13 articles tagged
Eine neue Android-Sicherheitslücke namens „Pixnapping“ erlaubt es bösartigen Apps, Bildschirminhalte anderer Anwendungen auszulesen, inklusive 2FA-Codes.
Ein Forscher deckt eine Schwachstelle in Google Gemini auf, die Daten abgreifen kann. Google lehnt eine Korrektur ab und bezeichnet es als Social Engineering.
Eine kritische Sicherheitslücke in der GoAnywhere MFT-Software wird von der Hackergruppe Storm-1175 aktiv für Medusa-Ransomware-Angriffe ausgenutzt.
Eine neue kritische Schwachstelle namens „WiFi-Reaper“ gefährdet Milliarden von Geräten weltweit. Sie ermöglicht Angreifern, die Kontrolle zu übernehmen.
Cisco warnt vor einer kritischen Zero-Day-Lücke in IOS und IOS XE (CVE-2025-20352), die bereits aktiv ausgenutzt wird und die Übernahme von Geräten ermöglicht.
Cisco hat dringende Sicherheitsupdates für eine aktiv ausgenutzte Zero-Day-Lücke in IOS und IOS XE veröffentlicht, die Angreifern die Systemkontrolle ermöglicht.
Eine kritische Zero-Day-Lücke (CVE-2025-20352) in Cisco IOS und IOS XE wird aktiv ausgenutzt. Bis zu 2 Millionen Geräte sind durch die SNMP-Schwachstelle gefährdet.
Eine kritische Schwachstelle in einer Linux-Komponente bedroht Millionen Server und IoT-Geräte. Experten warnen vor einfacher Ausnutzung aus der Ferne.
Cisco warnt vor einer schwerwiegenden Sicherheitslücke (CVE-2025-20352) in IOS und IOS XE, die bereits aktiv ausgenutzt wird. Angreifer können Systeme lahmlegen.
Eine kritische Sicherheitslücke in OnePlus-Smartphones ermöglicht Apps seit 2021 den Zugriff auf private SMS. Das Sicherheitsunternehmen Rapid7 warnt.
Sicherheitsforscher von Binarly haben zwei neue Schwachstellen in Supermicro BMC-Firmware aufgedeckt, die eine Umgehung der Signaturprüfung ermöglichen.
Eine kritische Sicherheitslücke in Microsoft Entra ID (CVE-2025-55241) mit höchster Risikostufe wurde entdeckt. Sie hätte Angreifern die Übernahme von Konten ermöglicht.
