CISA Flags Critical ASUS Live Update Flaw After Evidence of Active Exploitation

**Zusammenfassung:** Die US-amerikanische Cybersicherheitsbehörde CISA hat eine kritische Sicherheitslücke in ASUS Live Update in ihre Liste der aktiv ausgenutzten Schwachstellen aufgenommen. Die Schwachstelle (CVE-2025-59374) mit einem CVSS-Score von 9,3 entstand durch einen Supply-Chain-Angriff, bei dem bösartiger Code in die Software eingeschleust wurde. Betroffen sind alle Nutzer von ASUS-Geräten mit der Live Update-Software. Betroffene sollten das ASUS Live Update sofort deaktivieren oder deinstallieren und nach verfügbaren Sicherheitsupdates von ASUS suchen.