In der Softwareentwicklungsplattform GitLab wurden sechs sicherheitsrelevante Schwachstellen geschlossen. Nach Angaben der Entwickler sind die Online-Instanzen auf GitLab.com bereits aktualisiert. Administratoren lokaler Installationen müssen selbst tätig werden und eine abgesicherte Version...

Derzeit sehen sich Unternehmen und Behörden mit einer besonders heiklen Bedrohungslage konfrontiert: Mehrere schwerwiegende Sicherheitslücken in Android, Linux und im Sitecore-CMS werden nach Angaben der US-Sicherheitsbehörde CISA bereits aktiv und massiv von Angreifern ausgenutzt.

Aktuell nehmen Angreifer das Open-Source-Interface FreePBX ins Visier, eine verbreitete Verwaltungsoberfläche für VoIP- und Telefonielösungen auf Basis von Asterisk. Zwar ist ein Sicherheitsupdate angekündigt, es steht jedoch noch nicht bereit. Bis dahin müssen Administratoren selbst für Abhilfe...

Docker ist eine Plattform zur Containerisierung von Anwendungen. Sie ermöglicht, Software in isolierten Umgebungen auszuführen, die sich den Kernel des Host-Systems teilen. In Docker Desktop wurde eine kritische Schwachstelle entdeckt, die es Angreifern erlaubt, aus kompromittierten...

Plex Media Server ist eine Software, mit der Nutzer ihre Filme, Serien, Fotos und Musik zentral verwalten und auf verschiedene Endgeräte streamen können. Nun ist eine gravierende Sicherheitslücke in der Anwendung bekannt geworden, die Angreifern potenziell die Möglichkeit gibt, unbefugt auf...

Mehrere Schwachstellen in der IBM DB2 Datenbank können dazu führen, dass ein Angreifer komplette Instanzen übernehmen kann. Eine der Sicherheitslücken (CVE-2025-33092) kann von einem Angreifer dazu verwendet werden, Programmcode auszuführen. Ursache des Problems ist ein Fehler im...

Broadcom warnt vor mehreren kritischen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools. Angreifer mit Admin-Rechten in einer VM können durch gezielte Manipulation von VMXNET3-Adaptern, dem VMCI-Code oder dem PVSCSI-Controller Code auf dem Host-System ausführen. Die...

In der UEFI-Firmware zahlreicher Gigabyte-Mainboards wurden gravierende Schwachstellen entdeckt, durch die Angreifer Systemrechte ausweiten und beliebigen Code im hoch privilegierten System Management Mode (SMM) ausführen können. Gigabyte hat bereits BIOS-Updates für viele Modelle...

Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Entwickler-Tool MCP Inspector von Anthropic entdeckt. Angreifer können dadurch ohne Authentifizierung Schadcode auf betroffenen Systemen ausführen – teils sogar über das Internet. MCP Inspector ist ein Debugging-Tool für...

In aktuellen Versionen der Cisco Identity Services Engine (ISE) und dem zugehörigen Passive Identity Connector (ISE-PIC) wurden gravierende Sicherheitslücken entdeckt. Diese ermöglichen es Angreifern, ohne jede Anmeldung Schadcode einzuschleusen und betroffene Systeme vollständig unter ihre...

DDoS-Attacken (Distributed Denial-of-Service) zielen darauf ab, Server oder Netzwerke durch eine gewaltige Anzahl gleichzeitiger Anfragen zu überlasten, sodass Dienste nicht mehr erreichbar sind. Häufig werden dafür Botnetze aus infizierten Geräten eingesetzt. Cloudflare hat Mitte Mai den...

Mehrere gravierende Sicherheitslücken in der UEFI-Firmware verschiedener Hersteller ermöglichen es Angreifern, Secure Boot zu umgehen oder die Firmware auszutauschen. Ursache sind unsichere NVRAM-Variablen, die vom BIOS als vertrauenswürdig behandelt werden, obwohl sie manipulierbar sind....

Roundcube ist ein weit verbreiteter, quelloffener Webmail-Client, der es Nutzerinnen und Nutzern ermöglicht, E-Mails direkt im Browser zu verwalten. Die PHP-basierte Anwendung wird häufig von Webhostern, Universitäten, Unternehmen und Behörden eingesetzt, da sie sich einfach installieren...

Im Linux-Kernel-Modul ksmbd, das für die Implementierung des SMB3-Protokollservers zuständig ist, wurde eine schwerwiegende Zero-Day-Sicherheitslücke (CVE-2025-37899) entdeckt. Die Schwachstelle ermöglicht es Angreifern, unter bestimmten Bedingungen aus der Ferne Code mit Kernel-Rechten...

Cisco warnt vor mehreren Sicherheitslücken in verschiedenen Produkten, die es Angreifern ermöglichen könnten, unter bestimmten Bedingungen Kontrolle über Systeme zu übernehmen - im Extremfall bis hin zum Root-Zugriff. Besonders kritisch ist eine Schwachstelle in der RADIUS-Implementierung der...

Google hat mehrere Sicherheitslücken in Chrome geschlossen und ein Update veröffentlicht. Eine besonders kritische Schwachstelle (CVE-2025-4664) betrifft die Loader-Komponente, die für das Laden und Verarbeiten von Webseiteninhalten zuständig ist. Sie erlaubt es Angreifern, über manipulierte...

SIP-Telefone (SIP ist die Abkürzung für das Session Initiation Protocol) sind internetbasierte Telefone, die in vielerorts klassische Festnetzgeräte ersetzen. In Geräten der Mitel-Serien 6800, 6900, 6900w und 6970 wurden nun kritische Schwachstellen entdeckt. Eine der Lücken (CVE-2025-47188,...

In einem aktuellen Beitrag machen die Entwickler auf mehrere entdeckte Sicherheitslücken aufmerksam. Besonders schwerwiegend ist die Schwachstelle CVE-2025-23244 (Einstufung „hoch“) im Linux-Treiber. Ein Angreifer könnte diese ohne Authentifizierung ausnutzen, um Schadcode auszuführen. Im...

IBMs Software zur Visualisierung von Geschäftsdaten, Cognos Analytics, weist gravierende Sicherheitslücken auf. Angreifer könnten diese Schwachstellen ausnutzen, um gezielte Angriffe auf betroffene Systeme durchzuführen. Laut Angaben der Entwickler sind die Versionen 11.2.0 bis einschließlich...