Eine kürzlich entdeckte Zero-Day-Sicherheitslücke in der weit verbreiteten Server-Verwaltungssoftware cPanel sorgt aktuell für gravierende Probleme. Über 40.000 Server sollen darüber bereits gehackt worden sein. (Weiter lesen)
Der Netzwerkgerätehersteller TP-Link hat mehrere schwerwiegende Sicherheitslücken in seiner Archer-NX-Routerserie geschlossen. Nutzer dieser Systeme sollten unbedingt schnellstens Firmware-Updates durchführen, um sich zu schützen. (Weiter les…
Nach einem Angriff auf den US-Medizintechnikhersteller Stryker Corp hat die US-Regierung jetzt Unternehmen zu verstärkten Sicherheitsmaßnahmen aufgerufen. Dies kann auch hierzulande helfen, Probleme zu erkennen und abzustellen. (Weiter lesen)…
Ein bislang unbekannter Angreifer bietet im Darknet einen Zero-Day-Exploit für eine kritische Sicherheitslücke in Windows an. Für diesen verlangt er rund 220.000 Dollar. Angegriffen wird dabei eine Schwachstelle im Windows Remote Desktop Servic…
Die US-Behörde CISA hat gut ein Jahr nach Trumps Rückkehr rund ein Drittel ihres Personals verloren. Ganze Abteilungen wurden geschlossen, während wichtige Programme zur Ransomware-Abwehr brachliegen. Experten fürchten nun massive Sicherheitslü…
TP-Link sieht sich mit einer Klage konfrontiert. In dieser wird ihm vorgeworfen, die Herkunft seiner Technik aus China zu verschleiern und Sicherheitsversprechen zu machen, die angesichts bekannter Schwachstellen nicht haltbar seien. (Weiter …
Der amtierende CISA-Chef hat sensible Regierungsdokumente in die öffentliche Version von ChatGPT hochgeladen. Obwohl der Zugriff für reguläre Mitarbeiter gesperrt ist, nutzte er eine Sondergenehmigung und löste prompt Sicherheitsalarm aus. (…
Microsoft hat ein Notfall-Update für eine kritische Office-Sicherheitslücke veröffentlicht. Die Zero-Day-Schwachstelle wird bereits aktiv für Angriffe genutzt. Betroffen sind Versionen von Office 2016 bis Microsoft 365. Ein sofortiges Handeln …
Cross-Site Scripting (XSS) bleibt auch 2025 die gefährlichste Software-Schwachstelle weltweit. Das geht aus der aktuellen Liste der „CWE Top 25“ hervor, die die US-Organisation MITRE veröffentlicht hat. (Weiter lesen)
Die US-Cybersicherheitsbehörde CISA hat vor einer schwerwiegende Sicherheitslücke im weit verbreiteten Packprogramm gewarnt. Die Schwachstelle mit der Kennung CVE-2025-6218 wird aktuell bereits von mehreren Angreifern ausgenutzt. (Weiter lese…