thehackernews
2025-12-31
vulnerability
CVE
IBM hat eine kritische Sicherheitslücke in seiner API Connect-Plattform gemeldet, die Angreifern ermöglicht, die Authentifizierung zu umgehen und Remotezugriff auf die Anwendung zu erlangen. Die Schwa...
thehackernews
2025-12-30
vulnerability
CVE
Die Cyber Security Agency of Singapore (CSA) warnt vor einer hochkritischen Sicherheitslücke in der E-Mail-Software SmarterMail. Die Schwachstelle mit der CVE-ID CVE-2025-52691 ermöglicht Angreifern d...
csoonline_de
2025-12-30
vulnerability
CVE
Sicherheitsforscher warnen vor einer kritischen Schwachstelle mit der CVE-2025-53770 in SharePoint 2016/2019. Die Lücke ermöglicht es unauthentifizierten Angreifern, Remote-Code auszuführen. Betroffen...
securityboulevard
2025-12-29
vulnerability
CVE
Fünf kritische Sicherheitslücken, die unter dem Namen "IngressNightmare" bekannt sind, betreffen den Ingress NGINX Controller für Kubernetes. Die Schwachstellen ermöglichen Konfigurationsmanipulation,...
thehackernews
2025-12-29
vulnerability
CVE
Eine Sicherheitslücke in MongoDB mit der Bezeichnung CVE-2025-14847 wird derzeit aktiv ausgenutzt. Über 87.000 potenziell anfällige Instanzen wurden weltweit identifiziert. Die Schwachstelle ermöglich...
hackernews
2025-12-25
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in LangChain Core (CVE-2025-68664) ermöglicht Remote-Code-Execution durch Prompt-Injection. Angreifer können so sensible Geheimnisse auslesen und die Ausgaben groß...
thehackernews
2025-12-25
vulnerability
CVE
Die US-Behörde CISA warnt vor einer hochgefährlichen Sicherheitslücke in Digiever DS-2105 Pro Network Video Recordern (NVRs). Die Schwachstelle mit der Kennung CVE-2023-52163 ermöglicht Angreifern nac...
csoonline_de
2025-12-24
vulnerability
CVE
Sicherheitsforscher, die nach Proof-of-Concept-Exploits auf GitHub suchen, könnten in eine Falle tappen. Angreifer verbreiten den Webrat-Trojaner, getarnt als legitime Exploit-Repositories für bekannt...
heise
2025-12-23
vulnerability
Das OLG München hat entschieden, dass Plattform-Betreiber wie Meta für Sicherheitslücken beim Massenabgriff von Nutzerdaten haften müssen. Damit werden die Rechte der Nutzer gegenüber Datenkraken gest...
socprime
2025-12-23
vulnerability
CVE
WatchGuard hat eine kritische Sicherheitslücke in Fireware OS behoben, die es Angreifern ermöglicht, ohne Authentifizierung beliebigen Code auf betroffenen Firebox-Firewalls auszuführen. Die Lücke (CV...
thehackernews
2025-12-23
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2025-68613, CVSS 9.9) in der n8n Workflow-Automation-Plattform ermöglicht unter bestimmten Umständen die Ausführung von beliebigem Code. Mit rund 57.000 wöchentlic...
thehackernews
2025-12-22
general
Sicherheitsforscher haben Details zu einem neuen bösartigen Paket im npm-Repository enthüllt, das als voll funktionsfähige WhatsApp-API fungiert, aber auch die Möglichkeit enthält, jede Nachricht abzu...
thehackernews
2025-12-21
data_breach
Die iranische Hackergruppe Infy (auch bekannt als "Prinz von Persien") ist nach fast fünf Jahren wieder aktiv geworden und hat Sicherheitsforscher in Schweden, den Niederlanden und der Türkei ins Visi...
