Sicherheitslücke - Onlineportal von IT Management

Digitale Spuren in Echtzeit analysieren

Wie Cloud-Forensik Sicherheitslücken sichtbar macht

05. Dezember, 2025 - 11:48

Cloud-Infrastrukturen sind fester Bestandteil moderner IT-Architekturen. Doch ihre Dynamik, Skalierbarkeit und Kurzlebigkeit machen sie zur Herausforderung für Sicherheits- und Incident-Response-Teams.

WordPress

Sicherheitslücke in King Addons für Elementor aktiv ausgenutzt

04. Dezember, 2025 - 13:53

Angreifer nutzen Schwachstelle in King Addons aus, um sich Admin-Rechte zu verschaffen. Sicherheitsforscher registrieren zehntausende Exploit-Versuche.

Dateikomprimierungsprogramm

7-Zip: Kritische Sicherheitslücke erfordert manuelles Update

28. November, 2025 - 13:20

Eine Schwachstelle im weit verbreiteten Packer-Programm 7-Zip ermöglicht die Ausführung von Schadcode. Ein öffentlich verfügbarer Exploit erhöht die Gefahr erheblich. Nutzer müssen selbst aktiv werden.

Schwachstelle in AiCloud

ASUS schließt kritische Sicherheitslücke in Router-Firmware

27. November, 2025 - 08:06

ASUS hat Updates für neun Schwachstellen bereitgestellt. Eine davon ermöglicht Angreifern die Umgehung der Authentifizierung bei Routern mit AiCloud-Funktion.

Gefahr durch Remote Code Execution

Schwere Sicherheitslücke in React Native CLI

05. November, 2025 - 11:29

Ein zentrales Entwicklungswerkzeug für mobile Apps auf Basis von React Native weist eine schwerwiegende Sicherheitslücke auf.

Sämtliche WIndows-Versionen betroffen

Kritische Windows-SMB-Schwachstelle wird für Angriffe ausgenutzt

21. Oktober, 2025 - 10:02

Die US-Cybersicherheitsbehörde CISA warnt vor aktiver Ausnutzung einer Schwachstelle im Windows-SMB-Protokoll. Angreifer können sich damit SYSTEM-Rechte verschaffen.

Kritische Sicherheitslücke in WordPress-Theme „Service Finder”

18. Oktober, 2025 - 05:17

Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.

RediShell

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

16. Oktober, 2025 - 07:14

Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen “RediShell” erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.

Namen, Telefonnummern und Email-Adressen

Sicherheitslücke legt Daten von Landesbediensteten offen

26. September, 2025 - 14:51

Es geht um Daten von rund 16.000 Nutzern vor allem aus der Landesverwaltung. Noch ist nichts von einem Missbrauch bekannt.

Unternehmen müssen in der Sicherheitslückenflut Prioritäten setzen

Über 40.000 neue IT-Schwachstellen

22. September, 2025 - 13:16

Der aktuelle Threat Report 2025 des Sicherheitsunternehmens aDvens zeigt eine deutliche Zunahme an gemeldeten IT-Schwachstellen.

Sicherheitslücke in King Addons für Elementor aktiv ausgenutzt

7-Zip: Kritische Sicherheitslücke erfordert manuelles Update

ASUS schließt kritische Sicherheitslücke in Router-Firmware

Schwere Sicherheitslücke in React Native CLI

Kritische Windows-SMB-Schwachstelle wird für Angriffe ausgenutzt

Kritische Sicherheitslücke in WordPress-Theme „Service Finder”

Kritische Sicherheitslücke in Redis ermöglicht Systemübernahme

Sicherheitslücke legt Daten von Landesbediensteten offen

Über 40.000 neue IT-Schwachstellen

Meistgelesene Artikel

Shopify mit großen Login-Problemen am Cyber Monday

Shai-Hulud 2.0: Wie sich ein Supply-Chain-Wurm weiterentwickelt

Web.de und GMX: Login-Störungen betreffen Tausende Nutzer

Cloudflare-Ausfall: Das war der Grund für die Riesen-Störung

iPhone Pocket: Apple verkauft Smartphone-Socke für 230 US-Dollar

IT Verlag

Wichtige Links

Kontakt