13. August 2025
CISA hat ihren Katalog bekannter, aktiv ausgenutzter Sicherheitslücken um drei weitere Einträge erweitert. Anlass sind aktuelle Erkenntnisse, dass die Schwachstellen bereits gezielt in Angriffskampagnen ausgenutzt werden.
- CVE-2013-3893 Microsoft Internet Explorer – Fehler in der Ressourcenverwaltung
- CVE-2007-0671 Microsoft Office Excel – Schwachstelle bei der Remote-Codeausführung
- CVE-2025-8088 RARLAB WinRAR-Sicherheitslücke beim Durchlaufen von Verzeichnissen
CVE-2013-3893
Beschreibung
Eine Use-after-free-Sicherheitslücke in der SetMouseCapture-Implementierung in mshtml.dll in Microsoft Internet Explorer 6 bis 11 ermöglicht es Remote-Angreifern, über speziell gestaltete JavaScript-Zeichenfolgen beliebigen Code auszuführen, wie durch die Verwendung einer ms-help: URL demonstriert wird, die das Laden von hxds.dll auslöst.
CVE-2007-0671
Beschreibung
Eine nicht näher bezeichnete Sicherheitslücke in Microsoft Excel 2000, XP, 2003 und 2004 für Mac und möglicherweise anderen Office-Produkten ermöglicht es Angreifern mit Benutzerunterstützung, über unbekannte Angriffsvektoren beliebigen Code auszuführen, wie durch Exploit-MSExcel.h in gezielten Zero-Day-Angriffen demonstriert wurde.
CVE-2025-8088
Beschreibung
Eine Schwachstelle in der Windows-Version von WinRAR ermöglicht es Angreifern, durch das Erstellen bösartiger Archivdateien beliebigen Code auszuführen. Diese Schwachstelle wurde in freier Wildbahn ausgenutzt und von Anton Cherepanov, Peter Košinár und Peter Strýček von ESET entdeckt.
Fachartikel
Phishing über LiveChat: Wie Angreifer SaaS-Plattformen für Datendiebstahl nutzen
XWorm 7.1 und Remcos RAT: Angreifer setzen auf dateilose Techniken und Windows-Bordmittel
KI im Cyberkonflikt: Warum Verteidiger die Nase vorn haben
KadNap: Wie ein neues Botnetz tausende Asus-Router als Proxy-Knoten missbraucht
ClickFix-Variante nutzt WebDAV und trojanisierte Electron-App zur Malware-Verteilung
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
