Schwachstelle - Onlineportal von IT Management

Probleme mit Studierendenportal

Drei Universitäten von Sharepoint-Schwachstelle betroffen

25. Juli, 2025 - 08:38

Viele Unternehmen, aber auch Universitäten betreiben selbst Server zum Teilen von Dateien über die Microsoft-Software SharePoint. Eine Schwachstelle hat Folgen für einige Hochschulen in NRW.

Große Gefahr aus China

Sharepoint-Schwachstelle: Viele deutsche Firmen direkt betroffen

22. Juli, 2025 - 13:29

Eine gravierende Sicherheitslücke in Microsofts Sharepoint-System macht kriminellen Hackern das Leben leicht. Unter den potenziellen Opfern sind auch viele Firmen aus Deutschland.

Neue Hacking-Technik

Schwachstelle in Kigen-eSIM bedroht Milliarden IoT-Geräte

22. Juli, 2025 - 09:52

Eine neu entdeckte Schwachstelle in der eSIM-Technologie gefährdet weltweit über zwei Milliarden vernetzte Geräte. Sicherheitsforscher zeigen, wie Angreifer tief in Mobilfunkprofile eindringen könnten, sogar ohne dass Netzbetreiber es bemerken.

Neue Angriffsmethode "Golden dMSA"

Kritische Schwachstelle in Windows Server 2025

21. Juli, 2025 - 10:12

Semperis hat eine gefährliche Sicherheitslücke in Windows Server 2025 entdeckt, die delegierte Managed Service Accounts (dMSA) angreifbar macht. Ein neu entwickeltes Tool zeigt, wie Angreifer die Schwachstelle ausnutzen, um sich langfristigen Zugriff im Active Directory zu sichern.

CVE-2025-6514

Kritische RCE-Sicherheitslücke kapert mcp-remote-Clients

12. Juli, 2025 - 05:57

Das JFrog Security Research Team hat eine schwerwiegende Sicherheitslücke in mcp-remote entdeckt, die es Angreifern ermöglicht, Remote-Code-Ausführungen durchzuführen. Diese Schwachstelle könnte KI-Clients wie Claude Desktop gefährden und das gesamte System kompromittieren.

CVE-2025-6018 und CVE-2025-6019

Linux-Systeme in Gefahr: Zwei kritische Sicherheitslücken entdeckt

23. Juni, 2025 - 05:07

Sicherheitsforscher von Qualys haben eine gravierende Kombination zweier Schwachstellen entdeckt, mit der Angreifer auf vielen Linux-Systemen Root-Rechte erlangen können – und das ohne besondere Privilegien. Besonders brisant: Die Lücken betreffen standardmäßig installierte Komponenten in weit verbreiteten Distributionen.

Handlungsbedarf: Wazuh-Server aktualisieren

Zwei Botnets, eine Schwachstelle: Mirai-Verbreitung über Wazuh-Schwachstelle

19. Juni, 2025 - 05:39

Cybersecurity-Forscher warnen vor gezielten Angriffen auf eine kürzlich bekannt gewordene Schwachstelle in der Open-Source-Sicherheitsplattform Wazuh.

Varianten des berüchtigten Mirai-Botnet

Hacker missbrauchen Wazuh-Sicherheitslücke für Botnet-Angriffe

12. Juni, 2025 - 10:29

Cyberkriminelle nutzen eine gravierende Schwachstelle in der Open-Source-Sicherheitsplattform Wazuh aus, um Schadsoftware zu verbreiten. Die Angriffe setzen auf Varianten des berüchtigten Mirai-Botnets und starten massive DDoS-Attacken.

Schwachstelle wird ausgenutzt

Aktive Angriffe auf Chrome: Jetzt updaten!

23. Mai, 2025 - 08:08

Eine neue Schwachstelle im Chrome-Browser bedroht aktuell die Datensicherheit von Millionen Nutzern. Die US-Cybersicherheitsbehörde warnt bereits vor aktiven Angriffen – schnelles Handeln ist jetzt gefragt.

Missbrauch von dMSA-Feature möglich

Sicherheitslücke in Windows Server 2025

22. Mai, 2025 - 15:31

Forscher von Akamai haben eine besorgniserregende Schwachstelle im Windows Server 2025 entdeckt, die Angreifern ermöglicht, die Privilegien im Active Directory zu erweitern. Das betroffene Feature, das delegierte Managed Service Accounts (dMSA) verwendet, könnte in vielen Netzwerken unbemerkt ausgenutzt werden.