Schlagwort: Sicherheitslücke

CCC zeigt kritische Schwachstelle in Polizei-Überwachungstechnik

Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible Ermittlungsdaten von Polizei-Bodycams und Überwachungsdrohnen weltweit. Die betroffene Software wird von Spezialeinheiten in mehreren Ländern eingesetzt. (Wei…

ASUS warnt vor Sicherheitslücke in Routern, die AiCloud verwenden

Eine kritische Sicherheitslücke bedroht Asus-Router mit aktivierter AiCloud-Funktion. Die als CVE-2025-2492 katalogisierte Schwachstelle weist einen alarmierend hohen CVSS-Score von 9,2 auf einer Skala bis zehn auf – Nutzer sollten schnell upd…

Zero Day: Gepatchte Lücken in Apple-Systemen schon aktiv missbraucht

Die Installation der gerade erschienenen Updates für die Nutzer der Mobile-Plattformen von Apple hat eine gewisse Dringlichkeit. Denn bei den geschlossenen Sicherheitslücken handelt es sich um Zero-Days – also Schwachstellen, die schon aktiv au…

Sicherheits-GAU nur Frage der Zeit: USA drehen das CVE-Programm ab (Update)

Ein zentrales System zur Katalogisierung von Softwareschwachstellen verliert seine Finanzierung. Das seit 1999 existierende CVE-Programm könnte schon bald Geschichte sein. Die Folgen für die globale IT-Sicherheitslandschaft werden wohl ve…

4Chan wurde offenbar gehackt, Quellcode und Daten abgegriffen

4chan wurde offenbar gehackt. Angreifer legten die Website lahm und erbeuteten Quellcode sowie sensible Daten wie E-Mail-Adressen von Moderatoren. Die Seite ist derzeit down, in sozialen Medien kursieren diverse Spekulationen über die Hintergrü…

AMD: Sicherheitslücke in Zen-5-CPUs – Nutzer sollten BIOS updaten

Sicherheitsexperten haben eine kritische Schwachstelle in AMDs CPUs entdeckt. Die als „EntrySign“ bekannte Lücke betrifft – anders als zuerst angenommen – auch die neuesten Zen-5-Prozessoren. Nutzer sollten schnellstmöglich BIOS-Updates install…

Windows patchen! – Zero Day wird aktiv von Ransomware genutzt

Microsoft hat eine schwerwiegende Sicherheitslücke im Windows-Betriebssystem eingeräumt. Diese Zero-Day-Schwachstelle wird bereits von der RansomEXX-Ransomware-Gruppe aktiv ausgenutzt, um Nutzer zu erpressen. (Weiter lesen)

WhatsApp für Windows: Meta warnt vor kritischer Schwachstelle

WhatsApp für Windows enthält eine gefährliche Sicherheitslücke, die Angreifern ermöglicht, schädlichen Code auszuführen. Durch manipulierte Anhänge können harmlos erscheinende Bilder versenden werden, die das System kompromittieren können. (…

Google schließt Android Zero-Days – eine schon staatlich missbraucht

Google hat mit einem neuen Sicherheits-Update für seine Android-Plattform zwei Zero-Day-Lücken geschlossen. Insgesamt werden mit der Aktualisierung sogar 62 Schwachstellen beseitigt. Angesichts aktiver Ausnutzung sollten die Patches schnell ins…

Asus-Gamer im Visier: Malware nistet sich auch auf der Grafikkarte ein

Laut Sicherheitsexperten macht seit einigen Monaten eine neue Malware die Runde, die sich als Konfigurations-Software des PC-Herstellers Asus für Gaming-PCs ausgibt. Die Schadsoftware namens CoffeeLoader versucht unter anderem, einen Teil ihres…