Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
CVE-2017-12637

Aktive Ausnutzung gefährlicher SAP-Sicherheitslücke

SAP, sap schwachstelle, sap sicherheitslücke, CVE-2017-12637, SAP-Sicherheitslücke, Sicherheitslücke
Die Onapsis Research Labs haben eine alarmierende Entdeckung gemacht: Die SAP-Sicherheitslücke CVE-2017-12637 wird derzeit aktiv ausgenutzt. Cyberkriminelle nutzen die Schwachstelle, um sich Zugriff auf kritische SAP-Konfigurationsdateien zu verschaffen – mit potenziell verheerenden Folgen.
Patches verfügbar

SuperBlack Ransomware nutzt Fortinet-Sicherheitslücke aus

Fortinet Firewall
Im Januar 2025 beobachtete das Threat-Research-Team von Arctic Wolf verdächtige Aktivitäten auf Fortinet FortiGate Firewall-Geräten, die von der neuen SuperBlack Ransomware ausgenutzt wird. Diese Sicherheitslücke könnte Unternehmen gefährden, die den Patch noch nicht angewendet haben, und verdeutlicht die wachsende Bedrohung durch gezielte Cyberangriffe.
Anzeige
Hacker konnten Schadcode ausführen

Kritische Windows-Sicherheitslücke entdeckt

Sicherheitslücke, windows sicherheitslücke, windows schwachstelle, CVE-2025-24983, Windows, Schwachstelle
Forscher des IT-Sicherheitsunternehmens ESET haben eine schwerwiegende Sicherheitslücke (CVE-2025-24983) in älteren Windows-Versionen aufgedeckt. Die Schwachstelle ermöglichte es Hackern, durch einen Zero-Day-Exploit Schadcode auf betroffenen Rechnern auszuführen.
Anzeige
Undokumentierte Befehle gefunden

Bluetooth-Chip ESP32 mit Hintertür: Milliarden IoT-Geräte in Gefahr

Chip, esp32 sicherheitslücke, esp32 schwachstelle, ESP32, Microchip
Der ESP32-Microchip des chinesischen Herstellers Espressif steckt seit 2023 in über einer Milliarde Geräten – und könnte nun zur Gefahr werden. Sicherheitsforscher haben eine versteckte Hintertür entdeckt, die es Angreifern ermöglicht, sich unbemerkt Zugriff auf betroffene Geräte zu verschaffen.
Experten raten zu sofortigen Updates

Ungepatcht & verwundbar – Hacker kapern Cisco-Router

Sicherheitslücke, Cisco IOS XE, cisco IOS XE sicherheitslücke, cisco XE sicherheitslücke, Cisco, Router
Eine chinesische Hackergruppe namens Salt Typhoon (auch bekannt als RedMike) greift gezielt Telekommunikationsunternehmen weltweit an. Wie Sicherheitsforscher der Insikt Group von Recorded Future berichten, nutzen die Angreifer ungepatchte Sicherheitslücken in Cisco IOS XE-Netzwerkgeräten aus.
CVE-2024-21413

CISA-Warnung: Hacker nutzen kritische Outlook-Sicherheitslücke aus

Microsoft, outlook schwachstelle, outlook sicherheitslücke, CVE-2024-21413, Outlook, Sicherheitslücke
Die US-Sicherheitsbehörde CISA warnt vor einer akuten Bedrohung: Eine kritische Sicherheitslücke in Microsoft Outlook (CVE-2024-21413) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Dabei erhalten Angreifer durch eine Schwachstelle in der E-Mail-Verarbeitung die Möglichkeit zur Remotecode-Ausführung.
Anzeige
Zugangsdaten gefährdet

Kritische Sicherheitslücken in VMware Aria geschlossen

VMWare Schwachstelle
Broadcom hat mehrere Sicherheitsupdates für die VMware-Produkte Aria Operations und Aria Operations for Logs veröffentlicht. Die Patches beheben insgesamt fünf Schwachstellen, von denen einige als kritisch eingestuft wurden. Eine der Lücken ermöglicht es Angreifern mit eingeschränkten Zugriffsrechten, Zugangsdaten zu kompromittieren.
Sicherheitslücke

Wiz: DeepSeek-Datenbank lag monatelang offen im Netz

DeepSeek
Das chinesische KI-Startup DeepSeek, gerade bekannt geworden für seine leistungsfähigen Sprachmodelle, hatte eine kritische Datenbank monatelang ungeschützt im Internet exponiert. Sicherheitsforscher konnten offenbar ohne Authentifizierung auf sensible Chatverläufe und API-Schlüssel zugreifen.
Aktive Angriffe bestätigt

Kritische Sicherheitslücke in Ivanti Connect Secure

Ivanti
Der Softwarehersteller Ivanti hat zwei schwerwiegende Sicherheitslücken in seinen Enterprise-Produkten bekannt gegeben. Eine davon wird bereits aktiv von Angreifern ausgenutzt.
Anzeige
Eventkalender
DevOpsDays Graz 2025
05.09.2025
 - 06.09.2025
Graz
​Forum IT 2025
09.09.2025
 - 10.09.2025
Wien
PM-Summit 2025: Agil. Digital. Nachhaltig
11.11.2025
 - 12.11.2025
Hamburg
Zur Jobbörse
IT-Allrounder*in / Systemadministrator*in (m/w/d)
BVGE e.V.
Siegen
Senior Java Developer (m/w/d)
Bartels-Langness Handelsgesellschaft mbH & Co. KG
Kiel
IT-Netzwerkadministrator (m/w/d)
DRK-Blutspendedienst NSTOB gGmbH
Springe
IT-Supporter (m/w/d) (Fachinformatiker (m/w/d) für Systemintegration oder Anwendungsentwicklung, IT-Systemelekroniker, Informatiker (m/w/d))
Stadt Achim
Achim bei Bremen
2x Lead-Koordinator*in für technische Projekte
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Anzeige
Premium Anbieter

Meistgelesene Artikel

Donald Trump, Trump
1. Juli 2025

Iran-nahe Hacker drohen mit mehr gestohlenen Trump-E-Mails

NIS2
23. Juni 2025

NIS2-Referentenentwurf: Kleine Änderungen mit großen Auswirkungen

Quantencomputer, Quantum Utility, Quanten Technologie, Quantum Computing, Supercomputer
23. Juni 2025

Berliner Start-up überholt Supercomputer

Daten, Datendiebstahl,
20. Juni 2025

16 Milliarden Login-Daten: der Datendiebstahl, von dem niemand wusste

Christian Klein
10. Juni 2025

SAP-Chef Klein: Europas Datacenter-Pläne “völlig verrückt”

Anzeige
Anzeige
Anzeige
Anzeige