Großer Angriff auf node.js
Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen.
„Single point of failure“: 400 Wissenschaftler gegen Chatkontrolle
Forscher aus 33 Ländern protestieren gegen die massenhafte Überwachung auf Endgeräten. Sie bringe wenig und gefährde die Sicherheit aller, mahnen sie.
Angriff auf Plex: Nutzerdaten des Medienservers gestohlen
Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen.
SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews
SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung.
Automobilsektor: BSI warnt vor rasant wachsenden „digitalen Angriffsflächen“
Digitale Dienste, Over-the-Air-Updates, KI und vernetzte Steuergeräte prägen Fahrzeugarchitekturen, weiß das BSI. Hersteller und Ausrüster müssten vorsorgen.
BSI: Medienpaket für Lehrkräfte und Eltern zur Cybersicherheits-Bildung
Das BSI hat kostenfreie Arbeitsblätter für Lehrkräfte und Eltern veröffentlicht, mit denen Jugendliche über Cyberrisiken aufgeklärt werden können.
Heimautomatisierung: ESPHome-Lücke erlaubt volle Kompromittierung
Eine Schwachstelle in ESPHome ermöglicht Angreifern unter anderem eigene Firmware zu flashen. Aktualisierte Software korrigiert das.
Patchday: Kritische Schadcode-Lücke bedroht Android 15 und 16
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in verschiedenen Android-Versionen. Es gibt bereits Attacken.
Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich
Es sind wichtige Sicherheitsupdates für industrielle Kontrollsysteme von unter anderem Hitachi erschienen. Ein Patch steht aber noch aus.
Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung
Im Sitecore-CMS wurde eine kritische Sicherheitslücke ausgemacht, die Angreifern Einschleusen von Code erlaubt. Attacken laufen offenbar.
Attacken laufen auf Schwachstellen in Linux, Android und Sitecore
Die US-Sicherheitsbehörde CISA warnt vor aktuell angegriffenen Sicherheitslücken in Linux, Android und Sitecore. Updates helfen.
Schwachstellen: KI- und Netzwerktechnik von Nvidia ist angreifbar
Sicherheitsupdates schließen Lücken in unter anderem Nvidias KI-Plattformen DGX und HGX.
[NEU] [hoch] Rockwell Automation FactoryTalk: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] ffmpeg: Schwachstelle ermöglicht Codeausführung und potenziell Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Rockwell Automation ControlLogix: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] libssh: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [hoch] SAP Patchday September 2025: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Dell PowerScale: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise