Schlagwort: Remote Code execution

Forscher wirft ganze Sammlung von Zero-Day-Exploits ins Netz

Ein anonymer Sicherheitsforscher hat ohne vorherige Benachrichtigung der betroffenen Hersteller und Open-Source-Projekte funktionsfähige Exploit-Codes für insgesamt 15 bislang unbekannte Schwachstellen veröffentlicht. (Weiter lesen)

FFmpeg-Bug: Falsches Video speichern reicht, um gehackt zu werden

Ein schwerwiegendes Sicherheitsproblem in der weit verbreiteten, offenen Multimedia-Software FFmpeg könnte es Angreifern ermöglichen, über manipulierte Videodateien Schadcode auf fremden Systemen auszuführen. (Weiter lesen)

Pwn2Own Berlin: Windows 11 und Exchange gingen schnell in die Knie

Am zweiten Tag von Pwn2Own Berlin 2026 haben Sicherheits­forscher 15 bisher unbekannte Sicherheitslücken in beliebten Produkten wie Microsoft Exchange, Windows 11 und Red Hat Enterprise Linux für Workstations ausgenutzt. (Weiter lesen)

Adobe warnt: Kritische Lücke bei Acrobat – Nutzer sollen sofort updaten

Eine kritische Sicherheitslücke bedroht Nutzer des Adobe Acrobat unter Windows und MacOS. Angreifer nutzen die Schwachstelle bereits aktiv aus, um Schadsoftware zu verbreiten. Ein Update steht jedoch schon bereit und schützt vor den weitreichen…

Ausgerechnet eine KI findet Zero-Days in den Editoren Vim und Emacs

Unter Hackern und Sicherheitsexperten scheiden sich seit Jahrzehnten die Geister, ob nun Vim oder Emacs der bessere Editor ist. Klar ist nun allerdings, dass beiden der zweifelhafte Ruhm zukommt, von einer KI eigenständig für unsicher erklärt z…

Microsoft muss patchen: aufgeblähtes Notepad wird zu Sicherheitsrisiko

Microsoft baut früher sehr einfach gestalteten Editor Notepad derzeit mit neuen Funktionen immer weiter aus. Die Integration der Unter­stützung für den Umgang mit Markdown-Inhalten sorgte nun dafür, dass eine Sicherheitslücke entstand, die Micr…

Windows Server: Microsoft verteilt akuten Notfall-Fix für alle Versionen

Microsoft hat Notfall-Patches für alle unterstützten Windows Server-Versionen veröffentlicht. Das dritte ungeplante Update im Oktober schließt eine kritische Sicherheitslücke in WSUS, die Angreifer für Code-Injection nutzen können. (Weiter le…

US-Kernwaffenschmiede wurde über Microsoft-Software infiltriert

Ein bislang nicht eindeutig identifizierter ausländischer Angreifer hat sich Zugang zu den IT-Systemen einer wichtigen Kernwaffen-Fabrik der USA verschafft. Der Zugriff erfolgte über Schwachstellen in Microsofts SharePoint-Server. (Weiter les…

WhatsApp stopft fatale Zero-Click-Sicherheitslücke, betrifft Apple-Nutzer

WhatsApp hat eine schwerwiegende Sicherheitslücke behoben, die es Angreifern ermöglichte, Geräte ohne jegliche Aktion der Betroffenen anzugreifen. Betroffen waren iPhones und Macs, auf denen die Messenger-App installiert ist. (Weiter lesen)

SharePoint-Hacks: Laut Microsoft steckten drei China-Gruppen dahinter

Microsoft hat erklärt, dass die jüngsten Zero-Day-Exploits gegen SharePoint-Server von bekannten chinesischen Hackergruppen ausgingen. Bereits seit dem 7. Juli 2025 beobachtete man demnach Aktivitäten der Gruppen Linen Typhoon und Violet Typhoo…