Anzeige
Anzeige
Registrieren
Linkedin Instagram Facebook Twitter X Youtube
Suche
Neue Angriffsmethode "Golden dMSA"

Kritische Schwachstelle in Windows Server 2025

Windows, Windows Schwachstelle, Windows Sicherheitslücke, Golden dMSA, Golden dMSA Windows Server 2025, Windows Server 2025 Schwachstelle, Windows Server 2025 Sicherheitslücke, Windows Server 2025, Schwachstelle
Semperis hat eine gefährliche Sicherheitslücke in Windows Server 2025 entdeckt, die delegierte Managed Service Accounts (dMSA) angreifbar macht. Ein neu entwickeltes Tool zeigt, wie Angreifer die Schwachstelle ausnutzen, um sich langfristigen Zugriff im Active Directory zu sichern.
CVE-2025-6514

Kritische RCE-Sicherheitslücke kapert mcp-remote-Clients

Sicherheitslücke, mcp-remote sicherheitslücke, rce angriff mcp-remote, remote code ausführung mcp, mcp-remote version 0.1.16, mcp-remote, Schwachstelle
Das JFrog Security Research Team hat eine schwerwiegende Sicherheitslücke in mcp-remote entdeckt, die es Angreifern ermöglicht, Remote-Code-Ausführungen durchzuführen. Diese Schwachstelle könnte KI-Clients wie Claude Desktop gefährden und das gesamte System kompromittieren.
Anzeige
CVE-2025-6018 und CVE-2025-6019

Linux-Systeme in Gefahr: Zwei kritische Sicherheitslücken entdeckt

Schwachstellen, linux sicherheitslücken, linux schwachstellen, linux schwachstellen 2025, linux sicheheitslücken 2025, Linux, Sicherheitslücken
Sicherheitsforscher von Qualys haben eine gravierende Kombination zweier Schwachstellen entdeckt, mit der Angreifer auf vielen Linux-Systemen Root-Rechte erlangen können – und das ohne besondere Privilegien. Besonders brisant: Die Lücken betreffen standardmäßig installierte Komponenten in weit verbreiteten Distributionen.
Anzeige
Varianten des berüchtigten Mirai-Botnet

Hacker missbrauchen Wazuh-Sicherheitslücke für Botnet-Angriffe

Botnet, mirai botnet, wazuh sicherheitslücke, wazuh schwachstelle, cve-2025-24016, Wazuh, Mirai
Cyberkriminelle nutzen eine gravierende Schwachstelle in der Open-Source-Sicherheitsplattform Wazuh aus, um Schadsoftware zu verbreiten. Die Angriffe setzen auf Varianten des berüchtigten Mirai-Botnets und starten massive DDoS-Attacken.
Schwachstelle wird ausgenutzt

Aktive Angriffe auf Chrome: Jetzt updaten!

Google, chrome schwachstelle, chrome sicherheitslücke, chrome update, CVE-2025-4664, Chrome, Google Chrome
Eine neue Schwachstelle im Chrome-Browser bedroht aktuell die Datensicherheit von Millionen Nutzern. Die US-Cybersicherheitsbehörde warnt bereits vor aktiven Angriffen – schnelles Handeln ist jetzt gefragt.
Anzeige
Missbrauch von dMSA-Feature möglich

Sicherheitslücke in Windows Server 2025

Windows, schwachstelle windows server 2025, sicherheitslücke windows server 2025, sicherheitslücke windows 2025, schwachstelle windows 2025, Windows Server 2025, Sicherheitslücke
Forscher von Akamai haben eine besorgniserregende Schwachstelle im Windows Server 2025 entdeckt, die Angreifern ermöglicht, die Privilegien im Active Directory zu erweitern. Das betroffene Feature, das delegierte Managed Service Accounts (dMSA) verwendet, könnte in vielen Netzwerken unbemerkt ausgenutzt werden.
Sicherheitslücke CVE-2024-7399

Samsung MagicINFO 9 bleibt trotz Patch angreifbar

Samsung, samsung magicinfo 9 schwachstelle, samsung magicinfo 9 sicherheitslücke, samsung sicherheitslücke, samsung schwachstelle, CVE-2024-7399, Samsung MagicINFO 9, MagicINFO 9
Seit Anfang Mai 2025 warnt das Cybersicherheitsunternehmen Arctic Wolf vor aktiven Angriffen auf Samsung MagicINFO 9. Die betroffene Software wird weltweit zur zentralen Verwaltung digitaler Anzeigesysteme eingesetzt – etwa in Einzelhandel, öffentlicher Kommunikation und Unternehmen.
Open-Source-Scanner veröffentlicht

SAP NetWeaver: Zweite Angriffswelle nach Zero-Day-Ausnutzung

SAP
Sicherheitsexperten beobachten derzeit eine zweite Welle von Cyberangriffen auf kompromittierte SAP NetWeaver-Systeme, die zuvor über eine kritische Zero-Day-Lücke infiltriert wurden.
Anzeige
Eventkalender
Mysecurityevent
02.03.2026
 - 04.03.2026
Dortmund
TRANSFORM 2026
18.03.2026
 - 19.03.2026
Berlin
Rack & Stack 2026
21.04.2026
 - 22.04.2026
Nürnberg
Zur Jobbörse
Administrator*in für den IT-Service Storage
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Architekt*in (Planer*in) (w/m/d) für Netzwerke und IT-Security
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Spezialist ERP-Schnittstellen (m/w/d)
A.T.U Auto-Teile-Unger GmbH & Co. KG
Weiden in der Oberpfalz, Home Office
Informatikerin / Informatiker (m/w/d) in der Funktion als Laboringenieurin / Laboringenieur (m/w/d)
THD - Technische Hochschule Deggendorf
Deggendorf
Anzeige
Premium Anbieter

Meistgelesene Artikel

Deutsche Bank
30. Dezember 2025

Erneut Login-Störungen bei Postbank und Deutsche Bank

Botnet, Botnetz, Zyxel
18. Dezember 2025

Neues Botnet infiziert knapp 2 Millionen Android-Geräte

Homeoffice, Home Office
16. Dezember 2025

Die große Homeoffice-Illusion: Warum wir uns die Freiheit schönreden

Phishing
8. Dezember 2025

Phishing-Boom: Onlinebetrug nimmt vor Weihnachten zu

RAM
2. Dezember 2025

“Außergewöhnlich”: Massiver Preisanstieg bei RAM

Anzeige
Anzeige
Anzeige
Anzeige