IT-Security News, Tests, Review, Fachartikel, Anleitungen

TIPP DES TAGES

Kritische Sudo-Sicherheitslücke gibt Root-Zugriff auf Linux-Systemen (als CVE-2025-32463)

News-Redaktion | 02.07.2025, 09:56

In dem weit verbreiteten und ikonischen sudo Programm wurde eine schwerwiegende Sicherheitslücke entdeckt, die lokalen Benutzern auf Linux-Systemen möglicherweise vollständigen Root-Zugriff gibt. Die Lücke ist unter CVE-2025-32463 erfasst worden und auf Systemen ausnutzbar, die sudo in der Version 1.9.14 und höher ausgeführt wird. Mit einem CVSS-Wert von 9,3 ist die Lücke als kritisch eingestuft.

News IT-Security

15.06.2025, 14:15 • Andreas Bunen

AMD AGESA 1.2.0.3e BIOS behebt TPM-Sicherheitslücke und bringt Ryzen 7 9700F Unterstützung

AMD hat ein neues AGESA 1.2.0.3e Firmware-Update für AM5-Motherboards herausgegeben, das eine schwere Sicherheitslücke in Systemen mit Firmware TPM (fTPM) schließt und die Grundlage für kommende Prozessorversion...

24.11.2024, 10:57 • Wladislaw Martaler

Betrugsmasche mit gefälschten QR-Codes an Parkautomaten: Polizei warnt

In immer mehr deutschen Städten, darunter Berlin, Landau und Hannover, versuchen Kriminelle, Zahlungsdaten von Parkenden mit manipulierten QR-Codes an Parkautomaten zu stehlen. Diese Methode, bekannt als „Quishi...

News IT-Security

21.11.2024, 15:52 • Andreas Bunen

D-Link verlangt Austausch älterer VPN-Router wegen kritischer Sicherheitslücken

D-Link hat Besitzern von älteren VPN-Router aufgefordert, ihre Geräte aufgrund einer schwerwiegenden Remote Code Execution (RCE)-Schwachstelle sofort auszutauschen. Die betroffenen Modelle haben das End-of-Life ...

IT-Security

19.07.2024, 14:03 • News-Redaktion

Windows-PCs booten nicht mehr: Globaler Ausfall dank Crowdstrike sind Flughäfen, Krankenhäuser, Börse und Banken lahmgelegt

In einem beispiellosen Vorfall hat ein fehlerhaftes Update der Cybersicherheitsfirma Crowdstrike dazu geführt, dass Windows-PCs auf der ganzen Welt nicht mehr starten. Unzählige Organisationen und Benutzer sind ...

IT-Security

17.07.2024, 09:04 • Andreas Bunen

Apple Passwörter-App in iOS/iPadOS: So bringt die App Sicherheit und Komfort

Apple hat schon lange eine App für Passwortsicherheit und die Aufbewahrung der Passwärter in seinen Betriebssystemen, doch war diese immer sehr versteckt und man sah sie nur, wenn man Passwörter brauchte. Die Pa...

IT-Security

12.07.2024, 15:57 • News-Redaktion

Exim-Schwachstelle setzt 1,5 Millionen E-Mail-Server bösartigen Datei-Angriffen aus

Eine neu entdeckte Schwachstelle im Exim Mail Transfer Agent hat über 1,5 Millionen E-Mail-Server gefährdet und ermöglicht es Angreifern, bösartige Dateien an E-Mails anzuhängen. Diese kritische Sicherheitslücke...

IT-Security

Unterstütze PCMasters

Unterstütze uns durch Deinen Einkauf. Nutze dafür einfach diese Affiliate-Links:

Danke für Deinen Support :)

04.07.2024, 14:01 • News-Redaktion

Ubuntu-Tool "Crypto-Config" vereinfacht systemweiten Kryptographie-Einstellungen

Ubuntu verbessert seine Kryptographiekonfiguration mit der Entwicklung eines neuen Dienstprogramms, crypto-config, das nach der Ubuntu 24.04 LTS-Phase verstärkt eingesetzt wird. Dieses Tool soll die systemweiten...

