Seite wählen

27.10.2025

9

Collins Aerospace: Alte Passwörter und verzögerte Reaktion ermöglichen Datenklau

Heise Security 26.10.2025 19:13
Neue Details zum Cyberangriff auf Collins Aerospace: Alte Passwörter ermöglichten Datenklau, wohl Millionen Passagierdaten betroffen – mehr als nur Ransomware.

9

Uno: Mehr als 60 Staaten unterzeichnen umstrittenes Abkommen gegen Cyberkriminalität

Spiegel Online 25.10.2025 09:51
Die Uno möchte Verbrechen im digitalen Raum künftig international stärker bekämpfen. Menschenrechtler und Techkonzerne aber warnen, dass die Vereinbarung den Datenschutz und die Meinungsfreiheit bedroht.

9

WSUS-Lücke: Bereits Attacken beobachtet

Heise Security 25.10.2025 06:57
Microsoft hat am Freitagmorgen Notfallupdates für eine WSUS-Sicherheitslücke veröffentlicht. Die wird nun im Internet angegriffen.

9

Critical Microsoft WSUS flaw exploited in wild after insufficient patch

CSO Online 24.10.2025 21:27
Microsoft released out-of-band patches on Thursday to “comprehensively” fix a critical vulnerability in the Windows Server Update Service (WSUS) after the first patches released on Oct. 14 proved insufficient. Attackers exploited the vulnerability in the wild after a detailed vulnerability analysis and proof-of-concept exploit were published this week.
Tracked as CVE-2025-59287, the vulnerability stems from an unsafe deserialization of the AuthorizationCookie object in WSUS environments. Successful exploitation enables remote code execution with SYSTEM privileges.

9

Newly Patched Critical Microsoft WSUS Flaw Comes Under Active Exploitation

The Hacker News 24.10.2025 16:30
Microsoft on Thursday released out-of-band security updates to patch a critical-severity Windows Server Update Service (WSUS) vulnerability with a proof-of-concept (Poc) exploit publicly available and has come under active exploitation in the wild.
The vulnerability in question is CVE-2025-59287 (CVSS score: 9.8), a remote code execution flaw in WSUS that was originally fixed by the tech giant

9

UN agreement on cybercrime criticized over risks to cybersecurity researchers

CSO Online 24.10.2025 15:39
Cybersecurity researchers could face criminal charges for performing their legitimate work if the United Nations Convention against Cybercrime is ratified in a process beginning in Hanoi, Vietnam, this weekend, critics say.
Tech industry group Cybersecurity Tech Accord said today that little has changed since it presented a detailed critique of the UN Convention against Cybercrime more than a year ago.

9

Facebook, Instagram und TikTok droht EU-Strafe wegen möglicher Verstöße gegen Digitalgesetz

Spiegel Online 24.10.2025 11:28
Die Plattformen Facebook, Instagram und TikTok gehen nicht transparent genug mit ihren Daten um – zu dem Schluss kommen vorläufige Ermittlungen der EU-Kommission. Und das ist nicht der einzige Vorwurf.

9

Angreifer attackieren kritische Lücke in Adobe Commerce und Magento

Heise Security 24.10.2025 07:11
Im September hat Adobe Updates für Commerce und Magento veröffentlicht, die eine kritische Lücke schließen. Die wird nun angegriffen.