Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
CVE-2017-12637

Aktive Ausnutzung gefährlicher SAP-Sicherheitslücke

SAP, sap schwachstelle, sap sicherheitslücke, CVE-2017-12637, SAP-Sicherheitslücke, Sicherheitslücke
Die Onapsis Research Labs haben eine alarmierende Entdeckung gemacht: Die SAP-Sicherheitslücke CVE-2017-12637 wird derzeit aktiv ausgenutzt. Cyberkriminelle nutzen die Schwachstelle, um sich Zugriff auf kritische SAP-Konfigurationsdateien zu verschaffen – mit potenziell verheerenden Folgen.
Patch steht bereit

Zero-Day-Exploit in Google Chrome entdeckt

Google Chrome
Google hat einen kritischen Sicherheitspatch für seinen Chrome-Browser veröffentlicht, nachdem Kaspersky eine schwerwiegende Zero-Day-Sicherheitslücke entdeckt hatte.
Anzeige
Unverschlüsselte HTTP-Verbindungen

Apples Passwords App war drei Monate lang angreifbar

Apple Security
Die im Rahmen von iOS 18 neu eingeführte Apple Passwords App wies eine kritische Sicherheitslücke auf, die Nutzer über einen Zeitraum von fast drei Monaten für Phishing-Angriffe verwundbar machte. Das Problem wurde erst mit dem Update auf iOS 18.2 behoben.
Anzeige
Patches verfügbar

SuperBlack Ransomware nutzt Fortinet-Sicherheitslücke aus

Fortinet Firewall
Im Januar 2025 beobachtete das Threat-Research-Team von Arctic Wolf verdächtige Aktivitäten auf Fortinet FortiGate Firewall-Geräten, die von der neuen SuperBlack Ransomware ausgenutzt wird. Diese Sicherheitslücke könnte Unternehmen gefährden, die den Patch noch nicht angewendet haben, und verdeutlicht die wachsende Bedrohung durch gezielte Cyberangriffe.
Hacker konnten Schadcode ausführen

Kritische Windows-Sicherheitslücke entdeckt

Sicherheitslücke, windows sicherheitslücke, windows schwachstelle, CVE-2025-24983, Windows, Schwachstelle
Forscher des IT-Sicherheitsunternehmens ESET haben eine schwerwiegende Sicherheitslücke (CVE-2025-24983) in älteren Windows-Versionen aufgedeckt. Die Schwachstelle ermöglichte es Hackern, durch einen Zero-Day-Exploit Schadcode auf betroffenen Rechnern auszuführen.
Undokumentierte Befehle gefunden

Bluetooth-Chip ESP32 mit Hintertür: Milliarden IoT-Geräte in Gefahr

Chip, esp32 sicherheitslücke, esp32 schwachstelle, ESP32, Microchip
Der ESP32-Microchip des chinesischen Herstellers Espressif steckt seit 2023 in über einer Milliarde Geräten – und könnte nun zur Gefahr werden. Sicherheitsforscher haben eine versteckte Hintertür entdeckt, die es Angreifern ermöglicht, sich unbemerkt Zugriff auf betroffene Geräte zu verschaffen.
Anzeige
Experten raten zu sofortigen Updates

Ungepatcht & verwundbar – Hacker kapern Cisco-Router

Sicherheitslücke, Cisco IOS XE, cisco IOS XE sicherheitslücke, cisco XE sicherheitslücke, Cisco, Router
Eine chinesische Hackergruppe namens Salt Typhoon (auch bekannt als RedMike) greift gezielt Telekommunikationsunternehmen weltweit an. Wie Sicherheitsforscher der Insikt Group von Recorded Future berichten, nutzen die Angreifer ungepatchte Sicherheitslücken in Cisco IOS XE-Netzwerkgeräten aus.
CVE-2024-21413

CISA-Warnung: Hacker nutzen kritische Outlook-Sicherheitslücke aus

Microsoft, outlook schwachstelle, outlook sicherheitslücke, CVE-2024-21413, Outlook, Sicherheitslücke
Die US-Sicherheitsbehörde CISA warnt vor einer akuten Bedrohung: Eine kritische Sicherheitslücke in Microsoft Outlook (CVE-2024-21413) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Dabei erhalten Angreifer durch eine Schwachstelle in der E-Mail-Verarbeitung die Möglichkeit zur Remotecode-Ausführung.
USB-Restricted-Mode

Apple schließt Sicherheitslücke in USB-Schutzfunktion

iPhone
Ein schwerwiegender Fehler in iOS und iPadOS ermöglichte es Angreifern, den USB-Schutzmechanismus von iPhones und iPads zu umgehen. Apple spricht von einem „hochkomplexen, gezielten Angriff“.
Zugangsdaten gefährdet

Kritische Sicherheitslücken in VMware Aria geschlossen

VMWare Schwachstelle
Broadcom hat mehrere Sicherheitsupdates für die VMware-Produkte Aria Operations und Aria Operations for Logs veröffentlicht. Die Patches beheben insgesamt fünf Schwachstellen, von denen einige als kritisch eingestuft wurden. Eine der Lücken ermöglicht es Angreifern mit eingeschränkten Zugriffsrechten, Zugangsdaten zu kompromittieren.
Anzeige

Events

HANNOVER MESSE 2025
31.03.2025
 - 04.04.2025
Hannover
DACHsec Cyber Summit
01.04.2025
 - 02.04.2025
Frankfurt
DSAG-Technologietage 2025 – Strategy Royale: Call, Raise or Fold?
02.04.2025
 - 03.04.2025
Wiesbaden
Eventkalender

Jobs

Informatikerin / Informatiker (Dipl. Uni/Master) (w/m/d)
Bundesamt für Wirtschaft und Ausfuhrkontrolle
Eschborn
IT-Service Delivery Manager*in
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Auditor/-in und Penetrationstester/-in für technische IT-Sicherheit (m/w/d)
VBL. Versorgungsanstalt des Bundes und der Länder
Karlsruhe
IT-Systemadministrator (m/w/d)
Infraneo Deutschland GmbH
Potsdam
Configuration Manager*in (ITSM Prozessmanager*in für SACM)
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Zur Jobbörse
Anzeige

Meistgelesene Artikel

Oracle Cloud
24. März 2025

6 Millionen Datensätze: Oracle wurde angeblich gehackt

X Twitter
11. März 2025

Hackergruppe Dark Storm war für X-Ausfälle verantwortlich

Twitter X
10. März 2025

X (ehemals Twitter) down: Tausende Nutzer weltweit betroffen

Outlook
1. März 2025

Outlook und Office 365 down: Tausende Nutzer melden Probleme

Anzeige
Anzeige
Anzeige
Anzeige