Wissen
- Home /
- Wissen
Bonify meldet möglichen Zugriff auf Identifizierungsdaten
Das Finanz-Startup bonify informiert über einen Sicherheitsvorfall, bei dem Kriminelle Zugriff auf bestimmte Identifizierungsdaten eines Teils der Nutzer erlangt haben könnten. Betroffen sind Daten aus „Face-to-Face“-Autorisierungen über einen externen Dienstleister, darunter Ausweisdaten, Adressdaten sowie Fotos oder Videos.
Read MoreOpenSSL veröffentlicht Sicherheitsupdates für mehrere Schwachstellen
Die OpenSSL-Entwickler haben am 30. September 2025 drei Sicherheitslücken bekanntgegeben, die verschiedene Versionen der Bibliothek betreffen.
Read MoreVMware schließt kritische Lücken in vCenter und NSX
Broadcom hat mit der Security Advisory VMSA-2025-0016 Updates für VMware vCenter und NSX veröffentlicht, die drei Schwachstellen mit CVSS-Scores zwischen 7,5 und 8,5 beheben. Betroffen sind VMware Cloud Foundation, vCenter Server, NSX, NSX-T sowie Telco Cloud-Produkte.
Read MoreLockBit 5.0: Neue Ransomware-Generation zielt auf Windows, Linux und ESXi
Trend Research hat die neueste Version der berüchtigten LockBit-Ransomware analysiert. LockBit 5.0 zeigt sich mit erweiterten Obfuskations- und Anti-Analyse-Techniken sowie plattformübergreifender Unterstützung für Windows, Linux und VMware ESXi.
Read MoreCisco warnt vor kritischer RCE-Sicherheitslücke in ASA- und FTD-Firewalls
Cisco hat eine schwerwiegende Sicherheitslücke (CVE-2025-20333) in der VPN-Webserver-Komponente von Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) Software veröffentlicht. Die Schwachstelle (CVSS 9.9) erlaubt es authentifizierten Angreifern mit gültigen VPN-Zugangsdaten, speziell präparierte HTTP(S)-Requests einzuschleusen und so beliebigen Code mit Root-Rechten auszuführen. Ein erfolgreicher Angriff könnte zur vollständigen Kompromittierung des betroffenen Geräts führen.
Read MoreZentrum für Entwicklungsforschung Bonn angeblich Opfer von Datenleck
Im Darknet ist ein Eintrag aufgetaucht, der das Zentrum für Entwicklungsforschung (ZEF) der Universität Bonn betrifft. Laut den Erpressern sollen mehr als 500 Gigabyte Daten aus den Servern des Instituts entwendet worden sein. Betroffen seien vertrauliche Forschungsprojekte, Softwarecode, Finanzinformationen sowie Unterlagen zu Kooperationen mit internationalen Organisationen und Regierungen.
Read MoreEntra ID: Actor-Token-Fehler erlaubte globale Admin-Übernahme in jedem Tenant
Der Sicherheits-Forscher Dirk-Jan Mollema beschreibt in einem Blogartikel eine kritische Schwachstelle in Entra ID, mit der sich mittels undokumentierter „Actor Tokens“ über die Legacy-Azure AD Graph API jede beliebige Identität – bis hin zum Global Admin – in beliebigen Tenants impersonieren ließ. Ursache war eine fehlende Mandanten-Validierung in Azure AD Graph, kombiniert mit von Microsoft-internen Diensten genutzten Actor Tokens für Service-zu-Service-Kommunikation. Diese Tokens unterlaufen Conditional Access, sind 24 Stunden gültig, erzeugen keine Ausgabe-Logs und lassen sich nicht widerrufen; missbrauchte Vorgänge wären im Ziel-Tenant kaum nachvollziehbar gewesen. Microsoft hat die Lücke nach Meldung am 14. Juli 2025 binnen Tagen serverseitig geschlossen und weitere Mitigations ausgerollt; die Schwachstelle wurde als CVE-2025-55241 erfasst.
Read MoreHPE Aruba EdgeConnect SD-WAN: Patches für mehrere Schwachstellen (HPESBNW04943 rev.2)
HPE Aruba hat Sicherheitsupdates für EdgeConnect SD-WAN Gateways veröffentlicht. Betroffen sind die Release-Zweige 9.5.x.x (≤ 9.5.3.x), 9.4.x.x (≤ 9.4.3.x) sowie alle älteren/End-of-Maintenance-Versionen. Die Lücken reichen von Auth-Bypass und Command Injection bis Datenexfiltration. Besonders kritisch: CVE-2025-37124 (unauthentifizierter Transit-Traffic-Bypass) und CVE-2025-37123/-37126 (authentifizierte Befehlsausführung). CVSS bis 8.8 (v3.1), insgesamt hohes Risiko. Bulletin veröffentlicht am 16.09.2025, aktualisiert am 19.09.2025.
Read MoreKritische Schwachstelle in WatchGuard Firebox (CVE-2025-9242)
WatchGuard hat eine kritische Sicherheitslücke in Fireware OS geschlossen. Die Out-of-Bounds-Write-Schwachstelle im iked-Prozess ermöglicht es Angreifern ohne Authentifizierung, aus der Ferne beliebigen Code auszuführen. Betroffen sind Konfigurationen mit IKEv2-basierten VPNs (Mobile User VPN oder Branch Office VPN mit dynamischen Peers).
Read MoreLinkedin nutzt ab November Nutzerdaten für KI-Training
Ab dem 3. November 2025 will Linkedin sämtliche Nutzerdaten für das Training generativer KI-Modelle einsetzen – es sei denn, Mitglieder widersprechen aktiv in den Datenschutzeinstellungen.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland