Apps & Mobile Entwicklung

Microsoft SharePoint: Hacker nutzen Zero-Day-Lücken weltweit für Einbrüche aus

Sicherheitslücken in Microsofts Web-Anwendung SharePoint sollen inzwischen weltweit von Hackern zum Einbruch in über 80 Unternehmen genutzt worden sein. Betroffen ist laut Microsoft die beim Kunden gehostete Variante, die Cloud-Versionen sollen hingegen sicher sein. Sicherheitsupdates stehen bereit.

Microsoft patcht seit Anfang Juli – bisher erfolglos

Bereits zum Patchday im Juli (2. Dienstag im Monat) hatte Microsoft zwei Lücken in SharePoint „On Premise“ behoben (CVE-2025-49704 und (CVE-2025-49706), allem Anschein nach aber nicht endgültig.

Die verbleibenden Lücken werden derweil aktiv ausgenutzt. Laut The Hacker News sind aktuell knapp 100 Share-Point-Server weltweit kompromittiert. Die Washington Post berichtet von zwei ersten betroffenen US-Bundesbehörden. Jeder Betreiber eines SharePoint-Servers auf eigener Infrastruktur ist derzeit potentiell betroffen.

Improper limitation of a pathname to a restricted directory (‚path traversal‘) in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

Denn mit CVE-2025-53770 und CVE-2025-53771 existieren auch nach dem Einspielen des Updates vom Anfang des Monats noch Lücken in der Kollaborationsplattform.

Are the two new CVEs that were released related to the two SharePoint vulnerabilities that were documented by CVE-2025-49704 and CVE-2025-49706?

Yes, the update for CVE-2025-53770 includes more robust protections than the update for CVE-2025-49704. The update for CVE-2025-53771 includes more robust protections than the update for CVE-2025-49706.

Umfassendes Update in Arbeit

Auch für diese Lücken gibt es seit dem Wochenende Sicherheitsupdates für die Plattformen Microsoft SharePoint Server Subscription Edition und Microsoft SharePoint Server 2019. Dass sie endgültig Abhilfe bringen, muss derzeit aber noch bezweifelt werden, denn Microsoft erklärt derzeit an einem umfassenden Update zu arbeiten.

Microsoft is preparing and fully testing a comprehensive update to address this vulnerability. In the meantime, please make sure that the mitigation provided in this CVE documentation is in place so that you are protected from exploitation.

Source link

Verwandte Themen:aus Einbrüche Fur Hacker Microsoft nutzen SharePoint weltweit ZeroDayLücken

Up Next

Davon profitiert nicht nur Besitzer

Nicht verpassen

Baby Grok: Chatbot soll laut Musk kinderfreundlichen Ableger erhalten

Apps & Mobile Entwicklung

Bosch zeigt geniale neue Lösung

Auf der IFA 2025 hat Bosch Smart Home mehrere Neuerungen für sein Alarmsystem vorgestellt. Neben neuen smarten Geräten gibt es zwei Service-Upgrades, die das Thema Sicherheit und smarte Steuerung auf ein neues Level heben sollen. Wir fassen für Euch alle Details zusammen und erklären, was hinter den neuen Funktionen steckt.

Das kann der Bewegungsmelder II [+M]

Das Herzstück der Produktneuheiten ist der neue Bewegungsmelder II [+M]. Er erkennt, wie der Name schon sagt, Bewegungen – und das in einem Radius von bis zu 13 Metern. Außerdem bringt er ein integriertes Orientierungslicht mit. Genial ist der Kleintierfilter. Damit können Eure Vierbeiner bis zu einer Größe von 80 cm keine Fehlalarme auslösen. Auch Manipulationsversuche erkennt der Sensor auf Anhieb.

Ein modernes Wohnzimmer mit Bosch Smart Home-Technologie, in dem eine Katze läuft und Pflanzen im Vordergrund stehen. — Fehlalarme sind ausgeschlossen / © Bosch

Im Alarmfall schlägt das System lokal Alarm und sendet gleichzeitig eine Push-Nachricht aufs Smartphone. Per Kamera-Livebild könnt Ihr Euch ein Bild über die Situation verschaffen. Außerdem praktisch: Der Sensor funktioniert nicht nur im Bosch-Smart-Home-System, sondern hat auch Matter-Anbindung an Bord. Der Bewegungsmelder II [+M]: ist ab sofort für 49,95 Euro erhältlich.

