Sicherheitslücke - Onlineportal von IT Management

EBS-Schwachstelle

Oracle-Sicherheitslücke trifft auch Reifenriesen Michelin

11. März, 2026 - 13:44

Erneut ist die Schwachstelle in Oracles E-Business Suite erfolgreich ausgenutzt worden. Diesmal traf es den Reifenhersteller Michelin.

Sicherheitslücke

Mann erlangt versehentlich Kontrolle über 7.000 Saugroboter

26. Februar, 2026 - 10:44

Wer zu Hause oder im Büro einen smarten Saugroboter betreibt, gibt damit möglicherweise mehr preis als gedacht. Ein aktueller Vorfall zeigt, wie leichtfertig manche Hersteller mit sensiblen Nutzerdaten umgehen.

Sicherheitslücken

2026 könnte erstmals Marke von 50.000 neuen CVEs knacken

17. Februar, 2026 - 10:07

Eine Prognose des FIRST-Netzwerks erwartet bis zu 100.000 Schwachstellen allein in diesem Jahr und die Zahlen steigen weiter. Gleichzeitig ist die Zukunft des CVE-Programms selbst ungewiss.

Patch dringend erforderlich

BeyondTrust-Lücke: Angriffe binnen 24 Stunden nach PoC

16. Februar, 2026 - 06:14

Bereits einen Tag nach der Veröffentlichung eines Proof-of-Concept-Exploits haben Angreifer begonnen, eine kürzlich gepatchte kritische Sicherheitslücke in BeyondTrust-Produkten ins Visier zu nehmen.

Spyware-Angriffe auf iPhones?

Apple stopft aktiv ausgenutzte Sicherheitslücke in iOS

13. Februar, 2026 - 09:13

Apple hat am Mittwoch Patches für eine bereits ausgenutzte Zero-Day-Schwachstelle veröffentlicht. Sicherheitsforscher vermuten kommerzielle Spyware hinter den Angriffen.

Schwachstelle

Notepad: Neue Markdown-Funktion öffnet Tür für Angreifer

12. Februar, 2026 - 10:04

Kaum hat Microsoft dem simplen Texteditor Notepad eine Markdown-Funktion verpasst, klafft darin bereits eine kritische Sicherheitslücke.

CVSS-Bewertung von 9,4

Fortinet schließt Zero-Day in FortiCloud-Authentifizierung

28. Januar, 2026 - 11:46

Der Netzwerkausrüster Fortinet hat Notfall-Updates für eine Schwachstelle in der FortiCloud-Single-Sign-On-Funktion bereitgestellt, die Kriminelle bereits aktiv ausnutzen.

Dringende Warnung von Security-Experten

HPE OneView-Lücke: 40.000 Angriffe in wenigen Stunden

20. Januar, 2026 - 08:01

Sicherheitsforscher haben eine Angriffskampagne auf eine kritische Schwachstelle in HPE OneView aufgedeckt. Die Lücke wird bereits aktiv vom RondoDox-Botnetz ausgenutzt und ermöglicht Angreifern die Ausführung von beliebigem Code auf betroffenen Systemen.

Common Vulnerabilities and Exposures

Was ist CVE? Das Schwachstellen-Nummerierungssystem erklärt

03. Januar, 2026 - 05:46

Sicherheitslücken in Software sind allgegenwärtig. Doch wie behalten Administratoren, Entwickler und Sicherheitsforscher den Überblick über Tausende von Schwachstellen? Die Antwort lautet: CVE.

CVE-2025-13915

IBM warnt vor kritischer Schwachstelle in API Connect

02. Januar, 2026 - 05:03

IBM hat Administratoren zur umgehenden Installation von Sicherheitsupdates für die Unternehmensplattform API Connect aufgerufen. Eine kritische Schwachstelle erlaubt Angreifern den Zugriff auf Anwendungen ohne vorherige Authentifizierung.

Oracle-Sicherheitslücke trifft auch Reifenriesen Michelin

Mann erlangt versehentlich Kontrolle über 7.000 Saugroboter

2026 könnte erstmals Marke von 50.000 neuen CVEs knacken

BeyondTrust-Lücke: Angriffe binnen 24 Stunden nach PoC

Apple stopft aktiv ausgenutzte Sicherheitslücke in iOS

Notepad: Neue Markdown-Funktion öffnet Tür für Angreifer

Fortinet schließt Zero-Day in FortiCloud-Authentifizierung

HPE OneView-Lücke: 40.000 Angriffe in wenigen Stunden

Was ist CVE? Das Schwachstellen-Nummerierungssystem erklärt

IBM warnt vor kritischer Schwachstelle in API Connect

Meistgelesene Artikel

Hacker-Angriff: IT-Totalausfall bei Medizintechnik-Riesen Stryker

ChatGPT-Deinstallationen steigen um 295 % nach Pentagon-Deal

Amazon-Störung: Checkout in Europa stundenlang nicht erreichbar

OpenClaw-Gründer rechnet nach OpenAI-Wechsel mit Europa ab

X zum zweiten Mal heute down: “Something went wrong” weltweit

IT Verlag

Wichtige Links

Kontakt