CVE-2025-43300: Sicherheitslücke im Image Handling Framework Apple hat dringende Software-Updates für iPhones veröffentlicht, iPads, und Macs, nachdem eine Zero-Day-Sicherheitslücke identifiziert wurde, die bereits ausgenutzt wurde. Die Angelegenheit, katalogisiert als CVE-2025-43300, exists in the ImageIO framework and can…
Bei einem dreitägigen Cyberangriff im April, Hacker nutzten eine neu aufgedeckte SAP-Sicherheitslücke, um in ein US-amerikanisches Chemieunternehmen einzudringen, Bereitstellung einer heimlichen Linux-Malware namens Auto-Color-Backdoor. Cybersecurity firm Darktrace says the attackers gained access through a critical flaw…
Eine finanziell motivierte Cybercrime-Gruppe namens UNC3944 hat eine koordinierte und hochgradig zielgerichtete Hacker-Kampagne gestartet, die mit Ransomware gegen große US-Unternehmen endet.. Branchen, laut einem gemeinsamen Bericht der Threat Intelligence Group von Google (GTIG) and cybersecurity firm Mandiant.…
Microsoft hat Notfall-Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke in seinem lokalen SharePoint Server zu beheben., Warnung, dass der Fehler derzeit in freier Wildbahn ausgenutzt wird. Das Technologieunternehmen gab außerdem eine zweite, damit verbundene Sicherheitslücke. CVE-2025-53770 Critical Flaw Enables…
Microsofts neueste Patch Tuesday-Version mit Fixes für 130 Die Schwachstellen enthielten keine Updates für Zero-Day-Schwachstellen, die derzeit ausgenutzt werden. Noch, the company acknowledged that one of the patched issues had already been made public before the…
Microsoft hat ein umfassendes Sicherheitsupdate veröffentlicht, das 67 Schwachstellen im gesamten Software-Ökosystem. Dazu gehört eine kritische Zero-Day-Sicherheitslücke in Web Distributed Authoring and Versioning (WebDAV) das derzeit in realen Angriffen ausgenutzt wird. Aufschlüsselung des Monats Juni 2025 Flicken…
In einer ungewöhnlichen Out-of-Band-Veröffentlichung, Google hat ein dringendes Update für seinen Chrome-Browser veröffentlicht, um drei Sicherheitslücken zu schließen, darunter eine, die derzeit in realen Angriffen ausgenutzt wird. Critical Vulnerability in Chrome’s V8 Engine The most serious of…
In seinem Mai 2025 Sicherheitsupdate, Microsoft hat Patches für 78 Schwachstellen im gesamten Produkt-Ökosystem. Am wichtigsten, fünf dieser Mängel (a.k.a. Zero-Day-Exploits) wurden bereits in freier Wildbahn ausgebeutet. Mai 2025 Patchday: 78 Sicherheitslücken…
ASUS hat wichtige Sicherheitsupdates für seine DriverHub-Software veröffentlicht, Behebung zweier kritischer Schwachstellen, CVE-2025-3462 und CVE-2025-3463, Dies könnte Angreifern ermöglichen, Remote-Befehle auf anfälligen Systemen auszuführen. These flaws affected the mechanism responsible for driver detection and updates on…
Cybersicherheitsexperten haben eine Reihe hochriskanter Schwachstellen in der On-Premise-Version der IT-Support-Software SysAid entdeckt.. Diese Schwachstellen könnten es nicht authentifizierten Angreifern ermöglichen, Code mit erhöhten Rechten aus der Ferne auszuführen, ihnen möglicherweise die volle Kontrolle über die Zielsysteme geben. Überblick…
Das Cybersicherheitsunternehmen Socket hat kürzlich eine Reihe bösartiger Go-Module entdeckt, die eine zerstörerische Nutzlast zum Löschen von Datenträgern liefern können.. Die Kampagne zielt speziell auf Linux-Systeme ab, indem sie das dezentrale Modulsystem von Go ausnutzt, unzählige Entwicklungsumgebungen gefährden. Wie funktioniert das…
Eine kritische Sicherheitslücke in der Visual Composer-Komponente von SAP NetWeaver, identifiziert als CVE-2025-31324, wurde von Bedrohungsakteuren aktiv ausgenutzt. Diese Sicherheitslücke ermöglicht es nicht authentifizierten Angreifern, schädliche Dateien hochzuladen, was zu einer möglichen vollständigen Kompromittierung des Systems führen kann. SAP has released a patch…
Apple hat wichtige Sicherheitsupdates für sein gesamtes Ökosystem bereitgestellt, einschließlich iOS, iPadOS, macOS Sequoia, tvOS, und visionOS, um zwei neu entdeckte Zero-Day-Schwachstellen zu beheben, die derzeit in realen Angriffen ausgenutzt werden. Two Actively Exploited Zero-Day Flaws Patched The…
Eine Bedrohungsgruppe, die vermutlich Verbindungen zu Chinas staatlich geförderten Cyber-Operationen hat, identifiziert als UNC5174, hat eine heimliche und technisch fortschrittliche Cyber-Kampagne gestartet, die auf Linux- und macOS-Umgebungen abzielt. Laut einer neuen Studie von Sysdig, the group is…
Phishing-Angriffe werden immer raffinierter, aber eine neue Taktik setzt neue Maßstäbe für Präzision und Täuschung. Bekannt als Precision-Validated Phishing, Diese Methode nutzt die Echtzeit-Validierung von Anmeldeinformationen, um die Erfolgsquote von Phishing-Kampagnen zu erhöhen. Ein kürzlich veröffentlichter Bericht…
Nach zwei Jahrzehnten anhaltender Besorgnis unter Datenschutzbeauftragten und Web-Sicherheitsforschern, Google veröffentlicht endlich einen Fix für eine seit langem bestehende Sicherheitslücke in Chrome, die den Browserverlauf der Benutzer unbemerkt offengelegt hat.. The issue stems from how browsers have…
Im April 8, 2025, Microsoft hat seine monatlichen Sicherheitsupdates veröffentlicht, Adressierung insgesamt 121 Schwachstellen in verschiedenen Produkten. Unter diesen, CVE-2025-29824, eine Zero-Day-Sicherheitslücke im Windows Common Log File System (CLFS) Treiber, has been actively exploited in ransomware…
In meinem ersten Interview mit dem Cybersicherheitsexperten und Autor Scott Schober, Wir haben seine persönlichen Erfahrungen mit Hackerangriffen und die augenöffnenden Erkenntnisse aus seinem Buch „Hacked Again“ erkundet.. Jetzt, Wir nehmen wieder Kontakt mit Scott auf, um tiefer zu gehen. Because the threat landscape…
Überblick über die Sicherheitslücke Ivanti hat kürzlich eine erhebliche Sicherheitslücke offengelegt, identifiziert als CVE-2025-22457, Auswirkungen auf Connect Secure, Richtliniensicher, und ZTA Gateway-Produkte. Während spezifische Details noch ausstehen, Solche Schwachstellen beinhalten typischerweise Probleme wie Remote-Code-Ausführung,…
Cybersicherheitsforscher haben eine neue Sicherheitslücke im Datenübertragungstool Quick Share von Google für Windows entdeckt, Angreifer könnten die Anwendung möglicherweise zum Absturz bringen oder Dateien ohne Zustimmung des Benutzers an dessen Gerät senden.. Die Sicherheitslücke, tracked as CVE-2024-10668 with a…
