Mehrere Schwachstellen in PowerDNS erlauben entfernten Angreifern DoS-Attacken, Cache-Poisoning und Umgehung von Sicherheitsprüfungen ohne Authentifizierung.
Eine weit verbreitete Chrome-Erweiterung zum Blockieren von YouTube-Werbung enthält eine Backdoor, die potenziell zur Übernahme betroffener Browser führen kann.
Zero-Trust in OT gelingt besser durch konkrete Funktionsprinzipien als abstrakte Architektur-Modelle und durch fokussierte Maßnahmen an IT-OT-Schnittstellen wie Jump-Hosts und Remote-Access-Pfaden.
Keeper Security bringt Privileged-Access-Management direkt in Microsoft Teams, um Genehmigungsprozesse für sensitiven Zugriff zu zentralisieren und die Nachverfolgbarkeit zu verbessern.
Eine weit verbreitete YouTube-Werbeblocker-Erweiterung kann durch ihre Architektur beliebigen JavaScript-Code in jede Webseite injizieren, was für Netzwerke mit dieser Extension zu erheblichen Sicherheitsrisiken führt.
Die EU schafft eine eigenständige Police-Cloud-Infrastruktur und verdoppelt das Europol-Budget auf drei Milliarden Euro für den Zeitraum 2028–2034, um polizeiliche Zusammenarbeit bei Cyberkriminalität und Terrorismus zu beschleunigen.
Lantronix EDS5000-Geräte sind anfällig für Remote-Code-Execution über Befehlsinjektion im Anmeldeprotokoll (CVE-2025-67038, CVSS 9,8), wird bereits aktiv ausgenutzt.
Eine groß angelegte Allianz etablierter Technologieunternehmen und Finanzinstitute bündelt Ressourcen zur koordinierten Behebung von Open-Source-Sicherheitslücken, um der KI-gestützten Schwachstellenentdeckung entgegenzuwirken.
PostgreSQL weist mehrere kritische Schwachstellen auf, die Remote-Code-Ausführung und Datenmanipulation ermöglichen; die BSI stuft die Gefährdung als erhöht ein.