Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Patches verfügbar

SuperBlack Ransomware nutzt Fortinet-Sicherheitslücke aus

Fortinet Firewall
Im Januar 2025 beobachtete das Threat-Research-Team von Arctic Wolf verdächtige Aktivitäten auf Fortinet FortiGate Firewall-Geräten, die von der neuen SuperBlack Ransomware ausgenutzt wird. Diese Sicherheitslücke könnte Unternehmen gefährden, die den Patch noch nicht angewendet haben, und verdeutlicht die wachsende Bedrohung durch gezielte Cyberangriffe.
Hacker konnten Schadcode ausführen

Kritische Windows-Sicherheitslücke entdeckt

Sicherheitslücke, windows sicherheitslücke, windows schwachstelle, CVE-2025-24983, Windows, Schwachstelle
Forscher des IT-Sicherheitsunternehmens ESET haben eine schwerwiegende Sicherheitslücke (CVE-2025-24983) in älteren Windows-Versionen aufgedeckt. Die Schwachstelle ermöglichte es Hackern, durch einen Zero-Day-Exploit Schadcode auf betroffenen Rechnern auszuführen.
Anzeige
Undokumentierte Befehle gefunden

Bluetooth-Chip ESP32 mit Hintertür: Milliarden IoT-Geräte in Gefahr

Chip, esp32 sicherheitslücke, esp32 schwachstelle, ESP32, Microchip
Der ESP32-Microchip des chinesischen Herstellers Espressif steckt seit 2023 in über einer Milliarde Geräten – und könnte nun zur Gefahr werden. Sicherheitsforscher haben eine versteckte Hintertür entdeckt, die es Angreifern ermöglicht, sich unbemerkt Zugriff auf betroffene Geräte zu verschaffen.
Anzeige
Experten raten zu sofortigen Updates

Ungepatcht & verwundbar – Hacker kapern Cisco-Router

Sicherheitslücke, Cisco IOS XE, cisco IOS XE sicherheitslücke, cisco XE sicherheitslücke, Cisco, Router
Eine chinesische Hackergruppe namens Salt Typhoon (auch bekannt als RedMike) greift gezielt Telekommunikationsunternehmen weltweit an. Wie Sicherheitsforscher der Insikt Group von Recorded Future berichten, nutzen die Angreifer ungepatchte Sicherheitslücken in Cisco IOS XE-Netzwerkgeräten aus.
CVE-2024-21413

CISA-Warnung: Hacker nutzen kritische Outlook-Sicherheitslücke aus

Microsoft, outlook schwachstelle, outlook sicherheitslücke, CVE-2024-21413, Outlook, Sicherheitslücke
Die US-Sicherheitsbehörde CISA warnt vor einer akuten Bedrohung: Eine kritische Sicherheitslücke in Microsoft Outlook (CVE-2024-21413) wird derzeit aktiv von Cyberkriminellen ausgenutzt. Dabei erhalten Angreifer durch eine Schwachstelle in der E-Mail-Verarbeitung die Möglichkeit zur Remotecode-Ausführung.
Zugangsdaten gefährdet

Kritische Sicherheitslücken in VMware Aria geschlossen

VMWare Schwachstelle
Broadcom hat mehrere Sicherheitsupdates für die VMware-Produkte Aria Operations und Aria Operations for Logs veröffentlicht. Die Patches beheben insgesamt fünf Schwachstellen, von denen einige als kritisch eingestuft wurden. Eine der Lücken ermöglicht es Angreifern mit eingeschränkten Zugriffsrechten, Zugangsdaten zu kompromittieren.
Anzeige
Sicherheitslücke

Wiz: DeepSeek-Datenbank lag monatelang offen im Netz

DeepSeek
Das chinesische KI-Startup DeepSeek, gerade bekannt geworden für seine leistungsfähigen Sprachmodelle, hatte eine kritische Datenbank monatelang ungeschützt im Internet exponiert. Sicherheitsforscher konnten offenbar ohne Authentifizierung auf sensible Chatverläufe und API-Schlüssel zugreifen.
Aktive Angriffe bestätigt

Kritische Sicherheitslücke in Ivanti Connect Secure

Ivanti
Der Softwarehersteller Ivanti hat zwei schwerwiegende Sicherheitslücken in seinen Enterprise-Produkten bekannt gegeben. Eine davon wird bereits aktiv von Angreifern ausgenutzt.
Anzeige
Eventkalender
IT-SOURCING – Einkauf meets IT
21.10.2025
 - 22.10.2025
Köln
Identity-Centric Cybersecurity Day 2025
06.11.2025
 - 06.11.2025
Frankfurt
PM-Summit 2025: Agil. Digital. Nachhaltig
11.11.2025
 - 12.11.2025
Hamburg
Zur Jobbörse
IT-Mitarbeiter (w/m/d) für das Fachressort Zentrale Infrastruktur
Gesundheitsholding Lüneburg GmbH
Lüneburg
Data Quality & BI Governance Manager (w/m/d)
Deutsche Glasfaser Unternehmensgruppe
Düsseldorf, Borken (Westfalen)
Systemadministrator (m/w/d) – Schwerpunkt Microsoft 365
spectrumK GmbH
Berlin, Essen (Ruhr), Schwerin (Mecklenburg-Vorpommern)
3x Administrator*in für Telefonie und UCC-Systeme
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Senior Business Developer*in / Teamleiter*in Erneuerbare Energien - Schwerpunkt Windenergie
atmosfair gGmbH
Berlin
Anzeige
Premium Anbieter

Meistgelesene Artikel

Salesforce
8. Oktober 2025

Salesforce lehnt Lösegeldzahlung nach Cyberangriff ab

Salesforce
6. Oktober 2025

Hacker starten Leak-Seite mit Salesforce-Daten

Jaguar Land Rover
29. September 2025

Hackerangriff auf Jaguar Land Rover: Offenbar keine Cyberversicherung

BMW
18. September 2025

Cyberangriff auf BMW? Hacker erpressen Automobilriesen

Jaguar Land Rover
17. September 2025

Cyberangriff auf Jaguar Land Rover: Zulieferer fürchten um Existenz

Anzeige
Anzeige
Anzeige
Anzeige