Thought Leadership
Gefahr durch Remote Code Execution
Ein zentrales Entwicklungswerkzeug für mobile Apps auf Basis von React Native weist eine schwerwiegende Sicherheitslücke auf.
Sämtliche WIndows-Versionen betroffen
Die US-Cybersicherheitsbehörde CISA warnt vor aktiver Ausnutzung einer Schwachstelle im Windows-SMB-Protokoll. Angreifer können sich damit SYSTEM-Rechte verschaffen.
Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.
RediShell
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen “RediShell” erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
Namen, Telefonnummern und Email-Adressen
Es geht um Daten von rund 16.000 Nutzern vor allem aus der Landesverwaltung. Noch ist nichts von einem Missbrauch bekannt.
Unternehmen müssen in der Sicherheitslückenflut Prioritäten setzen
Der aktuelle Threat Report 2025 des Sicherheitsunternehmens aDvens zeigt eine deutliche Zunahme an gemeldeten IT-Schwachstellen.
Hintertür für Hacker
Sicherheitsforscher von Check Point haben eine gravierende Schwachstelle im beliebten KI-basierten Entwickler-Tool Cursor entdeckt. Die Lücke erlaubt es Angreifern, schadhaften Code dauerhaft in Entwicklungsprojekte einzuschleusen und das völlig unbemerkt.
Offene Flanke im Finanzsystem
Ein Forschungsteam von Cato Networks hat eine bislang übersehene Sicherheitslücke im beliebten Datenframework Streamlit entdeckt. Die Schwachstelle erlaubt Angriffe auf Finanz-Dashboards und könnte weitreichende Marktreaktionen auslösen.
Neue Hacking-Technik
Eine neu entdeckte Schwachstelle in der eSIM-Technologie gefährdet weltweit über zwei Milliarden vernetzte Geräte. Sicherheitsforscher zeigen, wie Angreifer tief in Mobilfunkprofile eindringen könnten, sogar ohne dass Netzbetreiber es bemerken.
Neue Angriffsmethode "Golden dMSA"
Semperis hat eine gefährliche Sicherheitslücke in Windows Server 2025 entdeckt, die delegierte Managed Service Accounts (dMSA) angreifbar macht. Ein neu entwickeltes Tool zeigt, wie Angreifer die Schwachstelle ausnutzen, um sich langfristigen Zugriff im Active Directory zu sichern.
Gesundheitsholding Lüneburg GmbH
Lüneburg
Gesundheitsholding Lüneburg GmbH
Lüneburg
Meistgelesene Artikel
27. Oktober 2025
24. Oktober 2025
23. Oktober 2025
20. Oktober 2025
20. Oktober 2025