IT-Security

28.06.2024, 11:18 • News-Redaktion

Teamviewer von Cyberangriff betroffen, mutmaßliche Beteiligung der Hackergruppe APT29

Ein Cyberangriff hat den bekannten Anbieter von Fernzugriffssoftware Teamviewer getroffen. Nach Angaben des Unternehmens scheint sich der Angriff auf die interne IT-Umgebung zu beschränken. Es gibt keine Hinweis...

IT-Security

23.06.2024, 20:19 • News-Redaktion

Schwerwiegende Sicherheitslücke in der UEFI-Firmware von Intel-basierten Systemen

Sicherheitsforscher von Eclypsium haben eine kritische Sicherheitslücke in der von Phoenix Technologies entwickelten SecureCore UEFI-Firmware entdeckt, die zahlreiche Intel-basierte Computersysteme betrifft. Die...

IT-Security

18.06.2024, 11:18 • News-Redaktion

Nextcloud Sicherheitsupdate: Kritischer 2FA-Bypass und Privilegieneskalation behoben

Nextcloud ist eine weit verbreitete Open-Source-Cloud-Software, die weit verbreitet ist. Nextcloud hat 12 Sicherheitslücken für Nextcloud und Nextcloud Enterprise gepatcht, darunter zwei besonders schwerwiegende...

IT-Security

22.05.2024, 10:15 • News-Redaktion

GhostEngine: Neue Malware deaktiviert den Schutz von Endgeräten und installiert Kryptojacking-Software

Forscher haben einen ausgeklügelten Kryptojacking-Angriff entdeckt, der den Virenschutz deaktiviert, Beweise für eine Infektion vernichtet und dauerhaft Kryptowährungssoftware auf den Zielrechnern installiert. D...

IT-Security

13.05.2024, 10:13 • News-Redaktion

Google Threat Intelligence KI-gestütztes Cybersecurity-Tool auf RSA Conference gezeigt

Auf der RSA-Konferenz in San Francisco hat Google ein neues Sicherheitsprodukt vorgestellt: Google Threat Intelligence. Dieses neue Angebot integriert Erkenntnisse von Googles Cybersecurity-Tochter Mandiant, der...

Künstliche Intelligenz (KI) News IT-Security

IT-Security

TIPP DES TAGES

Kritische Sudo-Sicherheitslücke gibt Root-Zugriff auf Linux-Systemen (als CVE-2025-32463)

AMD AGESA 1.2.0.3e BIOS behebt TPM-Sicherheitslücke und bringt Ryzen 7 9700F Unterstützung

Betrugsmasche mit gefälschten QR-Codes an Parkautomaten: Polizei warnt

Neues im IT-Security-Forum

D-Link verlangt Austausch älterer VPN-Router wegen kritischer Sicherheitslücken

Windows-PCs booten nicht mehr: Globaler Ausfall dank Crowdstrike sind Flughäfen, Krankenhäuser, Börse und Banken lahmgelegt

Themen

Apple Passwörter-App in iOS/iPadOS: So bringt die App Sicherheit und Komfort

Exim-Schwachstelle setzt 1,5 Millionen E-Mail-Server bösartigen Datei-Angriffen aus

Unterstütze PCMasters

Ubuntu-Tool "Crypto-Config" vereinfacht systemweiten Kryptographie-Einstellungen

Teamviewer von Cyberangriff betroffen, mutmaßliche Beteiligung der Hackergruppe APT29

Schwerwiegende Sicherheitslücke in der UEFI-Firmware von Intel-basierten Systemen

Nextcloud Sicherheitsupdate: Kritischer 2FA-Bypass und Privilegieneskalation behoben

GhostEngine: Neue Malware deaktiviert den Schutz von Endgeräten und installiert Kryptojacking-Software

Google Threat Intelligence KI-gestütztes Cybersecurity-Tool auf RSA Conference gezeigt

PC-Forum - Alle Forenthemen

IT-Security

TIPP DES TAGES

Weitere Artikel zu diesem Thema:

Neues im IT-Security-Forum

Themen

Unterstütze PCMasters

Weitere Artikel zu diesem Thema:

PC-Forum - Alle Forenthemen