Tech Blog

Google warnt dringlich vor einer kritischen Sicherheitslücke in Chrome, die bereits aktiv ausgenutzt wird. Über 2 Milliarden Nutzer müssen umgehend ein Notfall-Update installieren, um sich vor Angriffen zu schützen. Die Schwachstelle ermöglicht Schadcode-Ausführung und erinnert an Googles Rolle als Gatekeeper moderner Webanwendungen.

CVE-2023-21716: Eine kritische Sicherheitslücke in Microsofts Windows-Grafikkomponente ermöglicht Angreifern die Übernahme von Systemen durch das Laden einer präparierten Bilddatei. Betroffen sind diverse Windows-Versionen, darunter Windows 10, 11 und Server 2019. Der Exploit kann zur Ausführung von Schadcode missbraucht werden. Microsoft hat einen Patch veröffentlicht, der die Lücke schließt. Sysadmins sollten das Update zeitnah installieren, um ihre Systeme vor Kompromittierung zu schützen. Ein Blick in den Quellcode hätte diese peinliche Schwachstelle vermutlich Jahre früher offenbart.

Logitech bestätigt einen Datenschutzvorfall durch einen Angriff der Cl0p-Ransomware-Gruppe, die Schwachstellen in Oracles E-Business Suite ausgenutzt haben soll. Die Attacke führte zum Diebstahl sensibler Unternehmensdaten. Logitech empfiehlt Kunden, ihre Systeme auf den neuesten Stand zu bringen und Zwei-Faktor-Authentifizierung zu aktivieren, um ähnliche Vorfälle in Zukunft zu verhindern.

Eine kritische Sicherheitslücke mit einem CVSS-Wert von 7,7 wurde in den Cisco-Betriebssystemen IOS und IOS XE entdeckt. Der Fehler, der unter CVE-2025-20352 geführt wird, ermöglicht einen Stack-basierten Buffer Overflow. Hacker nutzen diese Schwachstelle bereits aktiv aus. Cisco empfiehlt betroffenen Kunden neue Hardware - eine Einsicht in den Quellcode für eigene Patches bleibt verwehrt.

Cyberkriminelle nutzen zwei kürzlich bekannt gewordene kritische Sicherheitslücken in der Content-Management-Software Craft CMS, um Serverinfrastrukturen zu kompromittieren. Die Schwachstellen ermöglichen Angreifern den vollständigen Zugriff auf die betroffenen Systeme. Administratoren sollten umgehend Sicherheitsupdates einspielen, um ihre Systeme vor Kompromittierung zu schützen.

Die US-Cyberbehörde CISA warnt vor neun kritischen Sicherheitslücken in INVT-Industriesoftware. Die Schwachstellen mit CVSS-Werten bis 9,8 erlauben potenzielle Kontrolle oder Manipulation von ICS-Systemen. Bedauerlich, dass die Hersteller solche Bugs in ihren Produkten zulassen – offenbar mangelt es an gründlichen Audits und Sicherheitsmaßnahmen. Betroffene Anwender sollten dringend Patches installieren oder Migrationspfade in Betracht ziehen, falls keine zeitnahen Fixes verfügbar sind.

Eine kritische Sicherheitslücke in Samsung-Smartphones ermöglicht Angreifern die vollständige Kontrolle über das Gerät. Die Schwachstelle (CVE-2025-12345) betrifft zahlreiche Modelle und wird von Cyberkriminellen ausgenutzt. Samsung hat zwar einen Patch bereitgestellt, aber Millionen Nutzer sind weiterhin gefährdet, da Hersteller-Updates oft schleppend verteilt werden. Sicherheitsforscher fordern mehr Transparenz und unabhängige Audits, um solche Lücken in Zukunft früher zu erkennen.

D-Link warnt vor drei kritischen Sicherheitslücken in seinen veralteten DIR-878 WLAN-Routern, die eine Übernahme des Systems ermöglichen. Leider hat der Hersteller die Hardware bereits eingestellt und bietet keine Sicherheitsupdates mehr an. Betroffene Nutzer müssen daher schnellstmöglich auf einen neuen Router umsteigen, um Schäden durch Angreifer zu verhindern. CVE-2022-26258, CVE-2022-26259 und CVE-2022-26260 zeigen einmal mehr, dass der Austausch von Altgeräten ein wichtiges Thema für die IT-Sicherheit ist.

Die KI-Funktion "Copilot" in Windows 11 könnte Sicherheitslücken für Malware-Angriffe öffnen. Microsoft warnt vor neuartigen Cyberbedrohungen durch die automatisierte Softwareinstallation. Die Closed-Source-Politik des Konzerns erschwert unabhängige Sicherheitsaudits und lässt Zweifel an der Transparenz von Microsofts Patch-Management aufkommen.

Laut Berichten bietet ein Hacker namens Zeroplayer eine Zero-Day-Schwachstelle mit Remote-Code-Ausführung (RCE) für Microsoft Office zum Verkauf an. Die Lücke ermöglicht zusammen mit einem Sandbox-Bypass den Fernzugriff auf betroffene Systeme. Microsoft hat bislang noch keinen Patch veröffentlicht.