Tag: CVE

Nach dem jüngsten Patch von Microsoft für zwei kritische Zero-Day-Sicherheitslücken in SharePoint (CVE-2025-53770, CVE-2025-53771) folgte Google mit einer eigenen dringenden Reaktion. Der Tech-Gigant hat ein Sicherheitsupdate für Chrome veröffentlicht, um mehrere Schwachstellen zu beheben, darunter eine schwerwiegende Use-After-Free-Sicherheitslücke in der Media Stream-Komponente (CVE-2025-8292). Dieser hochriskante Bug ist einfach auszunutzen, erfordert keine Authentifizierung und könnte es […]

Diesen Sommer gab es eine Welle kritischer Schwachstellen, die Microsoft-Produkte betrafen. Eine neue RCE-Schwachstelle in Windows, die als CVE-2025-33053 getrackt wird, wurde aktiv von der Stealth Falcon APT-Gruppe ausgenutzt. Gleichzeitig wurde ein weiterer schwerwiegender Fehler mit dem Namen EchoLeak (CVE-2025-32711) in Microsoft Copilot entdeckt, der eine stille Datenexfiltration via E-Mail ermöglicht, ohne dass eine Benutzerinteraktion […]

Während die Sommerhitze weiter ansteigt, nimmt auch die Anzahl kritischer Sicherheitslücken in populärer Software zu, was die globale Cyber-Bedrohungslandschaft weiter verschärft. Kurz nach der Offenlegung von CVE-2025-25257, einer kritischen Schwachstelle in Fortinets FortiWeb Web Application Firewall, wurde eine weitere hochgradig relevante Sicherheitslücke bekannt. Angreifer nutzen eine kritische Zero-Day-Schwachstelle im Google Chrome Browser aus, die als […]

Nach der jüngsten Veröffentlichung von CVE-2025-47981, einer kritischen Heap-basierten Buffer-Overflow-Schwachstelle im Windows-Mechanismus SPNEGO Extended Negotiation, stehen Sicherheitsteams nun vor einer weiteren schwerwiegenden Bedrohung – diesmal betrifft sie die Web Application Firewall FortiWeb von Fortinet. Die Schwachstelle CVE-2025-25257 weist einen CVSS-Score von 9,6 auf und ist eine nicht authentifizierte SQL-Injection-Lücke, die Angreifern die Ausführung beliebiger SQL-Befehle […]

Mit über 1,4 Milliarden Windows-Geräten sowie der weitverbreiteten Nutzung von Microsoft 365 und Azure bilden Microsoft-Technologien weiterhin das Fundament moderner Unternehmensinfrastrukturen. Diese Allgegenwärtigkeit macht sie jedoch auch zu einem attraktiven Ziel für Angreifer. Laut dem BeyondTrust Microsoft Vulnerabilities Report 2025 wurden im Jahr 2024 rekordverdächtige 1.360 Microsoft-bezogene Schwachstellen verzeichnet – ein Anstieg von 11 % […]

Kurz nach der Offenlegung von zwei Sudo-bezogenen lokalen Rechteausweitungsschwachstellen, die große Linux-Distributionen betreffen, richtet sich die Aufmerksamkeit nun auf eine kritische Sicherheitslücke in NetScaler ADC, die bereits aktiv ausgenutzt wird. Die als CVE-2025-5777 verfolgte Schwachstelle ist als Speicherüberlaufproblem klassifiziert, das zu unerwartetem Kontrollfluss und potenziellen Denial-of-Service-Bedingungen führen kann. CVE-2025-5777 erlangte vor allem durch Ähnlichkeiten mit […]

Weniger als einen Monat nach der Veröffentlichung zweier lokaler Schwachstellen zur Privilegieneskalation (LPE) – CVE-2025-6018 und CVE-2025-6019 – die weitverbreitete Linux-Distributionen betreffen, ist eine neue Welle von Sicherheitslücken aufgetreten, die auf Linux-Systeme abzielt. Sicherheitsforscher haben zwei neue LPE-Schwachstellen entdeckt, die unter den Kennungen CVE-2025-32462 und CVE-2025-32463 verfolgt werden und die weitverbreitete Sudo-Anwendung betreffen, welche in […]

Mit den steigenden Temperaturen im Sommer nimmt auch die Welle kritischer Schwachstellen in der Cyber-Bedrohungslandschaft zu. Unmittelbar nach der Offenlegung der CVE-2025-49144-Schwachstelle in Notepad++ sind nun mehrere kritische Sicherheitslücken in Cisco Identity Services Engine (ISE) und dem ISE Passive Identity Connector (ISE-PIC) ans Licht gekommen. Die neu identifizierten Schwachstellen, katalogisiert unter CVE-2025-20281 und CVE-2025-20282, ermöglichen […]

Die Sommersaison hat sich als alarmierend heiß erwiesen, nicht wegen steigender Temperaturen, sondern aufgrund eines Anstiegs kritischer Cybersecurity-Schwachstellen. Bedrohungsakteure haben ihre Ausnutzungsbemühungen intensiviert und zielen dabei auf weit verbreitete Software und Systeme ab. Zu den jüngsten Beispielen gehören CVE-2025-6018 und CVE-2025-6019, zwei Schwachstellen zur lokalen Privilegieneskalation (LPE), die auf wichtige Linux-Distributionen abzielen, sowie ein Trio […]

Der Juni war ein herausfordernder Monat für Cybersicherheitsteams, mit einer Welle von hochwirksamen Schwachstellen, die die Bedrohungslandschaft störten. Nach der Offenlegung einer neu gepatchten XSS Zero-Day-Schwachstelle in Grafana (CVE-2025-4123), die über 46.500 aktive Instanzen betrifft, sind zwei weitere kritische Schwachstellen aufgetaucht, die miteinander verkettet werden können, was das Potenzial für Ausnutzung erheblich erhöht. Angreifer können […]