Eine kürzlich aufgedeckte Sicherheitslücke in Googles Infrastruktur demonstriert eindrucksvoll, wie veraltete Systemkomponenten zu erheblichen Datenschutzrisiken führen können. Der Cybersecurity-Forscher BruteCat identifizierte eine kritische Schwachstelle, die es Angreifern ermöglichte, Telefonnummern nahezu beliebiger Google-Nutzer zu ermitteln. Diese Entdeckung verdeutlicht die anhaltenden Herausforderungen im Bereich der IT-Sicherheit, selbst bei technologieführenden Unternehmen. Technische Analyse der Sicherheitslücke Die Schwachstelle basierte … Weiterlesen

Cybersicherheitsexperten von Cisco Talos haben eine neue hochgefährliche Malware-Variante identifiziert, die gezielt kritische Infrastruktursysteme angreift. Die als **PathWiper** bezeichnete destruktive Software stellt eine erhebliche Weiterentwicklung bestehender Wiper-Malware dar und demonstriert die zunehmende Raffinesse moderner Cyberangriffe auf essenzielle Versorgungssysteme. Ausgeklügelte Infiltrationstechniken durch legitime Administrationswerkzeuge PathWiper zeichnet sich durch einen besonders perfiden Ansatz aus: Die Angreifer nutzen … Weiterlesen

Microsoft hat ein spezielles PowerShell-Skript zur Behebung einer kritischen Sicherheitslücke in Windows-Systemen bereitgestellt. Die Lösung adressiert die Schwachstelle **CVE-2025-21204** im Windows Process Activation Service und fokussiert sich auf die Wiederherstellung des schützenden inetpub-Ordners, der von vielen Administratoren fälschlicherweise entfernt wurde. Unerwartete Ordner-Erstellung nach Windows-Updates löst Verwirrung aus Im April 2025 beobachteten Windows-Nutzer ein ungewöhnliches Phänomen: … Weiterlesen

Hewlett Packard Enterprise hat dringende Sicherheitsupdates für seine StoreOnce-Lösung veröffentlicht, um acht gravierende Schwachstellen zu schließen. Diese Vulnerabilitäten in der Backup- und Deduplizierungsplattform stellten erhebliche Risiken für Unternehmensinfrastrukturen dar, da sie Angreifern ermöglichten, Authentifizierungsmechanismen zu umgehen und unbefugten Zugriff auf geschäftskritische Daten zu erlangen. CVE-2025-37093: Schwachstelle mit kritischem CVSS-Score von 9,8 Die gefährlichste der behobenen … Weiterlesen

Die JavaScript-Entwicklergemeinschaft steht vor einer kritischen Sicherheitsbedrohung: Cyberkriminelle haben erfolgreich 17 weit verbreitete NPM-Pakete des GlueStack @react-native-aria Projekts infiltriert und dabei einen hochentwickelten Remote Access Trojaner (RAT) eingeschleust. Mit über einer Million Downloads stellt dieser Vorfall eine der schwerwiegendsten Supply Chain Kompromittierungen des Jahres 2025 dar. Umfang und Analyseergebnisse der Cyberattacke Sicherheitsforscher von Aikido Security … Weiterlesen

Eine alarmierende Sicherheitslücke in der weit verbreiteten Webmail-Lösung Roundcube gefährdet derzeit über 84.925 Installationen weltweit. Trotz verfügbarer Patches seit mehreren Monaten bleiben diese Systeme anfällig für die kritische Schwachstelle CVE-2025-49113, wie Daten der Shadowserver Foundation belegen. Zehnjährige Schwachstelle mit maximaler Kritikalität Die Sicherheitslücke CVE-2025-49113 erhielt eine CVSS-Bewertung von 9,9 von 10 Punkten und gilt damit … Weiterlesen

Cybersecurity-Experten von Socket haben eine besorgniserregende Entdeckung in der npm-Ökosystem gemacht: Zwei scheinbar harmlose Entwicklerpakete entpuppten sich als hochdestruktive Wiper-Malware. Diese seltene Form von Schadsoftware zielt nicht auf Datendiebstahl ab, sondern wurde speziell entwickelt, um Dateien und Systeme vollständig zu zerstören. Analyse der bösartigen npm-Pakete Die Pakete express-api-sync und system-health-sync-api wurden im Mai 2025 im … Weiterlesen

Die WordPress-Community steht vor einem Wendepunkt in der Cybersicherheit: Als Reaktion auf den eskalierenden Konflikt zwischen Automattic und WP Engine hat die Linux Foundation eine bahnbrechende Sicherheitsinitiative gestartet. Der neu entwickelte FAIR Package Manager verspricht, die Abhängigkeit von zentralisierten Plugin-Repositories zu durchbrechen und WordPress-Websites weltweit eine sicherere Alternative zu bieten. Sicherheitsrisiken durch WordPress-Unternehmenskonflikt Der Konflikt … Weiterlesen

Ein wegweisendes Gerichtsurteil stellt OpenAI vor eine beispiellose Herausforderung im Bereich Datenschutz und Cybersicherheit. Das Unternehmen muss künftig sämtliche ChatGPT-Konversationen dauerhaft speichern – einschließlich bereits gelöschter Unterhaltungen. Diese Entscheidung wirft fundamentale Fragen zum Schutz der Privatsphäre von mehreren hundert Millionen KI-Nutzern weltweit auf. Urheberrechtsstreit als Auslöser für Datenspeicherung Der Gerichtsbeschluss resultiert aus einer Klage der … Weiterlesen

Microsoft kündigt für Juli 2025 ein bedeutendes Sicherheitsupdate für Outlook Web und den neuen Outlook für Windows an. Das Unternehmen erweitert die Liste blockierter Dateiformate um .library-ms und .search-ms Dateien, die zunehmend von Cyberkriminellen für sophisticated Phishing-Kampagnen missbraucht werden. Diese proaktive Maßnahme zielt darauf ab, Millionen von Nutzern vor raffinierten Social-Engineering-Angriffen zu schützen. Warum .library-ms … Weiterlesen