Auslegungssache 142: Der Data Act kommt!
Heise Security 05.09.2025 04:00
Der neue Data Act wird am 12. September wirksam. Die EU verspricht Nutzern Zugriff auf die Daten ihrer smarten Geräte. Klingt gut, ist aber schlecht geplant.
Alert: Exploit available to threat actors for SAP S/4HANA critical vulnerability
CSO Online 05.09.2025 01:25
SAP S/4HANA admins who haven’t already installed a critical August 11 patch could be in trouble: An exploit for the code injection vulnerability is already being exploited in the wild.
The vulnerability, CVE-2025-42957 (with a CVSS score of 9.9) allows a low-privileged user to take complete control of an SAP system through code injection in SAP’s ABAP programming language. All S/4HANA releases – both private cloud and on premises – are vulnerable. SecurityBridge, which on Thursday reported it had discovered the exploit, said successful exploitation gives access to the operating system and complete access to all data in the SAP system.
Sitecore zero-day configuration flaw under active exploitation
CSO Online 04.09.2025 21:55
A sample ASP.NET machine key in old deployment guides for Sitecore products is being exploited by attackers to launch ViewState code injection attacks that compromise servers.
According to Google’s Mandiant Threat Defense team, after initial exploitation, the attackers deploy tools to escalate privileges, add new users (including admins), establish remote access tunnels, and dump credentials that enable them to perform lateral movement to other hosts on the network.
Datenpanne bei Palo Alto Networks, Zscaler und Cloudflare
CSO Online 04.09.2025 14:14
Auch IT-Unternehmen, selbst im Bereich Cyber-Security sind nicht vor erfolgreichen Cyber-Attacken gefeit. PeopleImages.com – Yuri A/ Shutterstock.com
Palo Alto Networks, ZScaler und Cloudflare haben bekannt gegeben, dass sie von einem Cyberangriff über Salesloft Drift getroffen wurden. Hierbei handelt es sich um eine Drittanbieteranwendung, die Vertriebsabläufe automatisiert. Sie ist in Salesforce-Datenbanken integriert ist, um Leads und Kontaktinformationen zu verwalten.
Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung
Heise Security 04.09.2025 12:50
Im Sitecore-CMS wurde eine kritische Sicherheitslücke ausgemacht, die Angreifern Einschleusen von Code erlaubt. Attacken laufen offenbar.
Automobilbranche fürchtet sich vor Cyberattacken
CSO Online 04.09.2025 11:25
Die deutsche Autoindustrie sorgt sich vor Hackerangriffen.
Die Automobilbranche ist nach wie vor ein beliebtes Ziel für Cyberattacken. Ein Beispiel ist der kürzlich erfolgte Angriff auf den britischen Autobauer Jaguar Land Rover (JLR). Der Vorfall hat zu einem weltweiten IT-Ausfall mit schweren Störungen in der Produktion und im Verkauf geführt.
Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich
Heise Security 04.09.2025 11:25
Es sind wichtige Sicherheitsupdates für industrielle Kontrollsysteme von unter anderem Hitachi erschienen. Ein Patch steht aber noch aus.
CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited
The Hacker News 04.09.2025 10:03
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added two security flaws impacting TP-Link wireless routers to its Known Exploited Vulnerabilities (KEV) catalog, noting that there is evidence of them being exploited in the wild.
The vulnerabilities in question are listed below –
CVE-2023-50224 (CVSS score: 6.5) – An authentication bypass by spoofing vulnerability
Google: 425 Millionen Dollar Strafe wegen Verletzung der Privatsphäre der User
Spiegel Online 04.09.2025 08:35
Nach einem Urteil auf eine Sammelklage in Kalifornien soll Google 365 Millionen Euro an seine Nutzer zahlen. Auch in Frankreich erlitt der Internetkonzern eine potenziell teure juristische Niederlage.
Mega-Patchday bei Google: Android-Nutzer werden attackiert
Golem 04.09.2025 07:06
Google schließt in Android zum September 20-mal so viele Sicherheitslücken wie in den beiden Vormonaten zusammen. Einige werden schon aktiv ausgenutzt. (Sicherheitslücke, Google)