Tag: bug
-
Deutschland auf Platz 2: Hunderte Telefonanlagen über Zero-Day-Lücke infiltriert
Eine kritische Sicherheitslücke in FreePBX gefährdet weltweit Tausende von Telefonanlagen. Viele sind bereits kompromittiert – auch in Deutschland. First seen on golem.de Jump to article: www.golem.de/news/deutschland-auf-platz-2-hunderte-telefonanlagen-ueber-zero-day-luecke-infiltriert-2509-199676.html
-
Plex Media Server: Mehr als 300.000 Stück von kritischer Sicherheitslücke betroffen
Obwohl man schon vor 23 Tagen einen Bugfix veröffentlicht hat, haben die wenigsten Betreiber die Software ihrer Plex Media Server upgedated. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/plex-media-server-mehr-als-300-000-stueck-von-kritischer-sicherheitsluecke-betroffen-320172.html
-
Schadcode im Anmarsch: Aktiv ausgenutzte Git-Lücke gefährdet Entwickler
Wer Git im Einsatz hat, sollte die Software dringend aktualisieren. Angreifer bedienen sich einer Sicherheitslücke, um Schadcode einzuschleusen. First seen on golem.de Jump to article: www.golem.de/news/schadcode-im-anmarsch-aktiv-ausgenutzte-git-luecke-gefaehrdet-entwickler-2508-199559.html
-
Laufende Angriffe auf Netscaler: Citrix warnt vor gefährlicher Zero-Day-Lücke
Eine Sicherheitslücke in Citrix-Netscaler-Instanzen lässt Angreifer Schadcode einschleusen. Da sie schon ausgenutzt wird, sollten Admins schnell handeln. First seen on golem.de Jump to article: www.golem.de/news/laufende-angriffe-auf-netscaler-citrix-warnt-vor-gefaehrlicher-zero-day-luecke-2508-199545.html
-
Elevation of Privilege – Kritische Sicherheitslücke im Microsoft PC Manager
First seen on security-insider.de Jump to article: www.security-insider.de/microsoft-pc-manager-sicherheitsluecke-loesungen-a-616a8ef59d39ba76097ba838f0de56e7/
-
Aktiv ausgenutzte Sicherheitslücke – Notfallupdate für iOS, iPadOS und macOS
First seen on security-insider.de Jump to article: www.security-insider.de/apple-schliesst-kritische-sicherheitsluecke-a-805ec52b0f129b2ca1e16768c2f0e1a8/
-
Windows-Clients – Kritische Sicherheitslücke in Zoom
First seen on security-insider.de Jump to article: www.security-insider.de/zoom-sicherheitsluecke-update-empfehlung-a-4bbadcd184bbe2e4651251c4195ecb33/
-
Apple veröffentlicht kritische Sicherheits-Updates (iOS, macOS)
Kleiner Nachtrag von dieser Woche. Von Apple gab es zum 20. August 2025 Updates für iOS und iPadOS, die kritische Schwachstellen in den Betriebssystemen schließen. Hier einige Informationen. Mit dem Update auf iOS 18.6.2 und iPadOS 18.6.2 wurde die Sicherheitslücke CVE-2025-43300 … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/08/22/apple-veroeffentlicht-kritische-sicherheits-updates-ios-macos/
-
Lenovo-Chatbot-Lücke wirft Schlaglicht auf KI-Sicherheitsrisiken
Über eine Schwachstelle in Lenovos Chatbot für den Kundensupport ist es Forschern gelungen, Schadcode einzuschleusen.Der Chatbot ‘Lena” von Lenovo basiert auf GPT-4 von OpenAI und wird für den Kundensupport verwendet. Sicherheitsforscher von Cybernews fanden heraus, dass das KI-Tool anfällig für Cross-Site-Scripting-Angriffe (XSS) war. Die Experten haben eine Schwachstelle entdeckt, über die sie schädliche HTML-Inhalte generieren…
-
iPhone, iPad und Mac: Aktiv ausgenutzte Sicherheitslücke gefährdet Apple-Nutzer
Notfallupdates schließen eine aktiv ausgenutzte Sicherheitslücke in iOS, iPadOS und MacOS. Anwender sollten dringend patchen. First seen on golem.de Jump to article: www.golem.de/news/iphone-ipad-und-mac-aktiv-ausgenutzte-sicherheitsluecke-gefaehrdet-apple-nutzer-2508-199391.html
-
Hyland OnBase – Maximal kritische Sicherheitslücke in Automatisierungstool
Tags: bugFirst seen on security-insider.de Jump to article: www.security-insider.de/rce-sicherheitsluecke-hylands-onbase-update-empfohlen-a-d25ad352b2450ab2f0b8f63eb81450aa/
-
Check Point analysiert die Zero-Click-Schwachstelle in Microsoft-365-Copilot namens Echolink
