Anzeige
Anzeige
Registrieren
English Version
Linkedin Instagram Facebook Twitter X Youtube
Suche
Noch immer aktiv

React2Shell-Schwachstelle (CVE-2025-55182) einfach erklärt

React.js
Anfang Dezember 2025 gab das Team hinter „React“ – der am weitesten verbreiteten Technologie für heutige Websites und digitale Dienste – eine kritische Sicherheitslücke in einer seiner neuen Server-Funktion bekannt. Sicherheitsforscher nennen diesen Fehler „React2Shell“ und stufen ihn mit CVSS 10.0 als höchst kritisch ein.
Automatische Ausführung lokaler MCP Daten

Schwachstelle in OpenAI Codex CLI

Openai
Das Team von Check Point Research hat eine gravierende Schwachstelle im Command Line Tool OpenAI Codex CLI untersucht. Die Lücke erlaubte es, Schadcode aus der Ferne auszuführen, sobald ein präparierter Projektordner geöffnet wurde. Eine Bestätigung oder Interaktion des Nutzers war dafür nicht erforderlich.
Anzeige
Dateikomprimierungsprogramm

7-Zip: Kritische Sicherheitslücke erfordert manuelles Update

7 Zip
Eine Schwachstelle im weit verbreiteten Packer-Programm 7-Zip ermöglicht die Ausführung von Schadcode. Ein öffentlich verfügbarer Exploit erhöht die Gefahr erheblich. Nutzer müssen selbst aktiv werden.
Anzeige
E-Mail-Sicherheit als strategische Notwendigkeit

E-Mail-Postfach – Die unterschätzte Gefahr

Cyberangriffe, E-Mail-Angriffe, Cyberattacken
Die E-Mail: Rückgrat der geschäftlichen Kommunikation und viel zu oft blinder Fleck auf der Security-Landkarte. Jeden Tag verschicken Unternehmen ganz selbstverständlich Angebote, Verträge, Rechnungen, vertrauliche Informationen und Kundendaten.
Angreifer nutzen Sicherheitslücke aus

Wie die Schwachstelle in Microsoft WSUS ausgenutzt wird

Microsoft
Forscher der Sophos Counter Threat Unit (CTU) haben eine Angriffswelle entdeckt, bei der Cyberkriminelle gezielt die Sicherheitslücke in Microsofts Windows Server Update Services (WSUS) ausnutzen.
Anzeige
Sicherheitslücke in Kiosk-Terminals

Häftling hackt Gefängnis-System und verteilt Millionen

Häftling
Ein Insasse hat sich über Schwachstellen in Kiosk-Terminals Administratorzugriff auf die zentrale IT-Plattform des rumänischen Justizvollzugs verschafft und monatelang unbemerkt Konten manipuliert. Ein Account wies am Ende umgerechnet 1,15 Millionen Euro auf.

Kritische Sicherheitslücke in WordPress-Theme „Service Finder“

Wordpress
Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder“ und dem zugehörigen Plugin „Bookings“ wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.
RediShell

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

Datenpanne, kosten für datenlecks, kosten datenlecks 2025, kosten datenleck, Cost of a Data Breach Report 2025, Kosten, Datenlecks, Schadenshöhe
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen „RediShell“ erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
Anzeige
Eventkalender
Mysecurityevent
05.05.2026
 - 07.05.2026
Berlin
GISEC GLOBAL 2026
05.05.2026
 - 07.05.2026
Dubai
Tech Show Frankfurt 2026
06.05.2026
 - 07.05.2026
Frankfurt am Main
Zur Jobbörse
Senior DevOps Engineer - Kubernetes@BareMetal (m/w/d)
Mittwald CM Service GmbH & Co. KG
Espelkamp
Leitung des Sachgebiets Automatisierung und Innovation (m/w/d)
Stadt Elmshorn
Elmshorn, Home Office
IT-Systembetreuer (m/w/d) CAFM
AWO Psychiatriezentrum Königslutter
Königslutter
IT-Fachinformatiker (m/w/d)
Hitschler International GmbH & Co. KG
Hürth
IT-Fachadministrator:in für SAP-Basisdienste
Erzdiözese München und Freising
München
Anzeige
Premium Anbieter

Meistgelesene Artikel

Google Hacker
23. April 2026

Google Antigravity: Hacker kapern PCs per „unsichtbarem Desktop“

Booking.com Quelle: Shutterstock, Photo for Everything
22. April 2026

Nach Booking.com-Hack: 82 Millionen Datensätze von Agoda im Darknet aufgetaucht

ChatGPT
20. April 2026

ChatGPT down: Tausende Störungsmeldungen

Autodaten
16. April 2026

Ransomware-Angriff legt Fahrzeugdaten von Autovista europaweit lahm

OpenAI Codex
5. April 2026

OpenAI Codex: GitHub-Token-Raub durch unsichtbare Befehle

Anzeige
Anzeige
Anzeige
Anzeige