Tech Blog

Eine ungepatchtete Zero-Day-Schwachstelle in der beliebten selbst-gehosteten Git-Plattform Gogs ermöglicht Angreifern das Ausführen von Schadcode auf betroffenen Servern. Laut Berichten wurden bereits über 700 Systeme kompromittiert. Admins sollten Gogs umgehend auf die neueste Version aktualisieren, um die Lücke zu schließen.

Hacker haben Schwachstellen in Citrix und Cisco ISE ausgenutzt, um Systeme anzugreifen. Die Lücke in Cisco ISE (CVE-2025-20337) hat eine maximale Schweregrad-Bewertung und ermöglicht es Angreifern, die Kontrolle über betroffene Systeme zu erlangen. Cisco hat Patches veröffentlicht, die Administratoren zeitnah einspielen sollten, um ihre Systeme vor Kompromittierung zu schützen.

Microsoft hat eine hochgefährliche Sicherheitslücke in Windows geschlossen, die als Zero-Day-Schwachstelle von staatlichen Akteuren und Cyberkriminellen ausgenutzt wurde. Die Lücke in der LNK-Dateiverarbeitung ermöglichte Remote-Code-Ausführung. Microsoft hat den Fehler still behoben, ohne eine CVE-ID zu veröffentlichen. Betroffene Windows-Systeme sollten schnellstmöglich aktualisiert werden, um sich vor Angriffen zu schützen.

Der Anbieter für kommerzielle Überwachungssoftware Intellexa nutzt weiterhin mobile Zero-Day-Schwachstellen aus, obwohl das Unternehmen unter Sanktionen steht. Die Ausnutzung dieser Sicherheitslücken in Mobilgeräten ermöglicht es Intellexa, trotz der Sanktionen seine Aktivitäten fortzusetzen. Nutzer betroffener Systeme sind dringend aufgefordert, umgehend Sicherheitsupdates zu installieren, sobald diese verfügbar sind, um sich vor den Angriffen zu schützen.

Forscher haben eine kritische Sicherheitslücke in der .NET-Plattform entdeckt, die als "SOAPwn" bezeichnet wird. Die Schwachstelle ermöglicht Angreifern das Ausführen von beliebigem Schadcode auf betroffenen Systemen. Betroffen sind unter anderem Barracuda Service Center RMM, Ivanti Endpoint Manager und Umbraco 8. Patches sind erforderlich, um die Lücke zu schließen.

Das Wordfence Bug-Bounty-Programm meldete im November 2025 746 Sicherheitslücken in WordPress-Plugins und -Themes. Darunter waren 37 kritische Schwachstellen, die zur Übernahme ganzer Websites führen konnten. Wordfence belohnte die Forscher mit über 27.000 US-Dollar für ihre Entdeckungen und konnte so Angriffe auf Millionen von Websites verhindern.

Wiz Research entdeckte eine aktive Zero-Day-Schwachstelle in der Open-Source-Plattform Gogs. Die Sicherheitslücke (CVE-2025-8110) ermöglicht Remote Code Execution und wird bereits von Angreifern ausgenutzt. Betreiber sollten umgehend Sicherheitsupdates einspielen, um ihre Systeme vor Kompromittierung zu schützen.

Eine kritische Sicherheitslücke in Ivanti EPM ermöglicht Remote-Code-Ausführung durch Angreifer. Die Schwachstelle basiert auf einer Cross-Site-Scripting-Schwachstelle (XSS) und kann mit Administratorrechten ausgenutzt werden. Ivanti hat ein Sicherheitsupdate veröffentlicht, um die Lücke zu schließen. Administratoren sollten das Update zeitnah einspielen, um ihre Systeme vor Angriffen zu schützen.

Die US-Behörde CISA hat eine kritische Sicherheitslücke in der Dateikompressionssoftware WinRAR bekannt gegeben. Die Schwachstelle mit der CVE-ID CVE-2025-6218 ermöglicht Angreifern die Ausführung von beliebigem Code. Laut CISA wird diese Lücke bereits aktiv von mehreren Bedrohungsgruppen ausgenutzt. Anwender sollten WinRAR umgehend auf die neueste Version aktualisieren, um sich vor Angriffen zu schützen.

Eine kritische Schwachstelle im Notepad++-Updater ermöglicht Malware-Angriffe. Anwender werden dringend empfohlen, das Programm manuell auf die neueste Version zu aktualisieren, um ihre Systeme vor Kompromittierung zu schützen.