Die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) hat eine als kritisch eingestufte Schwachstelle im Microsoft Windows Server Message Block (SMB) in ihren Katalog bekannter, […]

Nutzer, die die leichtgewichtige Linux-Distribution Xubuntu herunterladen wollten, berichten, dass sie stattdessen Malware erhielten. Das Projektteam hat die Downloads vorübergehend deaktiviert. Berichten aus Reddit-Communities zufolge […]

Ein Bericht des Alignment Science Blog stellt Inoculation Prompting (IP) vor – eine einfache Methode, die das Erlernen unerwünschter Verhaltensweisen bei Sprachmodellen verringert, indem Trainingsprompts […]

In WatchGuard-Firebox-Geräten ist eine schwerwiegende Sicherheitslücke entdeckt worden, die es Angreifern aus der Ferne ermöglicht, ohne Authentifizierung beliebigen Code auszuführen. Die Schwachstelle mit der Kennung […]

Mehrere Sicherheitslücken in der Cisco Desk Phone 9800-Serie, den Cisco IP Phones der 7800- und 8800-Serie sowie dem Cisco Video Phone 8875 mit SIP-Software könnten […]

Ein Hackerangriff auf die Infrastruktur von F5 Networks hat dazu geführt, dass über 269.000 Geräte exponiert und potenziell angreifbar sind. Sicherheitsforscher hatten zunächst ungewöhnliche Aktivitäten […]

VMware hat die neuesten Versionen seiner Desktop-Hypervisoren, Workstation 25H2 und Fusion 25H2, veröffentlicht. Die Updates bieten Verbesserungen in der Virtualisierungstechnologie sowie erweiterte Unterstützung für aktuelle […]

Eine kritische Sicherheitslücke im WINS-Server‑Hook‑Skript von Samba erlaubt es nicht authentifizierten Angreifern, beliebige Befehle auf betroffenen Domänencontrollern auszuführen. Die Schwachstelle, katalogisiert als CVE‑2025‑10230, erreicht mit […]

F5 Networks hat bestätigt, dass ein hochentwickelter staatlicher Angreifer in die Systeme des Unternehmens eingedrungen ist und proprietären Quellcode der BIG-IP-Produkte sowie vertrauliche Informationen über […]

Wiz Research hat mehr als 550 öffentlich zugängliche Vertraulichkeiten entdeckt und gemeinsam mit Microsoft daran gearbeitet, diese Sicherheitslücke zu schließen. Das Team von Wiz Security […]

Mit der Hauptversion seiner Flaggschiff-Datenbankarchitektur integriert Oracle künstliche Intelligenz direkt in den Kern der Plattform und verknüpft sie nahtlos mit sämtlichen Datentypen und Workloads. Die […]

Wie Wordfence berichtet, wurde am 11. August 2025 eine Sicherheitslücke im WordPress-Plugin „Slider Revolution“ entdeckt. Das Plugin zählt Schätzungen zufolge über 4 Millionen aktive Installationen. […]

Sicherheitsforscher haben eine neue, ausgeklügelte Angriffsmethode namens „Pixnapping“ vorgestellt. Demnach lässt sich mit dem Verfahren die Zwei‑Faktor‑Authentifizierung (2FA) aus Google Authenticator sowie aus anderen empfindlichen […]

Microsoft hat im Rahmen des Patch Tuesday im Oktober 2025 Updates veröffentlicht, mit denen insgesamt 172 Sicherheitslücken in Windows-Betriebssystemen geschlossen werden. Mindestens zwei der Schwachstellen […]

SAP hat im Rahmen des Patch Days im Oktober 2025 insgesamt 23 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befinden sich sechs HotNews-Hinweise sowie zwei Hinweise […]

Elastic hat ein Sicherheitsupdate für Elastic Cloud Enterprise (ECE) veröffentlicht, das eine schwerwiegende Schwachstelle in der Template-Engine behebt. Die fehlerhafte Neutralisierung spezieller Elemente in der […]