Security+: neue Art der Rundum-Überwachung

Spannend ist auch der neue Service Security+, der Euer Alarmsystem um eine professionelle Notrufleitstelle erweitert. Solltet Ihr im Notfall nicht reagieren, versucht eine Leitstelle, Eure Notfallkontakte zu erreichen. Sollte auch dieser Schritt nicht von Erfolg gekrönt sein, werden die Feuerwehr oder die Polizei angerufen.

Unabhängig davon, ob Einbruch, Rauch oder Wasserschaden – die direkte Anbindung an Notdienste soll im Ernstfall Zeit sparen. Das System wird durch eine intelligente Audioanalyse und zusätzlichen Cloudspeicher für bis zu 400 Videoclips unterstützt. Allerdings kostet der Service einiges. er kostet monatlich 29,99 Euro oder 299,95 Euro jährlich und ist ab sofort buchbar.

Home+: Zentrale Steuerung mehrerer Systeme

Mit Home+ führt Bosch ein praktisches Upgrade ein, das die Steuerung von bis zu drei Bosch Smart Home Systemen in einer App ermöglicht. Somit habt Ihr nicht nur Euer eigenes Zuhause im Blick, sondern könnt auch Zweitwohnungen oder die Wohnung Eurer Eltern verwalten. Home+ kostet monatlich 4,99 Euro und wird Ende 2025 verfügbar sein.

Im Endeffekt baut Bosch sein Smart-Home-Portfolio auf sinnvolle Weise aus. Insbesondere Security+ ist eine interessante Ergänzung, wenn man sich im Alltag keine Sorgen um Fehlalarme machen will. Home+ wiederum macht das System auch für diejenigen spannend, die über mehrere Immobilien oder Familienangehörige im Blick behalten möchten.

Source link

Apps & Mobile Entwicklung

GeekBook: Von Geekom gibt es neben Mini-PCs bald auch Notebooks

Geekom hat zur IFA 2025 die ersten Notebooks aus eigener Entwicklung ausgestellt. Die ersten „GeekBooks“ sind die Modelle X16 Pro und X14 Pro, die sich beim Display stark unterscheiden, im Chassis aber viele Gemeinsamkeiten haben. Der Fokus liegt vorerst auf aktuellen Intel Core Ultra 200 „Arrow Lake-H“ (Test).

Zwei leichte Notebooks mit Intel Core Ultra

Mit 999 respektive 1.299 Gramm sind das GeekBook X14 Pro und GeekBook X16 Pro sehr leicht und mit 16,9 respektive 14,9 mm auch sehr dünn. Mit dafür verantwortlich ist der Einsatz einer Magnesium-Aluminium-Legierung. Nichtsdestoweniger sollen die Chassis jeweils Intel Core Ultra 9 285H oder Intel Core Ultra 5 225H kühlen können, die von Intel mit einer TDP jenseits von 35 Watt spezifiziert wurden. Wie viel Leistung ihnen dauerhaft in den GeekBooks bereitsteht, ist noch nicht bekannt. Dedizierte GPUs kommen nicht zum Einsatz.

Weitere Gemeinsamkeiten der beiden Erstlingswerke sind der Einsatz von LPPDR5X-7500, ein M.2-Steckplatz nach PCI Express 4.0 (wobei Arrow Lake-H auch PCIe 5.0 können sollte) und Anschlüsse von HDMI über USB Typ C (USB 4) bis hin zu USB Typ A und 3,5 mm Klinke. Bluetooth 5.4 und Wi-Fi 6 zählen neben Windows 11 Pro beiden Modellen zur Ausstattung..

Geekom stellt die GeekBooks auf der IFA 2025 in Halle 5.2 aus

Einmal mit OLED, einmal ohne

Beim Display macht nicht nur die Diagonale den Unterschied, auch Display-Technologie und Auflösung unterscheiden sich. So setzt das X16 Pro auf IPS mit 2.560×1.600 Pixel, das X14 Pro wiederum auf OLED mit 2.880×1.800 Pixel. Dafür bietet das X16 Pro im dünneren Chassis den etwas größeren Akku (75 zu 70 Wattstunden).

Technische Daten Geekom GeekBook X16 Pro und X15 Pro

Die Notebooks sollen wie die zahlreichen Mini-PCs auch in Deutschland verfügbar werden. Einen konkreten Zeitpunkt oder Preise gab es zur Technikmesse in Berlin jedoch noch nicht.