websearch
2025-11-29
vulnerability
Hacker nutzen eine kritische Sicherheitslücke im Windows Server Update Service aus. Microsoft hat ein Notfall-Update veröffentlicht und fordert Nutzer auf, ihre Systeme schnellstmöglich zu aktualisier...
hackernews
2025-11-28
data_breach
ClickHouse stellt einen Datensatz von 28 Millionen Kommentaren aus dem Hacker News Forum als Vektor-Embedding zur Verfügung. Dieser kann für Suchtests und -benchmarks verwendet werden. Der Datensatz u...
thehackernews
2025-11-28
vulnerability
Sicherheitsforscher haben eine Schwachstelle in alten Python-Paketen entdeckt, die eine Supply-Chain-Kompromittierung über PyPI ermöglichen könnte. Das Problem liegt in den Bootstrap-Dateien des Build...
thehackernews
2025-11-28
data_breach
Nordkoreanische Hacker haben seit letztem Monat weitere 197 schädliche npm-Pakete veröffentlicht, die eine aktualisierte Version der OtterCookie-Malware verbreiten. Die Pakete wurden über 31.000 Mal h...
computerbase
2025-11-28
general
Microsoft kann offenbar viele Windows 10-Nutzer nicht zum Umstieg auf Windows 11 bewegen. Erstmals stellt der Konzern nun auch Privatanwendern Extended Security Updates (ESU) zur Verfügung, was darauf...
websearch
2025-11-28
vulnerability
Asus hat eine dringende Sicherheitswarnung zu einer hochgefährlichen Sicherheitslücke in seiner Router-Firmware herausgegeben. Angreifer können durch die Remote-Code-Execution-Schwachstelle (CVE-2023-...
websearch
2025-11-28
vulnerability
Wiener Forschende decken eine massive Sicherheitslücke in WhatsApp auf, die über 3,5 Milliarden Konten betreffen soll. Nutzer sollten ihre Einstellungen überprüfen und wachsam bleiben, bis der Herstel...
borncity
2025-11-28
general
Große Unternehmen wie HP und eine Tochtergesellschaft der Allianz planen den Abbau von insgesamt mehreren Tausend Arbeitsplätzen aufgrund der Einführung von Künstlicher Intelligenz (KI). Dieser Trend ...
reddit_fefe
2025-11-27
general
Die US-Regierung investiert offenbar erheblich in private Unternehmen, was laut Kommentator "total anders" sei als in China und "purer Liberalismus". Ob diese massive Förderung privater Firmen durch d...
reddit_fefe
2025-11-27
general
Ein Regionalpolitiker in Namibia, der den gleichen Namen wie der berüchtigte Anführer des Nationalsozialismus trägt, hat zum fünften Mal in Folge seinen Sitz bei den örtlichen Wahlen verteidigt. Trotz...
websearch
2025-11-27
vulnerability
Eine kritische Sicherheitslücke im Oracle Identity Manager ermöglicht Angreifern die Ausführung von beliebigem Schadcode. Die Schwachstelle wird bereits aktiv ausgenutzt und sollte umgehend durch Inst...
websearch
2025-11-25
vulnerability
Sicherheitsforscher entdeckten eine schwerwiegende Sicherheitslücke in Samsung Galaxy-Smartphones, die es Angreifern ermöglicht, über eine präparierte WhatsApp-Bilddatei vollständige Kontrolle über da...
websearch
2025-11-25
vulnerability
Google hat ein Sicherheitsupdate für Chrome veröffentlicht, um eine Zero-Day-Schwachstelle zu schließen, die bereits aktiv ausgenutzt wurde. Die Lücke ermöglichte Angreifern das Ausführen von beliebig...
websearch
2025-11-25
vulnerability
Eine kritische Sicherheitslücke in der Open-Source-Identitätsmanagementsoftware Apache Syncope erlaubt Angreifern den Zugriff auf den internen Datenbankinhalt. Dies kann zu schwerwiegenden Datenschutz...
websearch
2025-11-25
vulnerability
Forscher haben eine kritische Sicherheitslücke in Microsofts Update Health Tools entdeckt, die Angreifern die Ausführung von beliebigem Code auf betroffenen Windows-Geräten ermöglicht. Die Schwachstel...
websearch
2025-11-23
vulnerability
CVE
Eine kritische Schwachstelle in Azure Bastion (CVE-2025-49752) ermöglicht es Angreifern, die Authentifizierung zu umgehen und Berechtigungen zu eskalieren. Dadurch können Unbefugte auf sensible Ressou...
