Anzeige
Anzeige
Registrieren
Linkedin Instagram Facebook Twitter X Youtube
Suche
Open-Source-Scanner veröffentlicht

SAP NetWeaver: Zweite Angriffswelle nach Zero-Day-Ausnutzung

SAP
Sicherheitsexperten beobachten derzeit eine zweite Welle von Cyberangriffen auf kompromittierte SAP NetWeaver-Systeme, die zuvor über eine kritische Zero-Day-Lücke infiltriert wurden.
Anzeige
Tausende SAP-Anwendungen gefährdet

Kritische Sicherheitslücke in SAP NetWeaver entdeckt

SAP
Sicherheitsexperten haben eine schwerwiegende Sicherheitslücke in SAP NetWeaver identifiziert, die unbefugten Zugriff auf Unternehmenssysteme ermöglicht. Die Schwachstelle wurde im April 2025 bekannt und betrifft speziell die Visual Composer-Komponente von SAP-Java-Systemen.
Anzeige
Versteckte Gefahr in der ZIP-Datei

WinRAR-Nutzer aufgepasst: Neue Schwachstelle gefährdet Windows-Rechner

Windows, winrar sicherheitslücke, windows sicherheitslücke, CVE-2025-31334, WinRAR, Sicherheitslücke
Eine kürzlich entdeckte Sicherheitslücke in der beliebten Archivierungssoftware WinRAR (CVE-2025-31334) sorgt für Aufsehen: Sie erlaubt es Angreifern, die in Windows integrierten Sicherheitswarnungen – bekannt als „Mark of the Web“ (MotW) – zu umgehen.
3 Terabyte Kundendaten

Sicherheitsleck bei Fortune-500-Dienstleister APIsec

Schwachstelle
Die auf API-Sicherheit spezialisierte Firma APIsec.ai hat unbeabsichtigt eine umfangreiche Sammlung hochsensibler Daten öffentlich zugänglich gemacht. Sicherheitsforscher entdeckten eine ungeschützte Elasticsearch-Datenbank mit mehr als drei Terabyte an Informationen.
CVE-2017-12637

Aktive Ausnutzung gefährlicher SAP-Sicherheitslücke

SAP, sap schwachstelle, sap sicherheitslücke, CVE-2017-12637, SAP-Sicherheitslücke, Sicherheitslücke
Die Onapsis Research Labs haben eine alarmierende Entdeckung gemacht: Die SAP-Sicherheitslücke CVE-2017-12637 wird derzeit aktiv ausgenutzt. Cyberkriminelle nutzen die Schwachstelle, um sich Zugriff auf kritische SAP-Konfigurationsdateien zu verschaffen – mit potenziell verheerenden Folgen.
Anzeige
Patch steht bereit

Zero-Day-Exploit in Google Chrome entdeckt

Google Chrome
Google hat einen kritischen Sicherheitspatch für seinen Chrome-Browser veröffentlicht, nachdem Kaspersky eine schwerwiegende Zero-Day-Sicherheitslücke entdeckt hatte.
Unverschlüsselte HTTP-Verbindungen

Apples Passwords App war drei Monate lang angreifbar

Apple Security
Die im Rahmen von iOS 18 neu eingeführte Apple Passwords App wies eine kritische Sicherheitslücke auf, die Nutzer über einen Zeitraum von fast drei Monaten für Phishing-Angriffe verwundbar machte. Das Problem wurde erst mit dem Update auf iOS 18.2 behoben.
Patches verfügbar

SuperBlack Ransomware nutzt Fortinet-Sicherheitslücke aus

Fortinet Firewall
Im Januar 2025 beobachtete das Threat-Research-Team von Arctic Wolf verdächtige Aktivitäten auf Fortinet FortiGate Firewall-Geräten, die von der neuen SuperBlack Ransomware ausgenutzt wird. Diese Sicherheitslücke könnte Unternehmen gefährden, die den Patch noch nicht angewendet haben, und verdeutlicht die wachsende Bedrohung durch gezielte Cyberangriffe.
Hacker konnten Schadcode ausführen

Kritische Windows-Sicherheitslücke entdeckt

Sicherheitslücke, windows sicherheitslücke, windows schwachstelle, CVE-2025-24983, Windows, Schwachstelle
Forscher des IT-Sicherheitsunternehmens ESET haben eine schwerwiegende Sicherheitslücke (CVE-2025-24983) in älteren Windows-Versionen aufgedeckt. Die Schwachstelle ermöglichte es Hackern, durch einen Zero-Day-Exploit Schadcode auf betroffenen Rechnern auszuführen.
Anzeige
Eventkalender
Mysecurityevent
18.11.2025
 - 20.11.2025
Stuttgart
Software Architecture Gathering 2025
24.11.2025
 - 27.11.2025
Berlin
SPS – Smart Production Solutions 2025
25.11.2025
 - 27.11.2025
Nürnberg
Zur Jobbörse
Trainee (gn) Zertifizierung von Informationsmanagementsystemen (ISMS)
GUT Certifizierungsgesellschaft mbH für Managementsysteme Umweltgutachter
Berlin
IT-Koordinator m/w/d für Sach- und Haftpflichtversicherungen
Bayerische Hausbesitzer-Versicherungs-Gesellschaft a. G
München
Expert*in für IT-Architektur (m/w/div)
Deutsche Rentenversicherung Bund
Würzburg
IT Administrator (m/w/d) Schwerpunkt IT Security
Ehrmann GmbH Oberschönegg im Allgäu
Oberschönegg
Ausbildung Fachinformatiker/in für Anwendungsentwicklung (m/w/d)
CSB-System SE
Geilenkirchen
Anzeige
Premium Anbieter

Meistgelesene Artikel

Comet Browser Perplexity
27. Oktober 2025

Hacker nutzen Hype um Perplexitys KI-Browser Comet aus

Festnahme
24. Oktober 2025

Cyber-Manager soll Geheimnisse an Russland verkauft haben

ChatGPT
23. Oktober 2025

ChatGPT down: Nutzer melden aktuell Störungen

AWS
20. Oktober 2025

Riesenstörung bei AWS: Zahlreiche Dienste lahmgelegt

KI-Tools, Canva ChatGPT, Canva, ChatGPT
20. Oktober 2025

Canva mit massiven Störungen – Plattform nicht erreichbar

Anzeige
Anzeige
Anzeige
Anzeige