Der Anstieg kritischer Schwachstellen zeigt keine Anzeichen einer Verlangsamung zu Beginn des Jahres 2026. Nach der Veröffentlichung von MongoBleed (CVE-2025-14847) ist eine weitere kritische Schwachstelle aufgetaucht, die die n8n AI Workflow-Automatisierungsplattform betrifft. Verfolgt als CVE-2026-21858 und Ni8mare genannt, erhält die Schwachstelle die maximale Schwerepunktzahl (CVSS 10.0) and und könnte zur vollständigen Kontrolle über exponierte n8n-Instanzen […]
Was sind die Hauptarten von KI-unterstützten Cyberangriffen und Betrügereien?
Durch KI unterstützte Bedrohungen sind keine völlig neue Art von Angriffen. Es handelt sich um bekannte Taktiken – Phishing, Betrug, Kontoübernahme und Malware-Verbreitung -, die schneller, in größerem Umfang und mit schärferer Personalisierung ausgeführt werden. Mit anderen Worten: KI und Cybersicherheit schneiden sich jetzt in zwei Richtungen: Verteidiger nutzen KI, um große Mengen an Telemetriedaten […]
CVE-2025-14733 Sicherheitslücke: WatchGuard behebt eine kritische RCE, die Firebox-Firewalls betrifft und aktiv für echte Angriffe ausgenutzt wird
Nur wenige Tage vor Weihnachten ist eine weitere kritische Schwachstelle aufgetaucht, die eine Welle von aktiv ausgenutzten Mängeln neben den jüngsten Zero-Days in Cisco AsyncOS (CVE-2025-20393) und Apple WebKit (CVE-2025-14174) fortsetzt. WatchGuard hat ein kritisches Sicherheitsproblem in Fireware OS offengelegt und behoben und bestätigt, dass es bereits in realen Angriffen gegen Firebox-Firewalls eingesetzt wurde. Identifiziert […]
CVE-2025-20393-Angriff: Eine Zero-Day-Schwachstelle höchster Schwere in Cisco AsyncOS-Software von der China-gestützten APT UAT-9686 in Angriffen missbraucht
Als sich das Jahr 2025 dem Ende zuneigt, taucht eine weitere kritische Cisco Zero-Day auf, die zu früheren hochkritischen Enthüllungen hinzukommt: zwei RCE-Schwachstellen in Cisco ISE und SE-PIC (CVE-2025-20281 und CVE-2025-20282) und eine Zero-Day-Anfälligkeit im September in Cisco IOS und IOS XE (CVE-2025-20352). Die neueste entdeckte Cisco Schwachstelle, identifiziert als CVE-2025-20393, betrifft AsyncOS-Software und erreicht […]
CVE-2025-14174-Schwachstelle: Neue Zero-Day-Speicherbeschädigungsschwachstelle in Apple WebKit in gezielten Angriffen ausgenutzt
Zero-Day- Schwachstellen stellen nach wie vor zunehmende Risiken dar, da Angreifer undokumentierte Schwächen vor defensiven Korrekturen ausnutzen. Nach der Offenlegung einer kritischen Zero-Day-Schwachstelle in Gladinet’s Triofox (CVE-2025-12480), wird bereits eine neue Zero-Day-Schwachstelle in freier Wildbahn ausgenutzt, was das enge Zeitfenster unterstreicht, das Verteidigern zur Verfügung steht, um zu handeln. Apple hat bestätigt, dass eine neu […]
CVE-2025-55183 und CVE-2025-55184: Neue Schwachstellen in React RSC setzen Anwendungen Denial-of-Service-Angriffen und Quellcode-Leaks aus
Eine neu offengelegte Sicherheitslücke höchster Schwere in React Server Components (RSC), bekannt als React2Shell (CVE-2025-55182), hat sich schnell zu einer ernsthaften Bedrohung entwickelt. Mehrere staatlich unterstützte Gruppen, die China zugerechnet werden, wurden dabei beobachtet, wie sie die Schwachstelle in freier Wildbahn ausnutzten, um RCE gegen anfällige React-Bereitstellungen zu erreichen. Als Reaktion auf die Ausnutzung von […]
CVE-2025-62221 und CVE-2025-54100: Zero-Day-Schwachstellen für Windows Rechteausweitung und RCE behoben
Kurz nach CVE-2025-66516, der schwerwiegenden Apache Tika XXE-Schwachstelle, sind in Windows-Produkten einige weitere Sicherheitslücken aufgetreten. In seinem Sicherheitsupdate vom Dezember 2025 adressierte Microsoft 57 Schwachstellen, darunter zwei Zero-Days, CVE-2025-62221 und CVE-2025-54100. Die Technologien von Microsoft untermauern einen großen Teil der globalen digitalen Infrastruktur, was die Sicherheit seines Ökosystems besonders wichtig macht. Der BeyondTrust Microsoft Schwachstellenbericht […]
CVE-2025-66516: Schwerwiegende Sicherheitslücke in Apache Tika könnte zu einer XML-External-Entity-Injection-Attacke führen
Eine weitere Schwachstelle mit der höchsten Schwere und einem CVSS-Score von 10,0 ist kurz nach der jüngsten React2Shell-Veröffentlichungaufgetaucht. Die als CVE-2025-66516 bezeichnete kritische Schwachstelle, die Apache Tika betrifft, könnte Systeme XXE-Angriffen (XML External Entity) aussetzen. Im Jahr 2025 waren Apache-Produkte wiederholt Ziel von Angriffen aufgrund neu entdeckter Schwachstellen. Zu Beginn des Jahres CVE-2025-24813 zeigte, wie […]
React2Shell-Schwachstelle: Kritische Sicherheitslücke in React Server Komponenten wird aktiv von China-unterstützten Gruppen ausgenutzt
Eine neue Schwachstelle mit maximaler Schwere (mit einem CVSS-Wert von 10,0) in React Server Components (RSC), genannt React2shell, sorgt für Aufsehen in der Cyber-Bedrohungslandschaft, unmittelbar nach der kürzlichen Ausnutzung von zwei schwerwiegenden Schwachstellen im Android-Framework (CVE-2025-48633 und CVE-2025-48572). Verteidiger haben beobachtet, dass mehrere von China unterstützte Gruppen die React2Shell-Schwachstelle ausnutzen, was RCE, was gefährdete Implementierungen […]
CVE-2025-48633 und CVE-2025-48572: Ausnutzung von Informationsoffenlegung und Privilegieneskalation im Android-Framework in freier Wildbahn
Nach der Offenlegung Anfang November von CVE-2025-48593, einer kritischen Zero-Click-Schwachstelle in der Android-Systemkomponente, sind einige andere Schwachstellen im Android-Framework aufgrund ihrer aktiven Ausnutzung ins Rampenlicht gerückt, wodurch aufkommende Risiken für globale Organisationen entstehen, die potenziell von der Bedrohung betroffen sind. Die beiden neu aufgedeckten Schwachstellen im Android-Framework umfassen Schwachstellen mit hoher Schwere, die als CVE-2025-48633 […]