WinRAR CVE‑2025‑8088 Zero‑Day-Sicherheitslücke
Eine gefährliche Zero-Day-Sicherheitslücke in der Windows-Version von WinRAR (CVE-2025-8088) ermöglicht es Angreifern, Directory-Traversal-Techniken auszunutzen – einschließlich alternativer Daten…
Microsoft WebDAV Zero-Day-Exploit (CVE-2025-33053)
Eine schwerwiegende Sicherheitsanfälligkeit bezüglich Remotecodeausführung (RCE) in Windows WebDAV – CVE-2025-33053 – ermöglicht Angreifern, Dateipfade oder -namen zu kontrollieren und Code auszuführen…
CVE-2025-5419
In der JavaScript-Engine V2025 von Google Chrome wurde eine kritische Zero-Day-Sicherheitslücke (CVE-5419-8) entdeckt. Diese Schwachstelle ermöglicht Angreifern…
TetraLoader-Malware
TetraLoader ist eine hochentwickelte Loader-Malware, die in der Programmiersprache Rust geschrieben ist. Sie wird aktiv für gezielte Cyberspionage eingesetzt.
TetraLoader-Malware
TetraLoader ist eine hochentwickelte Loader-Malware, die in der Programmiersprache Rust geschrieben ist. Sie wird aktiv für gezielte Cyberspionage eingesetzt.
Unter der Haube von Microsofts Patch Tuesday vom Mai 2025: Das CLFS- und WinSock-Problem, das Microsoft scheinbar nicht beheben kann
Der Patch Tuesday dieses Monats – Microsofts monatliche Tradition, digitale Sicherheitslücken zu schließen – brachte das übliche Volumen: 78 Sicherheitslücken wurden im gesamten Software-Ökosystem gepatcht. …
Apple und Google schließen sich zusammen, um aktiv ausgenutzte Zero-Day-Sicherheitslücken in iOS und macOS zu schließen
Apple und Google arbeiten zusammen, um zwei kritische Zero-Day-Sicherheitslücken in iOS 18.4, macOS Sequoia 15.4 und anderen Betriebssystemen zu beheben. Erfahren Sie, was…
VShell
Cyberkriminelle entwickeln ihre Methoden ständig weiter, um unentdeckt zu bleiben, und VShell ist ein Paradebeispiel dafür. Ein ausgeklügeltes Stück…
Der Puls der Cyberabwehr – CVE-Programm im letzten Moment vor dem Zusammenbruch bewahrt
In einem dramatischen Schritt in letzter Minute wurde das Common Vulnerabilities and Exposures (CVE)-Programm – das zentrale Nervensystem der globalen Cybersicherheit – vor einer… gerettet.
Hinter der Hintertür: Wie hartnäckige Bedrohungsakteure die Schwächen von FortiGate ausnutzen
In einer ernüchternden Entwicklung für Netzwerksicherheitsexperten weltweit hat Fortinet eine detaillierte Warnung herausgegeben, dass Akteure von Advanced Persistent Threats (APT) …
Kritische Sicherheitslücke CVE-2025-22457 in Ivanti-Produkten
Im April 2025 gab Ivanti eine kritische Sicherheitslücke (CVE-2025-22457) bekannt, die mehrere Unternehmenssicherheitsprodukte betraf, darunter Ivanti Connect Secure, Policy Secure und ZTA Gateway. Mit einer…
MSC EvilTwin (CVE-2025-26633): Ein stiller Saboteur in Microsofts MMC-Konsole
Anfang 2025 schlugen Cybersicherheitsexperten Alarm wegen eines Zero-Day-Exploits in der Microsoft Management Console (MMC), der jetzt als CVE-2025-26633 katalogisiert ist und…
So entfernen Sie RESURGE-Malware
Bei gezielten Cyberangriffen wurde eine neue und hochentwickelte Malware-Variante namens RESURGE entdeckt, die eine inzwischen geschlossene Sicherheitslücke ausnutzte …
Entfernen Sie CVE-2025-29927: Kritischer Fehler bei der Umgehung der Next.js-Autorisierung
Eine neu bekannt gewordene kritische Sicherheitslücke im beliebten Next.js React-Framework mit der Bezeichnung CVE-2025-29927 hat für Aufsehen gesorgt…
CVE-2024-48248: Kritischer NAKIVO-Backup- und Replikationsfehler wird aktiv ausgenutzt – Patch sofort
