Wissen
- Home /
- Wissen
Cisco warnt vor kritischer Schwachstelle in IOS XE Wireless‑Controllern (CVE‑2025‑20188)
Cisco hat am 7. Mai 2025 eine Security Advisory veröffentlicht, die eine kritische Schwachstelle (CVSS 10.0) im Out‑of‑Band AP Image‑Download‑Feature von IOS XE‑basierenden Wireless LAN Controllern beschreibt (Advisory ID cisco‑sa‑wlc‑file‑uplpd‑rHZG9UfC).
Read MoreSicherheitslĂĽcke in GIMP (ZDI-CAN-26752)
Die Zero Day Initiative (ZDI) hat eine Sicherheitslücke in der Bildbearbeitungssoftware GIMP (Version 3.0.2) entdeckt, die bei der Verarbeitung von ICO-Dateien auftritt. Die Schwachstelle (Integer Overflow) ermöglicht eine entfernte Ausführung von Schadcode, da Angreifer durch manipulierte ICO-Dateien einen Heap-Buffer-Overflow auslösen können.
Read MoreKritisches Sicherheitsupdate für Kibana veröffentlicht (ESA-2025-07)
Elastic hat ein Sicherheitsupdate fĂĽr Kibana veröffentlicht, das eine kritische Schwachstelle (CVE-2025-25014) behebt. Die Schwachstelle ermöglicht eine willkĂĽrliche CodeausfĂĽhrung durch sogenannte “Prototype Pollution”-Angriffe ĂĽber speziell präparierte HTTP-Anfragen an die Machine Learning- und Reporting-Schnittstellen.
Read MoreRansomware-Angriff auf OeTTINGER Brauerei
Die OeTTINGER Brauerei GmbH, einer der größten deutschen Brauerei- und Getränkehersteller, wurde Opfer eines Ransomware-Angriffs durch die Hackergruppe RansomHouse. Dies berichtete der Cybersecurity-Dienst FalconFeeds.io am 5. Mai 2025.
Read MoreHacker missbrauchen IPv6-Netzwerkfunktion zum Hijacking von Software-Updates
Die chinesische Hackergruppe „TheWizards“ nutzt laut einem Bericht von ESET gezielt eine Schwachstelle im IPv6-Protokoll aus, um Malware über manipulierte Software-Updates zu verbreiten, wie BleepingComputer berichtet. Durch die missbräuchliche Nutzung der IPv6 Stateless Address Autoconfiguration (SLAAC) können Angreifer sogenannte Adversary-in-the-Middle (AitM)-Attacken durchführen.
Read MoreTikTok erhält Rekordstrafe von 530 Millionen Euro wegen Datenschutzverstößen
Die irische Datenschutzbehörde (DPC) hat am 2. Mai 2025 eine Geldstrafe von 530 Millionen Euro gegen TikTok verhängt. Die Behörde stellte Verstöße gegen die DSGVO im Zusammenhang mit der Übermittlung personenbezogener Daten europäischer Nutzer nach China fest. Laut der DPC habe TikTok nicht ausreichend nachweisen können, dass die Daten in China ein dem EU-Standard vergleichbares Schutzniveau genossen.
Read MoreChinesischen E-Autos: Mögliche Spionage durch Fahrzeugvernetzung​
Britische Rüstungsunternehmen haben ihre Mitarbeiter angewiesen, ihre Mobiltelefone nicht mit chinesischen Elektrofahrzeugen zu verbinden. Grund dafür sind Bedenken, dass durch die Verbindung sensible Daten von Peking abgegriffen werden könnten. Moderne E-Autos verfügen über zahlreiche Sensoren, Kameras und Internetverbindungen, die potenziell zur Datenübertragung genutzt werden könnten. Insbesondere Personen in sicherheitsrelevanten Positionen wird geraten, Vorsicht walten zu lassen. Obwohl es bisher keine öffentlichen Beweise für einen Missbrauch gibt, bleibt die Sorge vor möglichen Sicherheitsrisiken bestehen. Weitere Informationen finden Sie im Artikel des Guardian.
Read MoreMillionen von AirPlay-fähigen Geräten anfällig für Hackerangriffe via WLAN
Cybersecurity-Forscher der Firma Oligo haben kritische Schwachstellen namens “AirBorne” im Apple AirPlay-Protokoll entdeckt, die Millionen Geräte gefährden könnten. Angreifer, die sich im selben WLAN befinden, könnten heimlich Schadcode auf Geräte wie Smart-TVs, Lautsprecher und Receiver einschleusen. Zwar hat Apple die Schwachstellen in eigenen Produkten bereits behoben, doch viele Drittanbieter-Geräte könnten jahrelang angreifbar bleiben, da Updates oft langsam oder gar nicht erfolgen.
Read MoreKritische SicherheitslĂĽcke CVE-2025-31324 in SAP NetWeaver entdeckt
Eine gravierende Sicherheitslücke mit der Kennung CVE-2025-31324 gefährdet aktuell zahlreiche SAP-Systeme weltweit. Mit einer extrem kritischen Bewertung von 9,9 (CVSS) betrifft diese Schwachstelle den SAP NetWeaver Application Server Java. Konkret ermöglicht der Fehler unbefugten Zugriff auf den UDDI-Dienst (Universal Description, Discovery, and Integration) ohne jegliche Authentifizierung.
Read MoreMassives Datenleck bei WorkComposer: 21 Millionen Screenshots öffentlich einsehbar
Der Anbieter von MitarbeiterĂĽberwachungssoftware WorkComposer hat durch eine gravierende SicherheitslĂĽcke sensible Unternehmensdaten offengelegt. Aufgrund eines nicht geschĂĽtzten S3-Buckets waren rund 21 Millionen Screenshots, die automatisch alle 20 Sekunden erstellt wurden, ungesichert im Internet verfĂĽgbar. Die Aufnahmen enthalten unter anderem Logins, API-SchlĂĽssel und vertrauliche Unternehmensinformationen.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-CodeausfĂĽhrung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- SicherheitslĂĽcke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- SĂĽdafrika
- Ubuntu
- Updates
- VerfĂĽgbarkeit
- VerschlĂĽsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland