Thought Leadership
Bitkom-Studie
Jedes zehnte Unternehmen in Deutschland war von Angriffen auf Zulieferer betroffen. Die Supply Chain wird zur Schwachstelle – selbst bei hohen eigenen Sicherheitsstandards.
E-Mail-Sicherheit als strategische Notwendigkeit
Die E-Mail: Rückgrat der geschäftlichen Kommunikation und viel zu oft blinder Fleck auf der Security-Landkarte. Jeden Tag verschicken Unternehmen ganz selbstverständlich Angebote, Verträge, Rechnungen, vertrauliche Informationen und Kundendaten.
Angreifer nutzen Sicherheitslücke aus
Forscher der Sophos Counter Threat Unit (CTU) haben eine Angriffswelle entdeckt, bei der Cyberkriminelle gezielt die Sicherheitslücke in Microsofts Windows Server Update Services (WSUS) ausnutzen.
Sicherheitslücke in Kiosk-Terminals
Ein Insasse hat sich über Schwachstellen in Kiosk-Terminals Administratorzugriff auf die zentrale IT-Plattform des rumänischen Justizvollzugs verschafft und monatelang unbemerkt Konten manipuliert. Ein Account wies am Ende umgerechnet 1,15 Millionen Euro auf.
Sämtliche WIndows-Versionen betroffen
Die US-Cybersicherheitsbehörde CISA warnt vor aktiver Ausnutzung einer Schwachstelle im Windows-SMB-Protokoll. Angreifer können sich damit SYSTEM-Rechte verschaffen.
Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.
RediShell
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen “RediShell” erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
Durch externen Dienstleister
IT-Panne im Enzkreis: Wer seinen Führerschein online beantragt hat, könnte betroffen sein.
Patches verfügbar
Broadcom hat mehrere schwerwiegende Schwachstellen in VMware-Produkten geschlossen. Sicherheitsforscher vermuten, dass staatlich unterstützte Angreifer aus China die Lücken bereits seit längerem aktiv missbrauchen.
Strategische Entscheidung
Die Verwaltung von Sicherheitsupdates entwickelt sich zu einer kritischen Herausforderung für moderne IT-Abteilungen – denn manuelles Patchen ist teuer und zeitaufwändig.
GUT Certifizierungsgesellschaft mbH für Managementsysteme Umweltgutachter
Berlin
Meistgelesene Artikel
27. Oktober 2025
27. Oktober 2025
27. Oktober 2025
24. Oktober 2025