Beiträge von Mark Vogelsberger

Insecurity Bulletin

Broadcom warnt vor mehreren kritischen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools. Angreifer mit Admin-Rechten in einer VM können durch gezielte Manipulation von VMXNET3-Adaptern, dem VMCI-Code oder dem PVSCSI-Controller Code auf dem Host-System ausführen. Die...

Insecurity Bulletin

In der UEFI-Firmware zahlreicher Gigabyte-Mainboards wurden gravierende Schwachstellen entdeckt, durch die Angreifer Systemrechte ausweiten und beliebigen Code im hoch privilegierten System Management Mode (SMM) ausführen können. Gigabyte hat bereits BIOS-Updates für viele Modelle...

Insecurity Bulletin

Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Entwickler-Tool MCP Inspector von Anthropic entdeckt. Angreifer können dadurch ohne Authentifizierung Schadcode auf betroffenen Systemen ausführen – teils sogar über das Internet. MCP Inspector ist ein Debugging-Tool für...

Insecurity Bulletin

In aktuellen Versionen der Cisco Identity Services Engine (ISE) und dem zugehörigen Passive Identity Connector (ISE-PIC) wurden gravierende Sicherheitslücken entdeckt. Diese ermöglichen es Angreifern, ohne jede Anmeldung Schadcode einzuschleusen und betroffene Systeme vollständig unter ihre...

Know-how

Ein großangelegter Angriff auf die Softwarelieferkette spioniert per Schadsoftware sensible Daten aus – mit potenziell gravierenden Folgen für ganze Entwicklungsumgebungen.

Insecurity Bulletin

DDoS-Attacken (Distributed Denial-of-Service) zielen darauf ab, Server oder Netzwerke durch eine gewaltige Anzahl gleichzeitiger Anfragen zu überlasten, sodass Dienste nicht mehr erreichbar sind. Häufig werden dafür Botnetze aus infizierten Geräten eingesetzt. Cloudflare hat Mitte Mai den...

Insecurity Bulletin

Mehrere gravierende Sicherheitslücken in der UEFI-Firmware verschiedener Hersteller ermöglichen es Angreifern, Secure Boot zu umgehen oder die Firmware auszutauschen. Ursache sind unsichere NVRAM-Variablen, die vom BIOS als vertrauenswürdig behandelt werden, obwohl sie manipulierbar sind....

Insecurity Bulletin

Roundcube ist ein weit verbreiteter, quelloffener Webmail-Client, der es Nutzerinnen und Nutzern ermöglicht, E-Mails direkt im Browser zu verwalten. Die PHP-basierte Anwendung wird häufig von Webhostern, Universitäten, Unternehmen und Behörden eingesetzt, da sie sich einfach installieren...

Know-how

Moderne Linux-Systeme bieten mit der Schnittstelle io_uring eine besonders effiziente Methode für Ein- und Ausgaben. Zugleich ist sie eine potenzielle Schwachstelle, denn viele Sicherheitslösungen, die nur klassische Systemaufrufe überwachen, könnten Angriffe über io_uring nicht bemerken.

Insecurity Bulletin

Im Linux-Kernel-Modul ksmbd, das für die Implementierung des SMB3-Protokollservers zuständig ist, wurde eine schwerwiegende Zero-Day-Sicherheitslücke (CVE-2025-37899) entdeckt. Die Schwachstelle ermöglicht es Angreifern, unter bestimmten Bedingungen aus der Ferne Code mit Kernel-Rechten...

Insecurity Bulletin

Cisco warnt vor mehreren Sicherheitslücken in verschiedenen Produkten, die es Angreifern ermöglichen könnten, unter bestimmten Bedingungen Kontrolle über Systeme zu übernehmen - im Extremfall bis hin zum Root-Zugriff. Besonders kritisch ist eine Schwachstelle in der RADIUS-Implementierung der...

Insecurity Bulletin

Google hat mehrere Sicherheitslücken in Chrome geschlossen und ein Update veröffentlicht. Eine besonders kritische Schwachstelle (CVE-2025-4664) betrifft die Loader-Komponente, die für das Laden und Verarbeiten von Webseiteninhalten zuständig ist. Sie erlaubt es Angreifern, über manipulierte...

Insecurity Bulletin

SIP-Telefone (SIP ist die Abkürzung für das Session Initiation Protocol) sind internetbasierte Telefone, die in vielerorts klassische Festnetzgeräte ersetzen. In Geräten der Mitel-Serien 6800, 6900, 6900w und 6970 wurden nun kritische Schwachstellen entdeckt. Eine der Lücken (CVE-2025-47188,...

Insecurity Bulletin

In einem aktuellen Beitrag machen die Entwickler auf mehrere entdeckte Sicherheitslücken aufmerksam. Besonders schwerwiegend ist die Schwachstelle CVE-2025-23244 (Einstufung „hoch“) im Linux-Treiber. Ein Angreifer könnte diese ohne Authentifizierung ausnutzen, um Schadcode auszuführen. Im...

Nach oben