Anzeige
Anzeige
Registrieren
Linkedin Instagram Facebook Twitter X Youtube
Suche
Neue Angriffsmethode "Golden dMSA"

Kritische Schwachstelle in Windows Server 2025

Windows, Windows Schwachstelle, Windows Sicherheitslücke, Golden dMSA, Golden dMSA Windows Server 2025, Windows Server 2025 Schwachstelle, Windows Server 2025 Sicherheitslücke, Windows Server 2025, Schwachstelle
Semperis hat eine gefährliche Sicherheitslücke in Windows Server 2025 entdeckt, die delegierte Managed Service Accounts (dMSA) angreifbar macht. Ein neu entwickeltes Tool zeigt, wie Angreifer die Schwachstelle ausnutzen, um sich langfristigen Zugriff im Active Directory zu sichern.
Kritische Datenlecks durch ungeschützte Chat-Kanäle

Teams-Chat wird zur Sicherheitslücke in Microsoft 365

Microsoft 365 ist aus vielen Unternehmen nicht mehr wegzudenken. Für vertrauliche Informationen birgt die Anwendungs-Suite aus der Cloud aber zahlreiche Risiken. Mit einem Cloud Access Security Broker können Unternehmen für umfassende Datensicherheit sorgen.
Anzeige
CVE-2025-6514

Kritische RCE-Sicherheitslücke kapert mcp-remote-Clients

Sicherheitslücke, mcp-remote sicherheitslücke, rce angriff mcp-remote, remote code ausführung mcp, mcp-remote version 0.1.16, mcp-remote, Schwachstelle
Das JFrog Security Research Team hat eine schwerwiegende Sicherheitslücke in mcp-remote entdeckt, die es Angreifern ermöglicht, Remote-Code-Ausführungen durchzuführen. Diese Schwachstelle könnte KI-Clients wie Claude Desktop gefährden und das gesamte System kompromittieren.
Anzeige
CVE-2025-6018 und CVE-2025-6019

Linux-Systeme in Gefahr: Zwei kritische Sicherheitslücken entdeckt

Schwachstellen, linux sicherheitslücken, linux schwachstellen, linux schwachstellen 2025, linux sicheheitslücken 2025, Linux, Sicherheitslücken
Sicherheitsforscher von Qualys haben eine gravierende Kombination zweier Schwachstellen entdeckt, mit der Angreifer auf vielen Linux-Systemen Root-Rechte erlangen können – und das ohne besondere Privilegien. Besonders brisant: Die Lücken betreffen standardmäßig installierte Komponenten in weit verbreiteten Distributionen.
Varianten des berüchtigten Mirai-Botnet

Hacker missbrauchen Wazuh-Sicherheitslücke für Botnet-Angriffe

Botnet, mirai botnet, wazuh sicherheitslücke, wazuh schwachstelle, cve-2025-24016, Wazuh, Mirai
Cyberkriminelle nutzen eine gravierende Schwachstelle in der Open-Source-Sicherheitsplattform Wazuh aus, um Schadsoftware zu verbreiten. Die Angriffe setzen auf Varianten des berüchtigten Mirai-Botnets und starten massive DDoS-Attacken.
Dritte Zero-Day-Schwachstelle 2025 aktiv ausgenutzt

Google schließt erneut kritische Sicherheitslücke in Chrome

Google Chrome
Google hat ein dringendes Sicherheitsupdate für seinen Chrome-Browser veröffentlicht. Anlass ist eine erneut ausgenutzte Schwachstelle, die bereits aktiv von Angreifern verwendet wird.
Anzeige
Schwachstelle wird ausgenutzt

Aktive Angriffe auf Chrome: Jetzt updaten!

Google, chrome schwachstelle, chrome sicherheitslücke, chrome update, CVE-2025-4664, Chrome, Google Chrome
Eine neue Schwachstelle im Chrome-Browser bedroht aktuell die Datensicherheit von Millionen Nutzern. Die US-Cybersicherheitsbehörde warnt bereits vor aktiven Angriffen – schnelles Handeln ist jetzt gefragt.
Missbrauch von dMSA-Feature möglich

Sicherheitslücke in Windows Server 2025

Windows, schwachstelle windows server 2025, sicherheitslücke windows server 2025, sicherheitslücke windows 2025, schwachstelle windows 2025, Windows Server 2025, Sicherheitslücke
Forscher von Akamai haben eine besorgniserregende Schwachstelle im Windows Server 2025 entdeckt, die Angreifern ermöglicht, die Privilegien im Active Directory zu erweitern. Das betroffene Feature, das delegierte Managed Service Accounts (dMSA) verwendet, könnte in vielen Netzwerken unbemerkt ausgenutzt werden.
Sicherheitslücke CVE-2024-7399

Samsung MagicINFO 9 bleibt trotz Patch angreifbar

Samsung, samsung magicinfo 9 schwachstelle, samsung magicinfo 9 sicherheitslücke, samsung sicherheitslücke, samsung schwachstelle, CVE-2024-7399, Samsung MagicINFO 9, MagicINFO 9
Seit Anfang Mai 2025 warnt das Cybersicherheitsunternehmen Arctic Wolf vor aktiven Angriffen auf Samsung MagicINFO 9. Die betroffene Software wird weltweit zur zentralen Verwaltung digitaler Anzeigesysteme eingesetzt – etwa in Einzelhandel, öffentlicher Kommunikation und Unternehmen.
Anzeige
Eventkalender
Mysecurityevent
02.03.2026
 - 04.03.2026
Dortmund
TRANSFORM 2026
18.03.2026
 - 19.03.2026
Berlin
Rack & Stack 2026
21.04.2026
 - 22.04.2026
Nürnberg
Zur Jobbörse
IT-Spezialist ERP-Schnittstellen (m/w/d)
A.T.U Auto-Teile-Unger GmbH & Co. KG
Weiden in der Oberpfalz, Home Office
Specialist Local Information & Operation Technologies Sites Göppingen & Memmingen (all genders)
GELITA AG
Memmingen, Göppingen
Architekt*in (Planer*in) (w/m/d) für Netzwerke und IT-Security
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Software Developer (full-time position)
Lifecare Germany GmbH
Mainz
Medizininformatiker*in (m/w/d)
Universitätsklinikum Düsseldorf
Düsseldorf
Anzeige
Premium Anbieter

Meistgelesene Artikel

böse KI
5. Januar 2026

Palo Alto-Sicherheitschefin: KI-Agenten sind größte Insider-Bedrohung

CES
5. Januar 2026

CES 2026: Samsung bringt KI in Kühlschrank und Co.

Deutsche Bank
30. Dezember 2025

Erneut Login-Störungen bei Postbank und Deutsche Bank

Botnet, Botnetz, Zyxel
18. Dezember 2025

Neues Botnet infiziert knapp 2 Millionen Android-Geräte

Homeoffice, Home Office
16. Dezember 2025

Die große Homeoffice-Illusion: Warum wir uns die Freiheit schönreden

Anzeige
Anzeige
Anzeige
Anzeige