Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Kritische Einstufung

CrushFTP-Zero-Day: Hacker nutzen Schwachstelle aus

Sicherheitslücke, mcp-remote sicherheitslücke, rce angriff mcp-remote, remote code ausführung mcp, mcp-remote version 0.1.16, mcp-remote, Schwachstelle
Über 30.000 Instanzen des Dateiübertragungsservers CrushFTP sind von einer kritischen Sicherheitslücke betroffen. Hacker nutzen eine Race Condition aus, um Administratorrechte zu erlangen.
Vollständige Systemkompromittierung möglich

SAP S/4HANA: Kritische Sicherheitslücke wird aktiv ausgenutzt

Sicherheitslücke
Das Sicherheitsunternehmen SecurityBridge warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle in SAP S/4HANA. Die als CVE-2025-42957 katalogisierte Lücke wurde bereits im August von SAP geschlossen.
Anzeige
Update erforderlich

Kritische Zero-Day-Lücke in Apple ImageIO

Apple Security
Apple hat eine aktiv ausgenutzte Schwachstelle in seinem Bildverarbeitungs-Framework ImageIO geschlossen. Ein manipuliertes Bild kann ausreichen, um die Kontrolle über iPhone, iPad oder Mac zu übernehmen.
Anzeige
Portale verwundbar

Schwachstellen legten Daten von 270.000 Intel-Mitarbeitern offen

Intel
Der Sicherheitsforscher Eaton Zveare hat mehrere Vulnerabilities in Intel-internen Websites entdeckt, über die sich Angreifer Zugang zu Mitarbeiterdaten hätten verschaffen können. Intel schloss die gemeldeten Sicherheitslücken nach der Benachrichtigung.
CVE-2025-8088

Sicherheitslücke in WinRAR aktiv ausgenutzt

WinRar
Angreifer nutzten eine Directory-Traversal-Schwachstelle in WinRAR aus, um über manipulierte Archive Malware zu verbreiten. Die Lücke CVE-2025-8088 ist seit Version 7.13 geschlossen.
Anzeige
Streaming-Dienst der Telekom

324 Millionen Logs: MagentaTV-Daten monatelang offen

Deutsche Telekom
Die Streaming-Plattform MagentaTV der Deutschen Telekom hat versehentlich Nutzerdaten über eine ungesicherte Elasticsearch-Instanz preisgegeben. Betroffen waren IP- und MAC-Adressen von geschätzt 4,4 Millionen Kunden.
Hintertür für Hacker

Cursor: Kritische Sicherheitslücke im KI-Coding-Tool entdeckt

Schwachstelle, cursor schwachstelle, cursor sicherheitslücke, CVE-2025-54136, Cursor, Sicherheitslücke
Sicherheitsforscher von Check Point haben eine gravierende Schwachstelle im beliebten KI-basierten Entwickler-Tool Cursor entdeckt. Die Lücke erlaubt es Angreifern, schadhaften Code dauerhaft in Entwicklungsprojekte einzuschleusen und das völlig unbemerkt.
Offene Flanke im Finanzsystem

Streamlit: Wie eine Cloud-Schwachstelle Millionen bewegen kann

Schwachstelle, streamlit schwachstelle, streamlit sicherheitslücke, streamlit sicherheit, Streamlit, Sicherheitslücke
Ein Forschungsteam von Cato Networks hat eine bislang übersehene Sicherheitslücke im beliebten Datenframework Streamlit entdeckt. Die Schwachstelle erlaubt Angriffe auf Finanz-Dashboards und könnte weitreichende Marktreaktionen auslösen.
Probleme mit Studierendenportal

Drei Universitäten von Sharepoint-Schwachstelle betroffen

Heinrich Heine Unversität Düsseldorf
Viele Unternehmen, aber auch Universitäten betreiben selbst Server zum Teilen von Dateien über die Microsoft-Software SharePoint. Eine Schwachstelle hat Folgen für einige Hochschulen in NRW.
Anzeige
Eventkalender
The Art of Balance. Alles eine Frage der Ballons?
16.09.2025
 - 18.09.2025
Bremen
Identity Fabric Impact Day 2025
18.09.2025
 - 18.09.2025
München
Deutscher IT-Security Kongress 2025
25.09.2025
 
Osnabrück
Zur Jobbörse
Data Quality & BI Governance Manager (w/m/d)
Deutsche Glasfaser Unternehmensgruppe
Düsseldorf, Borken (Westfalen)
Sachbearbeiter*in im Reklamationsmanagement
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Senior Product Manager (gn)
metiundo GmbH
Berlin, Heidelberg
Automation Engineer (gn)
metiundo GmbH
Berlin, Heidelberg
IT-Mitarbeiter (gn*) im Identity- und Accessmanagement
Universitätsklinikum Münster
Münster (Westfalen)
Anzeige
Premium Anbieter

Meistgelesene Artikel

Mobilfunk
11. September 2025

1&1, Telekom und O2: Massive Mobilfunk-Störungen

Paypal
31. August 2025

PayPal-Störung: Worauf Nutzer jetzt unbedingt achten sollten

Paypal
19. August 2025

15,8 Mio. Zugangsdaten von PayPal im Darknet angeboten

Colt
18. August 2025

Ransomware-Attacke trifft britischen Telecom-Anbieter Colt

VW ID.3
17. August 2025

VW sperrt ID.3-Motorleistung hinter kostenpflichtigem Abo

Anzeige
Anzeige
Anzeige
Anzeige