borncity
2025-12-20
general
Wieder ein Fall, bei dem ein Apple-Nutzer durch eine Sperre seines Apple-Kontos den Zugriff auf seine digitalen Besitztümer verloren hat. Solche Sperren können für Betroffene katastrophale Folgen habe...
websearch
2025-12-20
vulnerability
Hacker haben eine Sicherheitslücke in der SonicWall-Software des US-Finanzdienstleisters Marquis ausgenutzt, um an die persönlichen Daten von über 400.000 Kunden zu gelangen. Leider wurde die Schwachs...
websearch
2025-12-20
vulnerability
Ein 21-jähriger Entwickler hat eine Software veröffentlicht, mit der Nutzer von WhatsApp und Signal verfolgt werden können. Die Sicherheitslücke ermöglicht es, den Standort und andere Informationen de...
golem
2025-12-20
data_breach
Der Gesetzesentwurf erlaubt dem Bundesnachrichtendienst (BND) zukünftig nicht nur Informationen zu sammeln, sondern auch im Ausland aktiv zu werden - von Cyberattacken bis hin zur Sabotage. Damit erhä...
websearch
2025-12-20
vulnerability
Barracuda MSP hat ein dringendes Sicherheits-Hotfix veröffentlicht, um schwerwiegende Sicherheitslücken im RMM-Service Center zu schließen. Drei der Lücken wurden mit der höchstmöglichen Kritikalitäts...
wordfence
2025-12-19
vulnerability
CVE
Eine kritische Sicherheitslücke (CVE-2025-68088) im WordPress-Plugin "Huger for Elementor" ermöglicht es Angreifern, ohne Authentifizierung administrative Einstellungen zu manipulieren. Dies kann zu D...
reddit_fefe
2025-12-19
malware
Die Bundesregierung plant offenbar, den Geheimdienst BND mit Befugnissen zur Installation von Überwachungssoftware in Wohnungen auszustatten. Damit würden Bürgerrechte weiter ausgehöhlt, während die B...
websearch
2025-12-19
vulnerability
Eine kritische, unauthentizierte Remote-Code-Execution-Schwachstelle in React2Shell wurde ausgenutzt, um die Weaxor-Ransomware auf einem verwundbaren Server zu verbreiten. Betreiber müssen dringend Si...
websearch
2025-12-19
general
Laut einem Bericht des KI-Sicherheitsunternehmens Cyata Security Ltd. wurde eine kritische Remote-Code-Execution-Schwachstelle im Cursor-Tool entdeckt. Die Lücke ermöglicht Angreifern die Ausführung v...
websearch
2025-12-19
vulnerability
Elastic hat kritische Sicherheitsupdates veröffentlicht, um eine gefährliche Cross-Site-Scripting (XSS)-Schwachstelle in mehreren Kibana-Versionen zu beheben. Angreifer könnten diese Lücken ausnutzen,...
thehackernews
2025-12-19
vulnerability
CVE
WatchGuard hat Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke (CVE-2025-14733, CVSS 9.3) in Fireware OS zu schließen. Die Schwachstelle ermöglicht es einem unauthentifizierten A...
websearch
2025-12-19
vulnerability
WatchGuard warnt Kunden vor einer kritischen Sicherheitslücke in seinen Firebox Firewalls, die von Angreifern aktiv ausgenutzt wird. Die Schwachstelle ermöglicht die Ausführung von beliebigem Schadcod...
thehackernews
2025-12-19
vulnerability
Sicherheitsforscher haben eine Sicherheitslücke in der UEFI-Firmware verschiedener Mainboard-Hersteller wie ASRock, ASUS, GIGABYTE und MSI entdeckt. Die Lücke ermöglicht Early-Boot-DMA-Angriffe, bei d...
websearch
2025-12-19
vulnerability
Google hat zwei kritische Sicherheitslücken in Chrome geschlossen, die Fernsteuerung und Datenmissbrauch ermöglichten. Nutzer von Windows, macOS und Linux sollten das aktuelle Sicherheitsupdate schnel...
