Wissen

ViewState-Zero-Day in Sitecore (CVE-2025-53690) aktiv ausgenutzt

Google/Mandiant haben eine laufende Angriffskette auf Sitecore-Instanzen untersucht und gestoppt: Angreifer missbrauchten eine ViewState-Deserialisierung über eine öffentlich erreichbare Seite (/sitecore/blocked.aspx), nachdem ein in alten Deploy-Guides veröffentlichter ASP.NET machineKey wiederverwendet wurde – Ergebnis: Remote Code Execution. Sitecore führt die fehleranfällige Konfiguration als CVE-2025-53690 und bestätigt, dass aktuelle Deployments automatisch eindeutige Keys erzeugen sowie betroffene Kunden informiert wurden.

Read More

Großangelegte Datendiebstähle über Salesloft Drift treffen Salesforce-Instanzen

Die Google Threat Intelligence Group (GTIG) und Mandiant haben eine umfangreiche Angriffskampagne durch den Akteur UNC6395 aufgedeckt. Dabei wurden kompromittierte OAuth-Tokens aus der Drittanbieter-App Salesloft Drift genutzt, um auf zahlreiche Salesforce-Instanzen zuzugreifen und große Mengen an Unternehmensdaten zu exfiltrieren.

Read More

Lokale Rechteausweitung in Acronis Cyber Protect Cloud Agent (CVE-2025-9578)

Im Acronis Cyber Protect Cloud Agent für Windows wurde eine Sicherheitslücke mit hoher Einstufung entdeckt. Ursache sind unsichere Ordnerberechtigungen, die es Angreifern mit lokalem Zugriff ermöglichen, ihre Rechte im System zu erweitern.

Read More

Kritische Sicherheitslücke in ImageMagick-BMP-Encoder (CVE-2025-57803)

In ImageMagick wurde die schwerwiegende Sicherheitslücke CVE-2025-57803 entdeckt, die ausschließlich 32-Bit-Builds betrifft. Ursache ist ein Integer Overflow in der Berechnung der BMP-Scanline-Strides (Funktion WriteBMPImage), der zu einem Heap Buffer Overflow führen kann.

Read More

Datenleck bei Ferienwohnungen.de – Angreifer veröffentlichen Backups im Darknet

Beim Online-Buchungsportal Ferienwohnungen.de ist offenbar ein massiver Datendiebstahl passiert. Die Cybergruppe Safepay behauptet, in die Systeme eingebrochen zu sein und hat inzwischen ein umfangreiches Datenpaket im Darknet veröffentlicht.

Read More

Kritische Schwachstelle in Docker Desktop (CVE-2025-9074)

In Docker Desktop wurde eine schwerwiegende Sicherheitslücke entdeckt, die es lokal laufenden Linux-Containern ermöglicht, auf die Docker Engine API über das Standard-Subnetz (192.168.65.7:2375) zuzugreifen.

Read More

Kritische Sicherheitslücken in NetScaler ADC und NetScaler Gateway

Citrix (Cloud Software Group) hat ein Security Bulletin zu drei schwerwiegenden Schwachstellen in NetScaler ADC und NetScaler Gateway veröffentlicht: CVE-2025-7775, CVE-2025-7776 und CVE-2025-8424.

Read More

Kritische Schwachstelle in FortiWeb (CVE-2025-52970)

In mehreren Versionen von Fortinet FortiWeb wurde eine kritische Sicherheitslücke entdeckt. Ursache ist eine fehlerhafte Parameterverarbeitung, die es einem unauthentifizierten, entfernten Angreifer ermöglicht, mit speziell präparierten Requests Administratorrechte zu erlangen – vorausgesetzt, er verfügt über bestimmte nicht-öffentliche Informationen zum Gerät und Zielnutzer.

Read More

Hackerangriff auf Ameos – auch Patientendaten betroffen

Beim Cyberangriff auf den Klinikkonzern Ameos im Juli sind Angreifer auch an personenbezogene Daten von Patienten und Mitarbeitern gelangt. Das gesamte Ausmaß ist noch unklar – Betroffene können über eine eingerichtete Webseite individuell prüfen lassen, ob ihre Daten kompromittiert wurden.

Read More

xAI veröffentlicht versehentlich Hunderttausende Grok-Chatprotokolle – inklusive heikler Inhalte

Laut einer Recherche von Forbes hat Elon Musks KI-Firma xAI ohne Vorwarnung hunderttausende Konversationen seines Chatbots Grok öffentlich gemacht – viele davon sind über Google-Suche frei auffindbar.

Read More