heise online has announced a new training workshop focused on securing application programming interfaces (APIs) against common vulnerabilities outlined in the OWASP Top 10 list. The workshop aims to provide participants with practical knowledge and hands-on experience in identifying and mitigating security risks associated with APIs. This initiative highlights growing concerns about the increasing number of cyber threats targeting API endpoints, which serve as critical communication channels between clients and servers. The workshop will take place in a virtual environment where attendees can simulate real-world attacks and learn how to defend against them effectively. Participants will analyze typical weaknesses based on the OWASP Top 10 API Security Risks, including issues related to authentication and authorization using protocols such as OAuth 2.0 and OpenID Connect. They will also explore measures to protect against injection attacks and data leaks. With a maximum of twelve participants per session, the workshop ensures personalized attention and ample opportunity for discussion and question-asking. The event is scheduled for September 25, 2026, and runs from 9:00 AM to 5:00 PM. Attendees who register before July 28, 2026, will receive a 10 percent early bird discount. The workshop is led by two experienced security experts from codecentric AG, Lucy Jochum and Robin Kappler. Both have extensive backgrounds in conducting web penetration tests and responding to security incidents. Their expertise comes from real-world projects, allowing them to share insights into recognizing and addressing common API vulnerabilities. Participants are encouraged to attend if they work with API development and wish to enhance their understanding of security practices. While prior knowledge of API development is beneficial, it is not mandatory. The workshop promises to deliver actionable solutions that can be directly applied to ongoing development projects. In addition to this API security workshop, heise online has also introduced another training program focused on hardening Active Directory environments. Active Directory serves as the central component of many corporate networks and thus represents an attractive target for cyberattacks. This workshop provides comprehensive guidance on systematically securing Active Directory setups, emphasizing the identification and remediation of potential security risks. Attendees will gain hands-on experience using audit tools such as PingCastle alongside offensive tools like PowerView and BloodHound to detect and analyze vulnerabilities within their network infrastructure. Practical exercises will allow participants to conduct audits independently, identify typical misconfigurations, and implement appropriate hardening measures. These activities aim to deepen understanding of secure authentication methods while analyzing specific attack scenarios. This three-day online workshop is set to run from August 19 to 21, 2026, followed by another session from November 4 to 6, 2026. Early registration discounts apply until July 22, 2026, for the first session and October 7, 2026, for the second. Led by Thomas Kudlacek, a cybersecurity specialist at Oneconsult AG, the workshop draws upon his diverse professional background as both a former software developer and long-term IT security consultant. Kudlacek brings valuable insight into how Active Directory environments are typically attacked in practice, highlighting frequently occurring weaknesses and demonstrating effective ways to address these issues. His approach includes providing concrete examples, proven methodologies, and immediately applicable recommendations tailored to each participant's unique situation. The workshop caters specifically to administrators looking to engage more deeply with attack scenarios and seeking to strengthen their on-premise Active Directory configurations. Due to its limited group size—capped at ten participants—it fosters close interaction among attendees and with the trainer itself. This setup ensures that all individuals benefit from direct engagement and thorough discussions regarding their particular challenges and requirements.
3 informaciones
heise onlineIndependienteCentroVeracidad 100Objetividad 100hace 13 d heise-oferta: iX-Workshop Seguridad de la API: OWASP Top 10 riesgos de seguridad de la APIEl artículo promueve un taller de seguridad de API organizado por heise en línea, centrado en los 10 principales riesgos de seguridad de API de OWASP. El evento tiene como objetivo educar a los participantes en la identificación y mitigación de vulnerabilidades comunes de API a través de ejercicios prácticos y orientación de expertos. Destaca temas como la autenticación a través de OAuth 2.0 y Open ID Connect, la protección contra ataques de inyección y fugas de datos. El taller está dirigido por dos expertos en seguridad de codecentric AG y ofrece experiencia práctica en un entorno simulado. La participación está limitada a 12 asistentes para garantizar una instrucción personalizada. El evento está programado para el 25 de agosto de 2026, con descuentos anticipados disponibles hasta el 28 de julio de 2026.
Lectura del sesgo (Centro): El artículo presenta un evento de capacitación técnica centrado en prácticas de ciberseguridad, que es de naturaleza apolítica, no discute políticas gubernamentales, elecciones o temas sociales, lo que lo hace adecuado para una calificación alineada al centro.
Por qué estas puntuaciones (Veracidad 100 · Objetividad 100): The article accurately reflects the content of the primary source document, including the focus on OWASP Top 10 API risks, practical exercises, and expert instruction.
heise onlineIndependienteCentroVeracidad 89Objetividad 86hace 17 d heise-oferta: iX-Workshop: Active Directory Hardening Desde la auditoría hasta el entorno seguroEl objetivo del taller es enseñar a los participantes cómo proteger sus entornos corporativos de Active Directory contra ataques cibernéticos a través de ejercicios prácticos y orientación de expertos. Los asistentes aprenderán a identificar riesgos de seguridad, corregir errores de configuración y defenderse de ataques utilizando herramientas como PingCastle, PowerView y BloodHound. El evento incluye capacitación práctica en un entorno de laboratorio realista y está dirigido por Thomas Kudlacek, un especialista en ciberseguridad con experiencia en pruebas de penetración y consultoría de seguridad de TI. El taller está dirigido a administradores que buscan fortalecer sus configuraciones de Active Directory en las instalaciones.
Lectura del sesgo (Centro): El artículo se centra en un taller de capacitación técnica relacionado con las prácticas de ciberseguridad y no se involucra con temas políticamente cargados, debates o perspectivas ideológicas. proporciona información fáctica sobre el contenido, la estructura y el propósito del taller sin ningún sesgo aparente.
Por qué estas puntuaciones (Veracidad 89 · Objetividad 86): The article provides detailed information about implementing ISO 27001, aligning with the primary source. It remains objective by focusing on the practical aspects of implementation without promoting any specific vendor.
heise onlineIndependienteCentroVeracidad 85Objetividad 80hace 22 d heise-oferta: iX-Workshop: búsqueda de pistas después del ataque M365 ‒ Evaluación específica de los protocolosEl artículo promueve un taller de dos días titulado 'M365 Forensics and Incident Response' organizado por iX, centrado en identificar, contener e investigar ciberataques dirigidos a entornos Microsoft 365. El taller incluye simulaciones prácticas en las que los participantes asumen el papel de atacantes para comprender cómo los ciberdelincuentes explotan las aplicaciones M365 a través de técnicas como Business Email Compromise (BEC). Los asistentes aprenderán a analizar registros, aplicar el marco MITRE ATT&CK e implementar estrategias efectivas de respuesta a incidentes. El evento está dirigido por profesionales con experiencia en incidentes de seguridad cibernética en el mundo real, que ofrecen información práctica sobre los métodos de ataque actuales y las técnicas de análisis forense. Se proporcionan detalles y fechas de registro.
Lectura del sesgo (Centro): El artículo analiza un taller de capacitación técnica centrado en las prácticas de ciberseguridad y no se ocupa de temas con carga política como las acciones del gobierno, las políticas o los debates ideológicos.
Por qué estas puntuaciones (Veracidad 85 · Objetividad 80): The article accurately describes the workshop content and objectives related to cybersecurity threats like BEC. It provides practical details about the workshop structure and benefits but has some promotional language.
★
Mantengamos las noticias honestas.
ObjectiveNews se financia con los lectores y no tiene anuncios: te mostramos el sesgo en lugar de ocultarlo. Apoya el periodismo independiente por 5 €/mes.
Hazte suscriptor