Tech Blog

Laut Google wurden im letzten Jahr 90 Zero-Day-Schwachstellen ausgenutzt, wobei chinesische Cyberespionage-Gruppen ihre Aktivitäten verdoppelt haben. Fast die Hälfte der Lücken betraf Unternehmens-Technologien wie Sicherheitsgeräte, VPNs und Netzwerk-Komponenten. Auch kommerzielle Überwachungsfirmen übertrafen erstmals staatlich unterstützte Hacker. Unternehmen müssen sich auf schnellere Ausbreitung und härtere Angriffe einstellen, da Angreifer KI zur Beschleunigung nutzen.

Die US-Behörde CISA hat zwei kritische Sicherheitslücken mit CVSS-Score 9.8 in Produkten von Hikvision und Rockwell Automation in ihren Katalog bekannter, aktiv ausgenutzer Schwachstellen aufgenommen. Die Lücken ermöglichen unbefugten Zugriff auf die betroffenen Systeme. Anwender sollten dringend Patches installieren, um ihre Systeme vor Angriffen zu schützen.

Iranische Bedrohungsakteure haben IP-Kameras im Nahen Osten für Spionage missbraucht. Sie exploitierten dafür eine kritische Sicherheitslücke (CVE-2025-33053) in den Geräten. Dadurch konnten sie die Kameras kapern und für Überwachungszwecke einsetzen. Die Angriffe sind Teil des anhaltenden Cyberkriegs in der Region.

Eine kritische Sicherheitslücke in der Internet Routing Registry Daemon-Software ermöglicht es Angreifern, Benutzerkonten zu übernehmen. Durch Manipulation des HTTP-Host-Headers bei Passwort-Reset oder Kontoerstellung kann der Bestätigungslink in der E-Mail auf eine vom Angreifer kontrollierte Domain umgeleitet werden. Öffnet das Opfer den Link, kann der Angreifer den Token abgreifen und das Konto übernehmen. Selbst bei aktivierter Zwei-Faktor-Authentifizierung ist die Kontokompromittierung möglich. Das Problem wurde in den Versionen 4.4.5 und 4.5.1 behoben.

Eine kritische Sicherheitslücke in der Lernsoftware Chamilo LMS ermöglicht unautorisierte Fernsteuerung des Systems. Vor Version 1.11.34 akzeptierte die Anwendung nicht ausreichend geprüfte Dateien, wodurch Angreifer mit Standardnutzerrechten Schadcode ausführen konnten. Der Patch in Version 1.11.34 behebt diesen Fehler.

In der Android-Media-Bibliothek MediaProvider.java existiert eine Logik-Schwachstelle, die es Apps ermöglicht, ohne zusätzliche Berechtigungen auf nicht-existierende Dateien lesend und schreibend zuzugreifen. Dies kann zu einer lokalen Privilegien-Eskalation führen. Eine Interaktion des Nutzers ist für den Exploit nicht erforderlich.

Eine kritische Sicherheitslücke (CVE-2025-13590) ermöglicht es Angreifern mit Administratorrechten, beliebige Dateien auf dem System hochzuladen und so potentiell Schadcode auszuführen. Betroffen sind Systeme, die die betroffene REST-API verwenden. Admins sollten umgehend nach Patches suchen und das System sichern, bis eine Lösung verfügbar ist.

Die Schwachstelle CVE-2026-23767 betrifft die Druckersteuersprache ESC/POS von Seiko Epson. Sie bietet keinerlei Mechanismen für Benutzerauthentifizierung oder Autorisierung von Befehlen, keine Kontrolle über Netzwerkkommunikation und überträgt Befehle unverschlüsselt. Das ermöglicht Angreifern den unkontrollierten Zugriff auf die Drucker.

Eine Sicherheitslücke in der Aranda Service Desk Web Edition (ASDK API 8.6) ermöglicht es authentifizierten Angreifern, durch mangelhafte Überprüfung hochgeladener Dateien, Remotecode-Ausführung zu erzielen. Nutzer können eine präparierte web.config-Datei hochladen, die dann vom ASP.NET-Runtime ausgeführt wird. Dies erlaubt die Kompilierung und Ausführung von Schadcode, etwa in Form einer .aspx-Webshell. Die Lücke betrifft sowohl On-Premise- als auch SaaS-Bereitstellungen.

Eine Schwachstelle in der Passwort-Zurücksetzung des Tata Consultancy Services Cognix Recon Client v3.0 ermöglicht authentifizierten Nutzern, die Passwörter beliebiger Konten zurückzusetzen. Die Sicherheitslücke mit der CVE-ID CVE-2026-26417 hat eine Bewertung von 8.1 (Hoch) und sollte zeitnah behoben werden.