websearch
2025-12-18
vulnerability
CVE
Sicherheitsforscher haben eine neue Zero-Day-Schwachstelle (CVE-2025-40602) in SonicWall SMA 1000-Geräten entdeckt, die zusammen mit einer älteren Lücke (CVE-2025-23006) ausgenutzt werden kann, um ein...
thehackernews
2025-12-18
vulnerability
CVE
Eine kritische Sicherheitslücke in HPE OneView, einer Infrastruktur-Management-Software, ermöglicht Angreifern die Ausführung von Schadcode ohne Authentifizierung. Die Schwachstelle hat einen CVSS-Sco...
websearch
2025-12-18
vulnerability
Im Dezember 2025 wurde eine kritische Sicherheitslücke in der quelloffenen Desktop-KI-Plattform DeepChat bekannt. Angreifer konnten über eine Kombination aus Cross-Site-Scripting (XSS) und Inter-Proce...
thehackernews
2025-12-18
vulnerability
CVE
Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in der ASUS Live Update Software entdeckt, die aktiv ausgenutzt wird. Die Schwachstelle mit der Kennung CVE-2025-59374 ermöglich...
thehackernews
2025-12-18
vulnerability
Cisco warnt vor aktiven Angriffen, die eine Schwachstelle im AsyncOS-Software-Betriebssystem der Cisco Secure Email Gateway und Cisco Secure Email and Web Manager ausnutzen. Die Lücke mit maximaler Sc...
thehackernews
2025-12-17
vulnerability
CVE
SonicWall hat Sicherheitslücken in seinen Secure Mobile Access (SMA) 100-Appliances behoben, die aktiv ausgenutzt wurden. Die Schwachstelle, bekannt als CVE-2025-40602, ermöglichte lokale Rechteauswei...
websearch
2025-12-17
vulnerability
CVE
Eine Ransomware-Bande hat die kritische React2Shell-Schwachstelle (CVE-2025-55182) ausgenutzt, um in Unternehmensnetzwerke einzudringen und dort ihre Verschlüsselungstrojaner zu verteilen. Die Lücke e...
typo3
2025-12-17
vulnerability
CVE
Eine kritische Schwachstelle in der TYPO3-Erweiterung "Single Sign-on mit SAML" ermöglicht Angreifern eine Authentifizierungsumgehung. Das Problem liegt in der verwendeten PHP-Bibliothek "onelogin/php...
thehackernews
2025-12-17
malware
Forscher haben eine neue Kampagne namens "GhostPoster" entdeckt, bei der Malware in 17 Mozilla-Firefox-Add-ons versteckt wurde. Die Add-ons wurden über 50.000 Mal heruntergeladen, bevor sie entfernt w...
borncity
2025-12-16
general
Eine Steuerexpertin warnt vor den Risiken, die mit der Nutzung von KI-Systemen für die Erstellung von Steuererklärungen einhergehen. Obwohl solche Lösungen als bequem und zeitsparend angepriesen werde...
reddit_fefe
2025-12-16
general
Mozilla kündigt an, Firefox von einem reinen Browser zu einem breiteren Ökosystem von vertrauenswürdiger Software weiterzuentwickeln. Dabei soll Firefox weiterhin der "Anker" bleiben und sich zu einem...
thehackernews
2025-12-16
vulnerability
CVE
Hacker nutzen bereits zwei kürzlich bekannt gegebene Sicherheitslücken in Fortinet FortiGate-Geräten aus, um Systeme zu kompromittieren. Die Schwachstellen ermöglichen eine Umgehung der Authentifizier...
thehackernews
2025-12-15
vulnerability
CVE
Mehrere schwerwiegende Sicherheitslücken in der Open-Source-PBX-Plattform FreePBX wurden entdeckt. Darunter eine kritische Schwachstelle (CVE-2025-61675, CVSS 8.6), die unter bestimmten Konfiguratione...
