Schlagwort Schwachstellen

Gemini CLI: Kritische Sicherheitslücke CVE-2026-12537 gefährdet DevOps
Eine schwerwiegende Sicherheitslücke in Googles Gemini Command Line Interface (CLI) und der dazugehörigen GitHub Action gefährdet DevOps-Umgebungen weltweit. Die als CVE-2026-12537 registrierte Schwachstelle ermöglicht Angreifern die Ausführung von Schadcode auf Host-Ebene – und das mit der höchsten Risikoeinstufung im CVSS…

Android-Juni-Patch: 124 Schwachstellen, eine wird aktiv angegriffen
Besonders brisant: Eine der Lücken wird bereits aktiv angegriffen.Zwei Phasen gegen die BedrohungslageGoogle hat sein umfassendes Sicherheitsupdate für Juni 2026 veröffentlicht. Insgesamt 124 Schwachstellen im Android-Ökosystem werden geschlossen. Das Update ist in zwei Phasen unterteilt: Die erste vom 1. Juni…

Operation Endgame: 326 Server zerschlagen, 47 Mio. Euro gefroren
RoguePlanet: Die Schwachstelle, die keiner kommen sahDie Sicherheitsforschung hat eine alarmierende Lücke in Microsoft Defender aufgespürt. Unter der Bezeichnung CVE-2026-50656 – von Experten „RoguePlanet“ getauft – verbirgt sich ein Race-Condition-Problem, das Angreifern die Rechteausweitung auf vollständig aktualisierten Windows-10- und Windows-11-Systemen…

Ransomware-Angriffe: Schwachstellen verdrängen Phishing als Einstiegsvektor
Gleich mehrere Erpressergruppen haben am heutigen Donnerstag Anschläge auf Anwaltskanzleien, Softwarefirmen und Industriebetriebe gemeldet. Besonders betroffen: der Rechtssektor.AnzeigeImmer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich…

DragonForce nutzt Teams-TURN-Server: Hacker monatelang unentdeckt
Die Hacker missbrauchen legitime Microsoft-Teams-Infrastruktur, um ihre Kommandos zu verstecken – und blieben so monatelang unentdeckt.Der Angriff richtete sich ab Dezember 2025 gegen ein großes US-Dienstleistungsunternehmen. Wie die Sicherheitsfirmen Symantec und Carbon Black in einem heute veröffentlichten Bericht enthüllen, nutzten…

GreatXML-Exploit: Forscher hebelt BitLocker-Schutz in Minuten aus
Der als „GreatXML“ bekannte Exploit nutzt die Windows-Wiederherstellungsumgebung für einen unbefugten Zugriff auf verschlüsselte Daten – und das ohne den eigentlichen Entschlüsselungsschlüssel. So funktioniert der Angriff Der Exploit wurde von einem Forscher namens Nightmare Eclipse (auch bekannt als Chaotic Eclipse)…

Windows-Update Juni: 200 Schwachstellen geschlossen, neuer Exploit umgeht Patches
Rund 200 Schwachstellen wurden geschlossen – doch ein neuer Exploit umgeht die frischen Patches.AnzeigeWindows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Experten-Lösung für Windows-Probleme…

WinRAR-Lücke CVE-2025-8088: Russische Hacker attackieren ukrainische Behörden
Trotz verfügbarem Patch nutzen russische Gruppen die Schwachstelle weiterhin aus.Am heutigen Montag haben Sicherheitsforscher bestätigt, dass die mit Russland verbündeten Hackergruppen Gamaredon und SHADOW-EARTH-066 eine seit Juli 2025 bekannte Sicherheitslücke in WinRAR aktiv ausnutzen. Die Schwachstelle mit der Kennung CVE-2025-8088…

Cyberangriff: Miasma-Wurm zerstört 73 GitHub-Repos in 105 Sekunden
Fünf Geheimdienste warnen vor massiven Cyberangriffen aus China – mit neuen Methoden.Die Five-Eyes-Allianz, der die Nachrichtendienste der USA, Großbritanniens, Australiens, Kanadas und Neuseelands angehören, hat diese Woche ein gemeinsames Bulletin mit dem Titel „Safeguarding Our Secrets“ veröffentlicht. Die Warnung ist…

Hexastrike veröffentlicht PyrsistenceSniper: Neue Waffe gegen hartnäckige Malware
Am heutigen Sonntag hat die Sicherheitsfirma Hexastrike ein Python-basiertes Analysewerkzeug namens PyrsistenceSniper veröffentlicht, das speziell für die Erkennung ausgeklügelter Malware-Persistenztechniken entwickelt wurde. Das Tool kommt zu einem Zeitpunkt, an dem die Cybersicherheitsbranche mit einer beispiellosen Flut neuer Schwachstellen kämpft.AnzeigeWarum Cyberkriminelle…