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke in der Backup- und Replication-Software von NAKIVO festgestellt und hinzugefügt…
Entfernen Sie CVE-2025-24201
Apple hat ein kritisches Sicherheitsupdate veröffentlicht, das CVE-2025-24201 behebt, eine neu entdeckte Zero-Day-Sicherheitslücke in der WebKit-Browser-Engine. Dies…
Microsoft behebt kritische Sicherheitslücken im Azure AI Face Service und im Microsoft-Konto
Bedrohungsübersicht Microsoft hat kürzlich zwei kritische Sicherheitslücken behoben, die potenzielle Bedrohungen für seine Cloud-basierten Dienste darstellten. Die Sicherheit…
Kritische Cyberbedrohung: Zero-Day-Sicherheitslücke in der PAN-OS-Firewall von Palo Alto Networks in freier Wildbahn ausgenutzt
Cybersicherheitsexperten sind in höchster Alarmbereitschaft, da Palo Alto Networks eine kritische Zero-Day-Sicherheitslücke offengelegt hat, die aktiv ausgenutzt wird in …
Der Patch Tuesday vom November 2024 und CVE-2024-49039: Behebung kritischer Schwachstellen
Das Patch Tuesday-Update vom November 2024 von Microsoft behebt eine kritische Schwachstelle, CVE-2024-49039, die aktiv ausgenutzt wurde. Dieser Fehler…
CVE-2024-43573 und CVE-2024-43572 verstehen: Ein Überblick
Im Oktober 2024 veröffentlichte Microsoft wichtige Patches zur Behebung einer Reihe von Schwachstellen, unter denen CVE-2024-43573 und CVE-2024-43572 hervorstechen, da…
Ausnutzung der PHP-Sicherheitslücke CVE-2024-4577 führt zu massiven Malware- und DDoS-Angriffen
Eine kritische PHP-Sicherheitslücke mit der Bezeichnung CVE-2024-4577 hat sich als erhebliche Bedrohung in der Cybersicherheitslandschaft herausgestellt. Diese Sicherheitslücke ist…
Operation MidnightEclipse: Enthüllung einer ausgeklügelten Cyber-Bedrohung, die die Schwachstelle von Palo Alto Networks ausnutzt
In den letzten Wochen wurde die Cybersicherheitslandschaft durch das Aufkommen der Operation MidnightEclipse erschüttert, einer hochentwickelten Cyberbedrohung …
Dringende Linux-Sicherheitswarnung: CVE-2024-28085- und CVE-2024-1086-Exploits bedrohen Benutzer
Eine aktuelle Entdeckung in der Linux-Welt hat Schockwellen durch die Community ausgelöst, da zwei kritische Schwachstellen, CVE-2024-28085 und CVE-2024-1086,…
Die DarkGate-Kampagne: Ausnutzung von CVE-2024-21412
In der sich ständig weiterentwickelnden Landschaft der Cyber-Bedrohungen ist kürzlich eine Kampagne namens DarkGate entstanden, die die heimtückischen Fähigkeiten von Malware demonstriert …
Kritische Sicherheitslücke (CVE-2024-1071) im Ultimate Member Plugin setzt WordPress-Sites schwerwiegenden Risiken aus
Die WordPress-Community ist nach der Entdeckung einer kritischen Sicherheitslücke (CVE-2024-1071) in der weit verbreiteten… einer erheblichen Sicherheitsbedrohung ausgesetzt.
CVE-2023-52160 Wi-Fi-Sicherheitslücke: Eine Bedrohung für Android- und Linux-Geräte
Bei jüngsten Sicherheitsbewertungen haben Forscher in Open-Source-WLAN zwei kritische Sicherheitslücken zur Umgehung der Authentifizierung entdeckt, die als CVE-2023-52160 und CVE-2023-52161 identifiziert wurden …
CVE-2024-23204: Sicherheitslücke mit hohem Schweregrad in der Shortcuts-App von Apple
Kürzlich wurde bekannt, dass in der weit verbreiteten Shortcuts-App von Apple eine schwerwiegende Sicherheitslücke mit der Bezeichnung CVE-2024-23204 entdeckt wurde. …
Microsoft Exchange Server-Fehler CVE-2024-21410 legt das Risiko einer Rechteausweitung offen
In einer aktuellen Entwicklung hat Microsoft die Ausnutzung einer kritischen Sicherheitslücke in Exchange Server offiziell eingeräumt, die als … gekennzeichnet ist.
