Suche
Sicherheitslücke CVE-2024-7399
Seit Anfang Mai 2025 warnt das Cybersicherheitsunternehmen Arctic Wolf vor aktiven Angriffen auf Samsung MagicINFO 9. Die betroffene Software wird weltweit zur zentralen Verwaltung digitaler Anzeigesysteme eingesetzt – etwa in Einzelhandel, öffentlicher Kommunikation und Unternehmen.
Anzeige
Gefahr erkannt – aber nicht immer gebannt
Ein aktueller Bericht von Datadog liefert brisante Einblicke in den tatsächlichen Umgang mit Schwachstellen in Cloud-Anwendungen.
Anzeige
3 Terabyte Kundendaten
Die auf API-Sicherheit spezialisierte Firma APIsec.ai hat unbeabsichtigt eine umfangreiche Sammlung hochsensibler Daten öffentlich zugänglich gemacht. Sicherheitsforscher entdeckten eine ungeschützte Elasticsearch-Datenbank mit mehr als drei Terabyte an Informationen.
Apples "Emergency SOS via Satellite"
Seit 2022 bietet Apple mit dem iPhone 14 eine bahnbrechende Funktion: Notrufe über Satellitenverbindungen. In entlegenen Gebieten ohne Mobilfunkempfang kann der “Emergency SOS via Satellite”-Dienst Leben retten. Doch ein Forscher-Team des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE und des Hasso-Plattner-Instituts hat Apples System einer Sicherheitsanalyse unterzogen – mit brisanten
CVE-2017-12637
Die Onapsis Research Labs haben eine alarmierende Entdeckung gemacht: Die SAP-Sicherheitslücke CVE-2017-12637 wird derzeit aktiv ausgenutzt. Cyberkriminelle nutzen die Schwachstelle, um sich Zugriff auf kritische SAP-Konfigurationsdateien zu verschaffen – mit potenziell verheerenden Folgen.
Anzeige
Patches verfügbar
Im Januar 2025 beobachtete das Threat-Research-Team von Arctic Wolf verdächtige Aktivitäten auf Fortinet FortiGate Firewall-Geräten, die von der neuen SuperBlack Ransomware ausgenutzt wird. Diese Sicherheitslücke könnte Unternehmen gefährden, die den Patch noch nicht angewendet haben, und verdeutlicht die wachsende Bedrohung durch gezielte Cyberangriffe.
Hacker konnten Schadcode ausführen
Forscher des IT-Sicherheitsunternehmens ESET haben eine schwerwiegende Sicherheitslücke (CVE-2025-24983) in älteren Windows-Versionen aufgedeckt. Die Schwachstelle ermöglichte es Hackern, durch einen Zero-Day-Exploit Schadcode auf betroffenen Rechnern auszuführen.
Undokumentierte Befehle gefunden
Der ESP32-Microchip des chinesischen Herstellers Espressif steckt seit 2023 in über einer Milliarde Geräten – und könnte nun zur Gefahr werden. Sicherheitsforscher haben eine versteckte Hintertür entdeckt, die es Angreifern ermöglicht, sich unbemerkt Zugriff auf betroffene Geräte zu verschaffen.
Experten raten zu sofortigen Updates
Eine chinesische Hackergruppe namens Salt Typhoon (auch bekannt als RedMike) greift gezielt Telekommunikationsunternehmen weltweit an. Wie Sicherheitsforscher der Insikt Group von Recorded Future berichten, nutzen die Angreifer ungepatchte Sicherheitslücken in Cisco IOS XE-Netzwerkgeräten aus.
Anzeige
03.06.2025
 - 05.06.2025
London
24.06.2025
 - 18.09.2025
Hamburg, München, Zürich, Wien
01.07.2025
 - 02.07.2025
Berlin
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige