Cybersecurity Nachrichten
Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten und Entwicklungen in der Cybersicherheit. Schauen Sie in unserem Bereich ‚Aktuellste Nachrichten über Cybersicherheit‘ nach den neuesten Informationen.
TP-Link Omada-Gateways: Kritische RCE-Luecke CVE-2025-6542 erfordert sofortiges Firmware-Update
TP-Link hat vier Sicherheitslücken in Gateways der Omada-Serie veröffentlicht. Besonders kritisch ist CVE-2025-6542 mit einem CVSS-Score von 9,3: Die Schwachstelle ...
Mutmaßliche NSA-Angriffe auf Chinas NTSC: Was ein Angriff auf die Zeit bedeutet
Chinas Ministerium für Staatssicherheit (MSS) behauptet, die US‑amerikanische NSA habe den National Time Service Center (NTSC) mit gezielten Cyberoperationen angegriffen. ...
PolarEdge-Botnet greift Cisco-, ASUS-, QNAP- und Synology-Geraete an
Forscher von Sekoia haben die internen Mechanismen des neuen PolarEdge-Botnetzes offengelegt, das seit Februar 2025 in aktiven Kampagnen beobachtet wird. ...
131 Chrome-Erweiterungen missbrauchen WhatsApp Web für Massenversand: White-Label-Netzwerk in Brasilien aufgedeckt
Die Sicherheitsfirma Socket hat im Chrome Web Store 131 Erweiterungen identifiziert, die WhatsApp Web automatisieren und für masshafte Nachrichtenversand genutzt ...
KB5066835 legt USB-Eingaben in WinRE lahm: Auswirkungen, Risikoanalyse und Workarounds
Microsoft hat bestätigt, dass das Oktober-Sicherheitsupdate KB5066835 in der Windows Recovery Environment (WinRE) zu einem Ausfall von verkabelten USB-Tastaturen und ...
Microsoft haertet den IE Mode in Edge nach Angriffen mit Chakra-Zero-Days
Microsoft hat die Bedienung des Internet-Explorer-Kompatibilitätsmodus (IE Mode) in Edge überarbeitet, nachdem im August 2025 gezielte Angriffe beobachtet wurden. Nach ...
Microsoft Patch Tuesday (Oktober 2025): 173 Schwachstellen, sechs 0‑day und aktive Ausnutzung
Microsoft hat im Oktober-Patch-Tuesday 173 Schwachstellen in seinen Produkten behoben, darunter sechs 0‑day. Ein Teil der Lücken wird bereits aktiv ...
Secure Boot unter Druck: Signierte UEFI-Shell auf Framework-Linux-Geraeten oeffnet Bootkit-Angriffsweg
Auf rund 200.000 Framework-Geraeten mit Linux wurde eine legitim signierte UEFI-Shell ausgeliefert, die den Befehl memory modify (mm) enthaelt. Laut ...
Discord-Datenleck und Altersverifizierung: 5CA dementiert, Supply-Chain-Risiken im Fokus
Discord untersucht ein Sicherheitsereignis vom 20. September 2025, das auf den Verstoß bei einem Drittanbieter zurückgeführt wird. Laut dem Unternehmen ...
Unity meldet Web‑Skimming bei SpeedTree: Kreditkartendaten abgeflossen
Unity Technologies hat einen Sicherheitsvorfall auf der Website des Werkzeugkits SpeedTree bestätigt: Ein manipulierter JavaScript‑Code auf der Bezahlseite hat Kundendaten ...