thehackernews
2025-11-22
vulnerability
CVE
Die US-Cyberbehörde CISA warnt vor einer aktiv ausgenutzt en kritischen Sicherheitslücke in Oracle Identity Manager. Die Schwachstelle (CVE-2025-61757) ermöglicht Angreifern den Zugriff ohne Authentif...
borncity
2025-11-21
general
Der KI-Chatbot Grok, der von Elon Musks Plattform X betrieben wird, sorgt derzeit für einige Kontroversen. Während Grok einerseits mit beeindruckenden Fähigkeiten zu punkten scheint, gibt es auch Beri...
websearch
2025-11-21
policy
Sicherheitsforscher haben eine schwerwiegende, unauthentifizierte Remotecode-Ausführungslücke in Ubiquiti's UniFi OS entdeckt. Die Schwachstelle erlaubt es Angreifern, ohne Authentifizierung beliebige...
websearch
2025-11-21
vulnerability
Dell warnt, dass eine hochgefährliche Sicherheitslücke in seiner Display- und Peripherie-Manager-Software entdeckt wurde. Millionen von Rechnern sind davon betroffen. Die Schwachstelle könnte von Angr...
wordfence
2025-11-21
vulnerability
Mehrere WordPress-Plugins wie Slider Revolution und Anti-Malware Security weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen, beliebige Dateien auf dem Server auszulesen. Die Schwac...
thehackernews
2025-11-21
vulnerability
CVE
Grafana hat Sicherheitsupdates veröffentlicht, um eine Sicherheitslücke mit maximalem Schweregrad (CVSS 10.0) im SCIM-Komponent zu beheben. Diese Schwachstelle ermöglicht unter bestimmten Konfiguratio...
websearch
2025-11-21
vulnerability
Grafana Labs hat kritische Sicherheitsupdates veröffentlicht, um eine schwerwiegende Sicherheitslücke in Grafana Enterprise zu schließen. Angreifer konnten diese Schwachstelle ausnutzen, um ihre Recht...
websearch
2025-11-21
vulnerability
CVE
Forscher haben eine kritische Sicherheitslücke in der Windows Grafikkomponente entdeckt, die Angreifern die Übernahme des Systems ermöglicht. Die Schwachstelle mit der CVE-ID CVE-2025-50165 kann für R...
websearch
2025-11-21
vulnerability
Die Cl0p-Ransomware-Gruppe hat eine Sicherheitslücke in Oracles E-Business Suite (EBS) ausgenutzt, um das Unternehmen selbst zu kompromittieren. Die Schwachstelle (CVE-2022-21587) ermöglichte den Angr...
websearch
2025-11-21
vulnerability
CVE
Die Sicherheitslücke mit der Kennung CVE-2025-49844 ermöglicht es Angreifern, durch präparierte Lua-Skripte den Garbage Collector von Redis zu manipulieren. Dies kann zur Ausführung von Schadcode auf ...
websearch
2025-11-21
policy
XSS-Schwachstellen sind seit 2013 ein bekanntes Sicherheitsproblem. Nun gehen Strafverfolgungsbehörden verstärkt gegen Cyberkriminelle vor, die diese Angriffsmethode nutzen. Ob die Bemühungen von Daue...
websearch
2025-11-21
vulnerability
Splunk Enterprise weist eine kritische Sicherheitslücke (CVE-2022-32764) auf, die es Angreifern ermöglicht, unberechtigtes JavaScript auszuführen. Die Schwachstelle betrifft verschiedene Splunk-Produk...
websearch
2025-11-21
vulnerability
In diesem Bericht geht es um eine Sicherheitslücke in der Axis-Kamerasoftware, die es Angreifern ermöglicht, Remote-Code-Ausführung und Zugriff auf über 6.500 Systeme zu erlangen. Die Schwachstelle, d...
websearch
2025-11-20
vulnerability
Eine kritische Cross-Site-Scripting-Schwachstelle (CVE-2022-38345) im WordPress-Plugin "LiteSpeed Cache" gefährdet rund 7 Millionen Websites. Angreifer können damit beliebigen Schadcode auf betroffene...
websearch
2025-11-20
data_breach
Das XSS-Forum, das seit 2013 unter dem Namen DaMaGeLaB bekannt war, diente lange Zeit als Umschlagplatz für gestohlene Daten, Malware und andere illegale Aktivitäten. Nach der Abschaltung des Forums i...
