Tag: bug
-
Poseck sieht Verzicht als Sicherheitslücke – So soll Missbrauch von Palantir-Software verhindert werden
First seen on security-insider.de Jump to article: www.security-insider.de/palantir-analyse-software-vera-datenschutz-polizei-einsatz-bayern-a-c3deb5d878519bb833591a71fa5226eb/
-
Kein Fix verfügbar: Milliarden von Webbrowsern lassen sich in Sekunden crashen
Eine bisher ungepatchte Sicherheitslücke betrifft Nutzer Chromium-basierter Browser. Die Software lässt sich sekundenschnell zum Absturz bringen. First seen on golem.de Jump to article: www.golem.de/news/kein-fix-verfuegbar-milliarden-von-webbrowsern-lassen-sich-in-sekunden-crashen-2510-201687.html
-
Schwachstelle bei Windows Server Update Services im Visier der Cyberkriminellen
Forscher der Sophos Counter Threat Unit (CTU) haben aufgedeckt, wie Angreifer eine Schwachstelle in Windows Server Update Services (WSUS) ausnutzen, um sensible Daten von Unternehmen zu stehlen. Die Experten untersuchen die Ausnutzung einer Sicherheitslücke (CVE-2025-59287) zur Remotecodeausführung im Windows Server Update Service (WSUS) von Microsoft, einem systemeigenen IT-Verwaltungstool für Windows-Systemadministratoren. Am 14. Oktober 2025 veröffentlichte…
-
Kein Fix verfügbar: Milliarden von Webbrowsern lassen sich in Sekunden crashen
Eine bisher ungepatchte Sicherheitslücke betrifft Nutzer Chromium-basierter Browser. Die Software lässt sich sekundenschnell zum Absturz bringen. First seen on golem.de Jump to article: www.golem.de/news/kein-fix-verfuegbar-milliarden-von-webbrowsern-lassen-sich-in-sekunden-crashen-2510-201687.html
-
PoC verfügbar – Notfall-Update für kritische RCE-Sicherheitslücke in WSUS
First seen on security-insider.de Jump to article: www.security-insider.de/microsoft-notfall-patch-kritische-wsus-sicherheitsluecke-a-d338bab93ebc2563e1999cae18f17e00/
-
Docker mit Sicherheitslücke CVE-2025-9164: Warum eine manuelle Installation empfehlenswert ist
Docker mit Sicherheitslücke. Docker Desktop ist unter Windows bis Version 4.48.0 von einer DLL-Hijacking-Sicherheitslücke betroffen. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/cyberangriffe/docker-mit-sicherheitsluecke-cve-2025-9164-warum-eine-manuelle-installation-empfehlenswert-ist-322257.html
-
Pi-hole XSS CVE-2025-53533: kritische Sicherheitslücke entdeckt
Pi-hole XSS CVE-2025-53533. In der DNS-Software in der Weboberfläche. Der Template-Fehler im Webfrontend kann gravierende Folgen haben. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/cyberangriffe/pi-hole-xss-cve-2025-53533-kritische-sicherheitsluecke-entdeckt-322254.html
-
9,9 von 10 Punkten: Microsoft schließt gefährlichste Sicherheitslücke aller Zeiten
First seen on t3n.de Jump to article: t3n.de/news/9-9-von-10-punkten-microsoft-sicherheit-1713086/
-
Sicherheitslücke: Per Website-Bug zum Ausweis eines Formel-1-Rennfahrers
Tags: bugVertrauliche Daten von Motorsport-Profis wie Max Verstappen sind aufgrund einer Sicherheitslücke bei der FIA leicht zugänglich gewesen. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bei-der-fia-per-http-request-zum-ausweis-eines-formel-1-fahrers-2510-201457.html
-
Max Verstappen: Per Website-Bug zum Ausweis eines Formel-1-Fahrers
Tags: bugVertrauliche Daten von Motorsport-Profis wie Max Verstappen sind aufgrund einer Sicherheitslücke bei der FIA leicht zugänglich gewesen. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-bei-der-fia-per-http-request-zum-ausweis-eines-formel-1-fahrers-2510-201457.html
