Aktuelle Cybersecurity-News & IT-Sicherheits-Insights
Bleiben Sie informiert über neue Bedrohungen, praxisnahe Schutzstrategien und Innovationen im Schwachstellenmanagement. Profitieren Sie vom Wissen der Greenbone-Experten und stärken Sie Ihre IT-Sicherheit.
Jetzt Newsletter abonnieren
Neue WinRAR-Schwachstelle CVE-2025-8088 für Social Engineering-Angriffe genutzt
Blog! Update 28. Januar 2026 Aktuelle Berichte der Google Threat Intelligence Group bestätigen, dass CVE-2025-8088 auch nach Verfügbarkeit des Patches weiterhin aktiv ausgenutzt wird. Angriffe wurden bei einer Vielzahl von Bedrohungsakteuren und Kampagnen beobachtet und sind nicht mehr auf einen einzelnen Cluster oder eine Region beschränkt. Zu den Bedrohungsakteuren, die CVE-2025-8088 ausnutzen, gehören staatlich unterstützte […]
Greenbone unterstützt DORA Compliance mit Schwachstellenerkennung, Datensouveränität und Reporting
BlogDas Vertrauen in den globalen Finanzsektor sinkt – Grund dafür ist eine Reihe schwerwiegender Cybervorfälle im laufe der vergangenen Jahre. Diese Angriffe sind äußerst großflächig und kostenintensiv. Nicht nur Großunternehmen leiden unter diesem Kampf. Wenn Datenschutz und die Integrität von Finanztransaktionen kompromittiert sind, betrifft dies auch direkt Privatpersonen. Einige der folgenschwersten Sicherheitsverletzungen bei Finanzunternehmen in […]
ToolShell: Patch-Umgehung löst Notfallwarnung für Microsoft SharePoint aus
BlogAm Samstag den 19. Juli wurden Microsoft SharePoint Server Thema weltweiter Cybersicherheits-Warnungen. Involviert sind vier CVEs, die kollektiv als „ToolShell“ bezeichnet werden. Zwei davon waren im Juli bereits publik und erhielten Patches, die allerdings mittels Bypass-Exploits umgangen werden konnten, was wiederum zwei weitere CVEs hervorbrachte. Die Schwachstellen ermöglichen Remote-Code-Ausführung (RCE) ohne Authentifizierung mit Systemrechten unter […]