Wissen

600.000 WordPress-Seiten durch Forminator-Plugin-Sicherheitslücke bedroht

In dem beliebten WordPress-Plugin Forminator (über 600.000 aktive Installationen) wurde eine kritische Sicherheitslücke (CVE-2025-6463, CVSS 8.8) entdeckt. Die Schwachstelle erlaubt es Angreifern ohne Anmeldung, beliebige Dateien auf dem Server zu löschen – darunter auch die zentrale wp-config.php-Datei, was eine vollständige Übernahme der Website ermöglichen kann.

Read More

Chrome: CVE-2025-6554 erfordert sofortiges patchen

Google hat ein Update für den Stable Channel von Chrome Desktop veröffentlicht: Version 138.0.7204.96/.97 für Windows, 138.0.7204.92/.93 für Mac und 138.0.7204.96 für Linux. Der Rollout erfolgt in den kommenden Tagen und Wochen.

Read More

Ransomware Angriff auf die Welthungerhilfe

Die Hilfsorganisation Deutsche Welthungerhilfe e.V. ist laut einem Ransomware-Feed Opfer eines Cyberangriffs der Gruppe Rhysida geworden. Die Angreifer haben Daten kopiert und fordern 20 Bitcoins (rund 1,8 Millionen Euro), um eine Veröffentlichung zu verhindern. Auf einer Darknet-Seite zeigen die Täter Beispielen gestohlener Dokumente und setzen eine Frist von fünf Tagen.

Read More

Meta will KI Analyse auch auf nicht geteilte Fotos anwenden

Facebook bittet laut einem Bericht von TechCrunch Nutzer derzeit um Erlaubnis, Fotos aus ihrem Kamera-Archiv — auch solche, die noch nicht auf Facebook hochgeladen wurden — für KI-gestützte Vorschläge zu nutzen. Die Funktion erscheint beim Erstellen neuer Stories und bietet „Cloud Processing“ an, um kreative Ideen wie Collagen, AI-Restylings oder Foto-Themen zu generieren.

Read More

Citrix Bleed 2: Neue Schwachstelle bedroht NetScaler-Geräte

Das ReliaQuest Threat Research Team warnt vor einer kritischen Schwachstelle (CVE-2025-5777, Citrix Bleed 2), die Citrix NetScaler ADC und Gateway betrifft. Angreifer können dadurch Authentifizierungsdaten aus dem Speicher auslesen, Multifaktor-Authentifizierung (MFA) umgehen und Benutzer-Sessions kapern. Die Lücke erinnert an die berüchtigte Citrix Bleed-Schwachstelle aus 2023.

Read More

HPE OneView for VMware vCenter: Kritische Schwachstelle CVE-2025-37101

Hewlett Packard Enterprise warnt vor einer schweren Sicherheitslücke (CVE-2025-37101) in HPE OneView for VMware vCenter (OV4VC). Die Schwachstelle erlaubt es Nutzern mit lediglich Lesezugriff, administrative Aktionen durchzuführen (Privilege Escalation). Betroffen sind alle Versionen vor v11.7.

Read More

BSI warnt: Kritische Schwachstellen in Ivanti EPMM aktiv ausgenutzt

Zwei Zero-Day-Schwachstellen (CVE-2025-4427 & CVE-2025-4428) in Ivanti Endpoint Manager Mobile (EPMM, ehemals MobileIron) werden derzeit aktiv ausgenutzt. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) betrifft dies mehrere Versionen bis einschließlich 12.5.0.0. Die Schwachstellen ermöglichen unautorisierten API-Zugriff und Remotecodeausführung.

Read More

Kritische Sicherheitslücke in Python-Tarfile-Modul – CVE-2025-4517

Die Python Software Foundation warnt vor einer kritischen Sicherheitslücke (CVE-2025-4517) im beliebten tarfile-Modul. Bei der Nutzung von TarFile.extractall() oder TarFile.extract() mit dem Parameter filter="data" oder "tar" kann es zu Pfadmanipulationen (Path Traversal) kommen. Dadurch lassen sich Dateien außerhalb des Zielverzeichnisses schreiben – ein erhebliches Risiko beim Umgang mit nicht vertrauenswürdigen Tar-Archiven.

Read More

Kritische Sicherheitslücke in Linksys-Routern – CVE-2025-34037

Eine neu veröffentlichte Schwachstelle mit der Kennung CVE-2025-34037 betrifft mehrere Modelle der E-Serie von Linksys-Routern. Über die Endpunkte /tmUnblock.cgi und /hndUnblock.cgi auf Port 8080 kann durch fehlerhafte Eingabeverarbeitung beim Parameter ttcp_ip beliebiger Shell-Code ausgeführt werden – ganz ohne Authentifizierung.

Read More

Kritische Sicherheitslücke CVE-2025-6218 in WinRAR ermöglicht Remote-Code-Ausführung

19. Juni 2025 – Sicherheitsforscher haben eine schwerwiegende Schwachstelle (CVE-2025-6218) in RARLAB WinRAR entdeckt, die Angreifern ermöglicht, beliebigen Code auszuführen. Die Schwachstelle erhielt einen CVSS-Score von 7.8.

Read More