Anzeige
Anzeige
Registrieren
Linkedin Instagram Facebook Twitter X Youtube
Suche
Angreifer nutzen Sicherheitslücke aus

Wie die Schwachstelle in Microsoft WSUS ausgenutzt wird

Microsoft
Forscher der Sophos Counter Threat Unit (CTU) haben eine Angriffswelle entdeckt, bei der Cyberkriminelle gezielt die Sicherheitslücke in Microsofts Windows Server Update Services (WSUS) ausnutzen.
Sicherheitslücke in Kiosk-Terminals

Häftling hackt Gefängnis-System und verteilt Millionen

Häftling
Ein Insasse hat sich über Schwachstellen in Kiosk-Terminals Administratorzugriff auf die zentrale IT-Plattform des rumänischen Justizvollzugs verschafft und monatelang unbemerkt Konten manipuliert. Ein Account wies am Ende umgerechnet 1,15 Millionen Euro auf.
Anzeige
Sämtliche WIndows-Versionen betroffen

Kritische Windows-SMB-Schwachstelle wird für Angriffe ausgenutzt

Windows, Windows Schwachstelle, Windows Sicherheitslücke, Golden dMSA, Golden dMSA Windows Server 2025, Windows Server 2025 Schwachstelle, Windows Server 2025 Sicherheitslücke, Windows Server 2025, Schwachstelle
Die US-Cybersicherheitsbehörde CISA warnt vor aktiver Ausnutzung einer Schwachstelle im Windows-SMB-Protokoll. Angreifer können sich damit SYSTEM-Rechte verschaffen.
Anzeige

Kritische Sicherheitslücke in WordPress-Theme „Service Finder”

Wordpress
Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.
RediShell

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

Datenpanne, kosten für datenlecks, kosten datenlecks 2025, kosten datenleck, Cost of a Data Breach Report 2025, Kosten, Datenlecks, Schadenshöhe
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen “RediShell” erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
Durch externen Dienstleister

Sicherheitslücke im Landratsamt Enzkreis – Tausende betroffen

Datenleck
IT-Panne im Enzkreis: Wer seinen Führerschein online beantragt hat, könnte betroffen sein.
Anzeige
Kritische Einstufung

CrushFTP-Zero-Day: Hacker nutzen Schwachstelle aus

Sicherheitslücke, mcp-remote sicherheitslücke, rce angriff mcp-remote, remote code ausführung mcp, mcp-remote version 0.1.16, mcp-remote, Schwachstelle
Über 30.000 Instanzen des Dateiübertragungsservers CrushFTP sind von einer kritischen Sicherheitslücke betroffen. Hacker nutzen eine Race Condition aus, um Administratorrechte zu erlangen.
Vollständige Systemkompromittierung möglich

SAP S/4HANA: Kritische Sicherheitslücke wird aktiv ausgenutzt

Sicherheitslücke
Das Sicherheitsunternehmen SecurityBridge warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle in SAP S/4HANA. Die als CVE-2025-42957 katalogisierte Lücke wurde bereits im August von SAP geschlossen.
Anzeige
Eventkalender
Identity-Centric Cybersecurity Day 2025
06.11.2025
 - 06.11.2025
Frankfurt
PM-Summit 2025: Agil. Digital. Nachhaltig
11.11.2025
 - 12.11.2025
Hamburg
Mysecurityevent
18.11.2025
 - 20.11.2025
Stuttgart
Zur Jobbörse
IT-Mitarbeiter (w/m/d) für das Fachressort Zentrale Infrastruktur
Gesundheitsholding Lüneburg GmbH
Lüneburg
Fachinformatiker (m/w/d) in der Verwaltung im Bereich Infrastruktur und Sicherheit, Fachbereich Digitalisierung und Personal
Landkreis Friesland
Jever
IT-Mitarbeiter (w/m/d) für das Fachressort IT-Service und dezentrale Infrastruktur (Informatiker / Fachinformatiker (m/w/d))
Gesundheitsholding Lüneburg GmbH
Lüneburg
Inhouse SD/MM Berater (m/w/d) - Industrie & 80% remote
ForTech Consulting GmbH
Ginsheim-Gustavsburg
Anwendungsberater PLM (m/w/d)
Percall Group
Taufkirchen (München)
Anzeige
Premium Anbieter

Meistgelesene Artikel

Comet Browser Perplexity
27. Oktober 2025

Hacker nutzen Hype um Perplexitys KI-Browser Comet aus

Festnahme
24. Oktober 2025

Cyber-Manager soll Geheimnisse an Russland verkauft haben

ChatGPT
23. Oktober 2025

ChatGPT down: Nutzer melden aktuell Störungen

AWS
20. Oktober 2025

Riesenstörung bei AWS: Zahlreiche Dienste lahmgelegt

KI-Tools, Canva ChatGPT, Canva, ChatGPT
20. Oktober 2025

Canva mit massiven Störungen – Plattform nicht erreichbar

Anzeige
Anzeige
Anzeige
Anzeige