Bedrohung durch unentdeckte Hintertüren In der heutigen digitalen Welt könnte es leicht passieren, dass Smartphones oder Smart-Home-Geräte von Angreifern kontrolliert werden. Vor Kurzem wurde eine gefährliche Bluetooth-Backdoor im weit verbreiteten ESP32-Chip entdeckt.
Kritische Schwachstelle entdeckt Die US-Sicherheitsbehörde CISA hat vor einer alarmierenden Sicherheitslücke in Überwachungskameras gewarnt. Diese Schwachstelle betrifft Modelle des taiwanesischen Herstellers Edimax. Besonders gefährdet ist das Modell IC-7100. Angriffe aus der Ferne sind möglich.
Eine bedeutsame Schwachstelle in LibreOffice eröffnet Angreifern den Zugriff auf Windows-Computersysteme. Die Lücke betrifft insbesondere Hyperlinks. Experte empfehlen eine umgehende Aktualisierung. Schwere Sicherheitslücke entdeckt Die CVE-2025-0514 ist eine gravierende Sicherheitsanfälligkeit.
IT-Sicherheitsforscher haben eine erhebliche Sicherheitslücke im Packprogramm Winzip aufgedeckt. Diese Schwachstelle erlaubt es Angreifern, manipulierte Archive zu erstellen, mit denen sie bösartigen Schadcode an die Opfer weiterreichen.
Datenbank-Administratoren erhalten dringend Empfehlungen. Ihre PostgreSQL-Instanzen sollten schnellstmöglich aktualisiert werden. Andernfalls besteht die Möglichkeit, dass Angreifer Server angreifen und ihre eigenen Befehle darauf ausführen.
Piraterie auf EU-Webseiten ist kein Märchen. Dies zeigt der jüngste Vorfall, bei dem Kriminelle die Webseite der Europäischen Behörde für Lebensmittelsicherheit (EFSA) kapert haben. Die Gauner nutzten die Plattform für bösartige Zwecke. Sie warben für illegale Streaming- und Download-Seiten.
Der DeepSeek-Leak ist ein gravierendes Beispiel für Sicherheitsmängel. Millionen sensibler Nutzerdaten waren ungeschützt im Internet zu finden. Fragen nach der Verantwortung solcher Unternehmen drängen sich auf. Der Vorfall wirft bedeutende Bedenken hinsichtlich der Datensicherheit auf.
Eine gefährliche Sicherheitslücke ist im Avi Load Balancer von VMware entdeckt worden. Diese ermöglicht es Angreifern, SQL-Befehle einzuschleusen. Daraus folgt, dass sie Zugriff auf die Datenbank erhalten können. Von dort aus könnten sie weiteren Schaden verursachen.
Silicon Labs produziert Schaltkreise, die insbesondere ältere serielle Schnittstellen(-protokolle) auf USB zugänglich machen. Die Installationsprogramme für die zugehörige Software und Treiber haben eine kritische Sicherheitslücke. Diese Lücke ermöglicht das Einschleusen eigener Bibliotheken und somit das Unterschieben von eigenem Code.
Cisco hat vor einer gravierenden Sicherheitsanfälligkeit im Meeting Management gewarnt. Parallel dazu wurden durch den Hersteller mehrere Schwachstellen in Broadworks und ClamAV durch Sicherheitsupdates behoben.