Anzeige
Anzeige
Registrieren
Linkedin Instagram Facebook Twitter X Youtube
Suche
Noch immer aktiv

React2Shell-Schwachstelle (CVE-2025-55182) einfach erklärt

React.js
Anfang Dezember 2025 gab das Team hinter „React“ – der am weitesten verbreiteten Technologie für heutige Websites und digitale Dienste – eine kritische Sicherheitslücke in einer seiner neuen Server-Funktion bekannt. Sicherheitsforscher nennen diesen Fehler „React2Shell“ und stufen ihn mit CVSS 10.0 als höchst kritisch ein.
Automatische Ausführung lokaler MCP Daten

Schwachstelle in OpenAI Codex CLI

Openai
Das Team von Check Point Research hat eine gravierende Schwachstelle im Command Line Tool OpenAI Codex CLI untersucht. Die Lücke erlaubte es, Schadcode aus der Ferne auszuführen, sobald ein präparierter Projektordner geöffnet wurde. Eine Bestätigung oder Interaktion des Nutzers war dafür nicht erforderlich.
Anzeige
Dateikomprimierungsprogramm

7-Zip: Kritische Sicherheitslücke erfordert manuelles Update

7 Zip
Eine Schwachstelle im weit verbreiteten Packer-Programm 7-Zip ermöglicht die Ausführung von Schadcode. Ein öffentlich verfügbarer Exploit erhöht die Gefahr erheblich. Nutzer müssen selbst aktiv werden.
Anzeige
E-Mail-Sicherheit als strategische Notwendigkeit

E-Mail-Postfach – Die unterschätzte Gefahr

Cyberangriffe, E-Mail-Angriffe, Cyberattacken
Die E-Mail: Rückgrat der geschäftlichen Kommunikation und viel zu oft blinder Fleck auf der Security-Landkarte. Jeden Tag verschicken Unternehmen ganz selbstverständlich Angebote, Verträge, Rechnungen, vertrauliche Informationen und Kundendaten.
Angreifer nutzen Sicherheitslücke aus

Wie die Schwachstelle in Microsoft WSUS ausgenutzt wird

Microsoft
Forscher der Sophos Counter Threat Unit (CTU) haben eine Angriffswelle entdeckt, bei der Cyberkriminelle gezielt die Sicherheitslücke in Microsofts Windows Server Update Services (WSUS) ausnutzen.
Anzeige
Sicherheitslücke in Kiosk-Terminals

Häftling hackt Gefängnis-System und verteilt Millionen

Häftling
Ein Insasse hat sich über Schwachstellen in Kiosk-Terminals Administratorzugriff auf die zentrale IT-Plattform des rumänischen Justizvollzugs verschafft und monatelang unbemerkt Konten manipuliert. Ein Account wies am Ende umgerechnet 1,15 Millionen Euro auf.

Kritische Sicherheitslücke in WordPress-Theme „Service Finder”

Wordpress
Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.
RediShell

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

Datenpanne, kosten für datenlecks, kosten datenlecks 2025, kosten datenleck, Cost of a Data Breach Report 2025, Kosten, Datenlecks, Schadenshöhe
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen “RediShell” erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
Anzeige
Eventkalender
Mysecurityevent
02.03.2026
 - 04.03.2026
Dortmund
DSAG-Technologietage und DSAG-TechXchange 2026
17.03.2026
 - 18.03.2026
Hamburg
TRANSFORM 2026
18.03.2026
 - 19.03.2026
Berlin
Zur Jobbörse
Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik
HAW Hamburg, Hochschule für Angewandte Wissenschaften
Hamburg, Home Office
Lead Architekt*in UCC
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin, Home Office
(Senior) Backend Developer (m/w/d)
ACE Auto Club Europa e.V.
Stuttgart
IT Berater*in / Consulting für IT-Sicherheit
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin, Home Office
SAP FI/CO Inhouse Consultant (gn)
Manufactum GmbH
Waltrop
Anzeige
Premium Anbieter

Meistgelesene Artikel

OpenClaw
4. Februar 2026

ChatGPT hat die Welt verändert, OpenClaw (Moltbot) krempelt sie um

Tesla Modell 2
31. Januar 2026

Tesla Model 2 (Model Q) – Die Revolution im Kompaktsegment?

Windows
19. Januar 2026

Microsoft veröffentlicht Notfall-Updates für Windows 11

Datev
12. Januar 2026

Datev-Lohnabrechnungen gingen an falsche Empfänger

Hotelgewerbe, Gastgewerbe, IRM-NG, Booking-Engine
8. Januar 2026

Fake-Bluescreens: Malware-Angriffe auf europäische Hotels

Anzeige
Anzeige
Anzeige
Anzeige