Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Management Blitzlicht mit dem Titel "Automatisiertes Schwachstellenmanagement mit dem Common Security Advisory Framework" veröffentlicht.
Die National Security Agency (NSA), die Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) haben am 27. August 2025 gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und weiteren Partnern einen Sicherheitshinweis zu den Aktivitäten des Cyber-Akteurs SALT TYPHOON veröffentlicht.
SALT TYPHOON greift primär Ziele im Bereich der Telekommunikation an, wobei der Fokus auf Telekommunikationsinfrastruktur liegt. Bei SALT TYPHOON handelt es sich um einen komplexen APT-Akteur, welcher auch unter den Aliasnamen GhostEmperor und FamousSparrow bekannt ist und weltweit Aktivitäten entfaltet.
Microsoft hat am Wochenende eine dringende Warnung zu zwei Sicherheitslücken in On-Prem-SharePoint-Servern veröffentlicht. Eine der Schwachstellen (CVE-2025-53770) wird bereits aktiv ausgenutzt und ermöglicht die Remote-Ausführung von Schadcode ohne Authentifizierung – eingestuft mit einem CVSS-Wert von 9,8 (kritisch).
Unsere Internetseiten verwenden so genannte Cookies. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session Cookies) oder dauerhaft (Permanent Cookie) auf Ihrem Endgerät gespeichert. Session Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen. Weitere Informationen zum Thema Datenschutz und Cookies können Sie unserer Datenschutzerklärung entnehmen. Unter Einstellungen können Sie gezielt Optionen ein und ausschalten.
