Bedrohungsakteure nutzen eine kürzlich bekannt gewordene Sicherheitslücke in den Open-Source-Plattformen Adobe Commerce und Magento aus. Laut einem aktuellen Bericht von Sansec sind drei von fünf Online-Shops weiterhin anfällig. Da die Details des Exploits nun öffentlich sind, ist in den nächsten Stunden mit massivem Missbrauch zu
Laut einem Bericht von BleepingComputer haben die Sicherheitsforscher von SquareX eine gravierende Schwachstelle in den neuen KI-Browsern Comet (Perplexity) und Atlas (OpenAI) entdeckt. Diese Browser integrieren große Sprachmodelle (LLMs) direkt in die Benutzeroberfläche – ein Feature, das sie zu besonders attraktiven Zielen für Angreifer macht.
Oder: Wie man mit einer Gießkanne versucht, ein Datenfeuer zu löschen. Ein beruhigender Gedanke: Dein Unternehmen hat eine Firewall. Ein Antivirenprogramm. Vielleicht sogar ein ISO-Zertifikat, das im Flur hängt. Cybersecurity? Check. Risiko? Minimiert. Kaffee? Schwarz. Und dann kommt eine E-Mail mit dem Betreff: „Dringend! Neue
Derzeit sorgt eine schwerwiegende Sicherheitslücke im OttoKit-Plugin (ehemals SureTriggers) für Aufsehen. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administrator-Konten zu erstellen und somit die vollständige Kontrolle über betroffene Websites zu übernehmen. Was ist passiert? Am 11. April 2025 wurde eine Sicherheitslücke mit der Kennung CVE-2025-3102
Kritische Sicherheitslücke im WordPress Plugin WP Ghost entdeckt: Wie du deine WordPress-Website vor Remote Code Execution schützt: Im WordPress-Sicherheits-Plugin WP Ghost wurde eine kritische Sicherheitslücke entdeckt, die als CVE-2025-26909 klassifiziert wurde. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auf betroffenen Websites auszuführen und so die