Thought Leadership
Warnung herausgegeben
Das Unternehmen MongoDB hat eine Warnung vor einer schweren Schwachstelle veröffentlicht, die Angreifer ohne Authentifizierung ausnutzen können.
Chaos bei Verantwortlichkeiten
Das Deutschlandticket offenbart laut IT-Sicherheitsforschern massive Schwachstellen. Der finanzielle Schaden sei immens. Die Verkehrsunternehmen schieben sich derweil gegenseitig die Verantwortung zu.
Windows-Bildverarbeitung
Eine Sicherheitslücke in der Windows Imaging Component ermöglicht die Ausführung von Schadcode über präparierte JPG-Dateien. Sicherheitsforscher von ESET geben jedoch Entwarnung.
Noch immer aktiv
Anfang Dezember 2025 gab das Team hinter „React“ – der am weitesten verbreiteten Technologie für heutige Websites und digitale Dienste – eine kritische Sicherheitslücke in einer seiner neuen Server-Funktion bekannt. Sicherheitsforscher nennen diesen Fehler „React2Shell“ und stufen ihn mit CVSS 10.0 als höchst kritisch ein.
Automatische Ausführung lokaler MCP Daten
Das Team von Check Point Research hat eine gravierende Schwachstelle im Command Line Tool OpenAI Codex CLI untersucht. Die Lücke erlaubte es, Schadcode aus der Ferne auszuführen, sobald ein präparierter Projektordner geöffnet wurde. Eine Bestätigung oder Interaktion des Nutzers war dafür nicht erforderlich.
Dateikomprimierungsprogramm
Eine Schwachstelle im weit verbreiteten Packer-Programm 7-Zip ermöglicht die Ausführung von Schadcode. Ein öffentlich verfügbarer Exploit erhöht die Gefahr erheblich. Nutzer müssen selbst aktiv werden.
Bitkom-Studie
Jedes zehnte Unternehmen in Deutschland war von Angriffen auf Zulieferer betroffen. Die Supply Chain wird zur Schwachstelle – selbst bei hohen eigenen Sicherheitsstandards.
E-Mail-Sicherheit als strategische Notwendigkeit
Die E-Mail: Rückgrat der geschäftlichen Kommunikation und viel zu oft blinder Fleck auf der Security-Landkarte. Jeden Tag verschicken Unternehmen ganz selbstverständlich Angebote, Verträge, Rechnungen, vertrauliche Informationen und Kundendaten.
Angreifer nutzen Sicherheitslücke aus
Forscher der Sophos Counter Threat Unit (CTU) haben eine Angriffswelle entdeckt, bei der Cyberkriminelle gezielt die Sicherheitslücke in Microsofts Windows Server Update Services (WSUS) ausnutzen.
Sicherheitslücke in Kiosk-Terminals
Ein Insasse hat sich über Schwachstellen in Kiosk-Terminals Administratorzugriff auf die zentrale IT-Plattform des rumänischen Justizvollzugs verschafft und monatelang unbemerkt Konten manipuliert. Ein Account wies am Ende umgerechnet 1,15 Millionen Euro auf.
hanseWasser Bremen GmbH
Bremen, Home Office
DRK-Blutspendedienst NSTOB gGmbH
Springe
Meistgelesene Artikel
15. Juni 2026
12. Juni 2026
10. Juni 2026
8. Juni 2026
28. Mai 2026