Kritische Fehler im Ingress NGINX Controller ermöglichen Remote-Code-Ausführung. Ein neu aufgedeckter Satz von fünf schwerwiegenden Sicherheitslücken, von der Cloud-Sicherheitsfirma Wiz als IngressNightmare bezeichnet, hat mehr als 6,500 Kubernetes-Cluster in Gefahr. These critical flaws impact the Ingress…
Eine neu aufgedeckte Schwachstelle im Next.js React Framework wurde mit einem CVSS-Score von 9.1, Kennzeichnung als kritisches Sicherheitsrisiko. Verfolgt als CVE-2025-29927, Der Fehler kann unter bestimmten Bedingungen ausgenutzt werden, um Middleware-basierte Autorisierungsprüfungen zu umgehen,…
Zwei kritische Sicherheitslücken legen den Administratorzugriff offen. Zwei inzwischen gepatchte, aber zuvor kritische Sicherheitslücken im Cisco Smart Licensing Utility werden aktiv ausgenutzt., nach Berichten des SANS Internet Storm Center. Diese Mängel betreffen Versionen 2.0.0, 2.1.0, und…
Mindestens 11 staatlich geförderte Hackergruppen aus Nordkorea, Iran, Russland, und China nutzen eine neu entdeckte Zero-Day-Sicherheitslücke in Windows aktiv für Cyber-Spionage und Datendiebstahl aus, seit 2017. Trotz klarer Beweise für Ausbeutung, Microsoft has declined…
Die US-. Die Cybersecurity and Infrastructure Security Agency hat eine erhebliche Sicherheitslücke festgestellt, die NAKIVO Backup betrifft & Replikationssoftware, Hinzufügen zu den bekannten ausgenutzten Schwachstellen (KEV) Katalog aufgrund aktiver Ausbeutung in freier Wildbahn. Die Sicherheitslücke, tracked as CVE-2024-48248…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat eine neu entdeckte Schwachstelle hinzugefügt, die mit der Kompromittierung der Lieferkette der GitHub Actions zusammenhängt, tj-actions/geänderte Dateien, zu seinen bekannten ausgenutzten Schwachstellen (KEV) Katalog. Der Fehler, verfolgt als CVE-2025-30066, has been assigned…
Eine neu aufgedeckte Sicherheitslücke in Apache Tomcat wird aktiv ausgenutzt, nach der Veröffentlichung eines öffentlichen Proof-of-Concept (PoC) gerade 30 Stunden nach der Veröffentlichung. Betroffene Apache Tomcat Versionen Die Schwachstelle, verfolgt als CVE-2025-24813, betrifft die folgenden Versionen: Apache…
Der Sicherheitsforscher Yohanes Nugroho hat einen Entschlüsseler für die Linux-Variante der Akira-Ransomware entwickelt. Das Tool nutzt die GPU-Leistung, um Entschlüsselungsschlüssel abzurufen, Opfer können ihre verschlüsselten Dateien kostenlos entsperren. Development of Akira Decryptor Nugroho began working…
Benutzer, die nach Raubkopien suchen, sind nun Hauptziele einer neuen Malware-Kampagne, die eine bisher nicht dokumentierte Clipper-Malware namens MassJacker verbreitet., nach Erkenntnissen von CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
Meta hat eine Sicherheitswarnung bezüglich einer neu entdeckten Sicherheitslücke in der Open-Source-Schriftarten-Rendering-Bibliothek FreeType herausgegeben.. Verfolgt als CVE-2025-27363, Dieser Fehler hat einen CVSS-Score von 8.1, Kategorisierung als ein Problem mit hohem Schweregrad. Security experts warn…
Apple hat ein wichtiges Sicherheitsupdate veröffentlicht, um eine neu entdeckte Zero-Day-Sicherheitslücke zu schließen, die Berichten zufolge ausgenutzt wurde in “äußerst anspruchsvoll” Cyber-Attacken. Der Fehler, identifiziert als CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary…
Google hat sein monatliches Android Security Bulletin für März veröffentlicht 2025, Fixieren insgesamt 44 Schwachstellen, darunter zwei schwerwiegende Schwachstellen, die aktiv ausgenutzt wurden. Kritische Schwachstellen, die aktiv ausgenutzt werden Zu den gepatchten Schwachstellen, zwei…
Die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat vor kurzem seine Bekannten Ausgenutzten Schwachstellen aktualisiert (KEV) Katalog durch zwei erhebliche Sicherheitslücken – Eines davon betrifft Adobe ColdFusion und das andere Oracle Agile Product Lifecycle Management. (PLM). CVE-2017-3066 in…
FortiGuard Labs hat eine neue Variante des Snake Keyloggers entdeckt (alias 404 Keylogger) Nutzung der erweiterten Funktionen von FortiSandbox v5.0 (FSAv5). Diese neue Sorte, identifiziert als AutoIt/Injector.GTY!tr, hat ausgelöst über 280 Millionen abgewehrte Infektionsversuche weltweit. Die…
Sicherheitsforscher haben kritische Druckerschwachstellen in Xerox VersaLink C7025 Multifunktionsdruckern entdeckt (MFPs). Diese Schwachstellen könnten es Angreifern ermöglichen, Authentifizierungsdaten über Pass-Back-Angriffe mit dem Lightweight Directory Access Protocol abzugreifen. (LDAP) und SMB/FTP-Dienste. Overview of the Vulnerabilities Deral…
Eine neu identifizierte Manipulationskampagne zur Suchmaschinenoptimierung hat die Sicherheit von Internet Information Services gefährdet (IIS) Server weltweit. Forscher von Trend Micro haben einen finanziell motivierten SEO-Manipulationsangriff aufgedeckt, bei dem die Malware BadIIS zum Einsatz kommt, targeting organizations across Asia and…
Fast täglich tauchen neue Bedrohungen auf, jede mit ihren eigenen einzigartigen Merkmalen und Schweregraden. Eine solche Bedrohung trat erstmals 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear hat Sicherheitsupdates veröffentlicht, die zwei kritische Schwachstellen beheben, die mehrere WLAN-Routermodelle betreffen, und rät den Benutzern dringend, ihre Firmware umgehend zu aktualisieren.. Diese Schwachstellen könnten es nicht authentifizierten Angreifern ermöglichen, Remotecode auszuführen oder die Authentifizierung zu umgehen., creating a serious…
Microsoft hat zwei kritische Sicherheitslücken behoben, die eine potenzielle Bedrohung für seine Cloud-basierten Dienste darstellten. Die Patches beheben Sicherheitslücken, die den Azure AI Face Service und das Microsoft-Konto betreffen, both of which could have allowed malicious actors to escalate privileges under…
Im letzten Monat, Cybersicherheitsexperten von FortiGuard Labs haben eine Reihe bösartiger Windows-Verknüpfungen identifiziert (LNK) Dateien mit PowerShell-Befehlen. Diese Dateien dienen als erste Stufe eines ausgeklügelten Cyberangriffs, der auf die Bereitstellung des Coyote Banking Trojaners abzielt.,…
