Thought Leadership
Windows-Bildverarbeitung
Eine Sicherheitslücke in der Windows Imaging Component ermöglicht die Ausführung von Schadcode über präparierte JPG-Dateien. Sicherheitsforscher von ESET geben jedoch Entwarnung.
Noch immer aktiv
Anfang Dezember 2025 gab das Team hinter „React“ – der am weitesten verbreiteten Technologie für heutige Websites und digitale Dienste – eine kritische Sicherheitslücke in einer seiner neuen Server-Funktion bekannt. Sicherheitsforscher nennen diesen Fehler „React2Shell“ und stufen ihn mit CVSS 10.0 als höchst kritisch ein.
Digitale Spuren in Echtzeit analysieren
Cloud-Infrastrukturen sind fester Bestandteil moderner IT-Architekturen. Doch ihre Dynamik, Skalierbarkeit und Kurzlebigkeit machen sie zur Herausforderung für Sicherheits- und Incident-Response-Teams.
WordPress
Angreifer nutzen Schwachstelle in King Addons aus, um sich Admin-Rechte zu verschaffen. Sicherheitsforscher registrieren zehntausende Exploit-Versuche.
Dateikomprimierungsprogramm
Eine Schwachstelle im weit verbreiteten Packer-Programm 7-Zip ermöglicht die Ausführung von Schadcode. Ein öffentlich verfügbarer Exploit erhöht die Gefahr erheblich. Nutzer müssen selbst aktiv werden.
Schwachstelle in AiCloud
ASUS hat Updates für neun Schwachstellen bereitgestellt. Eine davon ermöglicht Angreifern die Umgehung der Authentifizierung bei Routern mit AiCloud-Funktion.
Gefahr durch Remote Code Execution
Ein zentrales Entwicklungswerkzeug für mobile Apps auf Basis von React Native weist eine schwerwiegende Sicherheitslücke auf.
Sämtliche WIndows-Versionen betroffen
Die US-Cybersicherheitsbehörde CISA warnt vor aktiver Ausnutzung einer Schwachstelle im Windows-SMB-Protokoll. Angreifer können sich damit SYSTEM-Rechte verschaffen.
Eine schwere Sicherheitslücke im WordPress-Theme „Service Finder“ und dem zugehörigen Plugin „Bookings“ wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2025-5947 katalogisierte Schwachstelle ermöglicht es Unbefugten, sich ohne gültige Zugangsdaten als Administrator anzumelden und die vollständige Kontrolle über betroffene Websites zu übernehmen.
RediShell
Das Security-Unternehmen Sysdig warnt vor einer kritischen Sicherheitslücke im weit verbreiteten In-Memory-Datenspeicher Redis. Die unter der Kennung CVE-2025-49844 geführte Schwachstelle, die von Sicherheitsforschern den Namen „RediShell“ erhalten hat, erreicht die höchste CVSS-Bewertung von 10,0 und ermöglicht Angreifern die vollständige Kontrolle über betroffene Systeme.
DRK-Blutspendedienst NSTOB gGmbH
Springe
PBG Parkhaus-Betriebsgesellschaft mbH
Frankfurt am Main
Meistgelesene Artikel
10. Juni 2026
8. Juni 2026
28. Mai 2026
12. Mai 2026