Thought Leadership
Warnsignal für die gesamte Branche
Die Sicherheitsforscher von Check Point haben eine Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt, die sie “EchoLink” getauft haben.
CVE-2025-8088
Angreifer nutzten eine Directory-Traversal-Schwachstelle in WinRAR aus, um über manipulierte Archive Malware zu verbreiten. Die Lücke CVE-2025-8088 ist seit Version 7.13 geschlossen.
Streaming-Dienst der Telekom
Die Streaming-Plattform MagentaTV der Deutschen Telekom hat versehentlich Nutzerdaten über eine ungesicherte Elasticsearch-Instanz preisgegeben. Betroffen waren IP- und MAC-Adressen von geschätzt 4,4 Millionen Kunden.
Hintertür für Hacker
Sicherheitsforscher von Check Point haben eine gravierende Schwachstelle im beliebten KI-basierten Entwickler-Tool Cursor entdeckt. Die Lücke erlaubt es Angreifern, schadhaften Code dauerhaft in Entwicklungsprojekte einzuschleusen und das völlig unbemerkt.
Offene Flanke im Finanzsystem
Ein Forschungsteam von Cato Networks hat eine bislang übersehene Sicherheitslücke im beliebten Datenframework Streamlit entdeckt. Die Schwachstelle erlaubt Angriffe auf Finanz-Dashboards und könnte weitreichende Marktreaktionen auslösen.
Probleme mit Studierendenportal
Viele Unternehmen, aber auch Universitäten betreiben selbst Server zum Teilen von Dateien über die Microsoft-Software SharePoint. Eine Schwachstelle hat Folgen für einige Hochschulen in NRW.
Große Gefahr aus China
Eine gravierende Sicherheitslücke in Microsofts Sharepoint-System macht kriminellen Hackern das Leben leicht. Unter den potenziellen Opfern sind auch viele Firmen aus Deutschland.
Neue Hacking-Technik
Eine neu entdeckte Schwachstelle in der eSIM-Technologie gefährdet weltweit über zwei Milliarden vernetzte Geräte. Sicherheitsforscher zeigen, wie Angreifer tief in Mobilfunkprofile eindringen könnten, sogar ohne dass Netzbetreiber es bemerken.
Neue Angriffsmethode "Golden dMSA"
Semperis hat eine gefährliche Sicherheitslücke in Windows Server 2025 entdeckt, die delegierte Managed Service Accounts (dMSA) angreifbar macht. Ein neu entwickeltes Tool zeigt, wie Angreifer die Schwachstelle ausnutzen, um sich langfristigen Zugriff im Active Directory zu sichern.
CVE-2025-6514
Das JFrog Security Research Team hat eine schwerwiegende Sicherheitslücke in mcp-remote entdeckt, die es Angreifern ermöglicht, Remote-Code-Ausführungen durchzuführen. Diese Schwachstelle könnte KI-Clients wie Claude Desktop gefährden und das gesamte System kompromittieren.
Landkreis Rotenburg Haupt- und Personalamt
Rotenburg (Wümme), Home Office
Meistgelesene Artikel
27. Februar 2026
16. Februar 2026
14. Februar 2026