This page collects WhisperX intelligence signals tagged #Sicherheitslücke. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Eine kritische Sicherheitslücke in Next.js ermöglicht es Angreifern, die gesamte Authentifizierungs- und Autorisierungslogik einer Anwendung zu umgehen. Die Schwachstelle mit der Kennung CVE-2025-29927 und einem CVSS-Score von 9.1 betrifft die Middleware-Funktion. Durch das Spoofing eines spezifischen internen Headers ...
Eine kritische Zero-Day-Sicherheitslücke in Adobe Acrobat und Acrobat Reader wird seit Ende 2025 aktiv von Angreifern ausgenutzt. Nutzer der PDF-Software sind damit seit Monaten einem konkreten Angriffsrisiko ausgesetzt, während das Unternehmen erst jetzt mit einem Patch reagiert. Die Situation verdeutlicht die Gefahr,...
Eine kritische Sicherheitslücke in der weit verbreiteten Kryptografie-Bibliothek wolfSSL erlaubte es, manipulierte Zertifikate unbemerkt durchzuwinken. Diese Schwachstelle, die nun durch ein Sicherheitsupdate geschlossen wurde, hätte Angreifern ermöglichen können, verschlüsselte Verbindungen zu kompromittieren und sich...
Ein schwerwiegendes Sicherheitsleck in Ubiquitis High-End-Audio-Streaming-Lösung UniFi Play ermöglicht es Angreifern, Schadcode auf den betroffenen Geräten auszuführen. Diese Schwachstelle verwandelt ein Gerät für professionelle Audio-Streaming-Umgebungen in ein potenzielles Einfallstor für kompromittierende Angriffe. ...
Bei Cisco sind gleich mehrere kritische Sicherheitslücken aufgetaucht, die Angreifern das Einschleusen von Code ermöglichen. Betroffen sind zentrale Produkte wie die Identity Services Engine (ISE) – eine Schlüsselkomponente für Netzwerkzugriff und Sicherheit – sowie die Collaboration-Plattform Webex. Insgesamt hat Cisc...
Die Linux-Distribution Tails, ein zentrales Werkzeug für anonymes Surfen und sichere Kommunikation, hat ein Notfallupdate veröffentlicht. Auslöser ist eine kritische Sicherheitslücke im Flatpak-System, das für die Installation und Verwaltung von Software in Tails verwendet wird. Diese Schwachstelle stellt eine unmittel...
Ein neuer, ungepatchter Exploit ermöglicht es Angreifern, über einen Fehler in Microsofts Defender auf Windows-Systemen volle Systemrechte zu erlangen. Die Sicherheitslücke, die nun öffentlich von einem frustrierten Forscher veröffentlicht wurde, stellt eine unmittelbare Gefahr dar, da von Microsoft noch kein Patch ber...
Die beliebte Open-Source-Bildbearbeitungssoftware GIMP ist von einer kritischen Sicherheitslücke betroffen, die es Angreifern ermöglicht, Schadcode über manipulierte GIF-Dateien einzuschleusen. Die Schwachstelle ist derzeit aktiv und ungepatcht, was eine unmittelbare Gefahr für Nutzer darstellt, die potenziell schädlic...
Yubico warnt vor einer kritischen Sicherheitslücke, die Angreifern die Ausführung von untergeschobenem Code auf Systemen mit dem YubiKey Manager ermöglicht. Die Schwachstelle, eine sogenannte Suchpfad-Manipulation, betrifft nicht nur den zentralen Verwaltungsclient, sondern auch die zugrundeliegenden Bibliotheken libfi...
Eine von YouTubern demonstrierte potenzielle Sicherheitslücke rückt den Expressmodus für den öffentlichen Nahverkehr (ÖPNV) auf dem iPhone in den Fokus. Diese Funktion, die in U-Bahn-Systemen wie London oder New York ein schnelles Bezahlen per NFC ermöglichen soll, könnte laut den gezeigten Szenarien angreifbar sein. D...
