Thought Leadership
Schwachstelle
Kaum hat Microsoft dem simplen Texteditor Notepad eine Markdown-Funktion verpasst, klafft darin bereits eine kritische Sicherheitslücke.
CVSS-Bewertung von 9,4
Der Netzwerkausrüster Fortinet hat Notfall-Updates für eine Schwachstelle in der FortiCloud-Single-Sign-On-Funktion bereitgestellt, die Kriminelle bereits aktiv ausnutzen.
Dringende Warnung von Security-Experten
Sicherheitsforscher haben eine Angriffskampagne auf eine kritische Schwachstelle in HPE OneView aufgedeckt. Die Lücke wird bereits aktiv vom RondoDox-Botnetz ausgenutzt und ermöglicht Angreifern die Ausführung von beliebigem Code auf betroffenen Systemen.
Common Vulnerabilities and Exposures
Sicherheitslücken in Software sind allgegenwärtig. Doch wie behalten Administratoren, Entwickler und Sicherheitsforscher den Überblick über Tausende von Schwachstellen? Die Antwort lautet: CVE.
CVE-2025-13915
IBM hat Administratoren zur umgehenden Installation von Sicherheitsupdates für die Unternehmensplattform API Connect aufgerufen. Eine kritische Schwachstelle erlaubt Angreifern den Zugriff auf Anwendungen ohne vorherige Authentifizierung.
Smartwatches für Kinder
Smartwatches für Kinder sollen Eltern eigentlich Sicherheit geben. Doch Sicherheitsforscher der TU Darmstadt haben nun gravierende Schwachstellen im aktuellen Modell des Marktführers Xplora aufgedeckt. Die Ergebnisse wurden am Sonntag auf dem 38. Chaos Communication Congress (38C3) in Hamburg präsentiert.
Warnung herausgegeben
Das Unternehmen MongoDB hat eine Warnung vor einer schweren Schwachstelle veröffentlicht, die Angreifer ohne Authentifizierung ausnutzen können.
Chaos bei Verantwortlichkeiten
Das Deutschlandticket offenbart laut IT-Sicherheitsforschern massive Schwachstellen. Der finanzielle Schaden sei immens. Die Verkehrsunternehmen schieben sich derweil gegenseitig die Verantwortung zu.
Windows-Bildverarbeitung
Eine Sicherheitslücke in der Windows Imaging Component ermöglicht die Ausführung von Schadcode über präparierte JPG-Dateien. Sicherheitsforscher von ESET geben jedoch Entwarnung.
Noch immer aktiv
Anfang Dezember 2025 gab das Team hinter „React“ – der am weitesten verbreiteten Technologie für heutige Websites und digitale Dienste – eine kritische Sicherheitslücke in einer seiner neuen Server-Funktion bekannt. Sicherheitsforscher nennen diesen Fehler „React2Shell“ und stufen ihn mit CVSS 10.0 als höchst kritisch ein.
HAW Hamburg, Hochschule für Angewandte Wissenschaften
Hamburg, Home Office
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin, Home Office
Landkreis Rotenburg Haupt- und Personalamt
Rotenburg (Wümme), Home Office
Meistgelesene Artikel
31. Januar 2026
26. Januar 2026
19. Januar 2026
14. Januar 2026