Netzwerk des Bundestags am Montag stundenlang ausgefallen
Heise Security 15.12.2025 18:35
Ein Ausfall der Bundestags-IT weckt schlimmste Befürchtungen. Ob zurecht, steht noch nicht fest.
The 5 power skills every CISO needs to master in the AI era
CSO Online 15.12.2025 15:23
At one global manufacturing client, an AI model flagged a potential breach pattern that turned out to be normal behavior from a test server. The system wasn’t wrong — but the humans stopped questioning it. It took a single analyst with strong data storytelling skills to realize the oversight and prevent a full production shutdown. That’s what separates automation from understanding.
The shift no security leader can ignore
FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE
The Hacker News 15.12.2025 14:32
Multiple security vulnerabilities have been disclosed in the open-source private branch exchange (PBX) platform FreePBX, including a critical flaw that could result in an authentication bypass under certain configurations.
The shortcomings, discovered by Horizon3.ai and reported to the project maintainers on September 15, 2025, are listed below –
CVE-2025-61675 (CVSS score: 8.6) – Numerous
Ransomware-Bande attackiert Ideal Versicherung
CSO Online 15.12.2025 14:25
Die Ransomware-Bande Akira hat die Versicherungsgruppe Ideal angegriffen.
Auf seiner Webseite informiert das Versicherungsunternehmen Ideal aktuell über einen Cyberangriff. Die Systeme seien vorsorglich vom Netz genommen worden und der Geschäftsbetrieb würde nur noch eingeschränkt funktionieren, heißt es.
Cyberangriff auf Ideal Gruppe: Systeme von Berliner Versicherung kompromittiert
Golem 15.12.2025 11:30
Die auf Alters- und Pflegevorsorgeversicherungen spezialisierte Ideal Gruppe untersucht einen Ransomware-Befall. Der Geschäftsbetrieb ist eingeschränkt. (Cybercrime, Cyberwar)
Microsoft stellt neue Sicherheitsstrategie vor
CSO Online 15.12.2025 11:21
Microsoft hat angekündigt, dass sein Bug-Bounty-Programm ausgeweitet werden soll.
Cyberangriffe beschränken sich heutzutage nicht auf bestimmte Unternehmen, Produkte oder Dienstleistungen – sie finden dort statt, wo die Schwachstellen sind. Zudem werden die Attacken mit Hilfe von KI-Tools immer ausgefeilter. Vor diesem Hintergrund hat Microsoft seinen neuen Security-Ansatz „In Scope by Default“ auf der Black Hat Europe angekündigt.
Top 25 Most Dangerous Software Weaknesses of 2025 Revealed
Infosecurity Magazine 15.12.2025 10:45
MITRE has released its Top 25 CWE list for 2025, compiled from software and hardware flaws behind almost 40,000 CVEs
Angreifer können mit TeamViewer DEX verwaltete PCs attackieren
Heise Security 15.12.2025 10:30
Sicherheitspatches schließen mehrere Lücken in der Fernwartungsplattform TeamViewer DEX.
NCSC Playbook Embeds Cyber Essentials in Supply Chains
Infosecurity Magazine 15.12.2025 10:00
The UK’s National Cyber Security Centre has called on businesses to apply Cyber Essentials to suppliers
Kein Patch von Microsoft: Zero-Day-Lücke betrifft gängige Windows-Versionen
Golem 15.12.2025 09:51
Forscher warnen vor einer Zero-Day-Lücke unter Windows. Richtig gefährlich wird diese in Kombination mit einer bereits bekannten Lücke. (Sicherheitslücke, Microsoft)
React2Shell-Patch unzureichend, Angriffe weiten sich aus
Heise Security 15.12.2025 08:17
Updates zum Schließen einer kritischen Lücke in React-Servern sind unvollständig. Immer mehr Angreifer missbrauchen das Leck.
Zero-Day-Lücken in Webkit: Angriffe auf iPhone-Nutzer beobachtet
Golem 15.12.2025 08:03
Zwei aktiv ausgenutzte Sicherheitslücken gefährden Apple-Geräte wie iPhones, iPads und Macs. Anwender sollten zügig patchen. (Sicherheitslücke, Apple)