Google hat das September-Update für Android-Geräte veröffentlicht. Insgesamt werden 84 Schwachstellen geschlossen, zwei davon gelten als besonders brisant – denn sie wurden bereits aktiv von Angreifern ausgenutzt. (Weiter lesen)
WhatsApp hat eine schwerwiegende Sicherheitslücke behoben, die es Angreifern ermöglichte, Geräte ohne jegliche Aktion der Betroffenen anzugreifen. Betroffen waren iPhones und Macs, auf denen die Messenger-App installiert ist. (Weiter lesen)
…
Die Entwickler des beliebten Packprogramms WinRAR haben eine kritische Sicherheitslücke geschlossen, die bereits aktiv von Angreifern ausgenutzt wurde. Die Schwachstelle ermöglichte es, fremden Code in ein System einzuschleusen. (Weiter lesen…
Der frühere Cybersicherheits- und Anti-Terror-Berater zweier US-Präsidenten, Roger Cressey, schlägt Alarm: Die anhaltenden Sicherheitsprobleme bei Microsoft gefährden aus seiner Sicht massiv die nationale Sicherheit der USA. (Weiter lesen)
…
Schwere Lücken bei Smart-Sexspielzeughersteller Lovense ermöglichen es Angreifern, E-Mail-Adressen über Benutzernamen zu ermitteln und Konten ohne Passwort zu übernehmen. Das Unternehmen benötigt angeblich 14 Monate für eine vollständige Lösu…
Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen. (Weiter lesen…
Microsoft hat erklärt, dass die jüngsten Zero-Day-Exploits gegen SharePoint-Server von bekannten chinesischen Hackergruppen ausgingen. Bereits seit dem 7. Juli 2025 beobachtete man demnach Aktivitäten der Gruppen Linen Typhoon und Violet Typhoo…
Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…
Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…
Google warnt Chrome-Nutzer vor einer besonders kritischen Sicherheitslücke, die bereits aktiv ausgenutzt wird. Die als CVE-2025-6558 klassifizierte Schwachstelle betrifft die Grafikkomponente ANGLE und gefährdet Millionen Nutzer. (Weiter lese…