CISOs wollen mehr Datensichtbarkeit
CSO Online 09.10.2025 04:00
Die meisten CISOs wollen Einsicht in alle Datenströme in ihren Unternehmen, fast immer müssen sie dabei jedoch Kompromisse eingehen.
Um hybride Cloud-Infrastrukturen zu überwachen und abzusichern, will die Mehrzahl der Sicherheitsverantwortlichen die Datenströme in ihren Betrieben transparent machen. Oft hapert es jedoch an den passenden Tools.
Severe Figma MCP Vulnerability Lets Hackers Execute Code Remotely — Patch Now
The Hacker News 08.10.2025 10:58
Cybersecurity researchers have disclosed details of a now-patched vulnerability in the popular figma-developer-mcp Model Context Protocol (MCP) server that could allow attackers to achieve code execution.
The vulnerability, tracked as CVE-2025-53967 (CVSS score: 7.5), is a command injection bug stemming from the unsanitized use of user input, opening the door to a scenario where an attacker can
IBM Security Verify Access: Rechteausweitung möglich
Heise Security 08.10.2025 10:01
IBM warnt vor teils kritischen Sicherheitslücken in Security Verify Access und Verify Identity Access. Angreifer können ihre Rechte ausweiten.
Microsoft: Cybererpresser nutzen kritische Lücke in Goanywhere
Golem 08.10.2025 08:17
Die Hacking-Kampagne läuft seit fast zwei Monaten. Eine Gruppe namens Strom-1175 schleust die Ransomware Medusa ein. (Ransomware, Microsoft)
IBM AIX/VIOS: Paketmanager reißt kritisches Sicherheitsleck auf
Heise Security 08.10.2025 07:29
IBM nutzt in den Betriebssystemen AIX/VIOS zur Paketverwaltung RPM. Darin klafft eine kritische Sicherheitslücke. Admins müssen updaten.
Windows und Android: Google schließt schwerwiegende Lücken in Chrome
Golem 08.10.2025 07:06
Ein Pufferüberlauf in Chrome für Windows, MacOS, Linux und Android erlaubt unter Umständen eine Remotecodeausführung. (Chrome, Browser)