Cross-Site Scripting (XSS) bleibt auch 2025 die gefährlichste Software-Schwachstelle weltweit. Das geht aus der aktuellen Liste der „CWE Top 25“ hervor, die die US-Organisation MITRE veröffentlicht hat. (Weiter lesen)
Die US-Cybersicherheitsbehörde CISA hat vor einer schwerwiegende Sicherheitslücke im weit verbreiteten Packprogramm gewarnt. Die Schwachstelle mit der Kennung CVE-2025-6218 wird aktuell bereits von mehreren Angreifern ausgenutzt. (Weiter lese…
Kriminelle Aktivitäten lassen sich besonders erfolgreich gestalten, wenn man genau weiß, wie die Gegenseite arbeitet. Das dachten sich wohl auch drei ehemalige Angestellte von Sicherheits-Unternehmen, die nun wegen Ransomware-Angriffen vor Geri…
Zwei bekannte Softwareprobleme, die eigentlich erst in mehr als einem Jahrzehnt zu gravierenden Störungen führen sollten, könnten laut Sicherheitsforschern bereits heute von Angreifern als Sicherheitslücken ausgenutzt werden. (Weiter lesen)
…
Microsoft und die US-Behörde für Cybersicherheit (CISA) haben vor einer neuen schwerwiegenden Sicherheitslücke in Microsoft Exchange gewarnt. Betroffen von dem Problem sind vor allem hybride Exchange-Umgebungen. (Weiter lesen)
Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…
Eine kritische Sicherheitslücke in amerikanischen Zugsystemen ermöglicht es Angreifern, mit einfacher Funktechnik für unter 500 Dollar die Bremsen fernzusteuern. Obwohl das Problem seit 2012 bekannt ist, reagierte die Bahnindustrie erst jetzt. …
Der US-Sicherheitsbehörde Cybersecurity and Infrastructure Security Agency (CISA) steht ein massiver Umbruch bevor: Ein Großteil der Führungskräfte hat die Behörde bereits verlassen oder wird dies bis Ende des Monats tun. (Weiter lesen)
Windows-Sicherheitslücke wird aktiv von Cyberkriminellen ausgenutzt: Schon einfaches Herunterladen oder Navigieren zu präparierten .library-ms-Dateien kann reichen, um NTLM-Passwort-Hashes zu stehlen. Die US-Behörde CISA stuft die Gefahr als…
Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…
