Threats & Co.

CrowdStrike hat zwei schwerwiegende Sicherheitslücken in seinem Falcon Sensor für Windows offengelegt. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebige Dateien zu löschen und dadurch potenziell […]

IT-Spezialisten von Sucuri entdeckten kürzlich bei einem Kunden verdächtige JavaScript-Ladevorgänge auf einer WordPress-Seite: Im Browser erschienen Drittanbieter-Skripte, die der Betreiber nie installiert hatte. Eine anschließende […]

Das NCSC fordert Unternehmen in Großbritannien auf, unverzüglich Maßnahmen zur Behebung einer Sicherheitslücke (CVE-2025-61882) in der Oracle E-Business Suite zu ergreifen. […]

Laut dem aktuellen Wordfence-Report tritt eine Local File Inclusion (LFI) auf, wenn benutzergesteuerte Eingaben dazu verwendet werden, einen Pfad zu einer Datei zu konstruieren, die […]

Virtuelle Assistenten auf Smartphones erkennen unbekannte Anrufer und stoppen potenzielle Betrugsversuche, bevor das Telefon klingelt. Das berichtete erstmals die New York Times. Kostenlose Anti-Robocall-Funktionen für […]

Innerhalb von 48 Stunden ist die Zahl verdächtiger Scans auf die Anmeldeportale von Palo Alto Networks um rund 500 Prozent gestiegen – der höchste Wert […]

Cyberkriminelle geben an, rund 28.000 Repositories von Red Hat gestohlen zu haben und über sensible Kundendateien zu verfügen. Betroffen seien etwa 570 GB Daten, die […]

Wie Bloomberg am 2. Oktober 2025 berichtet, bestätigt Oracle, dass Hacker gezielt Daten der E-Business Suite für Erpressungskampagnen ins Visier nehmen. Eine Ransomware-Gruppe, die nach […]

Diese Arten von Schwachstellen sind häufige Angriffsvektoren für böswillige Cyberakteure und stellen ein erhebliches Risiko für das Bundesunternehmen dar. CVE-2014-6278 GNU Bash OS-Befehlsinjektions-Sicherheitslücke CVE-2015-7755 Juniper […]

Ein Proof-of-Concept (PoC) für eine kritische VMware-Workstation-Sicherheitslücke wurde öffentlich gemacht. Die Schwachstellen (CVE-2023-20870, CVE-2023-34044 und CVE-2023-20869) ermöglichen einen Guest-to-Host Escape und damit den Durchbruch der […]

Seit kurzem steht Cyberkriminellen im Dark Web eine neue automatisierte Phishing-Plattform zur Verfügung. Ihr Name: SpamGPT. Forscher von Varonis haben diese Plattform näher in Augenschein […]

Das Team von Unit 42 bei Palo Alto Networks hat nach fast drei Jahren Untersuchung eine bislang unbekannte, staatlich unterstützte chinesische Bedrohungsgruppe identifiziert: Phantom Taurus. […]

Microsoft Threat Intelligence hat eine neue Variante der XCSSET-Malware entdeckt, die über die im März 2025 beschriebenen Updates hinausgeht. XCSSET zielt auf Xcode-Projekte ab und […]

Heute hat die CISA die Notfallrichtlinie ED 25-03: Identifizierung und Minderung potenzieller Sicherheitsrisiken von Cisco-Geräten herausgegeben, um Schwachstellen in Cisco Adaptive Security Appliances (ASA) und […]

Die Zahl der Angriffe auf Programmierschnittstellen (APIs) hat ein alarmierendes Ausmaß erreicht. Laut dem aktuellen API Threat Report des Sicherheitsanbieters Thales wurden allein in den […]

Im Linux-Kernel ist eine schwerwiegende Sicherheitslücke in der Dateifreigabekomponente ksmbd geschlossen worden. Die Schwachstelle, erfasst als CVE-2025-38561, erlaubt Angreifern unter bestimmten Bedingungen die Ausführung von […]