Schlagwort: CVSS

Trotz Warnungen: Über 300.000 Plex Media Server anfällig für Angriffe

Über 300.000 Plex Media Server bleiben trotz verfügbarem Patch anfällig für Angriffe über die kritische Sicherheitslücke CVE-2025-34158. Die Schwachstelle erhielt die höchste CVSS-Bewertung von 10.0 und kann ohne Authentifizierung ausgenutzt we…

Vorsicht: Neue BSI-Sicherheitswarnung BSI für Edge- und Chrome-User

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Sicherheitswarnung für Nutzer der Webbrowser Edge und Chrome veröffentlicht und empfiehlt sofortige Maßnahmen. Google und Microsoft haben mit Sicherheitsupdates reagier…

Neue Sicherheitswarnung vom BSI für Edge- und Chrome-Nutzer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Sicherheitswarnung für Nutzer der Webbrowser Chrome und Edge herausgegeben und dringt auf sofortige Maßnahmen. Google und Microsoft haben mit Sicherheitsupdates reagier…

Windows-Patch-Day behebt ausgenutzte Zero-Day-Schwachstelle

Microsoft hat im Dezember-Patchday 2024 Sicherheitsupdates für 71 Schwachstellen veröffentlicht, darunter eine kritische Zero-Day-Lücke. IT-Experten raten dringend dazu, die Patches zeitnah einzuspielen, um Systeme vor aktiven Bedrohungen zu sc…

Firefox-Nutzer in Gefahr: Notfall-Update gegen kritische Zero-Day-Lücke

Mozilla hat ein kritisches Sicherheitsupdate für Firefox veröffentlicht. Eine aktiv ausgenutzte Zero-Day-Lücke ermöglicht Angreifern die Ausführung von Schadcode. Nutzer sollten ihre Browser aktualisieren. Die Schwachstelle betrifft auch Firef…

VMware bestätigt kritische Schwachstelle, Übergangslösung steht bereit

VMware hat bestätigt, dass es in einigen VMware-Produkten Sicherheitslücken gibt. Die Schwachstellen wurden dabei als kritisch eingestuft. Nun stehen für einen Teil der Sicherheitslücken Übergangslösungen bereit, an Updates wird gearbeitet. …

Riesenloch in Mastodon: Jeder Account kann übernommen werden

Das ist mal ein Sicherheitshinweis, der nur wenig offen lässt: Die Entwickler des dezentralisierten sozialen Netzwerks Mastodon haben mitgeteilt, dass es Angreifern aktuell möglich ist, sich als jeder beliebige Account auszugeben oder diesen zu…

BSI warnt vor Schwachstellen in den Microsoft Developer Tools

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Details zu einer kritischen Sicherheitslücke in den Microsoft Developer Tools, genauer gesagt in .NET Framework und Visual Studio, veröffentlicht. Microsoft hatte schon zum Pa…

Schwerwiegende Sicherheitslücke in beliebtem Router-Modell entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Details zu einer kritischen Sicherheitslücke in der Router-Firmware von D-Link veröffentlicht. Demnach ist es möglich, dass sich ein Angreifer mit Admin-Rechten einloggt, ohne da…