Anzeige
Anzeige
Registrieren
Linkedin Instagram Facebook Twitter X Youtube
Suche
RediShell

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

Datenpanne, kosten für datenlecks, kosten datenlecks 2025, kosten datenleck, Cost of a Data Breach Report 2025, Kosten, Datenlecks, Schadenshöhe
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen “RediShell” erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
Anzeige
Patches verfügbar

VMware-Schwachstellen: Zero-Days möglicherweise jahrelang ausgenutzt

Broadcom
Broadcom hat mehrere schwerwiegende Schwachstellen in VMware-Produkten geschlossen. Sicherheitsforscher vermuten, dass staatlich unterstützte Angreifer aus China die Lücken bereits seit längerem aktiv missbrauchen.
Anzeige
Kritische Einstufung

CrushFTP-Zero-Day: Hacker nutzen Schwachstelle aus

Sicherheitslücke, mcp-remote sicherheitslücke, rce angriff mcp-remote, remote code ausführung mcp, mcp-remote version 0.1.16, mcp-remote, Schwachstelle
Über 30.000 Instanzen des Dateiübertragungsservers CrushFTP sind von einer kritischen Sicherheitslücke betroffen. Hacker nutzen eine Race Condition aus, um Administratorrechte zu erlangen.
Vollständige Systemkompromittierung möglich

SAP S/4HANA: Kritische Sicherheitslücke wird aktiv ausgenutzt

Sicherheitslücke
Das Sicherheitsunternehmen SecurityBridge warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle in SAP S/4HANA. Die als CVE-2025-42957 katalogisierte Lücke wurde bereits im August von SAP geschlossen.
Anzeige
Update erforderlich

Kritische Zero-Day-Lücke in Apple ImageIO

Apple Security
Apple hat eine aktiv ausgenutzte Schwachstelle in seinem Bildverarbeitungs-Framework ImageIO geschlossen. Ein manipuliertes Bild kann ausreichen, um die Kontrolle über iPhone, iPad oder Mac zu übernehmen.
Portale verwundbar

Schwachstellen legten Daten von 270.000 Intel-Mitarbeitern offen

Intel
Der Sicherheitsforscher Eaton Zveare hat mehrere Vulnerabilities in Intel-internen Websites entdeckt, über die sich Angreifer Zugang zu Mitarbeiterdaten hätten verschaffen können. Intel schloss die gemeldeten Sicherheitslücken nach der Benachrichtigung.
CVE-2025-8088

Sicherheitslücke in WinRAR aktiv ausgenutzt

WinRar
Angreifer nutzten eine Directory-Traversal-Schwachstelle in WinRAR aus, um über manipulierte Archive Malware zu verbreiten. Die Lücke CVE-2025-8088 ist seit Version 7.13 geschlossen.
Anzeige
Eventkalender
DSAG-Technologietage und DSAG-TechXchange 2026
17.03.2026
 - 18.03.2026
Hamburg
TRANSFORM 2026
18.03.2026
 - 19.03.2026
Berlin
CloudFest 2026
23.03.2026
 - 26.03.2026
Rust
Zur Jobbörse
Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik
HAW Hamburg, Hochschule für Angewandte Wissenschaften
Hamburg, Home Office
Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik)
Landkreis Rotenburg Haupt- und Personalamt
Rotenburg (Wümme), Home Office
Lead Architekt*in UCC
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
D2C Operations Specialist - Fanatec
Corsair GmbH
Landshut
IT-Security Specialist - Stabstelle Informationssicherheit (m/w/d)
MDCC Magdeburg-City-Com GmbH
Magdeburg
Anzeige
Premium Anbieter

Meistgelesene Artikel

Amazon
27. Februar 2026

Amazon-Störung: Checkout in Europa stundenlang nicht erreichbar

X Twitter
16. Februar 2026

X zum zweiten Mal heute down: “Something went wrong” weltweit

ChatGPT
14. Februar 2026

OpenAI zeigt: So werden Sie zur Job-Karikatur in ChatGPT

OpenClaw
12. Februar 2026

OpenClaw: Warum sich ein Enterprise-Albtraum anbahnt

OpenClaw
4. Februar 2026

ChatGPT hat die Welt verändert, OpenClaw (Moltbot) krempelt sie um

Anzeige
Anzeige
Anzeige
Anzeige