Tech Blog

Wiz Research entdeckte eine aktive Zero-Day-Schwachstelle in der Open-Source-Plattform Gogs. Die Sicherheitslücke (CVE-2025-8110) ermöglicht Remote Code Execution und wird bereits von Angreifern ausgenutzt. Betreiber sollten umgehend Sicherheitsupdates einspielen, um ihre Systeme vor Kompromittierung zu schützen.

Eine kritische Sicherheitslücke in Ivanti EPM ermöglicht Remote-Code-Ausführung durch Angreifer. Die Schwachstelle basiert auf einer Cross-Site-Scripting-Schwachstelle (XSS) und kann mit Administratorrechten ausgenutzt werden. Ivanti hat ein Sicherheitsupdate veröffentlicht, um die Lücke zu schließen. Administratoren sollten das Update zeitnah einspielen, um ihre Systeme vor Angriffen zu schützen.

Die US-Behörde CISA hat eine kritische Sicherheitslücke in der Dateikompressionssoftware WinRAR bekannt gegeben. Die Schwachstelle mit der CVE-ID CVE-2025-6218 ermöglicht Angreifern die Ausführung von beliebigem Code. Laut CISA wird diese Lücke bereits aktiv von mehreren Bedrohungsgruppen ausgenutzt. Anwender sollten WinRAR umgehend auf die neueste Version aktualisieren, um sich vor Angriffen zu schützen.

Eine kritische Schwachstelle im Notepad++-Updater ermöglicht Malware-Angriffe. Anwender werden dringend empfohlen, das Programm manuell auf die neueste Version zu aktualisieren, um ihre Systeme vor Kompromittierung zu schützen.

Microsoft hat für Dezember 2025 Sicherheitsupdates für 56 Schwachstellen in verschiedenen Windows-Produkten veröffentlicht. Darunter befinden sich drei kritische und 53 als wichtig eingestufte Lücken. Zwei der Lücken waren zum Zeitpunkt der Veröffentlichung bereits öffentlich bekannt und werden aktiv ausgenutzt. Die Schwachstellen umfassen 29 Privilege-Escalation- und 18 Remote-Code-Execution-Lücken. Betroffene Anwender sollten die bereitgestellten Patches zeitnah einspielen, um ihre Systeme vor Angriffen zu schützen.

Fortinet, Ivanti und SAP haben dringende Sicherheitsupdates für kritische Schwachstellen in ihren Produkten veröffentlicht. Die Lücken ermöglichen eine Umgehung der Authentifizierung und die Ausführung von beliebigem Code. Betroffene Nutzer sollten die bereitgestellten Patches schnell einspielen, um ihre Systeme vor Angriffen zu schützen.

Cyberkriminelle der Clop-Ransomware-Gruppe haben eine Zero-Day-Schwachstelle in Oracles E-Business Suite ausgenutzt, um in das Computernetzwerk des Barts Health NHS Trusts einzudringen und Daten zu stehlen. Die Lücke ermöglichte den unautorisierten Zugriff auf die Datenbank des Gesundheitsdienstes. Oracle hat noch keinen Patch für diese kritische Sicherheitslücke veröffentlicht, sodass betroffene Organisationen zunächst auf Workarounds angewiesen sind.

Eine kritische Sicherheitslücke in Microsoft Outlook ermöglicht Angreifern die Ausführung von Schadcode ohne Interaktion des Nutzers. Ein Proof-of-Concept-Exploit wurde veröffentlicht. Microsoft hat einen Patch bereitgestellt, der die Schwachstelle behebt. Anwender werden dringend empfohlen, ihre Outlook-Installationen umgehend zu aktualisieren, um sich vor möglichen Angriffen zu schützen.

Fortinet hat eine Still-Patch für eine kritische Schwachstelle in FortiWeb veröffentlicht. Angreifer konnten diese Zero-Day-Lücke ausnutzen, um ohne Authentifizierung auf betroffene Systeme zuzugreifen. Fortinet hat den Patch still eingespielt, nachdem Berichte über Angriffe aufkamen. Administratoren sollten ihre FortiWeb-Systeme umgehend aktualisieren, um sich vor dieser Sicherheitslücke zu schützen.

Eine bereits seit letztem Sommer bekannte Sicherheitslücke in der weit verbreiteten Apache Tika XML-Dokumentextraktions-Bibliothek ist offenbar schwerwiegender als zunächst angenommen. Die Schwachstelle ermöglicht Remote-Code-Ausführung und wurde trotz Patch-Veröffentlichung noch nicht vollständig behoben. Betreiber sollten umgehend auf die aktuellste Version aktualisieren, um Angriffe zu verhindern.