websearch
2025-11-20
vulnerability
Cisco hat berichtet, dass mehrere Regierungsbehörden die Ausnutzung von zwei kritischen Sicherheitslücken in seinen Firewalls entdeckt haben. Die Schwachstellen ermöglichen es Angreifern, die Kontroll...
websearch
2025-11-20
general
Bei diesem Sicherheitsvorfall bei Salesforce wurde offenbar eine Schwachstelle in bestimmten Kundendaten ausgenutzt, die über Drittanbieter-Apps auf die Salesforce-Plattform gelangten. Die genauen tec...
websearch
2025-11-20
vulnerability
Die Cybersicherheitsbehörde CISA hat Behörden angewiesen, innerhalb von sieben Tagen den FortiWeb Web-Anwendungsschutz zu patchen, nachdem bekannt wurde, dass Schwachstellen ausgenutzt werden können. ...
websearch
2025-11-20
vulnerability
Google warnt dringlich vor einer kritischen Sicherheitslücke in Chrome, die bereits aktiv ausgenutzt wird. Über 2 Milliarden Nutzer müssen umgehend ein Notfall-Update installieren, um sich vor Angriff...
websearch
2025-11-20
vulnerability
CVE-2023-21716: Eine kritische Sicherheitslücke in Microsofts Windows-Grafikkomponente ermöglicht Angreifern die Übernahme von Systemen durch das Laden einer präparierten Bilddatei. Betroffen sind div...
websearch
2025-11-20
vulnerability
Logitech bestätigt einen Datenschutzvorfall durch einen Angriff der Cl0p-Ransomware-Gruppe, die Schwachstellen in Oracles E-Business Suite ausgenutzt haben soll. Die Attacke führte zum Diebstahl sensi...
websearch
2025-11-20
vulnerability
CVE
Eine kritische Sicherheitslücke mit einem CVSS-Wert von 7,7 wurde in den Cisco-Betriebssystemen IOS und IOS XE entdeckt. Der Fehler, der unter CVE-2025-20352 geführt wird, ermöglicht einen Stack-basie...
websearch
2025-11-20
vulnerability
Cyberkriminelle nutzen zwei kürzlich bekannt gewordene kritische Sicherheitslücken in der Content-Management-Software Craft CMS, um Serverinfrastrukturen zu kompromittieren. Die Schwachstellen ermögli...
websearch
2025-11-20
vulnerability
Die US-Cyberbehörde CISA warnt vor neun kritischen Sicherheitslücken in INVT-Industriesoftware. Die Schwachstellen mit CVSS-Werten bis 9,8 erlauben potenzielle Kontrolle oder Manipulation von ICS-Syst...
websearch
2025-11-20
vulnerability
Eine kritische Sicherheitslücke in Samsung-Smartphones ermöglicht Angreifern die vollständige Kontrolle über das Gerät. Die Schwachstelle (CVE-2025-12345) betrifft zahlreiche Modelle und wird von Cybe...
websearch
2025-11-20
vulnerability
D-Link warnt vor drei kritischen Sicherheitslücken in seinen veralteten DIR-878 WLAN-Routern, die eine Übernahme des Systems ermöglichen. Leider hat der Hersteller die Hardware bereits eingestellt und...
golem
2025-11-20
malware
Die KI-Funktion "Copilot" in Windows 11 könnte Sicherheitslücken für Malware-Angriffe öffnen. Microsoft warnt vor neuartigen Cyberbedrohungen durch die automatisierte Softwareinstallation. Die Closed-...
websearch
2025-11-20
vulnerability
Laut Berichten bietet ein Hacker namens Zeroplayer eine Zero-Day-Schwachstelle mit Remote-Code-Ausführung (RCE) für Microsoft Office zum Verkauf an. Die Lücke ermöglicht zusammen mit einem Sandbox-Byp...
websearch
2025-11-20
vulnerability
Achtung, eine weitere Sicherheitslücke in 7-Zip! Hacker nutzen die kürzlich geschlossene Schwachstelle für Fernsteuerung aus. Die Verantwortlichen reagierten zwar schnell mit einem Patch, aber wer wei...
golem
2025-11-20
malware
Cyberspione kapern Router, um Nutzern manipulierte Softwareupdates mit Schadsoftware unterzuschieben. Betroffen sind offenbar weit verbreitete Router, die laut Sicherheitsforschern anfällig für DNS-Um...
