thehackernews
2025-12-18
vulnerability
CVE
Eine kritische Sicherheitslücke in HPE OneView, einer Infrastruktur-Management-Software, ermöglicht Angreifern die Ausführung von Schadcode ohne Authentifizierung. Die Schwachstelle hat einen CVSS-Sco...
thehackernews
2025-12-18
vulnerability
CVE
Die US-Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in der ASUS Live Update Software entdeckt, die aktiv ausgenutzt wird. Die Schwachstelle mit der Kennung CVE-2025-59374 ermöglich...
thehackernews
2025-12-18
vulnerability
Cisco warnt vor aktiven Angriffen, die eine Schwachstelle im AsyncOS-Software-Betriebssystem der Cisco Secure Email Gateway und Cisco Secure Email and Web Manager ausnutzen. Die Lücke mit maximaler Sc...
thehackernews
2025-12-17
vulnerability
CVE
SonicWall hat Sicherheitslücken in seinen Secure Mobile Access (SMA) 100-Appliances behoben, die aktiv ausgenutzt wurden. Die Schwachstelle, bekannt als CVE-2025-40602, ermöglichte lokale Rechteauswei...
typo3
2025-12-17
vulnerability
CVE
Eine kritische Schwachstelle in der TYPO3-Erweiterung "Single Sign-on mit SAML" ermöglicht Angreifern eine Authentifizierungsumgehung. Das Problem liegt in der verwendeten PHP-Bibliothek "onelogin/php...
thehackernews
2025-12-17
malware
Forscher haben eine neue Kampagne namens "GhostPoster" entdeckt, bei der Malware in 17 Mozilla-Firefox-Add-ons versteckt wurde. Die Add-ons wurden über 50.000 Mal heruntergeladen, bevor sie entfernt w...
borncity
2025-12-16
general
Eine Steuerexpertin warnt vor den Risiken, die mit der Nutzung von KI-Systemen für die Erstellung von Steuererklärungen einhergehen. Obwohl solche Lösungen als bequem und zeitsparend angepriesen werde...
reddit_fefe
2025-12-16
general
Mozilla kündigt an, Firefox von einem reinen Browser zu einem breiteren Ökosystem von vertrauenswürdiger Software weiterzuentwickeln. Dabei soll Firefox weiterhin der "Anker" bleiben und sich zu einem...
thehackernews
2025-12-15
vulnerability
CVE
Mehrere schwerwiegende Sicherheitslücken in der Open-Source-PBX-Plattform FreePBX wurden entdeckt. Darunter eine kritische Schwachstelle (CVE-2025-61675, CVSS 8.6), die unter bestimmten Konfiguratione...
thehackernews
2025-12-15
vulnerability
Hacker nutzen aktuell kritische Sicherheitslücken in weit verbreiteter Software aus, darunter in Apples Betriebssystemen, dem Archivierungsprogramm WinRAR und dem Passwort-Manager LastPass. Die Lücken...
reddit_fefe
2025-12-14
general
Laut einem Bericht in Scientific American sind Bibliothekare von den Anfragen nach Buchtiteln, die es gar nicht gibt, völlig erschöpft. Schätzungen zufolge stammen etwa 15% aller E-Mail-Referenzanfrag...
reddit_fefe
2025-12-14
general
Ein Nutzer auf Reddit macht einen Vorschlag, die Zahl "67" zu verbieten, da sie durch einen viralen Meme-Trend bekannt geworden ist. Dies ist ein absurdes Beispiel dafür, wie Zensurversuche von Inhalt...
computerbase
2025-12-13
vulnerability
Apples neuestes iOS-Update 26.2 für iPhone und iPad sowie macOS 26.2 und watchOS 26.2 behebt 25 Sicherheitslücken. Neben neuen Funktionen und verbesserter Liquid Glass-Technologie adressiert das Updat...
reddit_fefe
2025-12-13
general
Die CSU hat einen ungewöhnlichen Vorschlag zur Integration von Migranten: Das Abspielen der Bayernhymne, der Nationalhymne und des Europaliedes soll kostengünstig und ohne größeren Aufwand die Integra...
