Cyber & Cloud Security - Onlineportal von IT Management

Kritische Sicherheitslücke in WordPress-Theme „Service Finder”

18. Oktober, 2025 - 05:17

Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.

Windows 10 Support-Ende

Ist Windows 11 aus IT-Sicherheitssicht ein Muss?

16. Oktober, 2025 - 10:17

Gerade müssen Unternehmen entscheiden, ob sie auf Windows 11 updaten, da der Support für Windows 10 ausläuft. Anlass genug, um über notwendige Möglichkeiten zu sprechen, wenn Systeme aus unterschiedlichen Gründen nicht aktualisiert werden können.

RediShell

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

16. Oktober, 2025 - 07:14

Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen “RediShell” erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.

Moderne MFT-Lösungen

Sicherheitsfokussierter Managed File Transfer für KRITIS

16. Oktober, 2025 - 05:36

Organisationen im Bereich Kritische Infrastrukturen (KRITIS) sehen sich mit wachsenden Cybersicherheitsbedrohungen, strengen Regulatorien und operativer Komplexität konfrontiert. Ob im Industrie- und Fertigungsbereich, dem Banken-, Finanz- und Versicherungssektor oder für Behörden – ein auf Sicherheit fokussierter Managed File Transfer (MFT) ist heutzutage grundlegend.

Partner und Personal als Einfallstor

Logistikbranche kämpft mit Cyberangriffen über Partner

15. Oktober, 2025 - 10:11

Fast 80 Prozent der deutschen Logistikunternehmen waren bereits von Cyberattacken betroffen. Besonders kritisch: Schwachstellen bei Partnern und fehlendes Sicherheitsbewusstsein.

Das Third-Party-Risiko

Discord-Hack zeigt Schwachstellen im Partnermanagement

14. Oktober, 2025 - 08:03

Nach einer Cyberattacke auf einen externen Partner gelangten Hacker in den Besitz von Kundendaten von Discord-Nutzern. Unter den erbeuteten Informationen befinden sich unter anderem Identitätsnachweise und Zahlungsdaten. Ein Kommentar von Anne Cutler, Cybersecurity Expertin von Keeper Security.

Zero Trust Network Access

Mehrheit der Unternehmen ohne robuste Zugriffskontrollen

14. Oktober, 2025 - 07:11

Trotz steigender Sicherheitsrisiken fehlen den meisten Unternehmen weiterhin robuste Zugangskontrollen – mit kritischen Folgen für die Cybersicherheit.

Das waren die Top-Themen

it-sa 2025: Was die Branche beim “großen Klassentreffen” bewegte

14. Oktober, 2025 - 05:34

Welche Themen beschäftigen die Cybersecurity-Branche? Wer über die it-sa Expo&Congress 2025 schlenderte, bekam darauf klare Antworten.

Neue Siemens-Plattform in OT-Netzwerken

Zero-Trust-Sicherheit für industrielle Netzwerke

13. Oktober, 2025 - 16:26

Siemens hat Anfang Oktober SINEC Secure Connect vorgestellt – die erste Zero-Trust-Sicherheitsplattform, die speziell für industrielle Netzwerke in der Fertigung (OT) entwickelt wurde.

Hochsichere mobile Arbeitsplätze

Erste Virtualisierte Firewall & VPN-Gateway mit BSI-Zulassung

13. Oktober, 2025 - 12:26

genuscreen Virtual ist die erste virtualisierte Paketfilter-Firewall mit VPN-Gateway, die vom BSI für VS-NfD sowie NATO RESTRICTED und EU RESTRICTED zugelassen wurde.

Kritische Sicherheitslücke in WordPress-Theme „Service Finder”

Ist Windows 11 aus IT-Sicherheitssicht ein Muss?

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

Sicherheitsfokussierter Managed File Transfer für KRITIS

Logistikbranche kämpft mit Cyberangriffen über Partner

Discord-Hack zeigt Schwachstellen im Partnermanagement

Mehrheit der Unternehmen ohne robuste Zugriffskontrollen

it-sa 2025: Was die Branche beim “großen Klassentreffen” bewegte

Zero-Trust-Sicherheit für industrielle Netzwerke

Erste Virtualisierte Firewall & VPN-Gateway mit BSI-Zulassung

Meistgelesene Artikel

X zum zweiten Mal heute down: “Something went wrong” weltweit

OpenClaw: Warum sich ein Enterprise-Albtraum anbahnt

ChatGPT hat die Welt verändert, OpenClaw (Moltbot) krempelt sie um

Tesla Model 2 (Model Q) – Die Revolution im Kompaktsegment?

Microsoft veröffentlicht Notfall-Updates für Windows 11

IT Verlag

Wichtige Links

Kontakt