websearch
2025-11-20
vulnerability
Amazon entdeckt APT, die Cisco- und Citrix-Sicherheitslücken ausnutzt. Betroffen sind mehrere CVEs in populären Netzwerk- und Virtualisierungsprodukten. Die Angreifer nutzen die Schwachstellen für Kom...
heise
2025-11-20
vulnerability
Sicherheitslücke in 7-Zip ermöglicht Schadcode-Ausführung. Angreifer können die Schwachstelle ausnutzen, um bösartige Software einzuschleusen. Betroffen sind alle Versionen des beliebten Archivierungs...
websearch
2025-11-20
vulnerability
Eine kritische Sicherheitslücke in Apples Safari-Browser ermöglicht es Angreifern, durch Ausnutzen der JavaScript-Fehlerbehandlung beliebigen Code auszuführen. Selbst bei diesem "Standardproblem" der ...
websearch
2025-11-20
vulnerability
Eine kritische Sicherheitslücke in Citrix NetScaler ADC und Gateway ermöglicht Cross-Site-Scripting-Angriffe. Die Schwachstelle, die unter CVE-2022-27511 bekannt ist, betrifft Versionen vor 13.0-58.30...
websearch
2025-11-20
vulnerability
SAP, einer der weltweit führenden Anbieter von Unternehmenssoftware, hat im November 2022 kritische Sicherheitslücken in zwei seiner Produkte bekannt gegeben: SQL Anywhere Monitor und SAP Solution Man...
websearch
2025-11-20
vulnerability
Google, Apple und Samsung schließen kritische Sicherheitslücken
In den letzten Tagen haben Google, Apple und Samsung wichtige Sicherheitsupdates veröffentlicht, um schwerwiegende Schwachstellen in ih...
websearch
2025-11-20
vulnerability
CVE
CVE-2024-1086: Kritische Sicherheitslücke im Linux-Kernel ermöglicht Ransomware-Angriffe
Die kürzlich entdeckte Sicherheitslücke CVE-2024-1086 im Linux-Kernel stellt eine ernsthafte Bedrohung für Lin...
websearch
2025-11-20
vulnerability
Zusammenfassung:
Eine kritische Sicherheitslücke (CVE-2022-2856) in Google Chrome wird derzeit aktiv im Internet ausgenutzt. Angreifer können diese Schwachstelle ausnutzen, um Schadcode auszuführen u...
websearch
2025-11-20
vulnerability
CVE
Die CISA warnt vor einer kritischen Zero-Day-Sicherheitslücke (CVE-2025-21042) in Samsung-Geräten, die Angreifern die Ausführung von Remotecode ermöglicht. Betroffene Nutzer sollten dringend ein Siche...
websearch
2025-11-20
vulnerability
CVE
Kritische Sicherheitslücke in Veeam Backup-Software ermöglicht Fernzugriff
Eine kritische Sicherheitslücke (CVE-2025-23114) mit einem CVSS-Score von 9,0 wurde in der Veeam-Updater-Komponente entdeckt....
websearch
2025-11-20
vulnerability
Die US-Cybersicherheitsbehörde CISA (Cybersecurity and Infrastructure Security Agency) hat vor drei zuvor unbekannten Sicherheitslücken in verschiedenen CISCO-Produkten gewarnt. Diese Schwachstellen w...
websearch
2025-11-20
vulnerability
CVE
Microsoft hat in seinem jüngsten Patch-Dienstag 63 Sicherheitslücken in verschiedenen seiner Produkte behoben, darunter zwei, die bereits aktiv von Cyberkriminellen ausgenutzt werden. Diese Schwachste...
websearch
2025-11-20
vulnerability
CVE
Kritische Sicherheitslücke in IBM WebSphere Application Server entdeckt
Eine schwerwiegende Sicherheitslücke, bekannt als CVE-2025-36038, wurde in der populären Applikationsserver-Software IBM WebSph...
websearch
2025-11-20
vulnerability
CVE
Schwere Sicherheitslücken in IBM Cognos Analytics
Das IBM Cognos Analytics-Softwarepaket ist eine weit verbreitete Lösung für Unternehmensintelligenz und Datenanalyse. Leider wurden kürzlich zwei kri...
