Microsoft und die US-Behörde für Cybersicherheit (CISA) haben vor einer neuen schwerwiegenden Sicherheitslücke in Microsoft Exchange gewarnt. Betroffen von dem Problem sind vor allem hybride Exchange-Umgebungen. (Weiter lesen)
Zwei Jahre nach der Enthüllung schwerwiegender Schwachstellen im TETRA-Funkstandard warnen niederländische IT-Sicherheitsexperten nun vor einer neuen, ähnlich gravierenden Sicherheitslücke, die das Abhören der Kommunikation möglich macht. (We…
Der Computer-Hersteller Dell hat vor einer schwerwiegenden Sicherheitslücke gewarnt. Zahlreiche seiner PCs sind durch eine kritische Schwachstelle in Broadcom-Chips potenziell angreifbar. Patches sind bereits verfügbar und sollten installiert w…
Lenovo warnt vor sechs kritischen Sicherheitslücken in seinem Insyde BIOS. Vier davon stuft der Hersteller als hochriskant ein. Angreifer können schwer erkennbare Malware installieren, die sogar komplette Neuinstallationen übersteht. Fünf Gerät…
Schwere Lücken bei Smart-Sexspielzeughersteller Lovense ermöglichen es Angreifern, E-Mail-Adressen über Benutzernamen zu ermitteln und Konten ohne Passwort zu übernehmen. Das Unternehmen benötigt angeblich 14 Monate für eine vollständige Lösu…
Ein Blick hinter die Kulissen der Apple Intelligence zeigt eine gravierende Sicherheitslücke: Eine durch Microsoft entdeckte Schwachstelle in Spotlight hätte persönliche Daten auf MacOS- und iOS-Geräten preisgeben können. (Weiter lesen)
Amazon hat eine schwerwiegende Sicherheitslücke in seiner KI-gestützten Entwicklerhilfe Q Developer Extension für Visual Studio Code geschlossen. Ein Unbekannter hatte über ein manipuliertes GitHub-Commit bösartigen Code in das Open-Source-Proj…
Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen. (Weiter lesen…
Microsoft hat erklärt, dass die jüngsten Zero-Day-Exploits gegen SharePoint-Server von bekannten chinesischen Hackergruppen ausgingen. Bereits seit dem 7. Juli 2025 beobachtete man demnach Aktivitäten der Gruppen Linen Typhoon und Violet Typhoo…
Offen, transparent, vorbildlich? Das war das erste Bild, das Microsoft nach dem Bekanntwerden der fatalen SharePoint-Schwachstelle abgab. Doch inzwischen ist klar, der Konzern wusste seit Wochen von der Sicherheitslücke. (Weiter lesen)
