Mehrere Schwachstellen in Zoom gepatcht

Zoom Video Communications hat am 13. Mai 2025 einen neuen Sicherheitshinweis veröffentlicht: Insgesamt acht Schwachstellen in verschiedenen Zoom-Anwendungen (Desktop, mobile Apps, SDKs und VDI) wurden mit mittlerem Risiko eingestuft. Betroffen sind unter anderem CVE-2025-46785, CVE-2025-30668 bis CVE-2025-30663 (CWE-20, CWE-126, CWE-476, CWE-78, CWE-362). Ein Angreifer könnte die Lücken über das Netzwerk ausnutzen, um Sicherheitsbeschränkungen zu umgehen oder DoS-Angriffe zu starten. Zoom bestätigt, dass öffentliche Exploits bislang nicht bekannt sind und empfiehlt umgehend das Einspielen der aktuellen Updates. Ein Patch steht auf der Zoom-Website bereit. Nutzer sollten ihre Clients und SDKs zeitnah aktualisieren, um Angriffe zu verhindern.

Related Posts

F5 patcht kritische Schwachstellen in BIG-IP und F5OS Produkten

Am 7. Mai 2025 veröffentlichte F5 die vierteljährliche Sicherheitsbenachrichtigung (Quarterly Security Notification, QSN) mit mehreren kritischen Schwachstellen in BIG-IP- und F5OS-Produkten. Betroffen sind unter anderem die Komponenten iControl REST, HTTP/2, SIP ALG und TMM. Einige dieser Schwachstellen ermöglichen es Angreifern, Denial-of-Service-Angriffe durchzuführen oder Schadcode auszuführen.

Read More

Sicherheitslücke in GIMP (ZDI-CAN-26752)

Die Zero Day Initiative (ZDI) hat eine Sicherheitslücke in der Bildbearbeitungssoftware GIMP (Version 3.0.2) entdeckt, die bei der Verarbeitung von ICO-Dateien auftritt. Die Schwachstelle (Integer Overflow) ermöglicht eine entfernte Ausführung von Schadcode, da Angreifer durch manipulierte ICO-Dateien einen Heap-Buffer-Overflow auslösen können.

Read More

Millionen von AirPlay-fähigen Geräten anfällig für Hackerangriffe via WLAN

Cybersecurity-Forscher der Firma Oligo haben kritische Schwachstellen namens “AirBorne” im Apple AirPlay-Protokoll entdeckt, die Millionen Geräte gefährden könnten. Angreifer, die sich im selben WLAN befinden, könnten heimlich Schadcode auf Geräte wie Smart-TVs, Lautsprecher und Receiver einschleusen. Zwar hat Apple die Schwachstellen in eigenen Produkten bereits behoben, doch viele Drittanbieter-Geräte könnten jahrelang angreifbar bleiben, da Updates oft langsam oder gar nicht erfolgen.

Read More