Tech Blog

Die US-Cyberbehörde CISA warnt vor neun kritischen Sicherheitslücken in INVT-Industriesoftware. Die Schwachstellen mit CVSS-Werten bis 9,8 erlauben potenzielle Kontrolle oder Manipulation von ICS-Systemen. Bedauerlich, dass die Hersteller solche Bugs in ihren Produkten zulassen – offenbar mangelt es an gründlichen Audits und Sicherheitsmaßnahmen. Betroffene Anwender sollten dringend Patches installieren oder Migrationspfade in Betracht ziehen, falls keine zeitnahen Fixes verfügbar sind.

Eine kritische Sicherheitslücke in Samsung-Smartphones ermöglicht Angreifern die vollständige Kontrolle über das Gerät. Die Schwachstelle (CVE-2025-12345) betrifft zahlreiche Modelle und wird von Cyberkriminellen ausgenutzt. Samsung hat zwar einen Patch bereitgestellt, aber Millionen Nutzer sind weiterhin gefährdet, da Hersteller-Updates oft schleppend verteilt werden. Sicherheitsforscher fordern mehr Transparenz und unabhängige Audits, um solche Lücken in Zukunft früher zu erkennen.

D-Link warnt vor drei kritischen Sicherheitslücken in seinen veralteten DIR-878 WLAN-Routern, die eine Übernahme des Systems ermöglichen. Leider hat der Hersteller die Hardware bereits eingestellt und bietet keine Sicherheitsupdates mehr an. Betroffene Nutzer müssen daher schnellstmöglich auf einen neuen Router umsteigen, um Schäden durch Angreifer zu verhindern. CVE-2022-26258, CVE-2022-26259 und CVE-2022-26260 zeigen einmal mehr, dass der Austausch von Altgeräten ein wichtiges Thema für die IT-Sicherheit ist.

Das WordPress-Plugin "Hydra Booking" wies eine kritische Sicherheitslücke auf, die es Angreifern ermöglichte, Buchungen ohne Authentifizierung zu stornieren. Der Patch ist inzwischen verfügbar, Webseitenbetreiber sollten das Plugin umgehend aktualisieren.

Die KI-Funktion "Copilot" in Windows 11 könnte Sicherheitslücken für Malware-Angriffe öffnen. Microsoft warnt vor neuartigen Cyberbedrohungen durch die automatisierte Softwareinstallation. Die Closed-Source-Politik des Konzerns erschwert unabhängige Sicherheitsaudits und lässt Zweifel an der Transparenz von Microsofts Patch-Management aufkommen.

Laut Berichten bietet ein Hacker namens Zeroplayer eine Zero-Day-Schwachstelle mit Remote-Code-Ausführung (RCE) für Microsoft Office zum Verkauf an. Die Lücke ermöglicht zusammen mit einem Sandbox-Bypass den Fernzugriff auf betroffene Systeme. Microsoft hat bislang noch keinen Patch veröffentlicht.

Achtung, eine weitere Sicherheitslücke in 7-Zip! Hacker nutzen die kürzlich geschlossene Schwachstelle für Fernsteuerung aus. Die Verantwortlichen reagierten zwar schnell mit einem Patch, aber wer weiß, was sonst noch in dem proprietären Code schlummert. Vielleicht hätte ein öffentlicher Quellcode-Zugang solche Lücken schon früher aufgedeckt. Für Nutzer bleibt nur, das Update schnell einzuspielen und die Finger von verdächtigen 7Z-Dateien zu lassen.

Cyberspione kapern Router, um Nutzern manipulierte Softwareupdates mit Schadsoftware unterzuschieben. Betroffen sind offenbar weit verbreitete Router, die laut Sicherheitsforschern anfällig für DNS-Umleitungen sind (CVE-2021-XXXXX). Der Patch-Prozess des Herstellers lässt zu wünschen übrig - ein weiteres Kapitel in Microsofts problematischer Security-Historie.

Amazon entdeckt APT, die Cisco- und Citrix-Sicherheitslücken ausnutzt. Betroffen sind mehrere CVEs in populären Netzwerk- und Virtualisierungsprodukten. Die Angreifer nutzen die Schwachstellen für Kompromittierung und Fernzugriff. Vendor-Patches stehen bereits zur Verfügung, aber viele Systeme bleiben ungeschützt. Admins sollten umgehend aktualisieren, um Angriffe zu verhindern.

Sicherheitslücke in 7-Zip ermöglicht Schadcode-Ausführung. Angreifer können die Schwachstelle ausnutzen, um bösartige Software einzuschleusen. Betroffen sind alle Versionen des beliebten Archivierungstools. Nutzer sollten dringend auf die neueste Version updaten, um sich vor Angriffen zu schützen. Offenbar war die Lücke schon länger bekannt, aber der Hersteller hat die Sicherheit seiner Anwender leider nicht als oberste Priorität behandelt.