Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Undokumentierte Befehle gefunden

Bluetooth-Chip ESP32 mit Hintertür: Milliarden IoT-Geräte in Gefahr

Chip, esp32 sicherheitslücke, esp32 schwachstelle, ESP32, Microchip
Der ESP32-Microchip des chinesischen Herstellers Espressif steckt seit 2023 in über einer Milliarde Geräten – und könnte nun zur Gefahr werden. Sicherheitsforscher haben eine versteckte Hintertür entdeckt, die es Angreifern ermöglicht, sich unbemerkt Zugriff auf betroffene Geräte zu verschaffen.
Experten raten zu sofortigen Updates

Ungepatcht & verwundbar – Hacker kapern Cisco-Router

Sicherheitslücke, Cisco IOS XE, cisco IOS XE sicherheitslücke, cisco XE sicherheitslücke, Cisco, Router
Eine chinesische Hackergruppe namens Salt Typhoon (auch bekannt als RedMike) greift gezielt Telekommunikationsunternehmen weltweit an. Wie Sicherheitsforscher der Insikt Group von Recorded Future berichten, nutzen die Angreifer ungepatchte Sicherheitslücken in Cisco IOS XE-Netzwerkgeräten aus.
Anzeige
CVE-2024-21413

CISA-Warnung: Hacker nutzen kritische Outlook-Sicherheitslücke aus

Microsoft, outlook schwachstelle, outlook sicherheitslücke, CVE-2024-21413, Outlook, Sicherheitslücke
Die US-Sicherheitsbehörde CISA warnt vor einer akuten Bedrohung: Eine kritische Sicherheitslücke in Microsoft Outlook (CVE-2024-21413) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Dabei erhalten Angreifer durch eine Schwachstelle in der E-Mail-Verarbeitung die Möglichkeit zur Remotecode-Ausführung.
Anzeige
USB-Restricted-Mode

Apple schließt Sicherheitslücke in USB-Schutzfunktion

iPhone
Ein schwerwiegender Fehler in iOS und iPadOS ermöglichte es Angreifern, den USB-Schutzmechanismus von iPhones und iPads zu umgehen. Apple spricht von einem “hochkomplexen, gezielten Angriff”.
Zugangsdaten gefährdet

Kritische Sicherheitslücken in VMware Aria geschlossen

VMWare Schwachstelle
Broadcom hat mehrere Sicherheitsupdates für die VMware-Produkte Aria Operations und Aria Operations for Logs veröffentlicht. Die Patches beheben insgesamt fünf Schwachstellen, von denen einige als kritisch eingestuft wurden. Eine der Lücken ermöglicht es Angreifern mit eingeschränkten Zugriffsrechten, Zugangsdaten zu kompromittieren.
Über Administratorportal

Schwachstelle in Subaru Starlink ermöglichte Fernzugriff auf Fahrzeuge

Subaru
Eine kritische Schwachstelle im Starlink-System von Subaru gewährte uneingeschränkten Zugriff auf Kundenkonten in den USA, Kanada und Japan, wie Sicherheitsforscher Sam Curry berichtet.
Anzeige
Angreifer womöglich bereits aktiv

Kritische Sicherheitslücke in SonicWall-Gateways entdeckt

SonicWall
Der Netzwerksicherheitsspezialist SonicWall warnt vor einer schwerwiegenden Sicherheitslücke in seinen Enterprise-Gateways der SMA-1000-Serie. Die als kritisch eingestufte Schwachstelle erreicht auf der CVSS-Skala einen Wert von 9,8 von 10 möglichen Punkten.
Tippfehler in Konfiguration

Nach DNS-Fehler: Mastercard will LinkedIn-Post löschen lassen

Mastercard
Ein simpler Tippfehler in der DNS-Konfiguration von Mastercard hätte weitreichende Folgen haben können. Ein Sicherheitsforscher entdeckte die Lücke und sicherte die betroffene Domain. Der Zahlungsdienstleister zeigte sich wenig dankbar.
Bis auf 10cm genau

VW blamiert sich: E-Auto-Bewegungsprofile waren öffentlich

VW
Eine Sicherheitslücke bei der VW-Softwaretochter Cariad hat monatelang sensible Standortdaten von rund 800.000 E-Autos des Volkswagen-Konzerns exponiert. Wie der SPIEGEL berichtet, waren detaillierte GPS-Daten und persönliche Informationen der Fahrzeughalter über einen ungeschützten Amazon-Cloud-Speicher frei zugänglich.
Anzeige
Eventkalender
Deutscher IT-Security Kongress 2025
25.09.2025
 
Osnabrück
it-sa: Sicherheit für die digitale Zukunft 
07.10.2025
 - 09.10.2025
Nürnberg
ARAS CONNECT TOUR 2025
14.10.2025
 - 15.10.2025
Frankfurt am Main
Zur Jobbörse
Sachbearbeiter*in im Reklamationsmanagement
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
SAP Security Architect (m/w/d)
Schwarz IT
Neckarsulm
Teamleitung Programmierung / Elektronik (gn*)
Magnet-Schultz GmbH & Co. KG
Memmingen
Referent (d/w/m) des Direktors Marktservice & Verwahrstelle
Evangelische Bank eG
Kassel
Data Platform Engineer - Schwerpunkt Data Governance & Data Quality
enercity Netz GmbH
Hannover
Anzeige
Premium Anbieter

Meistgelesene Artikel

Internetkabel
14. September 2025

Störung bei Deutsche Glasfaser: Tausende Kunden betroffen

Mobilfunk
11. September 2025

1&1, Telekom und O2: Massive Mobilfunk-Störungen

iPhone 17
9. September 2025

Apple Event: So sieht das neue iPhone 17 aus

Paypal
31. August 2025

PayPal-Störung: Worauf Nutzer jetzt unbedingt achten sollten

Paypal
19. August 2025

15,8 Mio. Zugangsdaten von PayPal im Darknet angeboten

Anzeige
Anzeige
Anzeige
Anzeige