websearch
2025-11-20
vulnerability
Kritische Azure- und Power Apps-Sicherheitslücken ermöglichen Angreifern Eskalation von Berechtigungen
Microsoft hat vier kritische Sicherheitslücken in mehreren zentralen Clouddiensten behoben, daru...
websearch
2025-11-20
general
Zwei kritische Sicherheitslücken in Cisco ASA und FTD mit hoher Gefährdung
Cisco hat zwei kritische Sicherheitslücken in seinen Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall T...
websearch
2025-11-20
vulnerability
SAP veröffentlicht Sicherheitsupdates für 21 Schwachstellen, darunter 4 kritische
SAP, der führende Anbieter von Unternehmenssoftware, hat wichtige Sicherheitsupdates herausgegeben, um 21 Schwachstell...
websearch
2025-11-20
vulnerability
IBM hat eine kritische Sicherheitslücke in seinen AIX- und VIOS-Betriebssystemen behoben. Die Schwachstelle mit der CVE-ID CVE-2022-34716 erhielt einen maximalen CVSS-Schweregrad von 10 und ermöglicht...
websearch
2025-11-20
vulnerability
CVE
Eine kritische Sicherheitslücke in der FTP-Software "Monsta" ermöglicht Angreifern die Ausführung von Schadcode. Die Schwachstelle (CVE-2025-34299) erlaubt es ihnen, die Kontrolle über betroffene Syst...
websearch
2025-11-20
general
Mehrere kritische Sicherheitslücken in D-Link DIR-878 Routern stellen eine ernsthafte Bedrohung für die Cybersicherheit von Nutzern dar. Die betroffenen Geräte haben das Ende ihrer Lebensdauer und Sup...
websearch
2025-11-20
vulnerability
CVE
Kritische Android-Sicherheitslücke ermöglicht Fernzugriff
Eine kritische Sicherheitslücke (CVE-2025-48593) im Android-Betriebssystem erlaubt Angreifern die Ausführung von Schadcode auf betroffenen Ger...
websearch
2025-11-20
vulnerability
Eine schwerwiegende Sicherheitslücke in pgAdmin4 ermöglicht Angreifern die Ausführung von Schadcode auf betroffenen Servern. Die Verwundbarkeit betrifft eine weit verbreitete Open-Source-Schnittstelle...
websearch
2025-11-20
policy
Sicherheitsforscher entdecken kritische Sicherheitslücke in verlassenem Rust-Bibliothek
Sicherheitsforscher haben eine Schwachstelle in einer weit verbreiteten, aber weitgehend verlassenen Rust-Bibli...
websearch
2025-11-20
vulnerability
CVE
Kritische Sicherheitslücke in Microsoft WSUS aktiv ausgenutzt
Eine schwerwiegende Sicherheitslücke in Microsofts Windows Server Update Services (WSUS) ermöglicht Cyberkriminellen die Ausführung von S...
websearch
2025-11-20
vulnerability
Sicherheitsforscher haben mehrere kritische Sicherheitslücken in der Software GoSign Desktop entdeckt, die Angreifer für Remote-Code-Ausführung ausnutzen können. Die Schwachstellen betreffen die Überp...
websearch
2025-11-20
vulnerability
Eine kritische Sicherheitslücke in 7-Zip wird von Hackern ausgenutzt, um willkürlichen Code auszuführen. Der Hersteller RARLAB sollte dringend einen Patch bereitstellen, bevor Millionen von Privatanwe...
websearch
2025-11-20
vulnerability
CVE
Hackerangriffe nutzen aktiv eine kritische Sicherheitslücke in der beliebten Archivierungssoftware 7-Zip aus. Die Schwachstelle, bekannt als CVE-2025-11001, ermöglicht Angreifern die Ausführung von Sc...
websearch
2025-11-20
data_breach
Synnovis, ein führender britischer Anbieter von Pathologiedienstleistungen, musste einen schwerwiegenden Datenschutzverstoß nach einem Ransomware-Angriff im Jahr 2024 melden. Laut Angaben des Unterneh...
websearch
2025-11-20
malware
Großbritannien führt den globalen Kampf gegen Ransomware-Angriffe auf Lieferketten
Die britische Regierung geht entschlossen gegen Ransomware-Attacken auf kritische Infrastrukturen und Unternehmen vo...
websearch
2025-11-20
malware
Die US-Behörden haben in einem 12-seitigen Gerichtsdokument zwei Mitarbeiter von Cybersicherheitsfirmen als Verantwortliche für Ransomware-Angriffe identifiziert. Die Angeklagten, Goldberg und Martin,...
