21. Juli 2025
Chinesische Hacker attackieren über Ivanti- & Fortinet-VPNs
Gezielte Angriffe auf japanische Organisationen wurden über bereits bekannte Schwachstellen in Ivanti- und Fortinet-VPN-Systemen durchgeführt. Die Kampagnen zeigen erneut, wie kritisch ungepatchte Systeme in produktiven Umgebungen sein können.
Microsoft schließt 137 Sicherheitslücken – darunter eine Zero-Day
Im Rahmen des Juli Patch Tuesdays wurden insgesamt 137 Schwachstellen behoben, darunter eine aktiv ausgenutzte Remote-Code-Execution-Lücke im SQL Server. Sicherheitsverantwortliche sollten die Updates unverzüglich einspielen.
Diskstation-Ransomware-Gruppe zerschlagen
Eine internationale Strafverfolgungsoperation hat eine kriminelle Gruppe gestoppt, die Synology NAS-Systeme weltweit mit Ransomware infizierte. Die Bande setzte gezielt auf schlecht gesicherte Netzwerkspeicherlösungen in Unternehmen.
Google Chrome von Zero-Day (CVE-2025-6558) betroffen
Eine kritische Schwachstelle in der GPU-Komponente von Chrome wird aktiv ausgenutzt. Sie erlaubt unter Umständen den Ausbruch aus der Sandbox. Google hat schnell reagiert – Nutzer sollten umgehend auf Version 138.0.7204.157 oder .158 updaten.
Wing FTP Server: Remote-Code-Execution über CVE-2025-47812
Eine Null-Byte-Schwachstelle im Wing FTP Server ermöglicht Angreifern das Einschleusen von Code – im schlimmsten Fall kann der gesamte Server kompromittiert werden. Diese Lücke wird bereits aktiv ausgenutzt.
