Patches verfügbar
Im Januar 2025 beobachtete das Threat-Research-Team von Arctic Wolf verdächtige Aktivitäten auf Fortinet FortiGate Firewall-Geräten, die von der neuen SuperBlack Ransomware ausgenutzt wird. Diese Sicherheitslücke könnte Unternehmen gefährden, die den Patch noch nicht angewendet haben, und verdeutlicht die wachsende Bedrohung durch gezielte Cyberangriffe.
Hacker konnten Schadcode ausführen
Forscher des IT-Sicherheitsunternehmens ESET haben eine schwerwiegende Sicherheitslücke (CVE-2025-24983) in älteren Windows-Versionen aufgedeckt. Die Schwachstelle ermöglichte es Hackern, durch einen Zero-Day-Exploit Schadcode auf betroffenen Rechnern auszuführen.
Undokumentierte Befehle gefunden
Der ESP32-Microchip des chinesischen Herstellers Espressif steckt seit 2023 in über einer Milliarde Geräten – und könnte nun zur Gefahr werden. Sicherheitsforscher haben eine versteckte Hintertür entdeckt, die es Angreifern ermöglicht, sich unbemerkt Zugriff auf betroffene Geräte zu verschaffen.
Experten raten zu sofortigen Updates
Eine chinesische Hackergruppe namens Salt Typhoon (auch bekannt als RedMike) greift gezielt Telekommunikationsunternehmen weltweit an. Wie Sicherheitsforscher der Insikt Group von Recorded Future berichten, nutzen die Angreifer ungepatchte Sicherheitslücken in Cisco IOS XE-Netzwerkgeräten aus.
CVE-2024-21413
Die US-Sicherheitsbehörde CISA warnt vor einer akuten Bedrohung: Eine kritische Sicherheitslücke in Microsoft Outlook (CVE-2024-21413) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Dabei erhalten Angreifer durch eine Schwachstelle in der E-Mail-Verarbeitung die Möglichkeit zur Remotecode-Ausführung.
Zugangsdaten gefährdet
Broadcom hat mehrere Sicherheitsupdates für die VMware-Produkte Aria Operations und Aria Operations for Logs veröffentlicht. Die Patches beheben insgesamt fünf Schwachstellen, von denen einige als kritisch eingestuft wurden. Eine der Lücken ermöglicht es Angreifern mit eingeschränkten Zugriffsrechten, Zugangsdaten zu kompromittieren.
Sicherheitslücke
Das chinesische KI-Startup DeepSeek, gerade bekannt geworden für seine leistungsfähigen Sprachmodelle, hatte eine kritische Datenbank monatelang ungeschützt im Internet exponiert. Sicherheitsforscher konnten offenbar ohne Authentifizierung auf sensible Chatverläufe und API-Schlüssel zugreifen.
Boot-Sicherheit
Forscher des IT-Sicherheitsherstellers ESET haben eine Schwachstelle identifiziert, die das sogenannte UEFI Secure Boot umgehen kann.
Aktive Angriffe bestätigt
Der Softwarehersteller Ivanti hat zwei schwerwiegende Sicherheitslücken in seinen Enterprise-Produkten bekannt gegeben. Eine davon wird bereits aktiv von Angreifern ausgenutzt.
Stadt Achim
Achim bei Bremen
Meistgelesene Artikel
23. Juni 2025