thehackernews
2025-12-15
vulnerability
Hacker nutzen aktuell kritische Sicherheitslücken in weit verbreiteter Software aus, darunter in Apples Betriebssystemen, dem Archivierungsprogramm WinRAR und dem Passwort-Manager LastPass. Die Lücken...
reddit_fefe
2025-12-14
general
Laut einem Bericht in Scientific American sind Bibliothekare von den Anfragen nach Buchtiteln, die es gar nicht gibt, völlig erschöpft. Schätzungen zufolge stammen etwa 15% aller E-Mail-Referenzanfrag...
reddit_fefe
2025-12-14
general
Ein Nutzer auf Reddit macht einen Vorschlag, die Zahl "67" zu verbieten, da sie durch einen viralen Meme-Trend bekannt geworden ist. Dies ist ein absurdes Beispiel dafür, wie Zensurversuche von Inhalt...
computerbase
2025-12-13
vulnerability
Apples neuestes iOS-Update 26.2 für iPhone und iPad sowie macOS 26.2 und watchOS 26.2 behebt 25 Sicherheitslücken. Neben neuen Funktionen und verbesserter Liquid Glass-Technologie adressiert das Updat...
reddit_fefe
2025-12-13
general
Die CSU hat einen ungewöhnlichen Vorschlag zur Integration von Migranten: Das Abspielen der Bayernhymne, der Nationalhymne und des Europaliedes soll kostengünstig und ohne größeren Aufwand die Integra...
thehackernews
2025-12-13
vulnerability
CVE
Die US-Behörde CISA hat eine kritische Schwachstelle in Sierra Wireless ALEOS-Routern gemeldet, die für Remote-Code-Execution-Angriffe ausgenutzt wird. Die Lücke mit CVSS-Score 8.8 ermöglicht das unei...
websearch
2025-12-13
vulnerability
Barts Health NHS Trust wurde Opfer eines Ransomware-Angriffs, bei dem Dateien aus einer Datenbank durch Ausnutzen einer Sicherheitslücke in Oracle gestohlen wurden. Die Schwachstelle ermöglichte den Z...
thehackernews
2025-12-13
vulnerability
CVE
Apple hat Sicherheitsupdates für iOS, iPadOS, macOS, tvOS, watchOS, visionOS und Safari veröffentlicht, um zwei Sicherheitslücken in WebKit zu beheben, die bereits aktiv ausgenutzt werden. Eine der Lü...
websearch
2025-12-13
vulnerability
Apple hat zwei Zero-Day-Sicherheitslücken in seinem WebKit-Framework geschlossen, die von Angreifern in gezielten Attacken auf iPhone-Nutzer ausgenutzt wurden. Die Schwachstellen ermöglichten die Ausf...
websearch
2025-12-12
malware
Eine neue Rust-basierte Ransomware namens 01flip zielt auf Windows- und Linux-Systeme in koordinierten Angriffen auf kritische Infrastruktur ab. Die Malware verbreitet sich über verschiedene Vektoren ...
websearch
2025-12-12
policy
Die weit verbreitete React-Bibliothek weist eine kritische Sicherheitslücke auf, die Entwickler dazu zwingt, schnell Gegenmaßnahmen zu ergreifen. Laut Sicherheitsforschern ist die Schwachstelle in run...
thehackernews
2025-12-12
vulnerability
CVE
Das React-Team hat Patches für zwei neue Schwachstellen in React Server Components (RSC) veröffentlicht. Diese Lücken können im Falle einer erfolgreichen Ausnutzung zu Denial-of-Service-Angriffen oder...
thehackernews
2025-12-12
vulnerability
CVE
Eine kritische Sicherheitslücke mit maximaler Schweregrad-Bewertung (CVSS 10.0) in React Server Components ermöglicht Remote-Code-Ausführung. Die US-Behörde CISA hat Bundesbehörden aufgefordert, die S...
