Tech Blog

Die US-Behörde CISA hat eine kritische Schwachstelle in Sierra Wireless ALEOS-Routern gemeldet, die für Remote-Code-Execution-Angriffe ausgenutzt wird. Die Lücke mit CVSS-Score 8.8 ermöglicht das uneingeschränkte Hochladen von Dateien. Betroffene Administratoren sollten umgehend Sicherheitsupdates einspielen, um sich vor Angriffen zu schützen.

Barts Health NHS Trust wurde Opfer eines Ransomware-Angriffs, bei dem Dateien aus einer Datenbank durch Ausnutzen einer Sicherheitslücke in Oracle gestohlen wurden. Die Schwachstelle ermöglichte den Zugriff auf sensible Patientendaten. Oracle hat mittlerweile einen Patch veröffentlicht, um die Lücke zu schließen. Betroffene Organisationen sollten umgehend Updates einspielen, um weitere Datenverluste zu verhindern.

Apple hat Sicherheitsupdates für iOS, iPadOS, macOS, tvOS, watchOS, visionOS und Safari veröffentlicht, um zwei Sicherheitslücken in WebKit zu beheben, die bereits aktiv ausgenutzt werden. Eine der Lücken ist dieselbe, die zuvor auch in Google Chrome geschlossen wurde. Die Schwachstellen ermöglichen potenziell die Ausführung von beliebigem Code.

Apple hat zwei Zero-Day-Sicherheitslücken in seinem WebKit-Framework geschlossen, die von Angreifern in gezielten Attacken auf iPhone-Nutzer ausgenutzt wurden. Die Schwachstellen ermöglichten die Ausführung von beliebigem Code. Apple empfiehlt betroffenen Nutzern dringend, ihre Geräte auf die neueste iOS-Version zu aktualisieren, um sich vor den Angriffen zu schützen.

Eine neue Rust-basierte Ransomware namens 01flip zielt auf Windows- und Linux-Systeme in koordinierten Angriffen auf kritische Infrastruktur ab. Die Malware verbreitet sich über verschiedene Vektoren und verschlüsselt Dateien der Opfer. Sicherheitsexperten empfehlen, Systeme auf dem neuesten Stand zu halten und Backups zu erstellen, um sich vor dieser Bedrohung zu schützen.

Die weit verbreitete React-Bibliothek weist eine kritische Sicherheitslücke auf, die Entwickler dazu zwingt, schnell Gegenmaßnahmen zu ergreifen. Laut Sicherheitsforschern ist die Schwachstelle in rund 39% der untersuchten Anwendungen vorhanden. Die Lücke ermöglicht potenzielle Remote Code Execution-Angriffe, was schwerwiegende Folgen für betroffene Systeme haben kann. Entwickler sind dringend gefordert, ihre Anwendungen auf die verwundbare React-Version zu überprüfen und umgehend auf die bereitgestellten Sicherheitsupdates umzustellen.

Das React-Team hat Patches für zwei neue Schwachstellen in React Server Components (RSC) veröffentlicht. Diese Lücken können im Falle einer erfolgreichen Ausnutzung zu Denial-of-Service-Angriffen oder zur Offenlegung von Quellcode führen. Die Sicherheitslücken wurden von der Community entdeckt, während man versuchte, den Patch für den kritischen Fehler CVE-2025-55182 (CVSS-Bewertung: 10.0) zu umgehen. Insgesamt wurden 2 verwandte Schwachstellen für dieses Produkt veröffentlicht (CVE-2025-55182, CVE-2025-55182).

Die US-Behörde CISA hat eine kritische XML-Schwachstelle (CVE-2025-58360) im Open-Source-Projekt GeoServer in ihr Katalog bekannter, aktiv ausgenützter Sicherheitslücken aufgenommen. Die Lücke ermöglicht unauthentifizierten Zugriff und kann von Angreifern ausgenutzt werden. Betroffene Administratoren sollten umgehend auf die aktuellste, nicht anfällige Version von GeoServer aktualisieren.

Ein Angreifer hat eine Zero-Day-Lücke in Gogs, einem beliebten Open-Source-Git-Service, ausgenutzt. Schätzungsweise 700 selbstgehostete Gogs-Instanzen wurden dadurch kompromittiert. Die Schwachstelle ermöglicht Remote-Code-Ausführung, sodass Angreifer vollständige Kontrolle über die betroffenen Systeme erlangen können. Gogs-Betreiber werden dringend empfohlen, ihre Systeme umgehend auf die neueste Version zu aktualisieren, um sich vor dem Exploit zu schützen.

Forscher entdeckten eine kritische Authentifizierungslücke im WordPress-Plugin "WP Directory Kit", die eine Eskalation von Berechtigungen ermöglicht. Angreifer können damit beliebige Konten übernehmen. Der Hersteller hat ein Sicherheitsupdate veröffentlicht, Admins sollten es zeitnah einspielen.