-
Microsoft behebt Sicherheitslücke mit höchstem Gefahren-Score aller Zeiten
First seen on t3n.de Jump to article: t3n.de/news/microsoft-behebt-sicherheitsluecke-mit-hoechstem-gefahren-score-aller-zeiten-1713086/
-
Deutschland auf Platz 2: 76.000 Watchguard-Firewalls sind angreifbar
Eine kritische Sicherheitslücke gefährdet unzählige Firewalls in Unternehmen. Besonders viele davon gibt es unter anderem in Deutschland. First seen on golem.de Jump to article: www.golem.de/news/deutschland-auf-platz-2-76-000-watchguard-firewalls-sind-angreifbar-2510-201359.html
-
Gemini ausgetrickst: Warum Google diese gefährliche Sicherheitslücke nicht beheben will
First seen on t3n.de Jump to article: t3n.de/news/gemini-ausgetrickst-google-sicherheit-1711372/
-
Kritische Sicherheitslücke in WordPress-Theme ‘Service Finder<<
Eine schwere Sicherheitslücke im WordPress-Theme ‘Service Finder” und dem zugehörigen Plugin ‘Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cloud-security/service-finder-sicherheitsluecke
-
Tausende betroffen – Sicherheitslücke beim Landratsamt Enzkreis
Tags: bugFirst seen on security-insider.de Jump to article: www.security-insider.de/it-panne-enzkreis-persoenliche-daten-oeffentlich-a-e3c7038e9b774d0abc4e8bdd9eef2960/
-
Kritischer Exploit für Remote-Code-Execution bedroht Redis-Instanzen
Der führende Anbieter für Cloud- und Containersicherheit Sysdig warnt vor einer neu entdeckten, kritischen Sicherheitslücke in Redis, dem weit verbreiteten Open-Source-In-Memory-Datenspeicher. Die Schwachstelle CVE-2025-49844, auch bekannt als ‘RediShell”, ermöglicht die Ausführung von Remote-Code (RCE) und wurde mit der höchsten CVSS-Risikobewertung von 10,0 eingestuft. 13 Jahre alte Schwachstelle ermöglicht vollständige Systemübernahme Die Lücke besteht seit rund…
-
Sicherheitslücke: Weiterer Notfall-Patch für Oracle E-Business Suite
Angreifer können aus der Ferne und ohne Interaktion mit Nutzern auf vertrauliche Daten zugreifen. Oracle verteilt bereits ein Update. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-weiterer-notfall-patch-fuer-oracle-e-business-suite-2510-201153.html
-
Sicherheitslücke: Weiterer Notfall-Patch für Oracle E-Business Suite
Angreifer können aus der Ferne und ohne Interaktion mit Nutzern auf vertrauliche Daten zugreifen. Oracle verteilt bereits ein Update. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-weiterer-notfall-patch-fuer-oracle-e-business-suite-2510-201153.html
-
Sicherheitslücke in Gemini entdeckt: Warum Google die Verantwortung bei den KI-Nutzern sieht
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-in-gemini-google-verantwortung-ki-nutzer-1711372/
-
Sicherheitslücke in Gemini entdeckt: Warum Google die Verantwortung bei den KI-Nutzern sieht
First seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-in-gemini-google-verantwortung-ki-nutzer-1711372/
-
Droht ein neues WannaCry-Desaster? – Digitaler Weckruf: Sicherheitslücke Windows 10
First seen on security-insider.de Jump to article: www.security-insider.de/digitaler-weckruf-sicherheitsluecke-windows-10-a-cb6776e8b2503219e89f4008b59253c0/
-
Droht ein neues WannaCry-Desaster? – Digitaler Weckruf: Sicherheitslücke Windows 10
First seen on security-insider.de Jump to article: www.security-insider.de/digitaler-weckruf-sicherheitsluecke-windows-10-a-cb6776e8b2503219e89f4008b59253c0/
-
Lücke in Hotelsoftware legt Kundendaten offen
