Latest post

Uncategorized

Adobe Creative Cloud Applikationen: Mehrere Schwachstellen

In Adobe Creative Cloud-Applikationen bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese ausnutzen, um Informationen zu stehlen und Schadcode auszuführen. Um diese Schwachstellen auszunutzen, genügt es, eine mit böser Absicht erstellte Datei oder Website zu verwenden.

Uncategorized

Microsoft Patchday September 2025

Microsoft hat im September 85 Schwachstellen in verschiedenen Produkten behoben.

Uncategorized

Kritische SAP S/4HANA-Schwachstelle wird angegriffen

Angreifer missbrauchen jetzt eine kritische Sicherheitslücke in SAPs S/4HANA. Ein Flicken vom August-Patchday stopft sie.

Uncategorized

Ecovacs Deebot: Angreifer können beliebigen Code einschleusen

Details zu Sicherheitslücken in Ecovacs Deebot sind erschienen: Beliebiger Code lässt sich einschleusen. Updates stehen bereit.

Uncategorized

Signal veröffentlicht plattformübergreifendes Cloud-Backup als Beta für Android

Signal bohrt seine Backup-Funktion auf: Nutzer können künftig zwischen Betriebssystemen wechseln, ohne Daten zu verlieren. Eine Beta steht für Android bereit.

Uncategorized

Bald ist Schluss: Volksverschlüsselung wird eingestellt

Ab Ende Januar wird die Volksverschlüsselung-Software nicht mehr aktualisiert. Die Ressourcen sollen für neue Sicherheitslösungen eingesetzt werden.

Uncategorized

Großer Angriff auf node.js

Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen.

Uncategorized

„Single point of failure“: 400 Wissenschaftler gegen Chatkontrolle

Forscher aus 33 Ländern protestieren gegen die massenhafte Überwachung auf Endgeräten. Sie bringe wenig und gefährde die Sicherheit aller, mahnen sie.

Uncategorized

Angriff auf Plex: Nutzerdaten des Medienservers gestohlen

Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen.

Uncategorized

SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews

SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung.

Uncategorized

Automobilsektor: BSI warnt vor rasant wachsenden „digitalen Angriffsflächen“

Digitale Dienste, Over-the-Air-Updates, KI und vernetzte Steuergeräte prägen Fahrzeugarchitekturen, weiß das BSI. Hersteller und Ausrüster müssten vorsorgen.