Als sich das Jahr 2025 dem Ende zuneigt, taucht eine weitere kritische Cisco Zero-Day auf, die zu früheren hochkritischen Enthüllungen hinzukommt: zwei RCE-Schwachstellen in Cisco ISE und SE-PIC (CVE-2025-20281 und CVE-2025-20282) und eine Zero-Day-Anfälligkeit im September in Cisco IOS und IOS XE (CVE-2025-20352). Die neueste entdeckte Cisco Schwachstelle, identifiziert als CVE-2025-20393, betrifft AsyncOS-Software und erreicht […]
CVE-2025-14174-Schwachstelle: Neue Zero-Day-Speicherbeschädigungsschwachstelle in Apple WebKit in gezielten Angriffen ausgenutzt
Zero-Day- Schwachstellen stellen nach wie vor zunehmende Risiken dar, da Angreifer undokumentierte Schwächen vor defensiven Korrekturen ausnutzen. Nach der Offenlegung einer kritischen Zero-Day-Schwachstelle in Gladinet’s Triofox (CVE-2025-12480), wird bereits eine neue Zero-Day-Schwachstelle in freier Wildbahn ausgenutzt, was das enge Zeitfenster unterstreicht, das Verteidigern zur Verfügung steht, um zu handeln. Apple hat bestätigt, dass eine neu […]
CVE-2025-55183 und CVE-2025-55184: Neue Schwachstellen in React RSC setzen Anwendungen Denial-of-Service-Angriffen und Quellcode-Leaks aus
Eine neu offengelegte Sicherheitslücke höchster Schwere in React Server Components (RSC), bekannt als React2Shell (CVE-2025-55182), hat sich schnell zu einer ernsthaften Bedrohung entwickelt. Mehrere staatlich unterstützte Gruppen, die China zugerechnet werden, wurden dabei beobachtet, wie sie die Schwachstelle in freier Wildbahn ausnutzten, um RCE gegen anfällige React-Bereitstellungen zu erreichen. Als Reaktion auf die Ausnutzung von […]
CVE-2025-62221 und CVE-2025-54100: Zero-Day-Schwachstellen für Windows Rechteausweitung und RCE behoben
Kurz nach CVE-2025-66516, der schwerwiegenden Apache Tika XXE-Schwachstelle, sind in Windows-Produkten einige weitere Sicherheitslücken aufgetreten. In seinem Sicherheitsupdate vom Dezember 2025 adressierte Microsoft 57 Schwachstellen, darunter zwei Zero-Days, CVE-2025-62221 und CVE-2025-54100. Die Technologien von Microsoft untermauern einen großen Teil der globalen digitalen Infrastruktur, was die Sicherheit seines Ökosystems besonders wichtig macht. Der BeyondTrust Microsoft Schwachstellenbericht […]
CVE-2025-66516: Schwerwiegende Sicherheitslücke in Apache Tika könnte zu einer XML-External-Entity-Injection-Attacke führen
Eine weitere Schwachstelle mit der höchsten Schwere und einem CVSS-Score von 10,0 ist kurz nach der jüngsten React2Shell-Veröffentlichungaufgetaucht. Die als CVE-2025-66516 bezeichnete kritische Schwachstelle, die Apache Tika betrifft, könnte Systeme XXE-Angriffen (XML External Entity) aussetzen. Im Jahr 2025 waren Apache-Produkte wiederholt Ziel von Angriffen aufgrund neu entdeckter Schwachstellen. Zu Beginn des Jahres CVE-2025-24813 zeigte, wie […]
React2Shell-Schwachstelle: Kritische Sicherheitslücke in React Server Komponenten wird aktiv von China-unterstützten Gruppen ausgenutzt
Eine neue Schwachstelle mit maximaler Schwere (mit einem CVSS-Wert von 10,0) in React Server Components (RSC), genannt React2shell, sorgt für Aufsehen in der Cyber-Bedrohungslandschaft, unmittelbar nach der kürzlichen Ausnutzung von zwei schwerwiegenden Schwachstellen im Android-Framework (CVE-2025-48633 und CVE-2025-48572). Verteidiger haben beobachtet, dass mehrere von China unterstützte Gruppen die React2Shell-Schwachstelle ausnutzen, was RCE, was gefährdete Implementierungen […]
CVE-2025-48633 und CVE-2025-48572: Ausnutzung von Informationsoffenlegung und Privilegieneskalation im Android-Framework in freier Wildbahn
Nach der Offenlegung Anfang November von CVE-2025-48593, einer kritischen Zero-Click-Schwachstelle in der Android-Systemkomponente, sind einige andere Schwachstellen im Android-Framework aufgrund ihrer aktiven Ausnutzung ins Rampenlicht gerückt, wodurch aufkommende Risiken für globale Organisationen entstehen, die potenziell von der Bedrohung betroffen sind. Die beiden neu aufgedeckten Schwachstellen im Android-Framework umfassen Schwachstellen mit hoher Schwere, die als CVE-2025-48633 […]
CVE-2025-41115: Eine Schwachstelle zur Rechteerweiterung höchster Schwere im Grafana SCIM-Komponente
Nach der frühen Enthüllung von CVE-2025-48593, einem kritischen RCE-Problem im Android-Systemkomponente, sorgt eine weitere Sicherheitslücke mit höchstem Schweregrad in der Cyber-Bedrohungslandschaft für Aufsehen. Die neu identifizierte Grafana-Schwachstelle, die als CVE-2025-41115 verfolgt wird, könnte Privilegieneskalation oder Benutzerimitation in bestimmten Konfigurationen ermöglichen. Grafana, als beliebte Open-Source-Analyseplattform, wurde in den letzten fünf Jahren für offensive Zwecke missbraucht und […]
KI-Malware und LLM-Missbrauch: Die nächste Welle von Cyberbedrohungen
Bedrohungen auf KI-Basis werden voraussichtlich exponentiell wachsen. Die Hauptschwäche auf der Verteidigerseite besteht nicht mehr darin, gute Erkennungsideen zu entwickeln, sondern diese Ideen schnell genug und in ausreichendem Umfang in Produktivregeln umzusetzen. KI-native Malware wird traditionelle SIEMs überholen ohne automatisierte Regelbereitstellung Zukünftige Malware-Familien werden wahrscheinlich kleine LLMs oder ähnliche Modelle direkt in ihren Code einbetten. […]
CVE-2025-62215: Microsoft behebt Zero-Day-Schwachstelle im Windows-Kernel, die aktiv ausgenutzt wird
Im Zuge der Offenlegung der kritischen, nicht authentifizierten RCE-Schwachstelle in Microsoft WSUS (CVE-2025-59287)hat Microsoft eine weitere schwerwiegende Schwachstelle behoben, die aktiv ausgenutzt wird. Im Rahmen seines November 2025 Patch Tuesday veröffentlichte der Software-Gigant Korrekturen für mehr als 60 Schwachstellen, darunter ein kritisches Zero-Day, bekannt als CVE-2025-62215. Diese Windows Kernel-Privillegieneskalationsschwachstelle stellt ein erhebliches Risiko dar, da […]