Tech Blog

Bei diesem Sicherheitsvorfall bei Salesforce wurde offenbar eine Schwachstelle in bestimmten Kundendaten ausgenutzt, die über Drittanbieter-Apps auf die Salesforce-Plattform gelangten. Die genauen technischen Details und betroffenen CVE-IDs sind bisher nicht bekannt. Allerdings ist klar, dass unbefugter Datenzugriff möglich war. Salesforce untersucht den Vorfall und wird vermutlich zeitnah Patches oder Workarounds bereitstellen müssen, um das Problem zu beheben. Kunden sollten ihre Salesforce-Umgebungen genau überwachen und umgehend auf etwaige Sicherheitsupdates reagieren.

Die Cybersicherheitsbehörde CISA hat Behörden angewiesen, innerhalb von sieben Tagen den FortiWeb Web-Anwendungsschutz zu patchen, nachdem bekannt wurde, dass Schwachstellen ausgenutzt werden können. Fortinet wurde kritisiert, da das Unternehmen eine zweite Sicherheitslücke in derselben Ausrüstung still behoben hat, ohne dies öffentlich zu machen. Die Schwachstellen ermöglichen Angreifern potenziell den Zugriff auf betroffene Systeme. Nutzer sollten dringend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme zu schützen.

Google warnt dringlich vor einer kritischen Sicherheitslücke in Chrome, die bereits aktiv ausgenutzt wird. Über 2 Milliarden Nutzer müssen umgehend ein Notfall-Update installieren, um sich vor Angriffen zu schützen. Die Schwachstelle ermöglicht Schadcode-Ausführung und erinnert an Googles Rolle als Gatekeeper moderner Webanwendungen.

CVE-2023-21716: Eine kritische Sicherheitslücke in Microsofts Windows-Grafikkomponente ermöglicht Angreifern die Übernahme von Systemen durch das Laden einer präparierten Bilddatei. Betroffen sind diverse Windows-Versionen, darunter Windows 10, 11 und Server 2019. Der Exploit kann zur Ausführung von Schadcode missbraucht werden. Microsoft hat einen Patch veröffentlicht, der die Lücke schließt. Sysadmins sollten das Update zeitnah installieren, um ihre Systeme vor Kompromittierung zu schützen. Ein Blick in den Quellcode hätte diese peinliche Schwachstelle vermutlich Jahre früher offenbart.

Logitech bestätigt einen Datenschutzvorfall durch einen Angriff der Cl0p-Ransomware-Gruppe, die Schwachstellen in Oracles E-Business Suite ausgenutzt haben soll. Die Attacke führte zum Diebstahl sensibler Unternehmensdaten. Logitech empfiehlt Kunden, ihre Systeme auf den neuesten Stand zu bringen und Zwei-Faktor-Authentifizierung zu aktivieren, um ähnliche Vorfälle in Zukunft zu verhindern.

Eine kritische Sicherheitslücke mit einem CVSS-Wert von 7,7 wurde in den Cisco-Betriebssystemen IOS und IOS XE entdeckt. Der Fehler, der unter CVE-2025-20352 geführt wird, ermöglicht einen Stack-basierten Buffer Overflow. Hacker nutzen diese Schwachstelle bereits aktiv aus. Cisco empfiehlt betroffenen Kunden neue Hardware - eine Einsicht in den Quellcode für eigene Patches bleibt verwehrt.

Cyberkriminelle nutzen zwei kürzlich bekannt gewordene kritische Sicherheitslücken in der Content-Management-Software Craft CMS, um Serverinfrastrukturen zu kompromittieren. Die Schwachstellen ermöglichen Angreifern den vollständigen Zugriff auf die betroffenen Systeme. Administratoren sollten umgehend Sicherheitsupdates einspielen, um ihre Systeme vor Kompromittierung zu schützen.

Die US-Cyberbehörde CISA warnt vor neun kritischen Sicherheitslücken in INVT-Industriesoftware. Die Schwachstellen mit CVSS-Werten bis 9,8 erlauben potenzielle Kontrolle oder Manipulation von ICS-Systemen. Bedauerlich, dass die Hersteller solche Bugs in ihren Produkten zulassen – offenbar mangelt es an gründlichen Audits und Sicherheitsmaßnahmen. Betroffene Anwender sollten dringend Patches installieren oder Migrationspfade in Betracht ziehen, falls keine zeitnahen Fixes verfügbar sind.

Eine kritische Sicherheitslücke in Samsung-Smartphones ermöglicht Angreifern die vollständige Kontrolle über das Gerät. Die Schwachstelle (CVE-2025-12345) betrifft zahlreiche Modelle und wird von Cyberkriminellen ausgenutzt. Samsung hat zwar einen Patch bereitgestellt, aber Millionen Nutzer sind weiterhin gefährdet, da Hersteller-Updates oft schleppend verteilt werden. Sicherheitsforscher fordern mehr Transparenz und unabhängige Audits, um solche Lücken in Zukunft früher zu erkennen.

D-Link warnt vor drei kritischen Sicherheitslücken in seinen veralteten DIR-878 WLAN-Routern, die eine Übernahme des Systems ermöglichen. Leider hat der Hersteller die Hardware bereits eingestellt und bietet keine Sicherheitsupdates mehr an. Betroffene Nutzer müssen daher schnellstmöglich auf einen neuen Router umsteigen, um Schäden durch Angreifer zu verhindern. CVE-2022-26258, CVE-2022-26259 und CVE-2022-26260 zeigen einmal mehr, dass der Austausch von Altgeräten ein wichtiges Thema für die IT-Sicherheit ist.