Thought Leadership
Schwachstellendatenbank
In Europa ist mit GCVE (Global CVE Allocation System) eine neue Plattform zur Erfassung von IT-Sicherheitslücken an den Start gegangen.
Dringende Warnung von Security-Experten
Sicherheitsforscher haben eine Angriffskampagne auf eine kritische Schwachstelle in HPE OneView aufgedeckt. Die Lücke wird bereits aktiv vom RondoDox-Botnetz ausgenutzt und ermöglicht Angreifern die Ausführung von beliebigem Code auf betroffenen Systemen.
Verwaltungskonsole
Trend Micro hat ein Sicherheitsupdate für seine Management-Software Apex Central bereitgestellt. Eine neu entdeckte Schwachstelle ermöglicht Angreifern die Ausführung von Schadcode mit höchsten Systemrechten, ohne dass dafür eine Authentifizierung erforderlich wäre.
CVE-2025-13915
IBM hat Administratoren zur umgehenden Installation von Sicherheitsupdates für die Unternehmensplattform API Connect aufgerufen. Eine kritische Schwachstelle erlaubt Angreifern den Zugriff auf Anwendungen ohne vorherige Authentifizierung.
Smartwatches für Kinder
Smartwatches für Kinder sollen Eltern eigentlich Sicherheit geben. Doch Sicherheitsforscher der TU Darmstadt haben nun gravierende Schwachstellen im aktuellen Modell des Marktführers Xplora aufgedeckt. Die Ergebnisse wurden am Sonntag auf dem 38. Chaos Communication Congress (38C3) in Hamburg präsentiert.
Warnung herausgegeben
Das Unternehmen MongoDB hat eine Warnung vor einer schweren Schwachstelle veröffentlicht, die Angreifer ohne Authentifizierung ausnutzen können.
Chaos bei Verantwortlichkeiten
Das Deutschlandticket offenbart laut IT-Sicherheitsforschern massive Schwachstellen. Der finanzielle Schaden sei immens. Die Verkehrsunternehmen schieben sich derweil gegenseitig die Verantwortung zu.
Windows-Bildverarbeitung
Eine Sicherheitslücke in der Windows Imaging Component ermöglicht die Ausführung von Schadcode über präparierte JPG-Dateien. Sicherheitsforscher von ESET geben jedoch Entwarnung.
Noch immer aktiv
Anfang Dezember 2025 gab das Team hinter „React“ – der am weitesten verbreiteten Technologie für heutige Websites und digitale Dienste – eine kritische Sicherheitslücke in einer seiner neuen Server-Funktion bekannt. Sicherheitsforscher nennen diesen Fehler „React2Shell“ und stufen ihn mit CVSS 10.0 als höchst kritisch ein.
Automatische Ausführung lokaler MCP Daten
Das Team von Check Point Research hat eine gravierende Schwachstelle im Command Line Tool OpenAI Codex CLI untersucht. Die Lücke erlaubte es, Schadcode aus der Ferne auszuführen, sobald ein präparierter Projektordner geöffnet wurde. Eine Bestätigung oder Interaktion des Nutzers war dafür nicht erforderlich.
Landkreis Rotenburg Haupt- und Personalamt
Rotenburg (Wümme), Home Office
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin, Home Office
Meistgelesene Artikel
16. Februar 2026
12. Februar 2026
31. Januar 2026
26. Januar 2026