5.219 Rockwell-PLCs offen im Netz: Iran greift an
5.219 Rockwell-Automation-PLCs sind aktuell direkt über das Internet erreichbar — und iranische APT-Akteure nutzen das aktiv aus. Nicht über Zero-Day-Exploits, nicht über…
Moin Dr. Anatolii Nazarko – Security Analyst & Head of Research bei Neosec
Seit dem 1. September 2025 verstärkt Dr. rer. nat. Anatolii Nazarko das Team von Neosec als Security Analyst & Head of Research bei Neosec. Mit seiner außergewöhnlichen Kombination…
Neue “Erfahrungen”: Adobe Experience Manager schafft es in die Hall of Shame
Die CISA hat am 15. Oktober 2025 eine kritische Sicherheitslücke in Adobe Experience Manager (AEM) in ihren Known Exploited Vulnerabilities (KEV)-Katalog aufgenommen. CVE-2025-54253 erlaubt Remote…
Wenn Berechtigung zur Schwachstelle wird – Das Zeitalter des Authorization Sprawl
Das aktuelle SANS Whitepaper von Joshua Wright — „Authorization Sprawl: The Vulnerability Reshaping Modern Attacks” (Oktober 2025) — dokumentiert, wie sich die unkontrollierte Ausbreitung von…
Zwei neue Windows-Zero-Days erschüttern das Vertrauen in Microsofts Update-Kultur
Am 15. Oktober 2025 veröffentlichte Microsoft Patches für 183 Sicherheitslücken — darunter zwei aktiv ausgenutzte Zero-Days, die grundlegende Fragen über den Zustand von Windows-Altcode aufwerfen….
Cybercrime auf Industrieniveau – Europol et al. zerschlagen kriminellen Dienstleister
Europol, Eurojust und das FBI haben im Oktober 2025 ein weitreichendes Cybercrime-as-a-Service (CaaS)-Netzwerk zerschlagen. Sieben Personen wurden festgenommen, Server in Deutschland, den Niederlanden und der…
MDR für KMU – kein Luxus mehr
Laut einem Bericht von Security Insider unterschätzen viele kleine und mittlere Unternehmen (KMU) weiterhin das Risiko gezielter Cyberangriffe. Die Zahlen sprechen eine andere Sprache: Die…
Shellshock-Angriffe sind wieder auf dem Vormarsch – was Sie jetzt wissen müssen
Die Shellshock-Schwachstelle (CVE-2014-6271) wurde 2014 in der Unix-Shell Bash entdeckt und galt damals als eine der gefährlichsten Sicherheitslücken überhaupt. Über zehn Jahre später zeigen aktuelle…
Kritische SAP-Lücke (CVE-2025-42957) aktiv ausgenutzt – wie sollten Sie reagieren?
SecurityBridge Threat Research Labs entdeckte am 27. Juni 2025 eine kritische Code-Injection-Schwachstelle in SAP S/4HANA. CVE-2025-42957 erhielt einen CVSS-Score von 9,9 — nahezu die Höchstwertung….
Threat Analysis: ToolShell Zero-Day in Microsoft SharePoint – und wie unser SIEM schützt
Ende Juli 2024 wurde eine Zero-Day-Schwachstelle in Microsoft SharePoint bekannt, die unter dem Namen ToolShell diskutiert wird. Angreifer nutzten gezielt die URL-Struktur /_layouts/15/ToolPane.aspx, um über…
RMM-Systeme im Visier –N-able N-central Schwachstellen
Am 15. August 2025 meldete die Shadowserver Foundation, dass über 1.000 N-able N-central Instanzen weltweit noch ungepatcht gegen die Sicherheitslücken CVE-2025-8875 und CVE-2025-8876 waren. Beide…
Keine weiteren News.
Keine weiteren News.