Die Sicherheitslücke in Microsofts Windows Recall ist nicht gestopft. Eine neue Version des Analyse-Tools 'Totalrecall Reloaded' demonstriert erneut, wie sich die von dem KI-Feature gesammelten Nutzerdaten vergleichsweise einfach und lokal abgreifen lassen. Dies stellt die behaupteten Datenschutzverbesserungen von Micr...
Die von der EU-Kommission als revolutionäres Jugendschutzinstrument angepriesene Altersverifikations-App entpuppt sich als fragiles Sicherheitsrisiko. Das zentrale Versprechen von Anonymität und Datensicherheit für junge Nutzer zeigt bereits kurz nach der Vorstellung erhebliche Risse. Statt eines robusten Schutzkonzept...
Eine von der EU-Kommission entwickelte App zum digitalen Altersnachweis für den Jugendschutz wurde von Sicherheitsexperten in nur zwei Minuten erfolgreich angegriffen. Diese gravierende Schwachstelle wirft fundamentale Fragen nach der technischen Sicherheit und praktischen Tauglichkeit des gesamten Systems auf. Die App...
Eine Fregatte der niederländischen Marine wurde im Mittelmeer von Reportern geortet, indem sie einen Bluetooth-Tracker in einer Postsendung an das Schiff versteckten. Die Aktion demonstriert eine eklatante Sicherheitslücke: Die Position des Kriegsschiffs war über eine kommerziell erhältliche Tracking-App in Echtzeit fü...
Eine gefährliche Sicherheitslücke in Apache ActiveMQ wird derzeit aktiv von Hackern ausgenutzt. Besorgniserregend ist die Lage in Deutschland, wo die Zahl der angreifbaren Instanzen besonders hoch ist und das Land im internationalen Vergleich auf Platz vier der betroffenen Länder steht. Die Schwachstelle wurde offenbar...
Anthropics hochsicherheitsklassifizierte Super-KI „Claude Mythos“ steht eigentlich nur ausgewählten Organisationen zur Verfügung – doch offenbar haben Unbefugte Mittel und Wege gefunden, sich Zugriff zu verschaffen. Die Sicherheitsvorkehrungen des KI-Modells, das als besonders leistungsfähig und potenziell riskant gilt...
Sicherheitsforscher haben eine kritische Schwachstelle in Microsoft SharePoint identifiziert, die Angreifern das Lesen und Manipulieren vertraulicher Daten ermöglicht. Trotz eines verfügbaren Patches sind nach aktuellen Erkenntnissen rund 1.300 SharePoint-Instanzen weiterhin ungeschützt und werden bereits aktiv angegri...
Eine neue Sicherheitslücke im grep-Tool wurde als GitHub-Issue dokumentiert. Die Schwachstelle betrifft die Verwendung regulärer Ausdrücke ohne Schutzmechanismen gegen katastrophales Backtracking – ein Angriffsvektor, der als ReDoS (Regular Expression Denial of Service) bekannt ist. Angreifer könnten speziell gestaltet...
Eine Sicherheitsanalyse von Golem.de zeigt, dass die Claude-Desktop-Anwendung von Anthropic auf macOS Native Messaging Hosts in Chromium-basierte Browser anlegt – und zwar auch für Browser, die zum Zeitpunkt der Installation noch gar nicht vorhanden sind. Die App erstellt demnach Konfigurationsdateien im Dateisystem, d...
Apple hat mit dem neuesten iOS-Update eine Sicherheitslücke adressiert, die es Ermittlungsbehörden offenbar ermöglichte, auch nach der Deinstallation der Signal-App auf alte Chatverläufe zuzugreifen. Hintergrund ist ein Fall, bei dem das FBI trotz gelöschter Anwendung Zugriff auf Chatinhalte eines iPhones erlangte – ei...