Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
Heise Security 17.12.2025 18:21
Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung.
SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances
The Hacker News 17.12.2025 18:17
SonicWall has rolled out fixes to address a security flaw in Secure Mobile Access (SMA) 100 series appliances that it said has been actively exploited in the wild.
The vulnerability, tracked as CVE-2025-40602 (CVSS score: 6.6), concerns a case of local privilege escalation that arises as a result of insufficient authorization in the appliance management console (AMC).
It affects the following
Kimwolf Botnet Hijacks 1.8 Million Android TVs, Launches Large-Scale DDoS Attacks
The Hacker News 17.12.2025 18:09
A new distributed denial-of-service (DDoS) botnet known as Kimwolf has enlisted a massive army of no less than 1.8 million infected devices comprising Android-based TVs, set-top boxes, and tablets, and may be associated with another botnet known as AISURU, according to findings from QiAnXin XLab.
"Kimwolf is a botnet compiled using the NDK [Native Development Kit]," the company said in a report
Motors WordPress Vulnerability Exposes Sites to Takeover
Infosecurity Magazine 17.12.2025 16:45
A critical flaw in the Motors WordPress theme affecting more than 20,000 installations allows low-privileged users to gain full control of websites
Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen
Heise Security 17.12.2025 12:56
Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
Microsoft will unsichere RC4-Verschlüsselung loswerden
Heise Security 17.12.2025 12:30
Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.
Pornhub: Erpresser erbeuten Daten von Pornhub-Nutzern
Spiegel Online 17.12.2025 11:15
Eine kriminelle Hackergruppe behauptet, einen gewaltigen Datensatz von Pornhub erbeutet zu haben. Das Unternehmen soll Lösegeld bezahlen.
Russische APT-Gruppe greift westliche KRITIS-Betreiber an
CSO Online 17.12.2025 11:10
Eine russische Cyberspionage-Kampagne zielt auf Energieversorger.
Das Team von Amazon Threat Intelligence stellte fest, dass eine vom russischen Staat geförderte Cyberspionagegruppe vermehrt Energieunternehmen und Anbieter kritischer Infrastrukturen (KRITIS) ins Visier genommen hat.
Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung
Heise Security 17.12.2025 10:42
Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.
HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netz
Heise Security 17.12.2025 09:58
In HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit.
Jetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten aus
Heise Security 17.12.2025 08:38
Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar.
ESET Threat Report H2 2025
We Live Security 16.12.2025 09:50
A view of the H2 2025 threat landscape as seen by ESET telemetry and from the perspective of ESET threat detection and research experts