CVE-2023-43770 wird in der Roundcube-E-Mail-Software ausgenutzt
In einer aktuellen Entwicklung hat die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) eine kritische Schwachstelle im Roundcube festgestellt…
CVE-2023-40547: Kritische Shim-RCE-Sicherheitslücke erschüttert die Grundlagen von Linux-Distributionen
In einer kürzlichen Enthüllung haben die Entwickler von Shim, einer zentralen Komponente, die als Bootloader der ersten Stufe auf UEFI-Systemen dient, …
Die Sicherheitslücke in TeamCity vor Ort (CVE-2024-23917) wirft schwerwiegende Bedenken auf
Eine kritische Sicherheitslücke zur Umgehung der Authentifizierung, CVE-2024-23917, die in allen Versionen von TeamCity On-Premises von 2017.1 bis 2023.11.2 entdeckt wurde, hat einen… ausgelöst.
Kritische Sicherheitslücke (CVE-2024-21893) ausgenutzt: Ivanti-Produkte gefährdet
Eine kritische SSRF-Schwachstelle (Server-Side Request Forgery) mit der Bezeichnung CVE-2024-21893 wurde kürzlich in besorgniserregendem Ausmaß in Ivanti ausgenutzt.
Mispadu-Trojaner nutzt Windows-SmartScreen-Fehler aus: Eine Bedrohung für mexikanische Benutzer
Die Cybersicherheitslandschaft ist Zeuge des Wiederauflebens des Banking-Trojaners Mispadu, der eine gepatchte Windows SmartScreen-Sicherheitsumgehungslücke nutzt …
CVE-2023-6246: GNU-C-Fehler setzt Linux einer lokalen Rechteausweitung aus
In der GNU C-Bibliothek (glibc) wurde eine kritische Sicherheitslücke mit der Bezeichnung CVE-2023-6246 offengelegt, die erhebliche Bedenken in… aufwirft.
Kritische Sicherheitslücke beim Schreiben von Dateien (CVE-2024-0402) in GitLab: Ein Fehler mit hohem Risiko
In GitLab CE/EE wurde eine kritische Sicherheitslücke beim Schreiben von Dateien mit der Bezeichnung CVE-2024-0402 entdeckt, die Versionen von 16.0 bis … betrifft.
CVE-2023-45124: Bösartige Kampagne, die mit gefälschten Sicherheitshinweisen auf WordPress-Sites abzielt
WordPress-Administratoren sehen sich derzeit einer hochentwickelten E-Mail-Kampagne gegenüber, die eine nicht vorhandene Schwachstelle mit der Bezeichnung CVE-2023-45124 ausnutzt. Hergestellt, um…
Apple Zero-Day-Warnung, CVE-2023-42916: Aufdecken laufender Exploits in Schlüsselgeräten
Apples jüngste dringende Sicherheitsupdates zur Behebung von zwei Zero-Day-Schwachstellen (CVE-2023-42916 und CVE-2023-42917) in der WebKit-Browser-Engine haben die Benutzer alarmiert.…
CVE-2023-34060: Kritische VMware-Sicherheitslücke erfordert sofortige Aufmerksamkeit
In der Cloud Director-Plattform von VMware wurde eine kritische Schwachstelle, CVE-2023-34060, identifiziert, die erhebliche Risiken für die Benutzersicherheit birgt. Dieser Fehler,…
CVE-2023-23583 verstehen: Eine kritische Sicherheitslücke in Intel-Prozessoren
Eine kritische Sicherheitslücke, CVE-2023-23583, hat sich für Benutzer von Intel-Prozessoren als erhebliches Problem herausgestellt. Der als „Reptar“ bezeichnete Fehler stellt eine ernste Gefahr dar …
Atlassian warnt vor kritischer Sicherheitslücke: CVE-2023-22518 im Confluence-Rechenzentrum und -Server
Das australische Softwareunternehmen Atlassian hat eine wichtige Warnung bezüglich einer kritischen Sicherheitslücke mit der Bezeichnung CVE-2023-22518 herausgegeben, die sich auf Confluence Data auswirkt.
CVE-2023-20598 und seine Auswirkungen: Untersuchung der Schwachstellen in Windows-Treibern
Eine aktuelle Enthüllung von Forschern von VMware Carbon Black hat Schockwellen durch die Cybersicherheits-Community ausgelöst. Die Entdeckung zeigt, dass…
CVE-2023-46747 verstehen: Eine kritische Big-IP-Sicherheitslücke
CVE-2023-46747 ist eine kritische Sicherheitslücke, die die BIG-IP-Plattform betrifft, eine weit verbreitete Anwendungsbereitstellungs- und Sicherheitslösung. Diese Schwachstelle…
CVE-2023-34048 verstehen: Eine kritische Sicherheitslücke in VMware vCenter Server
CVE-2023-34048 ist eine kritische Schwachstelle, die im vCenter Server von VMware entdeckt wurde, einer wichtigen Komponente der Virtualisierungsinfrastruktur. In diesem Artikel…
