Thought Leadership
Windows-Bildverarbeitung
Eine Sicherheitslücke in der Windows Imaging Component ermöglicht die Ausführung von Schadcode über präparierte JPG-Dateien. Sicherheitsforscher von ESET geben jedoch Entwarnung.
Noch immer aktiv
Anfang Dezember 2025 gab das Team hinter „React“ – der am weitesten verbreiteten Technologie für heutige Websites und digitale Dienste – eine kritische Sicherheitslücke in einer seiner neuen Server-Funktion bekannt. Sicherheitsforscher nennen diesen Fehler „React2Shell“ und stufen ihn mit CVSS 10.0 als höchst kritisch ein.
Automatische Ausführung lokaler MCP Daten
Das Team von Check Point Research hat eine gravierende Schwachstelle im Command Line Tool OpenAI Codex CLI untersucht. Die Lücke erlaubte es, Schadcode aus der Ferne auszuführen, sobald ein präparierter Projektordner geöffnet wurde. Eine Bestätigung oder Interaktion des Nutzers war dafür nicht erforderlich.
Dateikomprimierungsprogramm
Eine Schwachstelle im weit verbreiteten Packer-Programm 7-Zip ermöglicht die Ausführung von Schadcode. Ein öffentlich verfügbarer Exploit erhöht die Gefahr erheblich. Nutzer müssen selbst aktiv werden.
Bitkom-Studie
Jedes zehnte Unternehmen in Deutschland war von Angriffen auf Zulieferer betroffen. Die Supply Chain wird zur Schwachstelle – selbst bei hohen eigenen Sicherheitsstandards.
E-Mail-Sicherheit als strategische Notwendigkeit
Die E-Mail: Rückgrat der geschäftlichen Kommunikation und viel zu oft blinder Fleck auf der Security-Landkarte. Jeden Tag verschicken Unternehmen ganz selbstverständlich Angebote, Verträge, Rechnungen, vertrauliche Informationen und Kundendaten.
Angreifer nutzen Sicherheitslücke aus
Forscher der Sophos Counter Threat Unit (CTU) haben eine Angriffswelle entdeckt, bei der Cyberkriminelle gezielt die Sicherheitslücke in Microsofts Windows Server Update Services (WSUS) ausnutzen.
Sicherheitslücke in Kiosk-Terminals
Ein Insasse hat sich über Schwachstellen in Kiosk-Terminals Administratorzugriff auf die zentrale IT-Plattform des rumänischen Justizvollzugs verschafft und monatelang unbemerkt Konten manipuliert. Ein Account wies am Ende umgerechnet 1,15 Millionen Euro auf.
Sämtliche WIndows-Versionen betroffen
Die US-Cybersicherheitsbehörde CISA warnt vor aktiver Ausnutzung einer Schwachstelle im Windows-SMB-Protokoll. Angreifer können sich damit SYSTEM-Rechte verschaffen.
Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder“ und dem zugehörigen Plugin „Bookings“ wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.
Meistgelesene Artikel
20. April 2026
