Aktuelle Cybersecurity-News & IT-Sicherheits-Insights
Bleiben Sie informiert über neue Bedrohungen, praxisnahe Schutzstrategien und Innovationen im Schwachstellenmanagement. Profitieren Sie vom Wissen der Greenbone-Experten und stärken Sie Ihre IT-Sicherheit.
Jetzt Newsletter abonnieren
CVE-2025-57819: Nicht authentifizierte RCE bedroht FreePBX-Systeme weltweit
BlogCVE-2025-57819 (CVSS 9.8) ist eine neue CVE mit maximaler Schwere, die die FreePBX-Versionen 15, 16 und 17 betrifft, wenn das kommerzielle EndPoint Management (EPM)-Modul installiert ist. Private Branch Exchange (PBX) ist eine Telefonietechnologie zum Weiterleiten von Sprachanrufen, die häufig zusätzliche Dienste wie Voicemail umfasst. CVE-2025-57819 wird durch unzureichend bereinigte Benutzereingaben verursacht, was zu SQL-Injection [CWE-89] […]
Kim Nguyen (Bundesdruckerei) zu KI und Cybersecurity: „Vertrauen ist der Standortvorteil Europas.“
BlogUnternehmen und Behörden müssen ab August 2025 die ersten Regelungen des EU AI Acts umsetzen – eine neue Ära der Verantwortung im Umgang mit Künstlicher Intelligenz beginnt. Weil der AI Act der EU nicht nur technische Anpassungen verlangt, sondern ein grundsätzliches Umdenken in den Köpfen, muss KI künftig differenziert nach Risiko und Anwendungsfall betrachtet werden. […]
Salt Typhoon: Greenbone findet alle Schwachstellen
BlogAm 27. August 2025, veröffentlichten mehr als 20 Sicherheitsbehörden eine Cybersicherheitsempfehlung mit dem Titel „Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System“ Zu den veröffentlichenden Behörden gehörten die Nationale Sicherheitsbehörde der Vereinigten Staaten (NSA) Cybersecurity and Infrastructure Security Agency (CISA) der Vereinigten Staaten Federal Bureau of Investigation (FBI) der […]