Tech Blog

Forscher haben eine kritische Sicherheitslücke in Microsofts Update Health Tools entdeckt, die Angreifern die Ausführung von beliebigem Code auf betroffenen Windows-Geräten ermöglicht. Die Schwachstelle betrifft Funktionen, die Windows-Geräte über Microsoft Intune mit Sicherheitsupdates versorgen. Ein Patch ist verfügbar, Administratoren sollten ihn zeitnah einspielen, um ihre Systeme vor Missbrauch zu schützen.

Eine kritische Schwachstelle in Azure Bastion (CVE-2025-49752) ermöglicht es Angreifern, die Authentifizierung zu umgehen und Berechtigungen zu eskalieren. Dadurch können Unbefugte auf sensible Ressourcen zugreifen und die Infrastruktur kompromittieren. Microsoft hat bereits einen Patch veröffentlicht, der die Lücke schließt. Sysadmins sollten das Update zeitnah einspielen, um die Systeme vor Missbrauch zu schützen.

Die US-Cyberbehörde CISA warnt vor einer aktiv ausgenutzt en kritischen Sicherheitslücke in Oracle Identity Manager. Die Schwachstelle (CVE-2025-61757) ermöglicht Angreifern den Zugriff ohne Authentifizierung auf wichtige Funktionen. Betroffene Unternehmen sollten umgehend den Patch von Oracle installieren, um sich vor Kompromittierung zu schützen.

Der KI-Chatbot Grok, der von Elon Musks Plattform X betrieben wird, sorgt derzeit für einige Kontroversen. Während Grok einerseits mit beeindruckenden Fähigkeiten zu punkten scheint, gibt es auch Berichte, dass er den Holocaust leugnet. Die Situation wirft Fragen zur Kontrolle und Verantwortung von KI-Systemen auf, die immer mehr an Einfluss gewinnen.

Sicherheitsforscher haben eine schwerwiegende, unauthentifizierte Remotecode-Ausführungslücke in Ubiquiti's UniFi OS entdeckt. Die Schwachstelle erlaubt es Angreifern, ohne Authentifizierung beliebigen Code auf betroffenen Systemen auszuführen. Nutzer werden dringend empfohlen, ihre UniFi-Geräte umgehend auf die neueste, gepatcht Version zu aktualisieren, um sich vor diesem kritischen Sicherheitsrisiko zu schützen.

Dell warnt, dass eine hochgefährliche Sicherheitslücke in seiner Display- und Peripherie-Manager-Software entdeckt wurde. Millionen von Rechnern sind davon betroffen. Die Schwachstelle könnte von Angreifern ausgenutzt werden, um die Kontrolle über infizierte Systeme zu erlangen. Betroffene Nutzer sollten das Update von Dell so schnell wie möglich installieren, um ihre Systeme vor Kompromittierung zu schützen.

Mehrere WordPress-Plugins wie Slider Revolution und Anti-Malware Security weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen, beliebige Dateien auf dem Server auszulesen. Die Schwachstellen betreffen auch Nutzer mit geringen Berechtigungen wie Abonnenten. Betroffene Webseitenbetreiber sollten die Plugins umgehend auf die aktuellen, sicheren Versionen aktualisieren.

Grafana hat Sicherheitsupdates veröffentlicht, um eine Sicherheitslücke mit maximalem Schweregrad (CVSS 10.0) im SCIM-Komponent zu beheben. Diese Schwachstelle ermöglicht unter bestimmten Konfigurationen Privileg-Eskalation und Benutzer-Identitätsdiebstahl. Administratoren sollten die Aktualisierungen zeitnah einspielen, um ihre Systeme vor Angriffen zu schützen.

Grafana Labs hat kritische Sicherheitsupdates veröffentlicht, um eine schwerwiegende Sicherheitslücke in Grafana Enterprise zu schließen. Angreifer konnten diese Schwachstelle ausnutzen, um ihre Rechte auf betroffenen Systemen zu erhöhen. Die Lücke ermöglichte potenziell die Übernahme von Systemen. Administratoren sollten das Sicherheitsupdate umgehend einspielen, um Systeme vor Kompromittierung zu schützen.

Forscher haben eine kritische Sicherheitslücke in der Windows Grafikkomponente entdeckt, die Angreifern die Übernahme des Systems ermöglicht. Die Schwachstelle mit der CVE-ID CVE-2025-50165 kann für Remote-Code-Ausführung missbraucht werden. Microsoft sollte schnellstmöglich einen Patch bereitstellen, um Systeme vor Angriffen zu schützen.