Anzeige
Anzeige
Registrieren
Linkedin Instagram Facebook Twitter X Youtube
Suche
Automatische Ausführung lokaler MCP Daten

Schwachstelle in OpenAI Codex CLI

Openai
Das Team von Check Point Research hat eine gravierende Schwachstelle im Command Line Tool OpenAI Codex CLI untersucht. Die Lücke erlaubte es, Schadcode aus der Ferne auszuführen, sobald ein präparierter Projektordner geöffnet wurde. Eine Bestätigung oder Interaktion des Nutzers war dafür nicht erforderlich.
Dateikomprimierungsprogramm

7-Zip: Kritische Sicherheitslücke erfordert manuelles Update

7 Zip
Eine Schwachstelle im weit verbreiteten Packer-Programm 7-Zip ermöglicht die Ausführung von Schadcode. Ein öffentlich verfügbarer Exploit erhöht die Gefahr erheblich. Nutzer müssen selbst aktiv werden.
Anzeige
Bitkom-Studie

Cybersecurity: Die Schwachstelle sitzt oft beim Zulieferer

Schwachstellen, Sicherheitslücken, Cyberangriff
Jedes zehnte Unternehmen in Deutschland war von Angriffen auf Zulieferer betroffen. Die Supply Chain wird zur Schwachstelle – selbst bei hohen eigenen Sicherheitsstandards.
Anzeige
E-Mail-Sicherheit als strategische Notwendigkeit

E-Mail-Postfach – Die unterschätzte Gefahr

Cyberangriffe, E-Mail-Angriffe, Cyberattacken
Die E-Mail: Rückgrat der geschäftlichen Kommunikation und viel zu oft blinder Fleck auf der Security-Landkarte. Jeden Tag verschicken Unternehmen ganz selbstverständlich Angebote, Verträge, Rechnungen, vertrauliche Informationen und Kundendaten.
Angreifer nutzen Sicherheitslücke aus

Wie die Schwachstelle in Microsoft WSUS ausgenutzt wird

Microsoft
Forscher der Sophos Counter Threat Unit (CTU) haben eine Angriffswelle entdeckt, bei der Cyberkriminelle gezielt die Sicherheitslücke in Microsofts Windows Server Update Services (WSUS) ausnutzen.
Sicherheitslücke in Kiosk-Terminals

Häftling hackt Gefängnis-System und verteilt Millionen

Häftling
Ein Insasse hat sich über Schwachstellen in Kiosk-Terminals Administratorzugriff auf die zentrale IT-Plattform des rumänischen Justizvollzugs verschafft und monatelang unbemerkt Konten manipuliert. Ein Account wies am Ende umgerechnet 1,15 Millionen Euro auf.
Anzeige

Kritische Sicherheitslücke in WordPress-Theme „Service Finder”

Wordpress
Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.
RediShell

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

Datenpanne, kosten für datenlecks, kosten datenlecks 2025, kosten datenleck, Cost of a Data Breach Report 2025, Kosten, Datenlecks, Schadenshöhe
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen “RediShell” erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
Anzeige
Eventkalender
Mysecurityevent
02.03.2026
 - 04.03.2026
Dortmund
Rack & Stack 2026
21.04.2026
 - 22.04.2026
Nürnberg
Mysecurityevent
05.05.2026
 - 07.05.2026
Berlin
Zur Jobbörse
Specialist Local Information & Operation Technologies Sites Göppingen & Memmingen (all genders)
GELITA AG
Memmingen, Göppingen
Administrator*in für den IT-Service Storage
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Systemadministrator*in
Montessori Fachoberschule München
München
Sachbearbeiter Digitalisierung (m/w/d) Stabsstelle Digitalisierung
Stadtverwaltung Donzdorf
Donzdorf
Digitalisierungsbeauftragter (m/w/d)
Gemeinde Visbek
Visbek
Anzeige
Premium Anbieter

Meistgelesene Artikel

Botnet, Botnetz, Zyxel
18. Dezember 2025

Neues Botnet infiziert knapp 2 Millionen Android-Geräte

Homeoffice, Home Office
16. Dezember 2025

Die große Homeoffice-Illusion: Warum wir uns die Freiheit schönreden

Phishing
8. Dezember 2025

Phishing-Boom: Onlinebetrug nimmt vor Weihnachten zu

Shopify
1. Dezember 2025

Shopify mit großen Login-Problemen am Cyber Monday

Supply Chain, supply chain angriffe, angriffe auf software lieferketten, Software-Lieferketten, Supply-Chain-Angriff, Lieferkette
1. Dezember 2025

Shai-Hulud 2.0: Wie sich ein Supply-Chain-Wurm weiterentwickelt

Anzeige
Anzeige
Anzeige
Anzeige