Die Hotelkette Motel One spielt die Auswirkungen der Sicherheitslücke in seiner Hotelsoftware herunter.IT-Sicherheitsaktivisten des Kollektivs “Zerforschung” entdeckten kürzlich ein Sicherheitsleck in einer Hotelverwaltungssoftware, das sensible Kundendaten wie Namen, Adressen sowie Ausweis- und Kreditkartendetails preisgab.Betroffen waren demnach unter anderem der Hotelkonzern Motel One, DJH-Jugendherbergen in Mecklenburg-Vorpommern, Rheinland-Pfalz und dem Saarland, die Arbeiterwohlfahrtstochter AWO SANO, der DeHoGa-Campus…
-
Awareness und Sicherheitskultur im Fokus – Der Mensch als größte Sicherheitslücke und stärkste Verteidigung
First seen on security-insider.de Jump to article: www.security-insider.de/awareness-mensch-sicherheitsluecke-verteidigung-a-0243263a7c1ce111f3079c1f5d438de9/
-
Sicherheitslücke: FBI warnt vor Angriffen auf Oracles E-Business Suite
Die Ransomware-Gruppe Clop erpresst Unternehmen mit angeblich gestohlenen Daten aus der Oracle-E-Business-Suite. First seen on golem.de Jump to article: www.golem.de/news/sicherheitsluecke-fbi-warnt-vor-angriffen-auf-oracles-e-business-suite-2510-200863.html
-
Cl0p nutzt Schwachstelle bei Oracle aus
Tags: authentication, breach, bug, business, cve, cvss, cyberattack, exploit, linkedin, mail, mandiant, oracle, update, vulnerability, zero-dayDie Cl0p-Bande nutzt Zero-Day-Schwachstelle bei Oracle für Cyberattacken aus.Oracle hat ein Notfall-Update veröffentlicht, um eine kritische Sicherheitslücke in seiner E-Business Suite (EBS) zu beheben. Das Leck mit Kennung CVE-2025-61882 hat einen CVSS-Score von 9,8 und wurde bereits bei der jüngsten Welle von Cl0p zum Diebstahl von Daten ausgenutzt.Die Sicherheitslücke betrifft einen nicht näher bezeichneten Fehler,…
-
Sicherheitslücke in Zahnarztpraxen-System
Bei einem von tausenden Zahnarztpraxen eingesetzten Praxisverwaltungssystem hätten durch eine Schwachstelle Patientendaten gelesen und verändert werden können. First seen on golem.de Jump to article: www.golem.de/news/security-sicherheitsluecke-in-zahnarztpraxen-system-2510-200661.html
-
Mithilfe alter Sicherheitslücke – Akira-Ransomware greift Sonicwall-Geräte an
First seen on security-insider.de Jump to article: www.security-insider.de/ransomware-akira-sonicwall-firewall-sicherheitsluecke-a-fd3e4dcb10f39e523e9bdb772b67868d/
-
Wachsende Bedrohungslage durch KI-Cyberkriminalität und neue Ansätze für mehr Resilienz
65 % der befragten IT-Führungskräfte halten ihre Systeme gegenüber KI-basierter Cyberkriminalität für unzureichend geschützt. Eine Lenovo-Studie zeigt eine wachsende Sicherheitslücke angesichts zunehmender KI-gestützter Cyberkriminalität: 65 % der befragten IT-Führungskräfte geben an, dass ihre Abwehrmechanismen veraltet sind und KI-Angriffen nicht standhalten können. Lediglich 31 % fühlen sich in der Lage, sich wirksam zu verteidigen. Diese… First…
-
Wachsende Bedrohungslage durch KI-Cyberkriminalität und neue Ansätze für mehr Resilienz
65 % der befragten IT-Führungskräfte halten ihre Systeme gegenüber KI-basierter Cyberkriminalität für unzureichend geschützt. Eine Lenovo-Studie zeigt eine wachsende Sicherheitslücke angesichts zunehmender KI-gestützter Cyberkriminalität: 65 % der befragten IT-Führungskräfte geben an, dass ihre Abwehrmechanismen veraltet sind und KI-Angriffen nicht standhalten können. Lediglich 31 % fühlen sich in der Lage, sich wirksam zu verteidigen. Diese… First…