thehackernews
2025-12-13
vulnerability
CVE
Die US-Behörde CISA hat eine kritische Schwachstelle in Sierra Wireless ALEOS-Routern gemeldet, die für Remote-Code-Execution-Angriffe ausgenutzt wird. Die Lücke mit CVSS-Score 8.8 ermöglicht das unei...
websearch
2025-12-13
vulnerability
Barts Health NHS Trust wurde Opfer eines Ransomware-Angriffs, bei dem Dateien aus einer Datenbank durch Ausnutzen einer Sicherheitslücke in Oracle gestohlen wurden. Die Schwachstelle ermöglichte den Z...
thehackernews
2025-12-13
vulnerability
CVE
Apple hat Sicherheitsupdates für iOS, iPadOS, macOS, tvOS, watchOS, visionOS und Safari veröffentlicht, um zwei Sicherheitslücken in WebKit zu beheben, die bereits aktiv ausgenutzt werden. Eine der Lü...
websearch
2025-12-13
vulnerability
Apple hat zwei Zero-Day-Sicherheitslücken in seinem WebKit-Framework geschlossen, die von Angreifern in gezielten Attacken auf iPhone-Nutzer ausgenutzt wurden. Die Schwachstellen ermöglichten die Ausf...
websearch
2025-12-12
malware
Eine neue Rust-basierte Ransomware namens 01flip zielt auf Windows- und Linux-Systeme in koordinierten Angriffen auf kritische Infrastruktur ab. Die Malware verbreitet sich über verschiedene Vektoren ...
websearch
2025-12-12
policy
Die weit verbreitete React-Bibliothek weist eine kritische Sicherheitslücke auf, die Entwickler dazu zwingt, schnell Gegenmaßnahmen zu ergreifen. Laut Sicherheitsforschern ist die Schwachstelle in run...
thehackernews
2025-12-12
vulnerability
CVE
Die US-Behörde CISA hat eine kritische XML-Schwachstelle (CVE-2025-58360) im Open-Source-Projekt GeoServer in ihr Katalog bekannter, aktiv ausgenützter Sicherheitslücken aufgenommen. Die Lücke ermögli...
websearch
2025-12-11
vulnerability
Ein Angreifer hat eine Zero-Day-Lücke in Gogs, einem beliebten Open-Source-Git-Service, ausgenutzt. Schätzungsweise 700 selbstgehostete Gogs-Instanzen wurden dadurch kompromittiert. Die Schwachstelle ...
websearch
2025-12-11
vulnerability
Eine ungepatchtete Zero-Day-Schwachstelle in der beliebten selbst-gehosteten Git-Plattform Gogs ermöglicht Angreifern das Ausführen von Schadcode auf betroffenen Servern. Laut Berichten wurden bereits...
websearch
2025-12-11
vulnerability
CVE
Hacker haben Schwachstellen in Citrix und Cisco ISE ausgenutzt, um Systeme anzugreifen. Die Lücke in Cisco ISE (CVE-2025-20337) hat eine maximale Schweregrad-Bewertung und ermöglicht es Angreifern, di...
websearch
2025-12-11
vulnerability
Microsoft hat eine hochgefährliche Sicherheitslücke in Windows geschlossen, die als Zero-Day-Schwachstelle von staatlichen Akteuren und Cyberkriminellen ausgenutzt wurde. Die Lücke in der LNK-Dateiver...
websearch
2025-12-11
vulnerability
Der Anbieter für kommerzielle Überwachungssoftware Intellexa nutzt weiterhin mobile Zero-Day-Schwachstellen aus, obwohl das Unternehmen unter Sanktionen steht. Die Ausnutzung dieser Sicherheitslücken ...
thehackernews
2025-12-10
vulnerability
Forscher haben eine kritische Sicherheitslücke in der .NET-Plattform entdeckt, die als "SOAPwn" bezeichnet wird. Die Schwachstelle ermöglicht Angreifern das Ausführen von beliebigem Schadcode auf betr...
wordfence
2025-12-10
vulnerability
Das Wordfence Bug-Bounty-Programm meldete im November 2025 746 Sicherheitslücken in WordPress-Plugins und -Themes. Darunter waren 37 kritische Schwachstellen, die zur Übernahme ganzer Websites führen ...
