Microsoft SharePoint zero-day exploited in RCE attacks, no patch available
**Microsoft SharePoint Zero-Day Ausgenutzt in RCE-Angriffen – Kein Patch Verfügbar** *Veröffentlicht am 20. Juli 2025 | Quelle: BleepingComputer* Eine kritische Zero-Day-Sicherheitsanfälligkeit in Microsoft SharePoint, bekannt als CVE-2025-53770, wird seit mindestens dem 18. Juli aktiv ausgenutzt. Bislang sind weltweit mindestens 85 Server kompromittiert worden, ohne dass ein Patch zur Behebung des Problems verfügbar ist. Dieses Thema […]
heise+ | Nextcloud Notes: Notizen schreiben und auf dem eigenen Server sichern
# heise+ | Nextcloud Notes: Notizen schreiben und auf dem eigenen Server sichern *Veröffentlicht am 20. Juli 2025 | Quelle: Heise* In einer Zeit, in der Datenschutz und Datensicherheit immer wichtiger werden, bietet Nextcloud Hub mit der App „Notes“ eine hervorragende Möglichkeit, Notizen in der eigenen Cloud zu erstellen und zu verwalten. Anstatt Ihre Gedanken […]
Schwarmbekämpfung: US Army investiert Millionen in Mikrowellen-Drohnenabwehr
# Schwarmbekämpfung: US Army investiert Millionen in Mikrowellen-Drohnenabwehr *Veröffentlicht am 20. Juli 2025 | Quelle: Golem* Die US Army hat beschlossen, erhebliche Mittel in die Entwicklung von Mikrowellen-Technologie zur Drohnenabwehr zu investieren. Diese Initiative stellt einen bedeutenden Schritt zur Bekämpfung von Drohnenschwärmen dar, die in der modernen Kriegsführung eine zunehmend ernstzunehmende Bedrohung darstellen. ## Zusammenfassung […]
Threat actors downgrade FIDO2 MFA auth in PoisonSeed phishing attack
**Threat Actors Downgrade FIDO2 MFA Auth in PoisonSeed Phishing Attack** *Veröffentlicht am 19. Juli 2025 | Quelle: BleepingComputer* Eine aktuelle PoisonSeed-Phishing-Kampagne gefährdet die Sicherheit von FIDO2-Sicherheitsschlüsseln, indem sie die Cross-Device-Login-Funktion in WebAuthn ausnutzt. Dabei versuchen Angreifer, Nutzer dazu zu bewegen, Anfragen zur Anmeldeauthentifizierung von gefälschten Unternehmensportalen zu genehmigen. ### Zusammenfassung Dieser Artikel behandelt ein bedeutsames […]
Top 10: Die beste Sportuhr im Test – Garmin ist Testsieger vor Polar & Huawei
Top 10 Sportuhren im Test: Garmin überzeugt als Testsieger vor Polar und Huawei Veröffentlicht am 19. Juli 2025 | Quelle: Heise Sportuhren sind unerlässlich für das effektive Training und das Laufen. In unserem umfassenden Test haben wir Smartwatches führender Hersteller wie Garmin, Amazfit, Polar und Suunto auf ihre Funktionen und Leistungen für Sportler hin untersucht. […]
Phishing & Co.: Zahlungsbetrug im Netz – erstaunlich wenige zeigen ihn an
**Phishing & Co.: Zahlungsbetrug im Netz – Erstaunlich wenige zeigen ihn an** *Veröffentlicht am 19. Juli 2025 | Quelle: Golem* Dieser Artikel thematisiert ein zentrales Problem im Bereich der IT-Sicherheit: den Zahlungsbetrug im Internet, insbesondere in Form von Phishing. Trotz der weit verbreiteten Gefahren zeigen nur wenige Betroffene solche Vorfälle an. Dies wirft Fragen hinsichtlich […]
Arch Linux pulls AUR packages that installed Chaos RAT malware
**Arch Linux zieht AUR-Pakete zurück, die Chaos RAT-Malware installiert haben** *Veröffentlicht am 18. Juli 2025 | Quelle: BleepingComputer* Arch Linux hat drei bösartige Pakete aus dem Arch User Repository (AUR) entfernt, die dazu verwendet wurden, den CHAOS Remote Access Trojaner (RAT) auf Linux-Geräten zu installieren. Dieses Ereignis bringt ein wichtiges Thema der IT-Sicherheit ans Licht […]
Top 10: Die beste Akku-Luftpumpe für Fahrrad & Auto im Test
Top 10: Die beste Akku-Luftpumpe für Fahrrad & Auto im Test Veröffentlicht am 18.07.2025 | Quelle: Heise Akku-Luftpumpen sind mittlerweile zu einem unverzichtbaren Utensil für Fahrrad- und Autofahrer geworden. Mit Preisen ab 16 Euro ermöglichen sie ein müheloses und schnelles Aufpumpen der Reifen. In diesem Artikel präsentieren wir Ihnen die zehn besten Modelle aus über […]
Gesetzesvorlagen verabschiedet: US-Repräsentantenhaus legitimiert Kryptobranche
**Gesetzesvorlagen verabschiedet: US-Repräsentantenhaus legitimiert Kryptobranche** *Veröffentlicht am 18. Juli 2025 | Quelle: Golem* Am 18. Juli 2025 hat das US-Repräsentantenhaus bedeutende Gesetzesvorlagen verabschiedet, die die rechtlichen Rahmenbedingungen für die Kryptowährungsbranche festlegen. Diese Entscheidung markiert einen entscheidenden Schritt in Richtung einer regulierten und legitimierten Umgebung für digitale Währungen, die das Vertrauen in die Branche stärken soll. […]
VMware fixes four ESXi zero-day bugs exploited at Pwn2Own Berlin
### VMware behebt vier kritische Sicherheitsanfälligkeiten in ESXi, die beim Pwn2Own Berlin ausgenutzt wurden *Veröffentlicht am 17. Juli 2025 | Quelle: BleepingComputer* VMware hat vier Sicherheitsanfälligkeiten in VMware ESXi, Workstation, Fusion und Tools behoben, die während des Pwn2Own Berlin 2025 Hacking-Wettbewerbs im Mai 2025 als Zero-Days ausgenutzt wurden. Diese Entdeckungen verdeutlichen die anhaltenden Herausforderungen im […]