Check Point Software Technologies warnt vor einer kürzlich entdeckten Zero-Click-Sicherheitslücke in Microsoft-365-Copilot. Die als bezeichnete Schwachstelle markiert den Beginn einer neuen Angriffsära, da sie weder einen Klick, noch einen Download oder jegliche Nutzerinteraktion erfordert, um sensible Unternehmensdaten abzugreifen. Die Lücke wurde in Microsofts KI-gestützter Arbeitsumgebung ausgenutzt, um Angreifern zu ermöglichen, verdeckte Prompts in geteilten […]…
-
Sicherheitslücke aufgedeckt: So leicht wären Fahrzeuge aus der Ferne zu knacken gewesen
Tags: bugFirst seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-aufgedeckt-so-leicht-waeren-fahrzeuge-aus-der-ferne-zu-knacken-gewesen-1702152/
-
Sicherheitslücke aufgedeckt: So leicht wären Fahrzeuge aus der Ferne zu knacken gewesen
Tags: bugFirst seen on t3n.de Jump to article: t3n.de/news/sicherheitsluecke-aufgedeckt-so-leicht-waeren-fahrzeuge-aus-der-ferne-zu-knacken-gewesen-1702152/
-
Bug-Bounty-Prämie: 250.000 US-Dollar für eine Sicherheitslücke in Chrome
Angreifer können die Lücke ausnutzen, um aus der Sandbox von Google Chrome auszubrechen und Schadcode auf dem System auszuführen. First seen on golem.de Jump to article: www.golem.de/news/sandbox-escape-google-zahlt-250-000-us-dollar-fuer-eine-chrome-luecke-2508-199057.html
-
Ioniq 5: Hyundai kassiert für Anti-Diebstahl-Update
Hyundai-Kunden in Großbritannien müssen 49 Pfund zahlen, um eine Sicherheitslücke im Ioniq 5 zu schließen, die den Diebstahl ermöglicht. First seen on golem.de Jump to article: www.golem.de/news/ioniq-5-hyundai-kassiert-fuer-anti-diebstahl-update-2508-199054.html
-
Cyberspionage via Sicherheitslücke in WinRAR
ESET-Forscher haben eine bisher unbekannte Schwachstelle im beliebten Komprimierungsprogramm entdeckt, die von der russlandnahen Hackergruppe Romcom ausgenutzt wurde. Laut ESET-Telemetriedaten hat die Gruppe zwischen dem 18. und 21. Juli 2025 bösartige Archive in Spear-Phishing-Kampagnen eingesetzt, die sich gegen Finanz-, Fertigungs-, Rüstungs- und Logistikunternehmen in Europa und Kanada richteten. Das Ziel der Angriffe war Cyberspionage. […]…
-
Check Point untersucht Angriffe durch Kombination aus mehreren Ransomwares
Es wurde festgestellt, dass bei diesen Angriffen mehrere Arten von Ransomware gleichzeitig eingesetzt wurden. Eine davon ist die reguläre LockBit Black, die zweite verwendet die Erweiterung .x2anylock. Diese Erweiterung wurde später vom Betreiber der Ransomware Warlock verwendet, der im Bericht von Microsoft über die SharePoint-Sicherheitslücke erwähnt wird. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/check-point-untersucht-angriffe-durch-kombination-aus-mehreren-ransomwares/a41654/
-
Microsoft-Sicherheitslücke in Deutschland weit verbreitet
Tags: bug, china, cyberattack, cybersecurity, germany, infrastructure, microsoft, ransomware, risk, software, update, usa, vulnerabilityDie Gefahr ist noch nicht gebannt: Experten verzeichnen weiter steigende Infektionszahlen.Deutsche Unternehmen, Behörden und Bildungseinrichtungen sind in Europa am stärksten von der schwerwiegenden Schwachstelle in der Sharepoint-Software von Microsoft betroffen. Nach einer Analyse des europäischen Cybersecurity-Unternehmens Eye Security wurden bislang weltweit 396 infizierte Server in 145 Organisationen identifiziert 42 davon betreffen demnach Unternehmen, die in…
-
Erneuter Hackerangriff bei Orange
Nachdem bereits im Februar die rumänische Niederlassung gehackt wurde, geriet Orange nun erneut unter Beschuss.Der französische Telekommunikationsanbieter Orange hat am 25. Juli eine Sicherheitslücke in seinem Netzwerk entdeckt. Das kompromittierte System wurde von Orange Cyberdefense, der Cybersicherheitsabteilung des Unternehmens, aufgespürt und vom Rest des Netzwerks isoliert.Dies habe zu einigen Betriebsstörungen geführt, von denen vor allem…
