Anzeige
Anzeige
Registrieren
English Version
Linkedin Instagram Facebook Twitter X Youtube
Suche
RediShell

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

Datenpanne, kosten für datenlecks, kosten datenlecks 2025, kosten datenleck, Cost of a Data Breach Report 2025, Kosten, Datenlecks, Schadenshöhe
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen „RediShell“ erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
Anzeige
Patches verfügbar

VMware-Schwachstellen: Zero-Days möglicherweise jahrelang ausgenutzt

Broadcom
Broadcom hat mehrere schwerwiegende Schwachstellen in VMware-Produkten geschlossen. Sicherheitsforscher vermuten, dass staatlich unterstützte Angreifer aus China die Lücken bereits seit längerem aktiv missbrauchen.
Anzeige
Kritische Einstufung

CrushFTP-Zero-Day: Hacker nutzen Schwachstelle aus

Sicherheitslücke, mcp-remote sicherheitslücke, rce angriff mcp-remote, remote code ausführung mcp, mcp-remote version 0.1.16, mcp-remote, Schwachstelle
Über 30.000 Instanzen des Dateiübertragungsservers CrushFTP sind von einer kritischen Sicherheitslücke betroffen. Hacker nutzen eine Race Condition aus, um Administratorrechte zu erlangen.
Vollständige Systemkompromittierung möglich

SAP S/4HANA: Kritische Sicherheitslücke wird aktiv ausgenutzt

Sicherheitslücke
Das Sicherheitsunternehmen SecurityBridge warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle in SAP S/4HANA. Die als CVE-2025-42957 katalogisierte Lücke wurde bereits im August von SAP geschlossen.
Anzeige
Update erforderlich

Kritische Zero-Day-Lücke in Apple ImageIO

Apple Security
Apple hat eine aktiv ausgenutzte Schwachstelle in seinem Bildverarbeitungs-Framework ImageIO geschlossen. Ein manipuliertes Bild kann ausreichen, um die Kontrolle über iPhone, iPad oder Mac zu übernehmen.
Portale verwundbar

Schwachstellen legten Daten von 270.000 Intel-Mitarbeitern offen

Intel
Der Sicherheitsforscher Eaton Zveare hat mehrere Vulnerabilities in Intel-internen Websites entdeckt, über die sich Angreifer Zugang zu Mitarbeiterdaten hätten verschaffen können. Intel schloss die gemeldeten Sicherheitslücken nach der Benachrichtigung.
CVE-2025-8088

Sicherheitslücke in WinRAR aktiv ausgenutzt

WinRar
Angreifer nutzten eine Directory-Traversal-Schwachstelle in WinRAR aus, um über manipulierte Archive Malware zu verbreiten. Die Lücke CVE-2025-8088 ist seit Version 7.13 geschlossen.
Anzeige
Eventkalender
IMI OT-Security Kongress
18.05.2026
 - 20.05.2026
Mannheim
European Identity and Cloud Conference 2026 (EIC 2026)
19.05.2026
 - 22.05.2026
Berlin
IMI OT-Security Kongress 2026
19.05.2026
 
Mannheim
Zur Jobbörse
Senior DevOps Engineer - Kubernetes@BareMetal (m/w/d)
Mittwald CM Service GmbH & Co. KG
Espelkamp
Cyber Defence Center Lead (m/w/d)
Heidelberger Druckmaschinen AG
Wiesloch
Technical Security Officer (w/m/d)
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin, Home Office
System Engineer (w/m/d)
Deutsche Umwelthilfe e.V.
Radolfzell, Berlin
Teamleitung Software Entwicklung C/C++ (m/w/d)
Reiser Simulation and Training GmbH
Berg (Starnberger See)
Anzeige
Premium Anbieter

Meistgelesene Artikel

Spotify
12. Mai 2026

Spotify down: Songs lassen sich nicht mehr laden

Google Gemma
11. Mai 2026

Turbo für lokale KI: Google beschleunigt Gemma 4 um das Dreifache

Claude
10. Mai 2026

Sicherheits-Gau bei Anthropic: Claude-Extension in drei Stunden erneut gehackt

ChatGPT
20. April 2026

ChatGPT down: Tausende Störungsmeldungen

Autodaten
16. April 2026

Ransomware-Angriff legt Fahrzeugdaten von Autovista europaweit lahm

Anzeige
Anzeige
Anzeige
Anzeige