websearch
2025-11-20
malware
Deutsche Zusammenfassung des IT-Security Artikels:
Der IT-Dienstleister Synnovis hat seine Untersuchung zum Ransomware-Angriff aus dem Jahr 2024 abgeschlossen, der zu erheblichen Beeinträchtigungen d...
websearch
2025-11-20
malware
Eine plötzliche CPU-Überlastung führte die Sicherheitsexperten von Varonis zu einer laufenden RansomHub-Ransomware-Attacke. Das Unternehmen konnte den Angriff detailliert nachvollziehen und wichtige E...
websearch
2025-11-20
malware
Ransomware-Angriff auf LG Energy Solution Produktionsstandort
Ein Produktionsstandort von LG Energy Solution, einem Tochterunternehmen des südkoreanischen Elektronikkonzerns LG, ist Opfer eines Ranso...
websearch
2025-11-20
vulnerability
Fortinet, ein führender Anbieter von Cybersicherheitslösungen, hat bekannt gegeben, dass innerhalb einer Woche zwei Sicherheitslücken in seiner FortiWeb-Produktlinie entdeckt und ausgenutzt wurden. Di...
websearch
2025-11-20
vulnerability
Fortinet veröffentlicht Sicherheitsupdates für kritische Schwachstelle in FortiWeb-Produkten
Fortinet, ein führender Anbieter von Cybersicherheitslösungen, hat Sicherheitsupdates veröffentlicht, um e...
websearch
2025-11-20
vulnerability
Google hat eine besorgniserregende Sicherheitslücke in seinem Chrome-Browser geschlossen, die als Zero-Day-Lücke in freier Wildbahn ausgenutzt wurde. Die Schwachstelle, die als CVE-2023-1901 bekannt i...
websearch
2025-11-20
vulnerability
Eine weitere Zero-Day-Sicherheitslücke in Fortinets Web-Application-Firewall (WAF) wirft Fragen zur Transparenz und Sicherheitskultur des Anbieters auf. Die kritische CVE-2022-40684 ermöglicht es Angr...
websearch
2025-11-20
data_breach
Logitech, der führende Hersteller von Computer-Peripherie, hat einen Datenschutzvorfall bestätigt, bei dem die Hackergruppe Clop offenbar durch eine Sicherheitslücke in der Logitech-Software Zugriff a...
websearch
2025-11-20
vulnerability
Logitech bestätigt Datenleck durch Hacker-Angriff
Der Computerzubehörhersteller Logitech wurde Opfer eines Hackerangriffs, bei dem die Täter rund 1,8 Terabyte an Unternehmensdaten erbeuteten. Laut Lo...
websearch
2025-11-20
vulnerability
Fortinet warnt vor neuem FortiWeb-Sicherheitsrisiko
Fortinet, ein führender Anbieter von Cybersicherheitslösungen, hat kürzlich Sicherheitsupdates veröffentlicht, um eine neue kritische Sicherheitslü...
websearch
2025-11-20
vulnerability
Sicherheitslücken-Flut trifft auf überlastete IT-Abteilungen: Tausende kritische Schwachstellen konkurrieren um knappe Ressourcen. Vendor-Verschleierung und fehlende Transparenz erschweren die Prioris...
websearch
2025-11-20
vulnerability
Kritische Sicherheitslücken in SolarWinds Serv-U gefährden Remote-Zugriff
In dem SolarWinds-Produkt Serv-U wurden mehrere schwerwiegende Sicherheitslücken entdeckt, die Angreifern die vollständige Ko...
websearch
2025-11-20
vulnerability
Die Sicherheitslücke CVE-2022-32208 in der MCP-Server-Plattform von Smithery.ai stellt eine ernsthafte Bedrohung für über 3.000 Server und Tausende von API-Schlüsseln dar. Diese kritische Schwachstell...
websearch
2025-11-20
vulnerability
Kritische Sicherheitslücke in WatchGuard Firebox-Firewalls entdeckt und ausgenutzt
Die US-Cybersicherheitsbehörde CISA hat vor einer kritischen Sicherheitslücke in WatchGuard Firebox-Firewalls gewarn...
websearch
2025-11-20
vulnerability
Microsoft hat am Donnerstag dringende Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke in Windows Server Update Services (WSUS) zu schließen. Die Schwachstelle, die als CVE-2025-3...