thehackernews
2025-12-12
vulnerability
CVE
Die US-Behörde CISA hat eine kritische XML-Schwachstelle (CVE-2025-58360) im Open-Source-Projekt GeoServer in ihr Katalog bekannter, aktiv ausgenützter Sicherheitslücken aufgenommen. Die Lücke ermögli...
websearch
2025-12-11
vulnerability
Ein Angreifer hat eine Zero-Day-Lücke in Gogs, einem beliebten Open-Source-Git-Service, ausgenutzt. Schätzungsweise 700 selbstgehostete Gogs-Instanzen wurden dadurch kompromittiert. Die Schwachstelle ...
wordfence
2025-12-11
vulnerability
CVE
Forscher entdeckten eine kritische Authentifizierungslücke im WordPress-Plugin "WP Directory Kit", die eine Eskalation von Berechtigungen ermöglicht. Angreifer können damit beliebige Konten übernehmen...
websearch
2025-12-11
vulnerability
Eine ungepatchtete Zero-Day-Schwachstelle in der beliebten selbst-gehosteten Git-Plattform Gogs ermöglicht Angreifern das Ausführen von Schadcode auf betroffenen Servern. Laut Berichten wurden bereits...
websearch
2025-12-11
vulnerability
CVE
Hacker haben Schwachstellen in Citrix und Cisco ISE ausgenutzt, um Systeme anzugreifen. Die Lücke in Cisco ISE (CVE-2025-20337) hat eine maximale Schweregrad-Bewertung und ermöglicht es Angreifern, di...
websearch
2025-12-11
vulnerability
Microsoft hat eine hochgefährliche Sicherheitslücke in Windows geschlossen, die als Zero-Day-Schwachstelle von staatlichen Akteuren und Cyberkriminellen ausgenutzt wurde. Die Lücke in der LNK-Dateiver...
websearch
2025-12-11
vulnerability
Der Anbieter für kommerzielle Überwachungssoftware Intellexa nutzt weiterhin mobile Zero-Day-Schwachstellen aus, obwohl das Unternehmen unter Sanktionen steht. Die Ausnutzung dieser Sicherheitslücken ...
thehackernews
2025-12-10
vulnerability
Forscher haben eine kritische Sicherheitslücke in der .NET-Plattform entdeckt, die als "SOAPwn" bezeichnet wird. Die Schwachstelle ermöglicht Angreifern das Ausführen von beliebigem Schadcode auf betr...
wordfence
2025-12-10
vulnerability
Das Wordfence Bug-Bounty-Programm meldete im November 2025 746 Sicherheitslücken in WordPress-Plugins und -Themes. Darunter waren 37 kritische Schwachstellen, die zur Übernahme ganzer Websites führen ...
websearch
2025-12-10
vulnerability
CVE
Wiz Research entdeckte eine aktive Zero-Day-Schwachstelle in der Open-Source-Plattform Gogs. Die Sicherheitslücke (CVE-2025-8110) ermöglicht Remote Code Execution und wird bereits von Angreifern ausge...
websearch
2025-12-10
vulnerability
Eine kritische Sicherheitslücke in Ivanti EPM ermöglicht Remote-Code-Ausführung durch Angreifer. Die Schwachstelle basiert auf einer Cross-Site-Scripting-Schwachstelle (XSS) und kann mit Administrator...
thehackernews
2025-12-10
vulnerability
CVE
Die US-Behörde CISA hat eine kritische Sicherheitslücke in der Dateikompressionssoftware WinRAR bekannt gegeben. Die Schwachstelle mit der CVE-ID CVE-2025-6218 ermöglicht Angreifern die Ausführung von...
websearch
2025-12-10
vulnerability
Eine kritische Schwachstelle im Notepad++-Updater ermöglicht Malware-Angriffe. Anwender werden dringend empfohlen, das Programm manuell auf die neueste Version zu aktualisieren, um ihre Systeme vor Ko...
