Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche

Kritische Sicherheitslücke in WordPress-Theme „Service Finder”

Wordpress
Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.
RediShell

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

Datenpanne, kosten für datenlecks, kosten datenlecks 2025, kosten datenleck, Cost of a Data Breach Report 2025, Kosten, Datenlecks, Schadenshöhe
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen “RediShell” erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
Anzeige
Namen, Telefonnummern und Email-Adressen

Sicherheitslücke legt Daten von Landesbediensteten offen

Dataleak
Es geht um Daten von rund 16.000 Nutzern vor allem aus der Landesverwaltung. Noch ist nichts von einem Missbrauch bekannt.
Anzeige
Unternehmen müssen in der Sicherheitslückenflut Prioritäten setzen

Über 40.000 neue IT-Schwachstellen 

Datenpanne, kosten für datenlecks, kosten datenlecks 2025, kosten datenleck, Cost of a Data Breach Report 2025, Kosten, Datenlecks, Schadenshöhe
Der aktuelle Threat Report 2025 des Sicherheitsunternehmens aDvens zeigt eine deutliche Zunahme an gemeldeten IT-Schwachstellen.
Hintertür für Hacker

Cursor: Kritische Sicherheitslücke im KI-Coding-Tool entdeckt

Schwachstelle, cursor schwachstelle, cursor sicherheitslücke, CVE-2025-54136, Cursor, Sicherheitslücke
Sicherheitsforscher von Check Point haben eine gravierende Schwachstelle im beliebten KI-basierten Entwickler-Tool Cursor entdeckt. Die Lücke erlaubt es Angreifern, schadhaften Code dauerhaft in Entwicklungsprojekte einzuschleusen und das völlig unbemerkt.
Offene Flanke im Finanzsystem

Streamlit: Wie eine Cloud-Schwachstelle Millionen bewegen kann

Schwachstelle, streamlit schwachstelle, streamlit sicherheitslücke, streamlit sicherheit, Streamlit, Sicherheitslücke
Ein Forschungsteam von Cato Networks hat eine bislang übersehene Sicherheitslücke im beliebten Datenframework Streamlit entdeckt. Die Schwachstelle erlaubt Angriffe auf Finanz-Dashboards und könnte weitreichende Marktreaktionen auslösen.
Anzeige
Neue Hacking-Technik

Schwachstelle in Kigen-eSIM bedroht Milliarden IoT-Geräte

IoT, kigen esim schwachstelle, kigen esim sicherheitslücke, esim sicherheitsrisiko, kigen esim, eSIM, Schwachstelle
Eine neu entdeckte Schwachstelle in der eSIM-Technologie gefährdet weltweit über zwei Milliarden vernetzte Geräte. Sicherheitsforscher zeigen, wie Angreifer tief in Mobilfunkprofile eindringen könnten, sogar ohne dass Netzbetreiber es bemerken.
Neue Angriffsmethode "Golden dMSA"

Kritische Schwachstelle in Windows Server 2025

Windows, Windows Schwachstelle, Windows Sicherheitslücke, Golden dMSA, Golden dMSA Windows Server 2025, Windows Server 2025 Schwachstelle, Windows Server 2025 Sicherheitslücke, Windows Server 2025, Schwachstelle
Semperis hat eine gefährliche Sicherheitslücke in Windows Server 2025 entdeckt, die delegierte Managed Service Accounts (dMSA) angreifbar macht. Ein neu entwickeltes Tool zeigt, wie Angreifer die Schwachstelle ausnutzen, um sich langfristigen Zugriff im Active Directory zu sichern.
Kritische Datenlecks durch ungeschützte Chat-Kanäle

Teams-Chat wird zur Sicherheitslücke in Microsoft 365

Microsoft 365 ist aus vielen Unternehmen nicht mehr wegzudenken. Für vertrauliche Informationen birgt die Anwendungs-Suite aus der Cloud aber zahlreiche Risiken. Mit einem Cloud Access Security Broker können Unternehmen für umfassende Datensicherheit sorgen.
CVE-2025-6514

Kritische RCE-Sicherheitslücke kapert mcp-remote-Clients

Sicherheitslücke, mcp-remote sicherheitslücke, rce angriff mcp-remote, remote code ausführung mcp, mcp-remote version 0.1.16, mcp-remote, Schwachstelle
Das JFrog Security Research Team hat eine schwerwiegende Sicherheitslücke in mcp-remote entdeckt, die es Angreifern ermöglicht, Remote-Code-Ausführungen durchzuführen. Diese Schwachstelle könnte KI-Clients wie Claude Desktop gefährden und das gesamte System kompromittieren.
Anzeige
Eventkalender
IT-SOURCING – Einkauf meets IT
21.10.2025
 - 22.10.2025
Köln
Identity-Centric Cybersecurity Day 2025
06.11.2025
 - 06.11.2025
Frankfurt
PM-Summit 2025: Agil. Digital. Nachhaltig
11.11.2025
 - 12.11.2025
Hamburg
Zur Jobbörse
Data Quality & BI Governance Manager (w/m/d)
Deutsche Glasfaser Unternehmensgruppe
Düsseldorf, Borken (Westfalen)
IT-Mitarbeiter (w/m/d) für das Fachressort Zentrale Infrastruktur
Gesundheitsholding Lüneburg GmbH
Lüneburg
3x Administrator*in für Telefonie und UCC-Systeme
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Systemadministrator (m/w/d) – Schwerpunkt Microsoft 365
spectrumK GmbH
Berlin, Essen (Ruhr), Schwerin (Mecklenburg-Vorpommern)
Digitale Projektkoordinator*in
Lokalprojekte gGmbH
Freiberg (Sachsen)
Anzeige
Premium Anbieter

Meistgelesene Artikel

SonicWall
10. Oktober 2025

SonicWall: Konfigurationsdateien aller Cloud-Backup-Nutzer entwendet

Salesforce
8. Oktober 2025

Salesforce lehnt Lösegeldzahlung nach Cyberangriff ab

Salesforce
6. Oktober 2025

Hacker starten Leak-Seite mit Salesforce-Daten

Jaguar Land Rover
29. September 2025

Hackerangriff auf Jaguar Land Rover: Offenbar keine Cyberversicherung

BMW
18. September 2025

Cyberangriff auf BMW? Hacker erpressen Automobilriesen

Anzeige
Anzeige
Anzeige
Anzeige