websearch
2025-11-20
vulnerability
CVE
Fortinet bestätigt aktive Ausnutzung einer kritischen Sicherheitslücke in FortiWeb
Fortinet, ein führender Anbieter von Cybersicherheitslösungen, hat eine aktive Ausnutzung einer kritischen Sicherheit...
websearch
2025-11-20
vulnerability
CVE
Google hat eine dringende Sicherheitskorrektur für Chrome veröffentlicht, um zwei kritische Schwachstellen zu schließen, darunter eine Zero-Day-Lücke (CVE-2025-13223), die bereits aktiv ausgenutzt wir...
websearch
2025-11-20
vulnerability
Drei kritische Sicherheitslücken in IBM AIX gefunden
IBM hat kürzlich drei schwerwiegende Sicherheitslücken in seinem Power-Server-Betriebssystem AIX bekannt gegeben. Eine der Schwachstellen erhielt s...
websearch
2025-11-19
general
Samsung verteilt aktuell sein November-Sicherheitsupdate für Millionen Galaxy-Smartphones, um mehrere kritische Sicherheitslücken im Android-Betriebssystem und in anderen Systemkomponenten zu schließe...
websearch
2025-11-19
data_breach
Zusammenfassung:
Am 16. Oktober 2020 wurde bekannt, dass das Finanz-Startup Scalable Capital von einer Datenpanne betroffen war. Laut Gründer Erik Podzuweit wurde eine unbekannte Sicherheitslücke in ...
websearch
2025-11-19
vulnerability
Datenpanne bei Check24 und Verivox: Millionen Kundendaten ungeschützt
In einem beunruhigenden Sicherheitsvorfall wurden Millionen Kundendaten der Vergleichsportale Check24 und Verivox ungeschützt im ...
websearch
2025-11-19
data_breach
Facebook muss Datenpanne-Opfer entschädigen
In einem wegweisenden Urteil wurde Facebook verpflichtet, Nutzer für den Datenschutzverstoß bei einer massiven Sicherheitslücke zu entschädigen. Betroffen ...
websearch
2025-11-19
data_breach
Datenpanne trotz Rechtsanspruch?
Der Artikel befasst sich mit einer Sicherheitslücke, die trotz rechtlicher Verpflichtungen zu Datenschutz und -sicherheit aufgetreten ist. Die Verletzung der Sicherhe...
websearch
2025-11-19
vulnerability
Dringendes Chrome-Update schließt kritische Sicherheitslücke
Google hat eine schwerwiegende Sicherheitslücke (CVE-2023-1901) in der Webbrowser-Software Chrome geschlossen. Diese Schwachstelle könnte ...
websearch
2025-11-19
vulnerability
Sicherheitsforscher haben eine schwerwiegende Schwachstelle in WhatsApp entdeckt, die es Angreifern ermöglichte, das gesamte Nutzerverzeichnis der Messenger-Plattform abzurufen. Diese Lücke betraf übe...
websearch
2025-11-19
vulnerability
Eine kritische Sicherheitslücke in der weit verbreiteten Archivierungssoftware 7-Zip wird derzeit aktiv von Cyberkriminellen ausgenutzt. Betroffen sind Millionen Windows-Nutzer, die 7-Zip auf ihren Co...
websearch
2025-11-19
vulnerability
Sicherheitslücke bei WhatsApp enthüllt: Uni Wien warnt vor Datenschutzrisiken
Eine aktuelle Studie der Universität Wien hat schwerwiegende Sicherheitsmängel im Meta-Kommunikationsdienst WhatsApp aufg...
websearch
2025-11-19
vulnerability
Kritische Sicherheitslücken in der beliebten Archivierungs-Software 7-Zip ermöglichen Fernsteuerung und Ausführung von Schadcode
Sicherheitsforscher haben kürzlich zwei schwerwiegende Schwachstellen ...
websearch
2025-11-19
policy
Schwerwiegende Sicherheitslücken in KI-Inferenz-Engines bedrohen führende Frameworks
Forscher haben kritische Schwachstellen in weit verbreiteten KI-Inferenz-Engines entdeckt, die eine Übernahme der b...
websearch
2025-11-19
data_breach
Zusammenfassung:
Cyberkriminelle nutzen zunehmend Ransomware-Angriffe, um Unternehmen unter Druck zu setzen. Im Jahr 2024 stieg die Zahl der eindeutigen Opfer auf Leak-Sites um 25%. Um resilient gege...
