heise online has announced a new training workshop focused on securing application programming interfaces (APIs) against common vulnerabilities outlined in the OWASP Top 10 list. The workshop aims to provide participants with practical knowledge and hands-on experience in identifying and mitigating security risks associated with APIs. This initiative highlights growing concerns about the increasing number of cyber threats targeting API endpoints, which serve as critical communication channels between clients and servers. The workshop will take place in a virtual environment where attendees can simulate real-world attacks and learn how to defend against them effectively. Participants will analyze typical weaknesses based on the OWASP Top 10 API Security Risks, including issues related to authentication and authorization using protocols such as OAuth 2.0 and OpenID Connect. They will also explore measures to protect against injection attacks and data leaks. With a maximum of twelve participants per session, the workshop ensures personalized attention and ample opportunity for discussion and question-asking. The event is scheduled for September 25, 2026, and runs from 9:00 AM to 5:00 PM. Attendees who register before July 28, 2026, will receive a 10 percent early bird discount. The workshop is led by two experienced security experts from codecentric AG, Lucy Jochum and Robin Kappler. Both have extensive backgrounds in conducting web penetration tests and responding to security incidents. Their expertise comes from real-world projects, allowing them to share insights into recognizing and addressing common API vulnerabilities. Participants are encouraged to attend if they work with API development and wish to enhance their understanding of security practices. While prior knowledge of API development is beneficial, it is not mandatory. The workshop promises to deliver actionable solutions that can be directly applied to ongoing development projects. In addition to this API security workshop, heise online has also introduced another training program focused on hardening Active Directory environments. Active Directory serves as the central component of many corporate networks and thus represents an attractive target for cyberattacks. This workshop provides comprehensive guidance on systematically securing Active Directory setups, emphasizing the identification and remediation of potential security risks. Attendees will gain hands-on experience using audit tools such as PingCastle alongside offensive tools like PowerView and BloodHound to detect and analyze vulnerabilities within their network infrastructure. Practical exercises will allow participants to conduct audits independently, identify typical misconfigurations, and implement appropriate hardening measures. These activities aim to deepen understanding of secure authentication methods while analyzing specific attack scenarios. This three-day online workshop is set to run from August 19 to 21, 2026, followed by another session from November 4 to 6, 2026. Early registration discounts apply until July 22, 2026, for the first session and October 7, 2026, for the second. Led by Thomas Kudlacek, a cybersecurity specialist at Oneconsult AG, the workshop draws upon his diverse professional background as both a former software developer and long-term IT security consultant. Kudlacek brings valuable insight into how Active Directory environments are typically attacked in practice, highlighting frequently occurring weaknesses and demonstrating effective ways to address these issues. His approach includes providing concrete examples, proven methodologies, and immediately applicable recommendations tailored to each participant's unique situation. The workshop caters specifically to administrators looking to engage more deeply with attack scenarios and seeking to strengthen their on-premise Active Directory configurations. Due to its limited group size—capped at ten participants—it fosters close interaction among attendees and with the trainer itself. This setup ensures that all individuals benefit from direct engagement and thorough discussions regarding their particular challenges and requirements.
3 servizi
heise onlineIndipendenteCentroFattualità 100Obiettività 10013 gg fa heise-offerta: iX-Workshop Sicurezza API: OWASP Top 10 API Security RisksL'articolo promuove un workshop di sicurezza API organizzato da heise online, incentrato sui 10 principali rischi di sicurezza API OWASP. L'evento mira a educare i partecipanti sull'identificazione e la mitigazione delle vulnerabilità API comuni attraverso esercizi pratici e guida di esperti.
Lettura del bias (Centro): L'articolo presenta un evento di formazione tecnica incentrato sulle pratiche di sicurezza informatica, che è di natura apolitica, non discute le politiche governative, le elezioni o le questioni sociali, rendendolo adatto per una valutazione allineata al centro.
Perché questi punteggi (Fattualità 100 · Obiettività 100): The article accurately reflects the content of the primary source document, including the focus on OWASP Top 10 API risks, practical exercises, and expert instruction.
heise onlineIndipendenteCentroFattualità 89Obiettività 8617 gg fa iX-Workshop: Active Directory Hardening Dall'audit all'ambiente sicuroL'articolo promuove un workshop intitolato "Active Directory Hardening: From Audit to Secure Environment" offerto da heise online. Il workshop mira a insegnare ai partecipanti come proteggere i loro ambienti Active Directory aziendali contro gli attacchi informatici attraverso esercizi pratici e guida di esperti. I partecipanti impareranno a identificare i rischi di sicurezza, correggere le configurazioni errate e difendersi dagli attacchi utilizzando strumenti come PingCastle, PowerView e BloodHound. L'evento include una formazione pratica in un ambiente di laboratorio realistico e è guidato da Thomas Kudlacek, uno specialista di sicurezza informatica con esperienza in test di penetrazione e consulenza sulla sicurezza IT. Il workshop è rivolto agli amministratori che cercano di rafforzare le loro impostazioni Active Directory on-premise.
Lettura del bias (Centro): L'articolo si concentra su un workshop di formazione tecnica relativo alle pratiche di sicurezza informatica e non si occupa di argomenti politicamente carichi, dibattiti o prospettive ideologiche, ma fornisce informazioni di fatto sul contenuto, la struttura e lo scopo del workshop senza alcun apparente pregiudizio.
Perché questi punteggi (Fattualità 89 · Obiettività 86): The article provides detailed information about implementing ISO 27001, aligning with the primary source. It remains objective by focusing on the practical aspects of implementation without promoting any specific vendor.
heise onlineIndipendenteCentroFattualità 85Obiettività 8022 gg fa heise-offerta: iX-Workshop: ricerca di tracce dopo l'attacco M365 ‒ valutare i protocolli in modo miratoL'articolo promuove un workshop di due giorni intitolato "M365 Forensics and Incident Response" organizzato da iX, incentrato sull'identificazione, il contenimento e l'indagine degli attacchi informatici rivolti agli ambienti Microsoft 365. Il workshop include simulazioni pratiche in cui i partecipanti assumono il ruolo di attaccanti per capire come i criminali informatici sfruttano le applicazioni M365 attraverso tecniche come il Business Email Compromise (BEC). I partecipanti impareranno ad analizzare i log, applicare il framework MITRE ATT&CK e implementare strategie di risposta agli incidenti efficaci. L'evento è guidato da professionisti con esperienza in incidenti di sicurezza informatica nel mondo reale, offrendo approfondimenti pratici sui metodi di attacco attuali e sulle tecniche di analisi forense.
Lettura del bias (Centro): L'articolo tratta di un workshop di formazione tecnica incentrato sulle pratiche di sicurezza informatica e non affronta argomenti politicamente carichi come le azioni del governo, le politiche o i dibattiti ideologici.
Perché questi punteggi (Fattualità 85 · Obiettività 80): The article accurately describes the workshop content and objectives related to cybersecurity threats like BEC. It provides practical details about the workshop structure and benefits but has some promotional language.
★
Manteniamo le notizie oneste.
ObjectiveNews è finanziato dai lettori e senza pubblicità: ti mostriamo il bias invece di nasconderlo. Sostieni il giornalismo indipendente per 5 €/mese.
Diventa sostenitore