ON
← Retour au fil
Le groupe de travail a été constitué par les membres de l'équipe d'experts de l'Agence européenne de la sécurité aérienne (AES) et de l'Agence européenne de l'environnement (AES) qui ont participé à l'expérience.
Germany💻 Technologieil y a 13 j

Le groupe de travail a été constitué par les membres de l'équipe d'experts de l'Agence européenne de la sécurité aérienne (AES) et de l'Agence européenne de l'environnement (AES) qui ont participé à l'expérience.

L'article fait la promotion d'un atelier de deux jours intitulé " M365 Forensics and Incident Response " organisé par iX, axé sur l'identification, le confinement et l'enquête sur les cyberattaques ciblant les environnements Microsoft 365. L'atelier comprend des simulations pratiques où les participants jouent le rôle d'attaquants pour comprendre comment les cybercriminels exploitent les applications M365 grâce à des techniques telles que Business Email Compromise (BEC). Les participants apprendront à analyser les journaux, à appliquer le cadre MITRE ATT&CK et à mettre en œuvre des stratégies efficaces de réponse aux incidents. L'événement est dirigé par des professionnels ayant de l'expérience dans les incidents de cybersécurité dans le monde réel, offrant des informations pratiques sur les méthodes d'attaque actuelles et les techniques d'analyse médico-légale.

heise online has announced a new training workshop focused on securing application programming interfaces (APIs) against common vulnerabilities outlined in the OWASP Top 10 list. The workshop aims to provide participants with practical knowledge and hands-on experience in identifying and mitigating security risks associated with APIs. This initiative highlights growing concerns about the increasing number of cyber threats targeting API endpoints, which serve as critical communication channels between clients and servers. The workshop will take place in a virtual environment where attendees can simulate real-world attacks and learn how to defend against them effectively. Participants will analyze typical weaknesses based on the OWASP Top 10 API Security Risks, including issues related to authentication and authorization using protocols such as OAuth 2.0 and OpenID Connect. They will also explore measures to protect against injection attacks and data leaks. With a maximum of twelve participants per session, the workshop ensures personalized attention and ample opportunity for discussion and question-asking. The event is scheduled for September 25, 2026, and runs from 9:00 AM to 5:00 PM. Attendees who register before July 28, 2026, will receive a 10 percent early bird discount. The workshop is led by two experienced security experts from codecentric AG, Lucy Jochum and Robin Kappler. Both have extensive backgrounds in conducting web penetration tests and responding to security incidents. Their expertise comes from real-world projects, allowing them to share insights into recognizing and addressing common API vulnerabilities. Participants are encouraged to attend if they work with API development and wish to enhance their understanding of security practices. While prior knowledge of API development is beneficial, it is not mandatory. The workshop promises to deliver actionable solutions that can be directly applied to ongoing development projects. In addition to this API security workshop, heise online has also introduced another training program focused on hardening Active Directory environments. Active Directory serves as the central component of many corporate networks and thus represents an attractive target for cyberattacks. This workshop provides comprehensive guidance on systematically securing Active Directory setups, emphasizing the identification and remediation of potential security risks. Attendees will gain hands-on experience using audit tools such as PingCastle alongside offensive tools like PowerView and BloodHound to detect and analyze vulnerabilities within their network infrastructure. Practical exercises will allow participants to conduct audits independently, identify typical misconfigurations, and implement appropriate hardening measures. These activities aim to deepen understanding of secure authentication methods while analyzing specific attack scenarios. This three-day online workshop is set to run from August 19 to 21, 2026, followed by another session from November 4 to 6, 2026. Early registration discounts apply until July 22, 2026, for the first session and October 7, 2026, for the second. Led by Thomas Kudlacek, a cybersecurity specialist at Oneconsult AG, the workshop draws upon his diverse professional background as both a former software developer and long-term IT security consultant. Kudlacek brings valuable insight into how Active Directory environments are typically attacked in practice, highlighting frequently occurring weaknesses and demonstrating effective ways to address these issues. His approach includes providing concrete examples, proven methodologies, and immediately applicable recommendations tailored to each participant's unique situation. The workshop caters specifically to administrators looking to engage more deeply with attack scenarios and seeking to strengthen their on-premise Active Directory configurations. Due to its limited group size—capped at ten participants—it fosters close interaction among attendees and with the trainer itself. This setup ensures that all individuals benefit from direct engagement and thorough discussions regarding their particular challenges and requirements.

Comment chaque camp l’a couvert

Le même événement, regroupé selon l’orientation politique des médias qui le couvrent.

Comment chaque camp l’a couvert

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Couverture dans le monde

Le même événement tel que rapporté dans d’autres pays.

Couverture dans le monde

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Vérification des affirmations

Les principales affirmations factuelles et combien de sources les confirment ou les contestent.

