Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Versteckte Gefahr in der ZIP-Datei

WinRAR-Nutzer aufgepasst: Neue Schwachstelle gefährdet Windows-Rechner

Windows, winrar sicherheitslücke, windows sicherheitslücke, CVE-2025-31334, WinRAR, Sicherheitslücke
Eine kürzlich entdeckte Sicherheitslücke in der beliebten Archivierungssoftware WinRAR (CVE-2025-31334) sorgt für Aufsehen: Sie erlaubt es Angreifern, die in Windows integrierten Sicherheitswarnungen – bekannt als „Mark of the Web“ (MotW) – zu umgehen.
3 Terabyte Kundendaten

Sicherheitsleck bei Fortune-500-Dienstleister APIsec

Schwachstelle
Die auf API-Sicherheit spezialisierte Firma APIsec.ai hat unbeabsichtigt eine umfangreiche Sammlung hochsensibler Daten öffentlich zugänglich gemacht. Sicherheitsforscher entdeckten eine ungeschützte Elasticsearch-Datenbank mit mehr als drei Terabyte an Informationen.
Anzeige
CVE-2017-12637

Aktive Ausnutzung gefährlicher SAP-Sicherheitslücke

SAP, sap schwachstelle, sap sicherheitslücke, CVE-2017-12637, SAP-Sicherheitslücke, Sicherheitslücke
Die Onapsis Research Labs haben eine alarmierende Entdeckung gemacht: Die SAP-Sicherheitslücke CVE-2017-12637 wird derzeit aktiv ausgenutzt. Cyberkriminelle nutzen die Schwachstelle, um sich Zugriff auf kritische SAP-Konfigurationsdateien zu verschaffen – mit potenziell verheerenden Folgen.
Anzeige
Patch steht bereit

Zero-Day-Exploit in Google Chrome entdeckt

Google Chrome
Google hat einen kritischen Sicherheitspatch für seinen Chrome-Browser veröffentlicht, nachdem Kaspersky eine schwerwiegende Zero-Day-Sicherheitslücke entdeckt hatte.
Unverschlüsselte HTTP-Verbindungen

Apples Passwords App war drei Monate lang angreifbar

Apple Security
Die im Rahmen von iOS 18 neu eingeführte Apple Passwords App wies eine kritische Sicherheitslücke auf, die Nutzer über einen Zeitraum von fast drei Monaten für Phishing-Angriffe verwundbar machte. Das Problem wurde erst mit dem Update auf iOS 18.2 behoben.
Patches verfügbar

SuperBlack Ransomware nutzt Fortinet-Sicherheitslücke aus

Fortinet Firewall
Im Januar 2025 beobachtete das Threat-Research-Team von Arctic Wolf verdächtige Aktivitäten auf Fortinet FortiGate Firewall-Geräten, die von der neuen SuperBlack Ransomware ausgenutzt wird. Diese Sicherheitslücke könnte Unternehmen gefährden, die den Patch noch nicht angewendet haben, und verdeutlicht die wachsende Bedrohung durch gezielte Cyberangriffe.
Anzeige
Hacker konnten Schadcode ausführen

Kritische Windows-Sicherheitslücke entdeckt

Sicherheitslücke, windows sicherheitslücke, windows schwachstelle, CVE-2025-24983, Windows, Schwachstelle
Forscher des IT-Sicherheitsunternehmens ESET haben eine schwerwiegende Sicherheitslücke (CVE-2025-24983) in älteren Windows-Versionen aufgedeckt. Die Schwachstelle ermöglichte es Hackern, durch einen Zero-Day-Exploit Schadcode auf betroffenen Rechnern auszuführen.
Undokumentierte Befehle gefunden

Bluetooth-Chip ESP32 mit Hintertür: Milliarden IoT-Geräte in Gefahr

Chip, esp32 sicherheitslücke, esp32 schwachstelle, ESP32, Microchip
Der ESP32-Microchip des chinesischen Herstellers Espressif steckt seit 2023 in über einer Milliarde Geräten – und könnte nun zur Gefahr werden. Sicherheitsforscher haben eine versteckte Hintertür entdeckt, die es Angreifern ermöglicht, sich unbemerkt Zugriff auf betroffene Geräte zu verschaffen.
Experten raten zu sofortigen Updates

Ungepatcht & verwundbar – Hacker kapern Cisco-Router

Sicherheitslücke, Cisco IOS XE, cisco IOS XE sicherheitslücke, cisco XE sicherheitslücke, Cisco, Router
Eine chinesische Hackergruppe namens Salt Typhoon (auch bekannt als RedMike) greift gezielt Telekommunikationsunternehmen weltweit an. Wie Sicherheitsforscher der Insikt Group von Recorded Future berichten, nutzen die Angreifer ungepatchte Sicherheitslücken in Cisco IOS XE-Netzwerkgeräten aus.
CVE-2024-21413

CISA-Warnung: Hacker nutzen kritische Outlook-Sicherheitslücke aus

Microsoft, outlook schwachstelle, outlook sicherheitslücke, CVE-2024-21413, Outlook, Sicherheitslücke
Die US-Sicherheitsbehörde CISA warnt vor einer akuten Bedrohung: Eine kritische Sicherheitslücke in Microsoft Outlook (CVE-2024-21413) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Dabei erhalten Angreifer durch eine Schwachstelle in der E-Mail-Verarbeitung die Möglichkeit zur Remotecode-Ausführung.
Anzeige

Events

Data Center Expert Summit & Award 2025
05.05.2025
 - 06.05.2025
Mainz
EIC 2025: Die Konferenz für IAM-Profis
06.05.2025
 - 09.05.2025
Berlin
KI MARKETING DAY
08.05.2025
 - 21.05.2025
Wien + München
Eventkalender

Jobs

Technical Security Officer (w/m/d)
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
3x Administrator*in für IT-Security
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
2x Netzwerkadministrator*in
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Administrator*in für Virtualisierung
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Planer/*in für IT-Security
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Zur Jobbörse
Anzeige

Meistgelesene Artikel

Trade Republic
9. April 2025

Trade Republic erneut down: Tausende Störungsmeldungen

Trade Republic
7. April 2025

Trade Republic down: Investment-App kämpft mit Störungen

X Twitter
30. März 2025

X down – schon wieder! Tausende Nutzer melden Störungen

Annalena Baerbock
28. März 2025

Wegen US-Zöllen: Baerbock fordert 10 Cent pro iPhone-Update

Oracle Cloud
24. März 2025

6 Millionen Datensätze: Oracle wurde angeblich gehackt

Anzeige
Anzeige
Anzeige
Anzeige