1. Chinesische Hacker attackieren über Ivanti- & Fortinet-VPNs

    Gezielte Angriffe auf japanische Organisationen wurden über bereits bekannte Schwachstellen in Ivanti- und Fortinet-VPN-Systemen durchgeführt. Die Kampagnen zeigen erneut, wie kritisch ungepatchte Systeme in produktiven Umgebungen sein können.

     

  2. Microsoft schließt 137 Sicherheitslücken – darunter eine Zero-Day

    Im Rahmen des Juli Patch Tuesdays wurden insgesamt 137 Schwachstellen behoben, darunter eine aktiv ausgenutzte Remote-Code-Execution-Lücke im SQL Server. Sicherheitsverantwortliche sollten die Updates unverzüglich einspielen.

     

  3. Diskstation-Ransomware-Gruppe zerschlagen

    Eine internationale Strafverfolgungsoperation hat eine kriminelle Gruppe gestoppt, die Synology NAS-Systeme weltweit mit Ransomware infizierte. Die Bande setzte gezielt auf schlecht gesicherte Netzwerkspeicherlösungen in Unternehmen.

     

  4. Google Chrome von Zero-Day (CVE-2025-6558) betroffen

    Eine kritische Schwachstelle in der GPU-Komponente von Chrome wird aktiv ausgenutzt. Sie erlaubt unter Umständen den Ausbruch aus der Sandbox. Google hat schnell reagiert – Nutzer sollten umgehend auf Version 138.0.7204.157 oder .158 updaten.

     

  5. Wing FTP Server: Remote-Code-Execution über CVE-2025-47812

    Eine Null-Byte-Schwachstelle im Wing FTP Server ermöglicht Angreifern das Einschleusen von Code – im schlimmsten Fall kann der gesamte Server kompromittiert werden. Diese Lücke wird bereits aktiv ausgenutzt.

Zurück

IT-SicherheitsnewsZero-DayRansomwareVPN-SchwachstellenPatch TuesdayGoogle Chrome ExploitRemote-Code-Execution

Weitere Einträge

Klicke nie auf Links in Mails! Öffne nie eine Mail die dir komisch vorkommt! Antworte nie auf eine…
Weiterlesen

Cyberrisiken im Finanzsektor Die Digitalisierung der Branche schreitet rasant voran und die…
Weiterlesen

Angriff auf das kanadische Unterhaus Threat Actor nutzte eine kürzlich entdeckte…
Weiterlesen