Vérification des affirmations

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Aller aux sources primaires (3)

Les sources officielles sur lesquelles repose la couverture. Lisez-les directement pour contourner le cadrage.

3 articles

heise online logoheise onlineIndépendantCentreFactualité 100Objectivité 100il y a 13 j
L'expérience utilisateur est basée sur l'expérience de l'utilisateur.

L'article fait la promotion d'un atelier de sécurité API organisé par heise en ligne, axé sur les 10 principaux risques de sécurité des API de l'OWASP. L'événement vise à éduquer les participants sur l'identification et l'atténuation des vulnérabilités communes des API grâce à des exercices pratiques et à des conseils d'experts. Il met en évidence des sujets tels que l'authentification via OAuth 2.0 et Open ID Connect, la protection contre les attaques d'injection et les fuites de données. L'atelier est dirigé par deux experts en sécurité de codecentric AG et offre une expérience pratique dans un environnement simulé. La participation est limitée à 12 participants pour assurer une instruction personnalisée. L'événement est prévu pour le 25 août 2026, avec des remises anticipées disponibles jusqu'au 28 juillet 2026.

Lecture du biais (Centre): L'article présente un événement de formation technique axé sur les pratiques de cybersécurité, qui est de nature apolitique. Il ne discute pas des politiques gouvernementales, des élections ou des questions sociales, ce qui le rend approprié pour une note centrée.

Pourquoi ces scores (Factualité 100 · Objectivité 100): The article accurately reflects the content of the primary source document, including the focus on OWASP Top 10 API risks, practical exercises, and expert instruction.

heise online logoheise onlineIndépendantCentreFactualité 89Objectivité 86il y a 17 j
iX-Workshop: Hardening de l'Active Directory De l'audit à l'environnement sécurisé

L'article fait la promotion d'un atelier intitulé " Active Directory Hardening: de l'audit à l'environnement sécurisé " offert par heise en ligne. L'atelier vise à enseigner aux participants comment sécuriser leurs environnements Active Directory d'entreprise contre les cyberattaques grâce à des exercices pratiques et des conseils d'experts. Les participants apprendront à identifier les risques de sécurité, à corriger les erreurs de configuration et à se défendre contre les attaques à l'aide d'outils tels que PingCastle, PowerView et BloodHound. L'événement comprend une formation pratique dans un environnement de laboratoire réaliste et est dirigé par Thomas Kudlacek, un spécialiste de la cybersécurité ayant de l'expérience dans les tests de pénétration et le conseil en sécurité informatique. L'atelier s'adresse aux administrateurs qui cherchent à renforcer leurs configurations Active Directory sur site.

Lecture du biais (Centre): L'article se concentre sur un atelier de formation technique lié aux pratiques de cybersécurité et ne traite pas de sujets, de débats ou de perspectives idéologiques politiquement chargés.

Pourquoi ces scores (Factualité 89 · Objectivité 86): The article provides detailed information about implementing ISO 27001, aligning with the primary source. It remains objective by focusing on the practical aspects of implementation without promoting any specific vendor.

heise online logoheise onlineIndépendantCentreFactualité 85Objectivité 80il y a 22 j
Le groupe de travail a été constitué par les membres de l'équipe d'experts de l'Agence européenne de la sécurité aérienne (AES) et de l'Agence européenne de l'environnement (AES) qui ont participé à l'expérience.

L'article fait la promotion d'un atelier de deux jours intitulé " M365 Forensics and Incident Response " organisé par iX, axé sur l'identification, le confinement et l'enquête sur les cyberattaques ciblant les environnements Microsoft 365. L'atelier comprend des simulations pratiques où les participants jouent le rôle d'attaquants pour comprendre comment les cybercriminels exploitent les applications M365 grâce à des techniques telles que Business Email Compromise (BEC). Les participants apprendront à analyser les journaux, à appliquer le cadre MITRE ATT&CK et à mettre en œuvre des stratégies efficaces de réponse aux incidents. L'événement est dirigé par des professionnels ayant de l'expérience dans les incidents de cybersécurité dans le monde réel, offrant des informations pratiques sur les méthodes d'attaque actuelles et les techniques d'analyse médico-légale.

Lecture du biais (Centre): L'article traite d'un atelier de formation technique axé sur les pratiques de cybersécurité et ne traite pas de sujets politiquement chargés tels que les actions gouvernementales, les politiques ou les débats idéologiques.

Pourquoi ces scores (Factualité 85 · Objectivité 80): The article accurately describes the workshop content and objectives related to cybersecurity threats like BEC. It provides practical details about the workshop structure and benefits but has some promotional language.

Gardons l’information honnête.

ObjectiveNews est financé par ses lecteurs et sans publicité : nous vous montrons le biais au lieu de le cacher. Soutenez un journalisme indépendant pour 5 €/mois.

Devenir soutien

Sujets liés