Wissen

Cisco warnt vor kritischer Schwachstelle in IOS XE Wireless‑Controllern (CVE‑2025‑20188)

Cisco hat am 7. Mai 2025 eine Security Advisory veröffentlicht, die eine kritische Schwachstelle (CVSS 10.0) im Out‑of‑Band AP Image‑Download‑Feature von IOS XE‑basierenden Wireless LAN Controllern beschreibt (Advisory ID cisco‑sa‑wlc‑file‑uplpd‑rHZG9UfC).

Read More

SicherheitslĂĽcke in GIMP (ZDI-CAN-26752)

Die Zero Day Initiative (ZDI) hat eine Sicherheitslücke in der Bildbearbeitungssoftware GIMP (Version 3.0.2) entdeckt, die bei der Verarbeitung von ICO-Dateien auftritt. Die Schwachstelle (Integer Overflow) ermöglicht eine entfernte Ausführung von Schadcode, da Angreifer durch manipulierte ICO-Dateien einen Heap-Buffer-Overflow auslösen können.

Read More

Kritisches Sicherheitsupdate für Kibana veröffentlicht (ESA-2025-07)

Elastic hat ein Sicherheitsupdate fĂĽr Kibana veröffentlicht, das eine kritische Schwachstelle (CVE-2025-25014) behebt. Die Schwachstelle ermöglicht eine willkĂĽrliche CodeausfĂĽhrung durch sogenannte “Prototype Pollution”-Angriffe ĂĽber speziell präparierte HTTP-Anfragen an die Machine Learning- und Reporting-Schnittstellen.

Read More

Ransomware-Angriff auf OeTTINGER Brauerei

Die OeTTINGER Brauerei GmbH, einer der größten deutschen Brauerei- und Getränkehersteller, wurde Opfer eines Ransomware-Angriffs durch die Hackergruppe RansomHouse. Dies berichtete der Cybersecurity-Dienst FalconFeeds.io am 5. Mai 2025.

Read More

Hacker missbrauchen IPv6-Netzwerkfunktion zum Hijacking von Software-Updates

Die chinesische Hackergruppe „TheWizards“ nutzt laut einem Bericht von ESET gezielt eine Schwachstelle im IPv6-Protokoll aus, um Malware über manipulierte Software-Updates zu verbreiten, wie BleepingComputer berichtet. Durch die missbräuchliche Nutzung der IPv6 Stateless Address Autoconfiguration (SLAAC) können Angreifer sogenannte Adversary-in-the-Middle (AitM)-Attacken durchführen.

Read More

TikTok erhält Rekordstrafe von 530 Millionen Euro wegen Datenschutzverstößen

Die irische Datenschutzbehörde (DPC) hat am 2. Mai 2025 eine Geldstrafe von 530 Millionen Euro gegen TikTok verhängt. Die Behörde stellte Verstöße gegen die DSGVO im Zusammenhang mit der Übermittlung personenbezogener Daten europäischer Nutzer nach China fest. Laut der DPC habe TikTok nicht ausreichend nachweisen können, dass die Daten in China ein dem EU-Standard vergleichbares Schutzniveau genossen.

Read More

Chinesischen E-Autos: Mögliche Spionage durch Fahrzeugvernetzung​

Britische Rüstungsunternehmen haben ihre Mitarbeiter angewiesen, ihre Mobiltelefone nicht mit chinesischen Elektrofahrzeugen zu verbinden. Grund dafür sind Bedenken, dass durch die Verbindung sensible Daten von Peking abgegriffen werden könnten. Moderne E-Autos verfügen über zahlreiche Sensoren, Kameras und Internetverbindungen, die potenziell zur Datenübertragung genutzt werden könnten. Insbesondere Personen in sicherheitsrelevanten Positionen wird geraten, Vorsicht walten zu lassen. Obwohl es bisher keine öffentlichen Beweise für einen Missbrauch gibt, bleibt die Sorge vor möglichen Sicherheitsrisiken bestehen. Weitere Informationen finden Sie im Artikel des Guardian.

Read More

Millionen von AirPlay-fähigen Geräten anfällig für Hackerangriffe via WLAN

Cybersecurity-Forscher der Firma Oligo haben kritische Schwachstellen namens “AirBorne” im Apple AirPlay-Protokoll entdeckt, die Millionen Geräte gefährden könnten. Angreifer, die sich im selben WLAN befinden, könnten heimlich Schadcode auf Geräte wie Smart-TVs, Lautsprecher und Receiver einschleusen. Zwar hat Apple die Schwachstellen in eigenen Produkten bereits behoben, doch viele Drittanbieter-Geräte könnten jahrelang angreifbar bleiben, da Updates oft langsam oder gar nicht erfolgen.

Read More

Kritische SicherheitslĂĽcke CVE-2025-31324 in SAP NetWeaver entdeckt

Eine gravierende Sicherheitslücke mit der Kennung CVE-2025-31324 gefährdet aktuell zahlreiche SAP-Systeme weltweit. Mit einer extrem kritischen Bewertung von 9,9 (CVSS) betrifft diese Schwachstelle den SAP NetWeaver Application Server Java. Konkret ermöglicht der Fehler unbefugten Zugriff auf den UDDI-Dienst (Universal Description, Discovery, and Integration) ohne jegliche Authentifizierung.

Read More

Massives Datenleck bei WorkComposer: 21 Millionen Screenshots öffentlich einsehbar

Der Anbieter von MitarbeiterĂĽberwachungssoftware WorkComposer hat durch eine gravierende SicherheitslĂĽcke sensible Unternehmensdaten offengelegt. Aufgrund eines nicht geschĂĽtzten S3-Buckets waren rund 21 Millionen Screenshots, die automatisch alle 20 Sekunden erstellt wurden, ungesichert im Internet verfĂĽgbar. Die Aufnahmen enthalten unter anderem Logins, API-SchlĂĽssel und vertrauliche Unternehmensinformationen.

Read More