Aktuell gibt es mehrere kritische Sicherheitslücken in weit verbreiteten Systemen wie Cisco-Produkten, iPhones, Android-Geräten und sogar Satellitenkommunikation. Ein Update wird dringend empfohlen.
🔐 Cisco-Produkte
- Cisco Unified Contact Center Express (CCX): Mehrere kritische Schwachstellen (z. B. CVE-2025-20354, CVSS 9.8), die Angreifern ermöglichen, ohne Authentifizierung beliebige Befehle auszuführen und Root-Rechte zu erlangen.
- Cisco Identity Services Engine (ISE): Eine DoS-Schwachstelle (CVE-2025-20343, CVSS 8.6) kann durch manipulierte RADIUS-Anfragen ausgelöst werden.
- Weitere Schwachstellen betreffen Cross-Site-Scripting, Rechteausweitung und Datenexfiltration in verschiedenen Cisco-Komponenten.
📱 Apple iOS und iPadOS
- iOS 26.1 und iPadOS 26.1 schließen über 50 Sicherheitslücken, darunter:
- Umgehung des Diebstahlschutzes („Stolen Device Protection“)
- WebKit-Schwachstellen, die Tastatureingaben auslesen oder Schadcode einschleusen können
- Lücken im Apple-Account-System, die Screenshots sensibler Inhalte ermöglichen.
🤖 Android (November-Update 2025)
- CVE-2025-48593: Kritische Schwachstelle, die Remote-Code-Ausführung ohne Nutzerinteraktion erlaubt.
- CVE-2025-48581: Rechteausweitung mit hohem Risiko.
- Google empfiehlt dringend, das Sicherheitspatch-Level vom 1. November 2025 zu installieren.
🛰️ Satelliten- und Weltraumsysteme
- Satellitenkommunikation (SatCom): Seit dem Angriff auf das KA-SAT-Netzwerk 2022 gelten Gateway-Stationen und Kommunikationssysteme als besonders gefährdet.
- Der geplante EU Space Act soll einheitliche Sicherheitsstandards schaffen.
🧪 Pwn2Own Ireland 2025 – Hacking-Wettbewerb
- Forscher entdeckten 73 bislang unbekannte Zero-Day-Schwachstellen in Smartphones, NAS-Systemen und IoT-Geräten.
- Beispiele: Angriffe auf das Samsung Galaxy S25, QNAP-Router und Synology-Appliances.
Empfehlung: Halte deine Geräte und Software stets aktuell. Updates für iOS, Android und Cisco-Systeme sind bereits verfügbar und sollten umgehend installiert werden.
© 2025 MaDe-Online