Eine bedeutende Sicherheitsanfälligkeit in WinRAR sorgt für Besorgnis. Angreifer können durch diese Lücke eine zentrale Schutzmaßnahme von Windows umgehen. Das betrifft alle Versionen vor der aktuellen Version 7.11.
VMware hat bedeutende Aktualisierungen zur Verfügung gestellt. Diese Aktualisierungen schützen die Virtualisierungssoftware, die von vielen Nutzern verwendet wird. Nutzer sollten diese Updates schnellstmöglich anwenden. Ein Versäumnis kann zu einem Sandbox-Escape führen.
Eine bedeutsame Schwachstelle in LibreOffice eröffnet Angreifern den Zugriff auf Windows-Computersysteme. Die Lücke betrifft insbesondere Hyperlinks. Experte empfehlen eine umgehende Aktualisierung. Schwere Sicherheitslücke entdeckt Die CVE-2025-0514 ist eine gravierende Sicherheitsanfälligkeit.
Warnung vor Schwachstellen Progress gibt bekannt, dass es in den Entwicklertools Telerik und dem Load Balancer Loadmaster Sicherheitslecks gibt. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um vertrauliche Informationen aus der Kommunikation zwischen Agent- und Host-Komponenten zu stehlen.
In der Welt der Technologie gibt es stets neue Herausforderungen. Intel hat nun auf verschiedene Sicherheitslücken in seinen CPUs und Grafiktreibern reagiert. Diese Anfälligkeiten ermöglichen es Angreifern, gezielte Attacken auf PCs durchzuführen.
Adobe-Updates und ihre Relevanz Am Patch-Tuesday wurden bedeutende Updates für Adobe-Software veröffentlicht. Die Aktualisierungen betreffen Nutzer von Windows und macOS. Besonders für die Magento Open Source-Nutzer sind diese Änderungen von Interesse.
Im Februar hat Google neue Android-Updates veröffentlicht. Diese beseitigen insgesamt 47 Schwachstellen. Nutzer sollten möglichst schnell handeln. Aktuell besteht das Risiko aktiver Exploits. Patchday sorgt für Aktualisierungen Wie jeden Monat stellt Google die neuesten Aktualisierungen bereit.
Sicherheitslücken in der Fernwartungssoftware SimpleHelp RMM stehen im Fokus krimineller Aktivitäten. Einem Bericht der IT-Sicherheitsforscher von Arctic Wolf zufolge wurden kürzlich Angriffe beobachtet. Diese Angriffe nutzen gezielt Schwachstellen in der Software aus, um unbefugten Zugang zu PCs und Netzwerken zu erlangen.
Ein Konsortium – bestehend aus über zehn Organisationen – hat Opengrep ins Leben gerufen. Es handelt sich um einen Fork von Semgrep CE. Die Initiative zielt darauf ab, Entwicklern weltweit eine Plattform für statische Codeanalyse zu bieten. Diese Plattform ist offen und auch ohne kommerzielle Einschränkungen zugänglich.
Auf dem renommierten Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokyo haben die Teilnehmer bemerkenswerte Erfolge erzielt. Ihnen gelang es, mehrere Sicherheitslücken zu entdecken. Das ausgeschüttete Preisgeld summierte sich auf über 886.000 US-Dollar. Die Hoffnung besteht, dass die Autohersteller schnellere Sicherheitsupdates bereitstellen.