Anzeige
Anzeige
Registrieren
Linkedin Instagram Facebook Twitter X Youtube
Suche
Undokumentierte Befehle gefunden

Bluetooth-Chip ESP32 mit Hintertür: Milliarden IoT-Geräte in Gefahr

Chip, esp32 sicherheitslücke, esp32 schwachstelle, ESP32, Microchip
Der ESP32-Microchip des chinesischen Herstellers Espressif steckt seit 2023 in über einer Milliarde Geräten – und könnte nun zur Gefahr werden. Sicherheitsforscher haben eine versteckte Hintertür entdeckt, die es Angreifern ermöglicht, sich unbemerkt Zugriff auf betroffene Geräte zu verschaffen.
Experten raten zu sofortigen Updates

Ungepatcht & verwundbar – Hacker kapern Cisco-Router

Sicherheitslücke, Cisco IOS XE, cisco IOS XE sicherheitslücke, cisco XE sicherheitslücke, Cisco, Router
Eine chinesische Hackergruppe namens Salt Typhoon (auch bekannt als RedMike) greift gezielt Telekommunikationsunternehmen weltweit an. Wie Sicherheitsforscher der Insikt Group von Recorded Future berichten, nutzen die Angreifer ungepatchte Sicherheitslücken in Cisco IOS XE-Netzwerkgeräten aus.
Anzeige
CVE-2024-21413

CISA-Warnung: Hacker nutzen kritische Outlook-Sicherheitslücke aus

Microsoft, outlook schwachstelle, outlook sicherheitslücke, CVE-2024-21413, Outlook, Sicherheitslücke
Die US-Sicherheitsbehörde CISA warnt vor einer akuten Bedrohung: Eine kritische Sicherheitslücke in Microsoft Outlook (CVE-2024-21413) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Dabei erhalten Angreifer durch eine Schwachstelle in der E-Mail-Verarbeitung die Möglichkeit zur Remotecode-Ausführung.
Anzeige
USB-Restricted-Mode

Apple schließt Sicherheitslücke in USB-Schutzfunktion

iPhone
Ein schwerwiegender Fehler in iOS und iPadOS ermöglichte es Angreifern, den USB-Schutzmechanismus von iPhones und iPads zu umgehen. Apple spricht von einem “hochkomplexen, gezielten Angriff”.
Zugangsdaten gefährdet

Kritische Sicherheitslücken in VMware Aria geschlossen

VMWare Schwachstelle
Broadcom hat mehrere Sicherheitsupdates für die VMware-Produkte Aria Operations und Aria Operations for Logs veröffentlicht. Die Patches beheben insgesamt fünf Schwachstellen, von denen einige als kritisch eingestuft wurden. Eine der Lücken ermöglicht es Angreifern mit eingeschränkten Zugriffsrechten, Zugangsdaten zu kompromittieren.
Über Administratorportal

Schwachstelle in Subaru Starlink ermöglichte Fernzugriff auf Fahrzeuge

Subaru
Eine kritische Schwachstelle im Starlink-System von Subaru gewährte uneingeschränkten Zugriff auf Kundenkonten in den USA, Kanada und Japan, wie Sicherheitsforscher Sam Curry berichtet.
Anzeige
Angreifer womöglich bereits aktiv

Kritische Sicherheitslücke in SonicWall-Gateways entdeckt

SonicWall
Der Netzwerksicherheitsspezialist SonicWall warnt vor einer schwerwiegenden Sicherheitslücke in seinen Enterprise-Gateways der SMA-1000-Serie. Die als kritisch eingestufte Schwachstelle erreicht auf der CVSS-Skala einen Wert von 9,8 von 10 möglichen Punkten.
Tippfehler in Konfiguration

Nach DNS-Fehler: Mastercard will LinkedIn-Post löschen lassen

Mastercard
Ein simpler Tippfehler in der DNS-Konfiguration von Mastercard hätte weitreichende Folgen haben können. Ein Sicherheitsforscher entdeckte die Lücke und sicherte die betroffene Domain. Der Zahlungsdienstleister zeigte sich wenig dankbar.
Bis auf 10cm genau

VW blamiert sich: E-Auto-Bewegungsprofile waren öffentlich

VW
Eine Sicherheitslücke bei der VW-Softwaretochter Cariad hat monatelang sensible Standortdaten von rund 800.000 E-Autos des Volkswagen-Konzerns exponiert. Wie der SPIEGEL berichtet, waren detaillierte GPS-Daten und persönliche Informationen der Fahrzeughalter über einen ungeschützten Amazon-Cloud-Speicher frei zugänglich.
Anzeige
Eventkalender
Mysecurityevent
18.11.2025
 - 20.11.2025
Stuttgart
Software Architecture Gathering 2025
24.11.2025
 - 27.11.2025
Berlin
SPS – Smart Production Solutions 2025
25.11.2025
 - 27.11.2025
Nürnberg
Zur Jobbörse
System Engineer / Linux Systemadministrator (m/w/d)
pro-com DATENSYSTEME GmbH
Home Office, Eislingen
Projektmanager/in (m/w/d) Digitale Medien Vollzeit/unbefristet
Verkehrsverbund Rhein-Neckar GmbH
Mannheim
IT-Anwendungsentwickler / Data Engineer (m/w/d)
SIGNAL IDUNA Bauspar AG
Hamburg
Prozessmanager:in Locations- und Messstellendaten
enercity Netz GmbH
Hannover
Ausbildung Industriekauffrau/-mann
Cryotherm GmbH & Co.KG
Kirchen
Anzeige
Premium Anbieter

Meistgelesene Artikel

Comet Browser Perplexity
27. Oktober 2025

Hacker nutzen Hype um Perplexitys KI-Browser Comet aus

Festnahme
24. Oktober 2025

Cyber-Manager soll Geheimnisse an Russland verkauft haben

ChatGPT
23. Oktober 2025

ChatGPT down: Nutzer melden aktuell Störungen

AWS
20. Oktober 2025

Riesenstörung bei AWS: Zahlreiche Dienste lahmgelegt

KI-Tools, Canva ChatGPT, Canva, ChatGPT
20. Oktober 2025

Canva mit massiven Störungen – Plattform nicht erreichbar

Anzeige
Anzeige
Anzeige
Anzeige