Eine schwerwiegende Sicherheitslücke hat zu Angriffen auf eine ganze Reihe von Microsoft-Kunden geführt. Betroffen ist der SharePoint Server, der in vielen Firmennetzen zum Einsatz kommt. Gänzlich neu ist das Problem hinter der Zero-Day-Lücke n…
Nutzt ihr CrushFTP für Dateitransfers? Dann solltet ihr schnell handeln. Eine aktive Zero-Day-Lücke gewährt Angreifern vollen Admin-Zugang über die Web-Oberfläche, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte schon einmal…
Google warnt Chrome-Nutzer vor einer besonders kritischen Sicherheitslücke, die bereits aktiv ausgenutzt wird. Die als CVE-2025-6558 klassifizierte Schwachstelle betrifft die Grafikkomponente ANGLE und gefährdet Millionen Nutzer. (Weiter lese…
Im Rahmen des jüngsten Patch-Days hat Microsoft mehrere sicherheitsrelevante Updates für seine Office-Produkte veröffentlicht. Experten und das BSI raten bereits zu sofortiger Aktualisierung der betroffenen Systeme. (Weiter lesen)
Google hat ein wichtiges Sicherheitsupdate für seinen Chrome-Browser veröffentlicht. Dieses schließt in erster Linie eine Schwachstelle (CVE-2025-6554), die bereits aktiv von Angreifern ausgenutzt wird. (Weiter lesen)
Das BSI warnt vor gefährlichen Sicherheitslücken im Google Chrome-Browser. Eine der Schwachstellen wird bereits aktiv von Hackern ausgenutzt. Nutzer sollten umgehend handeln, um ihre Systeme vor möglichen Angriffen zu schützen. (Weiter lesen)…
Die Berlin-Premiere des Hacking-Wettbewerbs Pwn2Own endete mit einer recht beeindruckenden Bilanz: Preisgelder von über einer Million Dollar (967.000 Euro) wurden ausgeschüttet und 28 neu entdeckte Sicherheitslücken an die Hersteller gemeldet….
Microsoft bestätigt eine kritische Zero-Day-Schwachstelle in Windows (CVE-2025-30397), die aktiv von Angreifern ausgenutzt wird. Die Sicherheitslücke ermöglicht Angreifern die Ausführung von Schadcode über das Netzwerk. Experten und das BSI rat…
Die Installation der gerade erschienenen Updates für die Nutzer der Mobile-Plattformen von Apple hat eine gewisse Dringlichkeit. Denn bei den geschlossenen Sicherheitslücken handelt es sich um Zero-Days – also Schwachstellen, die schon aktiv au…
Microsoft hat eine schwerwiegende Sicherheitslücke im Windows-Betriebssystem eingeräumt. Diese Zero-Day-Schwachstelle wird bereits von der RansomEXX-Ransomware-Gruppe aktiv ausgenutzt, um Nutzer zu erpressen. (Weiter lesen)