Das weit verbreitete Komprimierungsprogramm 7-Zip steht im Fokus einer neuen Angriffswelle. Laut einem aktuellen Bericht von The Hacker News wird eine kritische Sicherheitslücke (CVE-2025-11001) derzeit aktiv von Cyberkriminellen ausgenutzt. Die Schwachstelle, die einen CVSS-Score von 7.0 trägt, betrifft die Verarbeitung von symbolischen Links in ZIP-Archiven.
Das weit verbreitete WordPress Plugin W3 Total Cache (W3TC) weist eine gravierende Sicherheitslücke auf, die über eine Million Websites betrifft. Die Schwachstelle, registriert unter der Kennung CVE-2025-9501, erlaubt Angreifern die Ausführung beliebiger PHP-Befehle – und das ohne vorherige Authentifizierung. Was ist passiert? Das Plugin W3
Der KI-Assistent im Browser soll dir eigentlich den Arbeits-Alltag erleichtern. Aber, mit nur einem Klick kann er auch zu einer Insider-Bedrohung werden. LayerX deckte kürzlich eine neue Angriffsmethode namens „CometJacking“ auf, die sich gezielt gegen den KI-Browser Comet von Perplexity richtet. CometJacking nutzt URL-Parameter, um
Veröffentlicht am 10. Oktober 2025 Am 29. September 2025 wurde eine groß angelegte Erpressungskampagne bekannt, die Unternehmen weltweit trifft, die Oracle E-Business Suite (EBS) einsetzen. Laut Google Cloud Threat Intelligence (GTIG) und Mandiant nutzten Angreifer eine bisher unbekannte Sicherheitslücke („Zero-Day“) in Oracle EBS aus, um
Neon Mobile hat kürzlich für Aufsehen gesorgt, als es in den USA den zweiten Platz im Apple App Store der beliebtesten Social-Networking-Apps erreichte. Die App, die Nutzern das Aufzeichnen von Telefonaten und eine Bezahlung für diese Aufzeichnungen anbietet, wirft ernsthafte Fragen zu Datenschutz, Datensicherheit und
In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.
Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…