Anzeige
Anzeige
Registrieren
English Version
Linkedin Instagram Facebook Twitter X Youtube
Suche
RediShell

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

Datenpanne, kosten für datenlecks, kosten datenlecks 2025, kosten datenleck, Cost of a Data Breach Report 2025, Kosten, Datenlecks, Schadenshöhe
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen „RediShell“ erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
Anzeige
Patches verfügbar

VMware-Schwachstellen: Zero-Days möglicherweise jahrelang ausgenutzt

Broadcom
Broadcom hat mehrere schwerwiegende Schwachstellen in VMware-Produkten geschlossen. Sicherheitsforscher vermuten, dass staatlich unterstützte Angreifer aus China die Lücken bereits seit längerem aktiv missbrauchen.
Anzeige
Kritische Einstufung

CrushFTP-Zero-Day: Hacker nutzen Schwachstelle aus

Sicherheitslücke, mcp-remote sicherheitslücke, rce angriff mcp-remote, remote code ausführung mcp, mcp-remote version 0.1.16, mcp-remote, Schwachstelle
Über 30.000 Instanzen des Dateiübertragungsservers CrushFTP sind von einer kritischen Sicherheitslücke betroffen. Hacker nutzen eine Race Condition aus, um Administratorrechte zu erlangen.
Vollständige Systemkompromittierung möglich

SAP S/4HANA: Kritische Sicherheitslücke wird aktiv ausgenutzt

Sicherheitslücke
Das Sicherheitsunternehmen SecurityBridge warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle in SAP S/4HANA. Die als CVE-2025-42957 katalogisierte Lücke wurde bereits im August von SAP geschlossen.
Anzeige
Update erforderlich

Kritische Zero-Day-Lücke in Apple ImageIO

Apple Security
Apple hat eine aktiv ausgenutzte Schwachstelle in seinem Bildverarbeitungs-Framework ImageIO geschlossen. Ein manipuliertes Bild kann ausreichen, um die Kontrolle über iPhone, iPad oder Mac zu übernehmen.
Portale verwundbar

Schwachstellen legten Daten von 270.000 Intel-Mitarbeitern offen

Intel
Der Sicherheitsforscher Eaton Zveare hat mehrere Vulnerabilities in Intel-internen Websites entdeckt, über die sich Angreifer Zugang zu Mitarbeiterdaten hätten verschaffen können. Intel schloss die gemeldeten Sicherheitslücken nach der Benachrichtigung.
CVE-2025-8088

Sicherheitslücke in WinRAR aktiv ausgenutzt

WinRar
Angreifer nutzten eine Directory-Traversal-Schwachstelle in WinRAR aus, um über manipulierte Archive Malware zu verbreiten. Die Lücke CVE-2025-8088 ist seit Version 7.13 geschlossen.
Anzeige
Eventkalender
Software Architecture Forum
16.06.2026
 - 17.06.2026
München-Unterhaching
TechRiders Summit 2026 – Zukunft der IT erleben
17.06.2026
 - 18.06.2026
Euronova Campus, Köln/Hürth
EAM SAP 2026
18.06.2026
 - 19.06.2026
Berlin
Zur Jobbörse
Informatiker*in als Fachspezialist*in Prozess-IT und Systemintegration
hanseWasser Bremen GmbH
Bremen, Home Office
Senior DevOps Engineer - Kubernetes@BareMetal (m/w/d)
Mittwald CM Service GmbH & Co. KG
Espelkamp
IT-Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen
Deutscher Bundestag
Berlin, Home Office
Fachinformatiker*in
PRIMAVERA LIFE GmbH
Oy-Mittelberg
Aushilfe (m/w/d) Dokumentenhandling
PS Team GmbH
Walluf
Anzeige
Premium Anbieter

Meistgelesene Artikel

Google Gemini Quelle Primakov / Shutterstock.com
10. Juni 2026

Google Gemini down: KI seit Stunden nicht erreichbar

Apple WWDC
8. Juni 2026

Apple WWDC 2026: Das sind die wichtigsten Neuheiten

Ki-Agenten
28. Mai 2026

KI-Agenten: Architektur schlägt Modell

USA Europa
22. Mai 2026

US-Prozessoren hebeln europäische Cloud-Souveränität aus

Spotify
12. Mai 2026

Spotify down: Songs lassen sich nicht mehr laden

Anzeige
Anzeige
Anzeige
Anzeige