13. August 2025
CISA hat ihren Katalog bekannter, aktiv ausgenutzter Sicherheitslücken um drei weitere Einträge erweitert. Anlass sind aktuelle Erkenntnisse, dass die Schwachstellen bereits gezielt in Angriffskampagnen ausgenutzt werden.
- CVE-2013-3893 Microsoft Internet Explorer – Fehler in der Ressourcenverwaltung
- CVE-2007-0671 Microsoft Office Excel – Schwachstelle bei der Remote-Codeausführung
- CVE-2025-8088 RARLAB WinRAR-Sicherheitslücke beim Durchlaufen von Verzeichnissen
CVE-2013-3893
Beschreibung
Eine Use-after-free-Sicherheitslücke in der SetMouseCapture-Implementierung in mshtml.dll in Microsoft Internet Explorer 6 bis 11 ermöglicht es Remote-Angreifern, über speziell gestaltete JavaScript-Zeichenfolgen beliebigen Code auszuführen, wie durch die Verwendung einer ms-help: URL demonstriert wird, die das Laden von hxds.dll auslöst.
CVE-2007-0671
Beschreibung
Eine nicht näher bezeichnete Sicherheitslücke in Microsoft Excel 2000, XP, 2003 und 2004 für Mac und möglicherweise anderen Office-Produkten ermöglicht es Angreifern mit Benutzerunterstützung, über unbekannte Angriffsvektoren beliebigen Code auszuführen, wie durch Exploit-MSExcel.h in gezielten Zero-Day-Angriffen demonstriert wurde.
CVE-2025-8088
Beschreibung
Eine Schwachstelle in der Windows-Version von WinRAR ermöglicht es Angreifern, durch das Erstellen bösartiger Archivdateien beliebigen Code auszuführen. Diese Schwachstelle wurde in freier Wildbahn ausgenutzt und von Anton Cherepanov, Peter Košinár und Peter Strýček von ESET entdeckt.
Fachartikel
Remote-Codeausführung in Cisco Unified Communications: Kritische Schwachstelle erfordert sofortiges Handeln
SMS-Links gefährden Nutzerdaten: Großangelegte Untersuchung deckt Schwachstellen auf
Januar-Patch sorgt für Outlook-Blockaden bei Cloud-Speichern
PNB MetLife: Betrüger missbrauchen Versicherungsmarke für UPI-Zahlungsbetrug
Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
