13. August 2025
CISA hat ihren Katalog bekannter, aktiv ausgenutzter Sicherheitslücken um drei weitere Einträge erweitert. Anlass sind aktuelle Erkenntnisse, dass die Schwachstellen bereits gezielt in Angriffskampagnen ausgenutzt werden.
- CVE-2013-3893 Microsoft Internet Explorer – Fehler in der Ressourcenverwaltung
- CVE-2007-0671 Microsoft Office Excel – Schwachstelle bei der Remote-Codeausführung
- CVE-2025-8088 RARLAB WinRAR-Sicherheitslücke beim Durchlaufen von Verzeichnissen
CVE-2013-3893
Beschreibung
Eine Use-after-free-Sicherheitslücke in der SetMouseCapture-Implementierung in mshtml.dll in Microsoft Internet Explorer 6 bis 11 ermöglicht es Remote-Angreifern, über speziell gestaltete JavaScript-Zeichenfolgen beliebigen Code auszuführen, wie durch die Verwendung einer ms-help: URL demonstriert wird, die das Laden von hxds.dll auslöst.
CVE-2007-0671
Beschreibung
Eine nicht näher bezeichnete Sicherheitslücke in Microsoft Excel 2000, XP, 2003 und 2004 für Mac und möglicherweise anderen Office-Produkten ermöglicht es Angreifern mit Benutzerunterstützung, über unbekannte Angriffsvektoren beliebigen Code auszuführen, wie durch Exploit-MSExcel.h in gezielten Zero-Day-Angriffen demonstriert wurde.
CVE-2025-8088
Beschreibung
Eine Schwachstelle in der Windows-Version von WinRAR ermöglicht es Angreifern, durch das Erstellen bösartiger Archivdateien beliebigen Code auszuführen. Diese Schwachstelle wurde in freier Wildbahn ausgenutzt und von Anton Cherepanov, Peter Košinár und Peter Strýček von ESET entdeckt.
Fachartikel
AWS Security Hub: Echtzeit-Risikoanalyse und automatisierte Bedrohungskorrelation jetzt verfügbar
Sicherheitslücke: OpenAI Codex CLI führt versteckte Befehle aus Repository-Dateien aus
Rekord-Botnet Aisuru: DDoS-Angriffe erreichen 29,7 Terabit pro Sekunde
Wann Cyberoperationen die Grenze überschreiten: 7 kritische Warnsignale für unverantwortliches Verhalten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Studien
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
BSI definiert neue Sicherheitsstandards für Webmail-Dienste
CISA gibt Handlungsempfehlungen gegen Bulletproof-Hosting heraus: So schützen sich ISPs vor Cyberkriminellen
Digitale Transformation erhöht das Cyberrisiko im Finanzsektor
Industrial AI: KI als Treiber der Wettbewerbsfähigkeit
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Hamsterrad-Rebell
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