websearch
2025-12-10
vulnerability
CVE
Wiz Research entdeckte eine aktive Zero-Day-Schwachstelle in der Open-Source-Plattform Gogs. Die Sicherheitslücke (CVE-2025-8110) ermöglicht Remote Code Execution und wird bereits von Angreifern ausge...
websearch
2025-12-10
vulnerability
Eine kritische Sicherheitslücke in Ivanti EPM ermöglicht Remote-Code-Ausführung durch Angreifer. Die Schwachstelle basiert auf einer Cross-Site-Scripting-Schwachstelle (XSS) und kann mit Administrator...
thehackernews
2025-12-10
vulnerability
CVE
Die US-Behörde CISA hat eine kritische Sicherheitslücke in der Dateikompressionssoftware WinRAR bekannt gegeben. Die Schwachstelle mit der CVE-ID CVE-2025-6218 ermöglicht Angreifern die Ausführung von...
websearch
2025-12-10
vulnerability
Eine kritische Schwachstelle im Notepad++-Updater ermöglicht Malware-Angriffe. Anwender werden dringend empfohlen, das Programm manuell auf die neueste Version zu aktualisieren, um ihre Systeme vor Ko...
thehackernews
2025-12-10
vulnerability
Microsoft hat für Dezember 2025 Sicherheitsupdates für 56 Schwachstellen in verschiedenen Windows-Produkten veröffentlicht. Darunter befinden sich drei kritische und 53 als wichtig eingestufte Lücken....
thehackernews
2025-12-10
vulnerability
CVE
Fortinet, Ivanti und SAP haben dringende Sicherheitsupdates für kritische Schwachstellen in ihren Produkten veröffentlicht. Die Lücken ermöglichen eine Umgehung der Authentifizierung und die Ausführun...
websearch
2025-12-09
vulnerability
Cyberkriminelle der Clop-Ransomware-Gruppe haben eine Zero-Day-Schwachstelle in Oracles E-Business Suite ausgenutzt, um in das Computernetzwerk des Barts Health NHS Trusts einzudringen und Daten zu st...
websearch
2025-12-08
vulnerability
Eine kritische Sicherheitslücke in Microsoft Outlook ermöglicht Angreifern die Ausführung von Schadcode ohne Interaktion des Nutzers. Ein Proof-of-Concept-Exploit wurde veröffentlicht. Microsoft hat e...
websearch
2025-12-08
vulnerability
Fortinet hat eine Still-Patch für eine kritische Schwachstelle in FortiWeb veröffentlicht. Angreifer konnten diese Zero-Day-Lücke ausnutzen, um ohne Authentifizierung auf betroffene Systeme zuzugreife...
websearch
2025-12-08
vulnerability
Eine bereits seit letztem Sommer bekannte Sicherheitslücke in der weit verbreiteten Apache Tika XML-Dokumentextraktions-Bibliothek ist offenbar schwerwiegender als zunächst angenommen. Die Schwachstel...
websearch
2025-12-08
vulnerability
Eine kritische Sicherheitslücke in React Server Components ermöglicht Remote-Code-Ausführung. Angreifer können damit bösartigen Code auf betroffenen Systemen ausführen. Die Schwachstelle wird bereits ...
thehackernews
2025-12-08
vulnerability
CVE
Eine kritische Sicherheitslücke mit Remote-Code-Ausführung (RCE) im WordPress-Plugin Sneeit wird derzeit aktiv ausgenutzt. Die Lücke (CVE-2025-6389) betrifft alle Versionen vor 8.4 und hat einen CVSS-...
thehackernews
2025-12-03
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke in React Server Components (RSC) ermöglicht Angreifern die Ausführung von beliebigem Schadcode ohne Authentifizierung. Die als "React2shell" bekannte Schwachstelle...
thehackernews
2025-12-03
vulnerability
CVE
Eine schwerwiegende Sicherheitslücke im WordPress-Plugin "King Addons for Elementor" ermöglicht es Angreifern, sich ohne Authentifizierung Administratorrechte zu verschaffen. Die Schwachstelle mit der...
wordfence
2025-12-02
vulnerability
CVE
Eine kritische Sicherheitslücke im WordPress-Plugin "Advanced Custom Fields: Extended" ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auf betroffenen Websites auszuführen. Betroffen ...
