Chinesische Hacker attackieren über Ivanti- & Fortinet-VPNs
Gezielte Angriffe auf japanische Organisationen wurden über bereits bekannte Schwachstellen in Ivanti- und Fortinet-VPN-Systemen durchgeführt. Die Kampagnen zeigen erneut, wie kritisch ungepatchte Systeme in produktiven Umgebungen sein können.
Microsoft schließt 137 Sicherheitslücken – darunter eine Zero-Day
Im Rahmen des Juli Patch Tuesdays wurden insgesamt 137 Schwachstellen behoben, darunter eine aktiv ausgenutzte Remote-Code-Execution-Lücke im SQL Server. Sicherheitsverantwortliche sollten die Updates unverzüglich einspielen.
Diskstation-Ransomware-Gruppe zerschlagen
Eine internationale Strafverfolgungsoperation hat eine kriminelle Gruppe gestoppt, die Synology NAS-Systeme weltweit mit Ransomware infizierte. Die Bande setzte gezielt auf schlecht gesicherte Netzwerkspeicherlösungen in Unternehmen.
Google Chrome von Zero-Day (CVE-2025-6558) betroffen
Eine kritische Schwachstelle in der GPU-Komponente von Chrome wird aktiv ausgenutzt. Sie erlaubt unter Umständen den Ausbruch aus der Sandbox. Google hat schnell reagiert – Nutzer sollten umgehend auf Version 138.0.7204.157 oder .158 updaten.
Wing FTP Server: Remote-Code-Execution über CVE-2025-47812
Eine Null-Byte-Schwachstelle im Wing FTP Server ermöglicht Angreifern das Einschleusen von Code – im schlimmsten Fall kann der gesamte Server kompromittiert werden. Diese Lücke wird bereits aktiv ausgenutzt.
Weitere Einträge
Was ist diese Woche in der Hacking-Welt passiert? (KW 32/2025)
US-Gerichtssystem gehackt – Zeugeninformationen kompromittiert
Ein gezielter Angriff auf das…
Router – Was ist das?
Definition
Ein Router ist ein Gerät, das unser Zuhause mit dem Internet verbindet und häufig auch…
VPN: Die Lösung für öffentliche WLANs?
Du sitzt im Waschsalon, wartest auf deine Wäsche und siehst auf einmal ein Schild mit…