Wissen

Kritische Deserialization-Schwachstelle in GoAnywhere MFT (CVE-2025-10035)

Am 18. September 2025 hat Fortra eine schwerwiegende Sicherheitslücke in GoAnywhere MFT veröffentlicht. Betroffen ist das License Servlet, das für die Lizenzprüfung verantwortlich ist.

Read More

SonicWall: Sicherheitsvorfall bei Cloud-Backup-Service fĂĽr Firewalls

SonicWall hat bestätigt, dass es zu einem Sicherheitsvorfall im Zusammenhang mit dem Cloud-Backup-Service für Firewalls gekommen ist. Laut dem Unternehmen entdeckten die Sicherheitsteams kürzlich verdächtige Aktivitäten, die auf eine gezielte Attacke gegen die Backup-Dienste hindeuteten.

Read More

Massiver Supply Chain Angriff auf weitverbreitete npm Pakete

Am 8. September 2025 wurde ein massiver Supply-Chain-Angriff auf npm bekannt: Angreifer übernahmen den Account eines Maintainers und injizierten Schadcode in 19 populäre Pakete – darunter chalk, debug, ansi-styles, strip-ansi und supports-color. Diese Bibliotheken erreichen zusammen über 2 Milliarden Downloads pro Woche.

Read More

Kritische SAP-SicherheitslĂĽcke CVE-2025-42957 wird aktiv ausgenutzt

SecurityBridge warnt vor einer gefährlichen Schwachstelle in SAP S/4HANA: Die Code-Injection-Lücke CVE-2025-42957 (CVSS 9.9) ermöglicht es bereits Nutzern mit geringen Berechtigungen, die komplette SAP-Umgebung zu übernehmen – inklusive Betriebssystemzugriff.

Read More

Kubernetes: Kritische Schwachstelle in Podman (CVE-2025-9566)

In Podman wurde eine Sicherheitslücke (CVE-2025-9566) entdeckt, die es Angreifern ermöglicht, mit dem Befehl kube play Host-Dateien zu überschreiben. Betroffen sind Szenarien, in denen ein Kube-File eine Secret- oder ConfigMap-Volume-Mount enthält, die wiederum symbolische Links auf Host-Dateien nutzen.

Read More

US-Einwanderungsbehörde bestellt israelischen Staatstrojaner zur Kontrolle von Einreisenden

Die US-Einwanderungsbehörde ICE plant offenbar den Einsatz des Staatstrojaners Graphite der israelischen Firma Paragon Solutions. Ein aktualisierter Vertrag sieht eine komplette Lösung mit Lizenzen, Hardware, Wartung und Schulung vor. Mit Graphite lassen sich Smartphones umfassend überwachen – auch verschlüsselte Messenger wie WhatsApp. Damit könnten künftig Reisende bei der Einreise noch stärker ins Visier geraten.

Read More

OpenAI will kritische ChatGPT-Verläufe Behörden melden

Das KI-Unternehmen OpenAI plant, bei gefährlichen Inhalten in ChatGPT-Konversationen stärker einzugreifen. Wenn Nutzer anderen Menschen ernsthaft Schaden androhen, sollen entsprechende Verläufe von einem Team geprüft und – falls akute Gefahr besteht – an die Strafverfolgung weitergegeben werden.

Read More

Vibe Coding: Sicherheitsblogs als Blaupause fĂĽr neue Malware

Trend Micro wirft in einer aktuellen Analyse die Frage auf: Ermöglichen Security-Blogs Vibe-Coded Cybercrime? Hintergrund ist die Beobachtung, dass technische Berichte von Sicherheitsfirmen heute häufig so detailliert sind, dass KI-gestützte Codegeneratoren daraus Malware-Bausteine ableiten können.

Read More

Datenleck beim Telekommunikationsanbieter Drei Ă–sterreich

Das Mobilfunkunternehmen Drei Österreich informiert Kund:innen über ein Datenleck: Durch eine fehlerhafte Servereinstellung waren zwischen dem 21. und 31. Juli 2025 gespeicherte Daten von außen zugänglich. Laut Schreiben wurden dabei in fünf Fällen Kundendaten wie Kundennummer und Rufnummer abgerufen.

Read More

CNIL verhängt 325-Millionen-Euro-Strafe gegen Google

Die französische Datenschutzbehörde CNIL hat Google am 1. September 2025 zu einer Strafe von insgesamt 325 Millionen Euro verurteilt. Grund: Gmail blendete ohne Einwilligung der Nutzer Werbenachrichten zwischen privaten E-Mails in den Tabs „Promotions“ und „Soziales“ ein, zudem wurden beim Anlegen eines Google-Kontos Cookies für personalisierte Werbung gesetzt, ohne gültige Zustimmung der französischen Nutzer.

Read More