Gefährliche Schwachstellen in VMware und XWiki

JETZT TEILEN!

B2B-Cyber-Security News

Die CISA – Cybersecurity and Infrastructure Security Agency – hat ihrem Katalog bekannter ausgenutzter Schwachstellen (KEV) zwei neue Lücken in VMware und XWiki hinzugefügt. Bei beiden gibt es Belege für eine aktive Ausnutzung. Daher wird das Update dringend empfohlen. Die kritische Schwachstelle bei XWiki hat die CVE-2025-24893 (XWiki Platform Eval Injection) und den CVSS v3 Basiswert 9.8 von 10. Die zweite Lücke bei VMware ist hochgefährlich mit ihrem CVSS v3 Basiswert 7.8 und hat die CVE-2025-41244 (Broadcom VMware Aria Operations und VMware Tools Privilege Escalation). Beide Sicherheitslücken werden laut der…

Der Beitrag Gefährliche Schwachstellen in VMware und XWiki erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Schutz digitaler Identitäten durch KI-Framework
am 8. November 2025 um 6:44
Ein neues KI-Framework wurde zur Sicherung digitaler Identitäten vorgestellt. Dieses soll die durch den Aufstieg von KI-Agenten entstandene Vertrauenslücke schließen. […]
Gefährliche Schwachstellen in VMware und XWiki
am 8. November 2025 um 6:09
Die CISA – Cybersecurity and Infrastructure Security Agency – hat ihrem Katalog bekannter ausgenutzter Schwachstellen (KEV) zwei neue Lücken in VMware und XWiki hinzugefügt. […]
Endpoint-Security-Lösungen gegen Malware im Tarnmodus
am 7. November 2025 um 6:32
Das Labor von AV-TEST hat im August 2025 insgesamt 12 Endpoint-Security-Lösungen für Unternehmen einem erweiterten Test unterzogen. In diesem Advanced Threat Protection-Test – […]
MOVEit erneut mit Sicherheitslücke
am 7. November 2025 um 6:31
Das Hersteller Progress Software warnt vor einer Sicherheitslücke in seiner Software MOVEit Transfer und rät zum Update. Der CVSS-Wert liegt bei 8.2 und gilt somit als […]
KI-Wildwuchs sorgt für schwache Cloud-Sicherheitsstrategien
am 7. November 2025 um 6:14
Unternehmen haben immer mehr Probleme mit Herausforderungen im Bereich Cloud-Sicherheit. Eine neue Studie zeigt, dass das schnelle Wachstum von Hybrid-, Multi-Cloud- und […]
Malware mit ausgeklügelten Verschleierungsmethoden
am 6. November 2025 um 6:40
Raspberry Robin, auch bekannt als Roshtyak, ist ein fortschrittlicher Malware-Downloader, der seit 2021 aktiv Systeme angreift und sich hauptsächlich über infizierte USB-Geräte […]
Priorisierung von Schwachstellen nach Aufwand und Wirkung
am 6. November 2025 um 6:27
Sicherheitsteams stehen beim Schwachstellenmanagement unter enormem Zeitdruck. Oft bleibt nur ein kleines Zeitfenster, um die dringendsten Risiken zu adressieren. Mit dem „Move […]
Risiko veraltete Software: Die richtige Strategie zum Schutz
am 5. November 2025 um 6:56
Von Windows bis hin zu industriellen Produktionssystemen: Wie veraltete Software Unternehmen angreifbar macht und welche Strategien jetzt nötig sind. Der Qualys TruRisk Threat […]
Cyber-Bedrohung: Produkte im Endpoint Prevention & Response-Test
am 5. November 2025 um 6:24
Die jüngste AV-Comparatives-Studie zeigt: Professionelle Endpoint-Sicherheitslösungen sind unverzichtbar, um komplexe Angriffe abzuwehren. Der Endpoint Prevention & […]
BSI-Warnung: DNS-Server durch Cache-Poisoning-Angriffe bedroht
am 5. November 2025 um 6:17
Ein im Oktober 2025 veröffentlichtes Advisory des Internet Systems Consortium (ISC) und der aktuelle BSI-Bericht machen deutlich: Eine kritische Schwachstelle im weltweit […]