Eine kritische Schwachstelle in den weit verbreiteten Enterprise Plattformen Gladinet CentreStack und Triofox für Dateifreigabe und Fernzugriff ist aufgetaucht — und sie wird bereits aktiv ausgenutzt. Mindestens sieben Organisationen sollen durch diesen Fehler kompromittiert worden sein, der als CVE-2025-30406 verfolgt wird. Der Hauptgrund? Ein hartcodierter kryptografischer Schlüssel, der internetzugängliche Server gefährlich für Remote-Code-Ausführungsangriffe exponiert. Erkennung […]
Direkt nach der CVE-2025-1449 Offenlegung, einer Schwachstelle in Rockwell Automation Software, zieht ein weiteres kritisches Sicherheitsproblem, das weit verbreitete Softwareprodukte betrifft, die Aufmerksamkeit der Verteidiger auf sich. CVE-2025-29824 ist eine Zero-Day Schwachstelle im Windows Common Log File System (CLFS), die Bedrohungsakteuren grünes Licht gibt, um auf bereits kompromittierten Windows-Systemen Berechtigungen auf SYSTEM-Ebene zu eskalieren. Der […]
Unmittelbar nach der Offenlegung von CVE-2025-24813, einer RCE-Schwachstelle in Apache Tomcat, die kurz nach der Veröffentlichung ihres PoC aktiv in freier Wildbahn genutzt wird, rückt eine weitere Schwachstelle, identifiziert als CVE-2025-1449, die aus der Ferne ausgenutzt werden kann, ins Rampenlicht. Sobald sie bewaffnet ist, gibt CVE-2025-1449 Bedrohungsakteuren mit Admin-Rechten grünes Licht, beliebige Befehle auszuführen. Da […]
Achtung für Kubernetes-Administratoren! Eine Reihe von fünf kritischen Schwachstellen namens „IngressNightmare“ (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 und CVE-2025-1974), die Ingress NGINX betreffen, wurden kürzlich gepatcht und stellen ein ernstes Risiko für die Cluster dar. Mit über 40 % der Kubernetes-Umgebungen, die auf Ingress NGINX angewiesen sind, ist schnelles Handeln entscheidend, um Ihre Systeme und Daten zu […]
Kurz nach der Offenlegung von CVE-2025-24813, einer neu entdeckten RCE-Schwachstelle in Apache Tomcat – nur 30 Stunden nach der öffentlichen Bekanntgabe und PoC-Veröffentlichung aktiv ausgenutzt – ist eine weitere kritische Sicherheitsbedrohung aufgetreten. Als CVE-2025-29927 verfolgt, wurde die neu entdeckte Schwachstelle im Next.js React-Framework identifiziert und könnte potenziell Angreifern ermöglichen, Autorisierungsprüfungen unter bestimmten Bedingungen zu umgehen. […]
Eine neu aufgedeckte RCE Schwachstelle in Apache Tomcat wird aktiv ausgenutzt, nur 30 Stunden nach ihrer öffentlichen Bekanntgabe und der Veröffentlichung eines PoC. Die erfolgreiche Ausnutzung von CVE-2025-24813 gibt Angreifern grünes Licht, Code auf Zielsystemen aus der Ferne auszuführen, indem unsichere Deserialisierung ausgenutzt wird. Erkennung von CVE-2025-24813-Ausnutzungsversuchen Mit dem starken Anstieg an bewaffneten CVEs ist […]
In Anlehnung an die Ausnutzungsversuche der mittelgradigen Sicherheitslücke in Espressif ESP32 Bluetooth-Chips, die in über 1 Milliarde Geräten genutzt werden, stellt ein weiteres Sicherheitsproblem in einem weit verbreiteten Produkt, eine plattformübergreifende Browser-Engine, WebKit, eine zunehmende Bedrohung für Organisationen und einzelne Benutzer weltweit dar. Als CVE-2025-24201 verfolgt, besteht das Risiko, dass die neu entdeckte Zero-Day-Schwachstelle in […]
Nach der Offenlegung einer Zugriffsumgehungsschwachstelle im Motorola Mobility Droid Razr HD (Modell XT926) droht nun eine weitere schwerwiegende Sicherheitslücke in einem weit verbreiteten Produkt globalen Organisationen mit unautorisiertem Zugriff und potenzieller Kontrolle über kritische Systeme. Der ESP32-Mikrochip von Espressif, der bis 2023 in über 1 Milliarde Geräten zu finden ist, enthält 29 undokumentierte HCI (Host […]
Kurz nach der Bekanntgabe von CVE-2025-1001, einer neuartigen Schwachstelle im Medixant RadiAnt DICOM Viewer, tritt ein weiteres Sicherheitsproblem in der Cyber-Bedrohungslandschaft auf. Eine neu identifizierte Schwachstelle, CVE-2025-25730, betrifft das Mobility Droid Razr HD (Modell XT926) und ermöglicht es nicht autorisierten Angreifern in der Nähe, auf USB-Debugging zuzugreifen, was potenziell das Host-Gerät gefährden könnte. Da sich […]
Eine neuartige maximale Schwere RCE Verwundbarkeit (CVE-2025-27364) in MITRE Caldera stellt ein ernsthaftes Risiko einer Systemkompromittierung dar. Der Fehler kann auch mit einem weiteren Sicherheitsproblem in Parallels Desktop, CVE-2024-34331, kombiniert werden, um das Risiko von Bedrohungen zu verdoppeln. Wenn diese Sicherheitsprobleme ausgenutzt werden, könnten sie Hackern die volle Systemkontrolle verschaffen, was zu unbefugtem Zugriff, Datenverletzungen […]