Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen. (Weiter lesen…
Microsoft hat erklärt, dass die jüngsten Zero-Day-Exploits gegen SharePoint-Server von bekannten chinesischen Hackergruppen ausgingen. Bereits seit dem 7. Juli 2025 beobachtete man demnach Aktivitäten der Gruppen Linen Typhoon und Violet Typhoo…
Offen, transparent, vorbildlich? Das war das erste Bild, das Microsoft nach dem Bekanntwerden der fatalen SharePoint-Schwachstelle abgab. Doch inzwischen ist klar, der Konzern wusste seit Wochen von der Sicherheitslücke. (Weiter lesen)
Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…
Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…
Ein fataler Sicherheitsfehler bei McDonalds hat sensible Daten von über 64 Millionen Bewerbern gefährdet. Sicherheitsforscher entdeckten, dass der Fast-Food-Gigant sein Bewerbungssystem mit dem vermeintlich schlechtesten Passwörter aller Zeiten…
Ein neues Verfahren erlaubt es Android-Apps, Nutzer unbemerkt zu täuschen – sie tippen auf sichtbare Elemente, lösen aber unsichtbare Aktionen aus. So lassen sich Rechte wie Kamera- oder Standortzugriff erschleichen – ohne Warnung, ohne Erlaubn…
Eine Vielzahl von älteren Mainboards des taiwanischen Herstellers Gigabyte ist laut Sicherheitsexperten anfällig für Angriffe, mit denen grundlegende Sicherheitsfunktionen ausgehebelt werden könnten. Der Fehler liegt in einer fehlerhaften Firmw…
Microsoft Defender blockiert plötzlich eure PC-Wartungstools und zeigt Warnmeldungen zu „VulnerableDriver:WinNT/Winring0“ an. Betroffen sind beliebte Programme wie MSI Afterburner, HWiNFO und Fan Control. Wir erklären, warum hier ein Sicherheit…
Eine kritische Sicherheitslücke in amerikanischen Zugsystemen ermöglicht es Angreifern, mit einfacher Funktechnik für unter 500 Dollar die Bremsen fernzusteuern. Obwohl das Problem seit 2012 bekannt ist, reagierte die Bahnindustrie erst jetzt. …