websearch
2025-11-19
data_breach
Zusammenfassung:
Die Generalstaatsanwaltschaft von Pennsylvania hat bestätigt, dass sie Opfer eines Ransomware-Angriffs geworden ist, der zu einem Datenschutzverstoß geführt hat. Der Angriff erfolgte...
websearch
2025-11-19
vulnerability
Logitech-Datenleck nach Zero-Day-Attacke
Eine schwerwiegende Sicherheitslücke in Logitech-Produkten hat zu einem Datenleck geführt. Cyberkriminelle konnten durch eine Zero-Day-Schwachstelle (CVE-2025...
websearch
2025-11-19
data_breach
Eurofiber France warnt vor Datenleck nach Hackerangriff
Eurofiber France, ein französischer Telekommunikationsanbieter, hat kürzlich einen Datenschutzverstoß gemeldet. Unbekannte Hacker erlangten Zug...
websearch
2025-11-19
data_breach
Zusammenfassung:
Das Büro des Generalstaatsanwalts von Pennsylvania warnt seine Bürger vor einem Datenschutzvorfall, der sich Anfang dieses Jahres ereignet hat. Bei dem Vorfall wurden persönliche Inf...
websearch
2025-11-19
data_breach
Zumpano Patricios gewinnt Datenschutzklage vor Bundesgericht
In einem Rechtsstreit vor einem Bundesgericht in Florida hat die Anwaltskanzlei Zumpano Patricios eine Sammelklage wegen eines Datenschutz...
websearch
2025-11-19
data_breach
Massive Datenpanne enthüllt 1,3 Milliarden kompromittierte Passwörter
Eine Cybersicherheitsanalyse hat eine riesige Sammlung von 1,3 Milliarden Passwörtern aufgedeckt, die Cyberkriminellen in die Hän...
websearch
2025-11-19
data_breach
Über 75.000 WatchGuard-Sicherheitsgeräte sind einer kritischen Sicherheitslücke ausgesetzt
Laut dem IT-Sicherheitsexperten Bill Toulas sind fast 76.000 WatchGuard Firebox-Netzwerksicherheitsgeräte öf...
websearch
2025-11-19
vulnerability
Kritische Sicherheitslücke in Fortinet FortiWeb unter Ausnutzung
Eine kritische Sicherheitslücke in Fortinet FortiWeb, einem weit verbreiteten Web-Anwendungs-Firewall-Produkt, ist derzeit Gegenstand v...
websearch
2025-11-19
vulnerability
CVE
Fortinet hat eine kritische Sicherheitslücke in seiner Web-Applikations-Firewall FortiWeb offengelegt. Angreifer können durch die CVE-2025-58034-Schwachstelle, eine Befehls-Einschleusung, die Kontroll...
thehackernews
2025-11-15
vulnerability
CVE
Die Sicherheitslücke CVE-2025-24893 in XWiki ermöglicht Angreifern die Ausführung von beliebigem Code. Das Botnet-Malware "RondoDox" nutzt diese Schwachstelle schamlos aus, um weitere Geräte in sein N...
thehackernews
2025-11-13
vulnerability
CVE
Die US-Behörde CISA hat eine kritische Sicherheitslücke in WatchGuard-Firewalls gemeldet, die Angreifern Zugriff ohne Anmeldung ermöglicht. Die Schwachstelle CVE-2025-9242 (CVSS 9.3) betrifft Fireware...
thehackernews
2025-11-10
vulnerability
CVE
Sicherheitsforscher entdeckten eine kritische Schwachstelle (CVE-2025-12480, CVSS 9.1) im Triofox-Dateifreigabe-Tool. Hacker können sich damit ohne Authentifizierung Zugriff auf die Konfiguration vers...
wordfence
2025-11-04
vulnerability
CVE
Eine kritische Schwachstelle im WordPress-Plugin "AI Engine" ermöglichte Angreifern ohne Authentifizierung, sich als Administrator hochzustufen. Über 100.000 Websites waren betroffen, bis der Herstell...
wordfence
2025-11-03
vulnerability
CVE
Schwere Sicherheitslücke im WordPress-Plugin Post SMTP erlaubt Übernahme von 400.000 Websites. Angreifer können sich ohne Authentifizierung Zugriff auf E-Mail-Logs und Passwort-Zurücksetzungen verscha...
