
Warum diese Bewertungen (Faktentreue 85 · Objektivität 80): The article accurately describes the workshop content and objectives related to cybersecurity threats like BEC. It provides practical details about the workshop structure and benefits but has some promotional language.
★
Halte die Nachrichten ehrlich.
ObjectiveNews ist leserfinanziert und werbefrei – wir zeigen dir den Bias, statt ihn zu verstecken. Unterstütze unabhängigen Journalismus für 5 €/Monat.
Unterstützer werden