-
Microsoft-Sicherheitslücke – China warnt vor ‘Diffamierung”
First seen on security-insider.de Jump to article: www.security-insider.de/china-warnt-nach-hacker-angriffen-auf-microsoft-software-a-8d896f95c7fed98fa2b30f4d1c286aba/
-
SpaceNet kommentiert aktuelle SharePoint-Sicherheitslücke
Die zunehmende Bedeutung digitaler Infrastruktur für alle Wirtschaftsbereiche macht es notwendig, den Auf- und Ausbau europäischer Lösungen voranzutreiben. Zwar sind auch diese nicht immun gegen Sicherheitsprobleme, doch bieten sie die Chance, Datensouveränität und europäische Werte stärker in den Mittelpunkt zu stellen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/spacenet-kommentiert-aktuelle-sharepoint-sicherheitsluecke/a41519/
-
Experten warnen: Kritische Sicherheitslücke in Microsoft Sharepoint gefährdet tausende Server
First seen on t3n.de Jump to article: t3n.de/news/microsoft-sharepoint-experten-warnen-1698070/
-
Schatten-IT durch übergroße Anhänge: Warum der E-Mail-Versand oft zur Sicherheitslücke wird
Mitarbeiter, die dringend große Dateien versenden müssen, greifen nicht selten zu frei verfügbaren Filetransfer-Diensten im Internet. Es gibt viele Angebote, die leicht zu bedienen sind und in Sekunden funktionieren ein Upload-Link genügt. Doch was aus Sicht der Nutzer pragmatisch und effizient erscheint, birgt für Unternehmen erhebliche Risiken. Datenschutz, IT-Sicherheit und Nachvollziehbarkeit bleiben dabei oft… First…
-
Hacker aus China nutzen neue Sharepoint-Lücke aus
Microsoft hat drei chinesische Hackergruppen identifiziert, die für die Angriffe über die Sicherheitslücke in SharePoint verantwortlich sein sollen.Bei den aktuellen Cyberattacken auf zahlreiche Unternehmen und Behörden führt die Spur Microsoft zufolge nach China. Unter den Angreifern seien bisher drei chinesische Hackergruppen identifiziert worden, teilte der Software-Konzern mit. Zwei davon seien für Aktionen im staatlichen Auftrag…
-
Handlungsempfehlungen und Indicators of Compromise zur Sharepoint-Sicherheitslücke Toolshell von Bitdefender
Die Experten von Bitdefender bestätigen, dass Hacker aktiv die Remote-Code-Execution-(RCE) Schwachstelle , CVE-2025-53770, ausnutzen. Die Sicherheitsexperten beobachteten Angriffe in zahlreichen Ländern darunter in Deutschland, Schweiz und Österreich sowie in den Niederlanden, den Vereinigten Staaten, Kanada, Mexiko, Südafrika und Jordanien. Bitdefender hat in einer ersten technischen Analyse Anzeichen für diese Attacken IoCs (Indicators of […] First…
-
Hacker greifen über Microsoft-Lücke an
Über eine Sicherheitslücke in SharePoint haben Hacker zahlreiche Behörden und Unternehmen angegriffen. IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien. Über die Schwachstelle seien Angreifer bereits in Systeme “Dutzender” Organisationen eingedrungen, sowohl in…
-
Zero-Day-Lücke: Hacker attackieren massenhaft Microsoft-Sharepoint-Instanzen
Wer einen Sharepoint-Server betreibt, sollte dringend handeln. Hacker hebeln derzeit aktiv einen Patch für eine kritische Sicherheitslücke aus. First seen on golem.de Jump to article: www.golem.de/news/zero-day-luecke-hacker-attackieren-massenhaft-microsoft-sharepoint-instanzen-2507-198299.html
-
Oracle-Lücke birgt Gefahr für RCE-Attacken
Tags: access, bug, cloud, cve, cyberattack, data, exploit, infrastructure, linux, oracle, rce, remote-code-execution, tool, vulnerabilityOracle hat das Sicherheitsproblem im Code Editor bereits gefixt.Forscher von Tenable Research haben eine Sicherheitslücke im Code-Editor von Oracle Cloud Infrastructure (OCI) entdeckt, die Unternehmen für Remote-Code-Execution-Angriffe (RCE) anfällig macht. Die webbasierte integrierte Entwicklungsumgebung (IDI) dient zur Verwaltung von Ressourcen wie Functions, Resource Manager und Data Science und sorgt für nahtlose Entwickler-Workflows.Die enge Integration mit…