Broadcom warnt vor mehreren kritischen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools. Angreifer mit Admin-Rechten in einer VM können durch gezielte Manipulation von VMXNET3-Adaptern, dem VMCI-Code oder dem PVSCSI-Controller Code auf dem Host-System ausführen. Die...
In der UEFI-Firmware zahlreicher Gigabyte-Mainboards wurden gravierende Schwachstellen entdeckt, durch die Angreifer Systemrechte ausweiten und beliebigen Code im hoch privilegierten System Management Mode (SMM) ausführen können. Gigabyte hat bereits BIOS-Updates für viele Modelle...
Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Entwickler-Tool MCP Inspector von Anthropic entdeckt. Angreifer können dadurch ohne Authentifizierung Schadcode auf betroffenen Systemen ausführen – teils sogar über das Internet. MCP Inspector ist ein Debugging-Tool für...
In aktuellen Versionen der Cisco Identity Services Engine (ISE) und dem zugehörigen Passive Identity Connector (ISE-PIC) wurden gravierende Sicherheitslücken entdeckt. Diese ermöglichen es Angreifern, ohne jede Anmeldung Schadcode einzuschleusen und betroffene Systeme vollständig unter ihre...
Simulationen auf Supercomputern lassen Milliarden Jahre der Existenz des Universums im Zeitraffer zu Minuten schrumpfen. Dank Open Source und Linux gewinnen Forschende dabei faszinierende Einblicke in die Geschichte des Kosmos.
Ein großangelegter Angriff auf die Softwarelieferkette spioniert per Schadsoftware sensible Daten aus – mit potenziell gravierenden Folgen für ganze Entwicklungsumgebungen.
DDoS-Attacken (Distributed Denial-of-Service) zielen darauf ab, Server oder Netzwerke durch eine gewaltige Anzahl gleichzeitiger Anfragen zu überlasten, sodass Dienste nicht mehr erreichbar sind. Häufig werden dafür Botnetze aus infizierten Geräten eingesetzt. Cloudflare hat Mitte Mai den...
Mehrere gravierende Sicherheitslücken in der UEFI-Firmware verschiedener Hersteller ermöglichen es Angreifern, Secure Boot zu umgehen oder die Firmware auszutauschen. Ursache sind unsichere NVRAM-Variablen, die vom BIOS als vertrauenswürdig behandelt werden, obwohl sie manipulierbar sind....
Roundcube ist ein weit verbreiteter, quelloffener Webmail-Client, der es Nutzerinnen und Nutzern ermöglicht, E-Mails direkt im Browser zu verwalten. Die PHP-basierte Anwendung wird häufig von Webhostern, Universitäten, Unternehmen und Behörden eingesetzt, da sie sich einfach installieren...
Moderne Linux-Systeme bieten mit der Schnittstelle io_uring eine besonders effiziente Methode für Ein- und Ausgaben. Zugleich ist sie eine potenzielle Schwachstelle, denn viele Sicherheitslösungen, die nur klassische Systemaufrufe überwachen, könnten Angriffe über io_uring nicht bemerken.
Im Linux-Kernel-Modul ksmbd, das für die Implementierung des SMB3-Protokollservers zuständig ist, wurde eine schwerwiegende Zero-Day-Sicherheitslücke (CVE-2025-37899) entdeckt. Die Schwachstelle ermöglicht es Angreifern, unter bestimmten Bedingungen aus der Ferne Code mit Kernel-Rechten...
Cisco warnt vor mehreren Sicherheitslücken in verschiedenen Produkten, die es Angreifern ermöglichen könnten, unter bestimmten Bedingungen Kontrolle über Systeme zu übernehmen - im Extremfall bis hin zum Root-Zugriff. Besonders kritisch ist eine Schwachstelle in der RADIUS-Implementierung der...
Google hat mehrere Sicherheitslücken in Chrome geschlossen und ein Update veröffentlicht. Eine besonders kritische Schwachstelle (CVE-2025-4664) betrifft die Loader-Komponente, die für das Laden und Verarbeiten von Webseiteninhalten zuständig ist. Sie erlaubt es Angreifern, über manipulierte...
SIP-Telefone (SIP ist die Abkürzung für das Session Initiation Protocol) sind internetbasierte Telefone, die in vielerorts klassische Festnetzgeräte ersetzen. In Geräten der Mitel-Serien 6800, 6900, 6900w und 6970 wurden nun kritische Schwachstellen entdeckt. Eine der Lücken (CVE-2025-47188,...
In einem aktuellen Beitrag machen die Entwickler auf mehrere entdeckte Sicherheitslücken aufmerksam. Besonders schwerwiegend ist die Schwachstelle CVE-2025-23244 (Einstufung „hoch“) im Linux-Treiber. Ein Angreifer könnte diese ohne Authentifizierung ausnutzen, um Schadcode auszuführen. Im...


