Ein anonymer Sicherheitsforscher hat ohne vorherige Benachrichtigung der betroffenen Hersteller und Open-Source-Projekte funktionsfähige Exploit-Codes für insgesamt 15 bislang unbekannte Schwachstellen veröffentlicht. (Weiter lesen)
Ein schwerwiegendes Sicherheitsproblem in der weit verbreiteten, offenen Multimedia-Software FFmpeg könnte es Angreifern ermöglichen, über manipulierte Videodateien Schadcode auf fremden Systemen auszuführen. (Weiter lesen)
Am zweiten Tag von Pwn2Own Berlin 2026 haben Sicherheitsforscher 15 bisher unbekannte Sicherheitslücken in beliebten Produkten wie Microsoft Exchange, Windows 11 und Red Hat Enterprise Linux für Workstations ausgenutzt. (Weiter lesen)
Eine kritische Sicherheitslücke bedroht Nutzer des Adobe Acrobat unter Windows und MacOS. Angreifer nutzen die Schwachstelle bereits aktiv aus, um Schadsoftware zu verbreiten. Ein Update steht jedoch schon bereit und schützt vor den weitreichen…
Unter Hackern und Sicherheitsexperten scheiden sich seit Jahrzehnten die Geister, ob nun Vim oder Emacs der bessere Editor ist. Klar ist nun allerdings, dass beiden der zweifelhafte Ruhm zukommt, von einer KI eigenständig für unsicher erklärt z…
Microsoft baut früher sehr einfach gestalteten Editor Notepad derzeit mit neuen Funktionen immer weiter aus. Die Integration der Unterstützung für den Umgang mit Markdown-Inhalten sorgte nun dafür, dass eine Sicherheitslücke entstand, die Micr…
Microsoft hat Notfall-Patches für alle unterstützten Windows Server-Versionen veröffentlicht. Das dritte ungeplante Update im Oktober schließt eine kritische Sicherheitslücke in WSUS, die Angreifer für Code-Injection nutzen können. (Weiter le…
Ein bislang nicht eindeutig identifizierter ausländischer Angreifer hat sich Zugang zu den IT-Systemen einer wichtigen Kernwaffen-Fabrik der USA verschafft. Der Zugriff erfolgte über Schwachstellen in Microsofts SharePoint-Server. (Weiter les…
WhatsApp hat eine schwerwiegende Sicherheitslücke behoben, die es Angreifern ermöglichte, Geräte ohne jegliche Aktion der Betroffenen anzugreifen. Betroffen waren iPhones und Macs, auf denen die Messenger-App installiert ist. (Weiter lesen)
…
Microsoft hat erklärt, dass die jüngsten Zero-Day-Exploits gegen SharePoint-Server von bekannten chinesischen Hackergruppen ausgingen. Bereits seit dem 7. Juli 2025 beobachtete man demnach Aktivitäten der Gruppen Linen Typhoon und Violet Typhoo…