Wissen

„PerfectBlue“ – Bluetooth-Sicherheitslücke betrifft Infotainmentsysteme von Autos

IT-Sicherheitsforscher haben eine kritische Kombination aus vier Bluetooth-Schwachstellen im „BlueSDK“-Protokollstack aufgedeckt. Die als „PerfectBlue“ bezeichnete Lücke betrifft unter anderem Infotainmentsysteme von Mercedes-Benz, Volkswagen und Skoda. Die Lücken ermöglichen unter bestimmten Bedingungen Angriffe über Bluetooth – etwa durch Codeausführung nach erfolgreicher Kopplung.

Read More

Schwachstelle in Trend Micro Cleaner One Pro ermöglicht Rechteausweitung

Eine neu entdeckte Sicherheitslücke mit der Kennung EUVD-2025-21043 (auch bekannt als CVE-2025-53503) betrifft die Software Trend Micro Cleaner One Pro in Versionen vor 6.8.323.

Read More

Windows: Remote Code Execution durch SPNEGO/NEGOEX-Schwachstelle (CVE-2025-47981)

Das Microsoft Security Response Center (MSRC) hat eine kritische Sicherheitslücke in mehreren Windows-Versionen veröffentlicht. Die Schwachstelle mit der Kennung CVE-2025-47981 betrifft den SPNEGO Extended Negotiation (NEGOEX) Sicherheitsmechanismus und ermöglicht potenziell eine Remote Code Execution (RCE) ohne Benutzerinteraktion.

Read More

NIS-2-Richtlinie: Europa tut sich schwer mit einheitlicher Umsetzung

Die EU-Richtlinie NIS-2, die ein einheitliches und hohes Cybersicherheitsniveau in der Europäischen Union etablieren soll, hätte bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden müssen. Doch Stand Juli 2025 haben lediglich sieben der 27 EU-Mitgliedstaaten diese Frist eingehalten.

Read More

Wie viel EU steckt wirklich in DNS4EU

DNS4EU soll laut Eigenbeschreibung ein sicheres, datenschutzkonformes DNS-System „made in EU“ sein – gefördert durch die EU und ENISA. Doch ein Blogbeitrag auf dem Techblog von Jenslink zeigt: Der Schein trügt.

Read More

Cisco Unified Communications Manager: Kritische SSH-Sicherheitslücke entdeckt

Cisco hat eine kritische Sicherheitslücke (CVE-2025-20309) in Cisco Unified Communications Manager (Unified CM) und Unified CM Session Management Edition (SME) bekannt gegeben. Die Schwachstelle (Advisory ID: cisco-sa-cucm-ssh-m4UBdpE7) erlaubt es einem nicht authentifizierten, entfernten Angreifer, sich mit statischen Root-Zugangsdaten auf betroffenen Systemen anzumelden und beliebige Befehle mit Root-Rechten auszuführen.

Read More

Studie aus 2025: AI-Plattformen im Datenschutzvergleich

Die Nutzung von generativer KI (Gen AI) und Large Language Models (LLMs) ist heute Alltag. Ob bei der Texterstellung, beim Programmieren oder im Kundenservice – diese Tools erleichtern vieles, doch oft auf Kosten des Datenschutzes. Die aktuelle Studie von Incogni, kombiniert mit der Privacy-Ranking-Grafik 2025, zeigt: Nicht alle Plattformen gehen gleich verantwortungsvoll mit Nutzerdaten um.

Read More

Linux: Kritische Sudo-Sicherheitslücke CVE-2025-32463 erlaubt Root-Rechte für lokale Nutzer

Die Stratascale Cyber Research Unit (CRU) hat eine schwerwiegende Schwachstelle (CVE-2025-32463) im Linux-Tool Sudo entdeckt. Betroffen sind Sudo-Versionen 1.9.14 bis 1.9.17, die die chroot-Option enthalten. Die Lücke erlaubt es lokalen, nicht privilegierten Nutzern, Root-Rechte zu erlangen – selbst ohne Sudo-Regeln.

Read More

Dell Secure Connect Gateway – Sicherheitsupdate DSA-2025-260 schließt kritische Lücken

Dell hat mit dem Security Advisory DSA-2025-260 ein wichtiges Update für Secure Connect Gateway veröffentlicht. In der neuen Version 5.30.0.14 wurden zahlreiche Sicherheitslücken in Drittanbieter-Komponenten wie glibc, kernel, docker, libxml2, openssh und vielen weiteren geschlossen. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um betroffene Systeme zu kompromittieren.

Read More

Nessus 10.8.5 schließt mehrere Sicherheitslücken

Tenable hat Nessus in Version 10.8.5 veröffentlicht und mehrere Schwachstellen behoben. Neben Updates der Drittanbieter-Bibliotheken libxml2 (aktualisiert auf 2.13.8) und libxslt (aktualisiert auf 1.1.43), die bekannte Sicherheitslücken schließen, wurde auch eine eigene Sicherheitslücke beseitigt:

Read More