Die Entwickler des beliebten Packprogramms WinRAR haben eine kritische Sicherheitslücke geschlossen, die bereits aktiv von Angreifern ausgenutzt wurde. Die Schwachstelle ermöglichte es, fremden Code in ein System einzuschleusen. (Weiter lesen…
Der frühere Cybersicherheits- und Anti-Terror-Berater zweier US-Präsidenten, Roger Cressey, schlägt Alarm: Die anhaltenden Sicherheitsprobleme bei Microsoft gefährden aus seiner Sicht massiv die nationale Sicherheit der USA. (Weiter lesen)
…
Schwere Lücken bei Smart-Sexspielzeughersteller Lovense ermöglichen es Angreifern, E-Mail-Adressen über Benutzernamen zu ermitteln und Konten ohne Passwort zu übernehmen. Das Unternehmen benötigt angeblich 14 Monate für eine vollständige Lösu…
Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen. (Weiter lesen…
Microsoft hat erklärt, dass die jüngsten Zero-Day-Exploits gegen SharePoint-Server von bekannten chinesischen Hackergruppen ausgingen. Bereits seit dem 7. Juli 2025 beobachtete man demnach Aktivitäten der Gruppen Linen Typhoon und Violet Typhoo…
Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…
Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…
Google warnt Chrome-Nutzer vor einer besonders kritischen Sicherheitslücke, die bereits aktiv ausgenutzt wird. Die als CVE-2025-6558 klassifizierte Schwachstelle betrifft die Grafikkomponente ANGLE und gefährdet Millionen Nutzer. (Weiter lese…
Im Rahmen des jüngsten Patch-Days hat Microsoft mehrere sicherheitsrelevante Updates für seine Office-Produkte veröffentlicht. Experten und das BSI raten bereits zu sofortiger Aktualisierung der betroffenen Systeme. (Weiter lesen)
Google hat ein wichtiges Sicherheitsupdate für seinen Chrome-Browser veröffentlicht. Dieses schließt in erster Linie eine Schwachstelle (CVE-2025-6554), die bereits aktiv von Angreifern ausgenutzt wird. (Weiter lesen)