Der Computer-Hersteller Dell hat vor einer schwerwiegenden Sicherheitslücke gewarnt. Zahlreiche seiner PCs sind durch eine kritische Schwachstelle in Broadcom-Chips potenziell angreifbar. Patches sind bereits verfügbar und sollten installiert w…
Lenovo warnt vor sechs kritischen Sicherheitslücken in seinem Insyde BIOS. Vier davon stuft der Hersteller als hochriskant ein. Angreifer können schwer erkennbare Malware installieren, die sogar komplette Neuinstallationen übersteht. Fünf Gerät…
Schwere Lücken bei Smart-Sexspielzeughersteller Lovense ermöglichen es Angreifern, E-Mail-Adressen über Benutzernamen zu ermitteln und Konten ohne Passwort zu übernehmen. Das Unternehmen benötigt angeblich 14 Monate für eine vollständige Lösu…
Ein Blick hinter die Kulissen der Apple Intelligence zeigt eine gravierende Sicherheitslücke: Eine durch Microsoft entdeckte Schwachstelle in Spotlight hätte persönliche Daten auf MacOS- und iOS-Geräten preisgeben können. (Weiter lesen)
Amazon hat eine schwerwiegende Sicherheitslücke in seiner KI-gestützten Entwicklerhilfe Q Developer Extension für Visual Studio Code geschlossen. Ein Unbekannter hatte über ein manipuliertes GitHub-Commit bösartigen Code in das Open-Source-Proj…
Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen. (Weiter lesen…
Microsoft hat erklärt, dass die jüngsten Zero-Day-Exploits gegen SharePoint-Server von bekannten chinesischen Hackergruppen ausgingen. Bereits seit dem 7. Juli 2025 beobachtete man demnach Aktivitäten der Gruppen Linen Typhoon und Violet Typhoo…
Offen, transparent, vorbildlich? Das war das erste Bild, das Microsoft nach dem Bekanntwerden der fatalen SharePoint-Schwachstelle abgab. Doch inzwischen ist klar, der Konzern wusste seit Wochen von der Sicherheitslücke. (Weiter lesen)
Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…
Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…