Tech Blog

Ein Regionalpolitiker in Namibia, der den gleichen Namen wie der berüchtigte Anführer des Nationalsozialismus trägt, hat zum fünften Mal in Folge seinen Sitz bei den örtlichen Wahlen verteidigt. Trotz der kontroversen Namensgleichheit scheint der aktuelle Amtsinhaber in seinem Wahlkreis weiterhin über eine solide Unterstützung zu verfügen.

Eine kritische Sicherheitslücke im Oracle Identity Manager ermöglicht Angreifern die Ausführung von beliebigem Schadcode. Die Schwachstelle wird bereits aktiv ausgenutzt und sollte umgehend durch Installation des Sicherheitsupdates von Oracle behoben werden.

Sicherheitsforscher entdeckten eine schwerwiegende Sicherheitslücke in Samsung Galaxy-Smartphones, die es Angreifern ermöglicht, über eine präparierte WhatsApp-Bilddatei vollständige Kontrolle über das Gerät zu erlangen. Die Schwachstelle, die als "LANDFALL" bekannt ist, kann von Spionage-Gruppen ausgenutzt werden, um Smartphones auszuspähen und zu kompromittieren. Samsung hat inzwischen ein Sicherheitsupdate veröffentlicht, um die Lücke zu schließen.

Google hat ein Sicherheitsupdate für Chrome veröffentlicht, um eine Zero-Day-Schwachstelle zu schließen, die bereits aktiv ausgenutzt wurde. Die Lücke ermöglichte Angreifern das Ausführen von beliebigem Code auf betroffenen Systemen. Benutzer sollten Chrome umgehend auf die neueste Version aktualisieren, um sich vor dieser Bedrohung zu schützen.

Eine kritische Sicherheitslücke in der Open-Source-Identitätsmanagementsoftware Apache Syncope erlaubt Angreifern den Zugriff auf den internen Datenbankinhalt. Dies kann zu schwerwiegenden Datenschutzverletzungen führen. Betroffene Nutzer sollten umgehend ein Sicherheitsupdate einspielen, um die Schwachstelle zu schließen.

Forscher haben eine kritische Sicherheitslücke in Microsofts Update Health Tools entdeckt, die Angreifern die Ausführung von beliebigem Code auf betroffenen Windows-Geräten ermöglicht. Die Schwachstelle betrifft Funktionen, die Windows-Geräte über Microsoft Intune mit Sicherheitsupdates versorgen. Ein Patch ist verfügbar, Administratoren sollten ihn zeitnah einspielen, um ihre Systeme vor Missbrauch zu schützen.

Eine kritische Schwachstelle in Azure Bastion (CVE-2025-49752) ermöglicht es Angreifern, die Authentifizierung zu umgehen und Berechtigungen zu eskalieren. Dadurch können Unbefugte auf sensible Ressourcen zugreifen und die Infrastruktur kompromittieren. Microsoft hat bereits einen Patch veröffentlicht, der die Lücke schließt. Sysadmins sollten das Update zeitnah einspielen, um die Systeme vor Missbrauch zu schützen.

Die US-Cyberbehörde CISA warnt vor einer aktiv ausgenutzt en kritischen Sicherheitslücke in Oracle Identity Manager. Die Schwachstelle (CVE-2025-61757) ermöglicht Angreifern den Zugriff ohne Authentifizierung auf wichtige Funktionen. Betroffene Unternehmen sollten umgehend den Patch von Oracle installieren, um sich vor Kompromittierung zu schützen.

Der KI-Chatbot Grok, der von Elon Musks Plattform X betrieben wird, sorgt derzeit für einige Kontroversen. Während Grok einerseits mit beeindruckenden Fähigkeiten zu punkten scheint, gibt es auch Berichte, dass er den Holocaust leugnet. Die Situation wirft Fragen zur Kontrolle und Verantwortung von KI-Systemen auf, die immer mehr an Einfluss gewinnen.

Sicherheitsforscher haben eine schwerwiegende, unauthentifizierte Remotecode-Ausführungslücke in Ubiquiti's UniFi OS entdeckt. Die Schwachstelle erlaubt es Angreifern, ohne Authentifizierung beliebigen Code auf betroffenen Systemen auszuführen. Nutzer werden dringend empfohlen, ihre UniFi-Geräte umgehend auf die neueste, gepatcht Version zu aktualisieren, um sich vor diesem kritischen Sicherheitsrisiko zu schützen.