Thought Leadership
Sämtliche WIndows-Versionen betroffen
Die US-Cybersicherheitsbehörde CISA warnt vor aktiver Ausnutzung einer Schwachstelle im Windows-SMB-Protokoll. Angreifer können sich damit SYSTEM-Rechte verschaffen.
Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder” und dem zugehörigen Plugin „Bookings” wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.
RediShell
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen “RediShell” erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
Namen, Telefonnummern und Email-Adressen
Es geht um Daten von rund 16.000 Nutzern vor allem aus der Landesverwaltung. Noch ist nichts von einem Missbrauch bekannt.
Unternehmen müssen in der Sicherheitslückenflut Prioritäten setzen
Der aktuelle Threat Report 2025 des Sicherheitsunternehmens aDvens zeigt eine deutliche Zunahme an gemeldeten IT-Schwachstellen.
Hintertür für Hacker
Sicherheitsforscher von Check Point haben eine gravierende Schwachstelle im beliebten KI-basierten Entwickler-Tool Cursor entdeckt. Die Lücke erlaubt es Angreifern, schadhaften Code dauerhaft in Entwicklungsprojekte einzuschleusen und das völlig unbemerkt.
Offene Flanke im Finanzsystem
Ein Forschungsteam von Cato Networks hat eine bislang übersehene Sicherheitslücke im beliebten Datenframework Streamlit entdeckt. Die Schwachstelle erlaubt Angriffe auf Finanz-Dashboards und könnte weitreichende Marktreaktionen auslösen.
Neue Hacking-Technik
Eine neu entdeckte Schwachstelle in der eSIM-Technologie gefährdet weltweit über zwei Milliarden vernetzte Geräte. Sicherheitsforscher zeigen, wie Angreifer tief in Mobilfunkprofile eindringen könnten, sogar ohne dass Netzbetreiber es bemerken.
Neue Angriffsmethode "Golden dMSA"
Semperis hat eine gefährliche Sicherheitslücke in Windows Server 2025 entdeckt, die delegierte Managed Service Accounts (dMSA) angreifbar macht. Ein neu entwickeltes Tool zeigt, wie Angreifer die Schwachstelle ausnutzen, um sich langfristigen Zugriff im Active Directory zu sichern.
Kritische Datenlecks durch ungeschützte Chat-Kanäle
Microsoft 365 ist aus vielen Unternehmen nicht mehr wegzudenken. Für vertrauliche Informationen birgt die Anwendungs-Suite aus der Cloud aber zahlreiche Risiken. Mit einem Cloud Access Security Broker können Unternehmen für umfassende Datensicherheit sorgen.
Landkreis Rotenburg Haupt- und Personalamt
Rotenburg (Wümme), Home Office
HAW Hamburg, Hochschule für Angewandte Wissenschaften
Hamburg, Home Office
Meistgelesene Artikel
27. Februar 2026
16. Februar 2026
14. Februar 2026