thehackernews
2025-12-10
vulnerability
Microsoft hat für Dezember 2025 Sicherheitsupdates für 56 Schwachstellen in verschiedenen Windows-Produkten veröffentlicht. Darunter befinden sich drei kritische und 53 als wichtig eingestufte Lücken....
thehackernews
2025-12-10
vulnerability
CVE
Fortinet, Ivanti und SAP haben dringende Sicherheitsupdates für kritische Schwachstellen in ihren Produkten veröffentlicht. Die Lücken ermöglichen eine Umgehung der Authentifizierung und die Ausführun...
websearch
2025-12-09
vulnerability
Cyberkriminelle der Clop-Ransomware-Gruppe haben eine Zero-Day-Schwachstelle in Oracles E-Business Suite ausgenutzt, um in das Computernetzwerk des Barts Health NHS Trusts einzudringen und Daten zu st...
websearch
2025-12-08
vulnerability
Eine kritische Sicherheitslücke in Microsoft Outlook ermöglicht Angreifern die Ausführung von Schadcode ohne Interaktion des Nutzers. Ein Proof-of-Concept-Exploit wurde veröffentlicht. Microsoft hat e...
websearch
2025-12-08
vulnerability
Fortinet hat eine Still-Patch für eine kritische Schwachstelle in FortiWeb veröffentlicht. Angreifer konnten diese Zero-Day-Lücke ausnutzen, um ohne Authentifizierung auf betroffene Systeme zuzugreife...
websearch
2025-12-08
vulnerability
Eine bereits seit letztem Sommer bekannte Sicherheitslücke in der weit verbreiteten Apache Tika XML-Dokumentextraktions-Bibliothek ist offenbar schwerwiegender als zunächst angenommen. Die Schwachstel...
websearch
2025-12-08
vulnerability
Eine kritische Sicherheitslücke in React Server Components ermöglicht Remote-Code-Ausführung. Angreifer können damit bösartigen Code auf betroffenen Systemen ausführen. Die Schwachstelle wird bereits ...
thehackernews
2025-12-08
vulnerability
CVE
Eine kritische Sicherheitslücke mit Remote-Code-Ausführung (RCE) im WordPress-Plugin Sneeit wird derzeit aktiv ausgenutzt. Die Lücke (CVE-2025-6389) betrifft alle Versionen vor 8.4 und hat einen CVSS-...
wordfence
2025-12-04
vulnerability
CVE
In der letzten Woche wurden über 100 Sicherheitslücken in WordPress-Plugins und -Themes gemeldet, darunter mehrere kritische Schwachstellen wie Arbitrary File Uploads und Privilege Escalation. Die Lüc...
thehackernews
2025-12-03
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in React Server Components (RSC) ermöglicht Angreifern die Ausführung von beliebigem Schadcode ohne Authentifizierung. Die als "React2shell" bekannte Schwachstelle...
wordfence
2025-12-03
vulnerability
CVE
Sicherheitsforscher entdeckten eine kritische Sicherheitslücke im WordPress-Plugin "Sneeit Framework", die es Angreifern ermöglicht, beliebigen Code auf dem Server auszuführen. Betroffen sind alle Ver...
thehackernews
2025-12-03
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke im WordPress-Plugin "King Addons for Elementor" ermöglicht es Angreifern, sich ohne Authentifizierung Administratorrechte zu verschaffen. Die Schwachstelle mit der...
wordfence
2025-12-02
vulnerability
CVE
Eine kritische Sicherheitslücke im WordPress-Plugin "Advanced Custom Fields: Extended" ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auf betroffenen Websites auszuführen. Betroffen ...
wordfence
2025-12-02
vulnerability
CVE
Das WordPress-Plugin "King Addons for Elementor" weist eine kritische Sicherheitslücke auf, die es unauthentifizierten Angreifern ermöglicht, sich selbst Admin-Rechte zu verschaffen. Angreifer nutzen ...
