Microsoft hat im Oktober-Patch-Tuesday 173 Schwachstellen in seinen Produkten behoben, darunter sechs 0‑day. Ein Teil der Lücken wird bereits aktiv ausgenutzt. Nach Microsoft-Definition sind 0‑day entweder vor Patch-Verfügbarkeit öffentlich bekannt oder mit bestätigter Ausnutzung belegt. Für Unternehmen ist eine schnelle Priorisierung dieser Aktualisierungen essenziell. Patch Tuesday Oktober 2025: Zahlen, Einordnung und Priorisierung Die Breite der … Weiterlesen

Auf rund 200.000 Framework-Geraeten mit Linux wurde eine legitim signierte UEFI-Shell ausgeliefert, die den Befehl memory modify (mm) enthaelt. Laut Sicherheitsforschern von Eclypsium kann dieser Befehl missbraucht werden, um Secure Boot zu umgehen und persistente Bootkits zu laden. Der Hersteller hat die Schwachstelle bestaetigt und arbeitet an Updates; Nutzern wird geraten, Firmware-Patches zeitnah einzuspielen und … Weiterlesen

Discord untersucht ein Sicherheitsereignis vom 20. September 2025, das auf den Verstoß bei einem Drittanbieter zurückgeführt wird. Laut dem Unternehmen wurde der betroffene Support-Provider schnell vom Ticket-System isoliert, und es seien nur ein „begrenzter Teil“ der Nutzer betroffen, die mit Support und Trust & Safety interagierten. Besonders sensibel: Angreifer erhielten Zugriff auf Abbildungen von Ausweisdokumenten … Weiterlesen

Unity Technologies hat einen Sicherheitsvorfall auf der Website des Werkzeugkits SpeedTree bestätigt: Ein manipulierter JavaScript‑Code auf der Bezahlseite hat Kundendaten im Zahlungsprozess abgegriffen. Die unbefugte Aktivität dauerte laut Meldung an den Generalstaatsanwalt von Maine vom 13. März bis 26. August 2025 und betrifft mindestens 428 Kunden. Vorfallüberblick und betroffene Daten Der eingeschleuste Script-Snippet kopierte in … Weiterlesen

Die nordkoreanische Gruppe UNC5342 nutzt seit Februar 2025 laut Google Threat Intelligence die Technik EtherHiding, um Schadcode in Smart Contracts auf öffentlichen Blockchains zu verstecken und bedarfsgerecht auszuspielen. Die Kampagne, intern als Contagious Interview bezeichnet, zielt auf die Entwendung von Kryptoassets und markiert das erste dokumentierte Auftreten dieser Methode durch staatlich unterstützte Akteure. EtherHiding erklärt: … Weiterlesen

Nach den jüngsten Windows-11-Patches berichten Nutzer vermehrt über instabile localhost-Verbindungen: HTTP/2-Sessions zu 127.0.0.1 werden zurückgesetzt. Betroffen sind Systeme nach dem Oktober-Kumulativupdate KB5066835 sowie dem September-Preview KB5065789. Die Ausfälle sind in Microsoft-Community-Foren, auf Stack Exchange und Reddit breit dokumentiert. Problemüberblick: HTTP/2 verweigert Loopback-Verbindungen Beim Aufbau eines HTTP/2-Transports zu lokal laufenden Diensten bricht der Verbindungsaufbau ab. Browser … Weiterlesen

F5 hat einen Sicherheitsvorfall offengelegt, der nach Unternehmensangaben auf staatlich unterstützte Akteure zurückgeht. Die Angreifer hielten über einen längeren Zeitraum Zugriff auf Teile der Infrastruktur, darunter Systeme im Umfeld von Entwicklung und Auslieferung von Updates für BIG‑IP – eine Plattform, die laut F5 von 48 der 50 größten Unternehmen der Welt genutzt wird. Der Angriff … Weiterlesen

Die Sicherheitsforscher von eSentire haben mit ChaosBot eine neue Rust-basierte Backdoor dokumentiert, die Discord als Command-and-Control (C2) missbraucht. Der Schadcode wurde Ende September 2025 erstmals in der Infrastruktur eines Finanzunternehmens beobachtet. Die Kampagne kombiniert kompromittierte VPN- und AD-Zugangsdaten, LNK-Phishing und Living-off-the-Land-Techniken, um sich unauffällig in Unternehmensnetzen zu etablieren und herkömmliche Erkennungen zu umgehen. Initialzugang und … Weiterlesen

AMD hat Sicherheitsupdates für die Schwachstelle RMPocalypse (CVE-2025-0033) veröffentlicht. Die Lücke betrifft Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) und berührt damit zentrale Garantien für Vertraulichkeit und Integrität in Confidential-Computing-Umgebungen. Forschende der ETH Zürich zeigen, dass sich während der frühen Initialisierung eine gezielte Einzel‑Schreiboperation in die Reverse Map Table (RMP) erzwingen lässt – eine … Weiterlesen