Wissen
- Home /
- Wissen
Redis 8.2 Bug ermöglicht Stack Overflow und potenzielle Remote Code Execution
Ein kürzlich entdeckter Fehler in Redis betrifft die Befehlsausführung von XACKDEL und kann zu einem Stack-Overflow führen, der unter bestimmten Umständen eine Remote Code Execution (RCE) ermöglicht. Betroffen sind alle Versionen ab Redis 8.2.0, behoben wurde das Problem in Version 8.2.3.
Read MoreUNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten
Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.
Read MoreKritische Sicherheitslücke in Post SMTP Plugin ermöglicht Kontoübernahmen
Über 400.000 WordPress-Websites sind von einer kritischen Schwachstelle (CVE-2025-11833) im Plugin Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP & Mobile App betroffen. Die Lücke mit einem CVSS-Score von 9.8 erlaubt es Angreifern ohne Authentifizierung, E-Mail-Logs einzusehen – darunter auch Passwort-Zurücksetzungs-Mails. So können Angreifer Administrator-Konten übernehmen und komplette Websites kompromittieren.
Read MoreEU-Vorschlag zur Chat-Überwachung nach deutscher Kritik zurückgezogen
Das dänische EU-Ratsvorsitzland hat sein umstrittenes Vorhaben fallen gelassen, Techkonzerne zum Scannen privater Nachrichten zu verpflichten.
Read MoreIsrael ruft 700 chinesische Dienstfahrzeuge wegen Spionagegefahr zurück
Die israelischen Streitkräfte (IDF) haben laut Medienberichten rund 700 chinesische Fahrzeuge aus dem Fuhrpark hochrangiger Offiziere zurückgerufen. Hintergrund sind Sicherheitswarnungen, wonach in den Autos verbaute Kameras, Mikrofone, Sensoren und Kommunikationssysteme potenziell zur Datenübertragung oder Spionage missbraucht werden könnten.
Read MoreNorwegen: Fernabschaltung bei chinesischen Yutong-E-Bussen entdeckt
Der Verkehrsbetrieb Ruter (Oslo) hat bei geheimen Tests zwei Elektrobusse in einer stillgelegten Mine geprüft und festgestellt, dass das Yutong-Fahrzeug ferngesteuerte Software-Updates, Diagnosen und sogar Batterie-Module zulässt — in der Theorie könnten Hersteller oder Dritte den Bus so fernsteuern oder deaktivieren.
Read MoreKritische XSS-Lücke in Checkmk – Remote Sites können Zentrale kompromittieren
Sicherheitsforscherin Lisa Gnedt von SBA Research hat eine schwerwiegende Cross-Site-Scripting-Schwachstelle (CVE-2025-39663) in Checkmk entdeckt. Die Lücke betrifft Checkmk-Versionen vor 2.4.0p14 und 2.3.0p39 sowie ältere Branches ab 2.0.0. Der Fehler tritt in verteilten Monitoring-Umgebungen auf, wenn ein verbundenes Remote-System unzureichend validierte HTML-Ausgaben an die zentrale Instanz sendet.
Read MoreCISA warnt vor 2 ausgenutzten VMware Schwachstellen
Die US-Cybersicherheitsbehörde CISA hat am 30. Oktober 2025 zwei neue Sicherheitslücken bei VMWare in ihren Known Exploited Vulnerabilities (KEV) Catalog aufgenommen. Beide Schwachstellen werden laut CISA bereits aktiv ausgenutzt und stellen ein erhebliches Risiko für Organisationen dar.
Read MoreGefälschte Mobile.de-Nachrichten verteilen Schadsoftware an Autohändler
IT-Blogger Günter Born warnt in seinem aktuellen Beitrag vor einer neuen Welle von Phishing- und Malware-Angriffen über Mobile.de-Nachrichten. Laut einem Leserbericht werden derzeit gefälschte E-Mails an Autohäuser versendet, die vermeintlich von Mobile.de stammen und eine infizierte PDF-Datei enthalten.
Read MoreFATF-Update Oktober 2025: Vier Länder von der Grauen Liste gestrichen
Am 24. Oktober 2025 hat die Financial Action Task Force (FATF) ihre aktualisierten Listen der Länder mit erhöhtem Monitoring, die sogenannte „Graue Liste“, sowie der Hochrisikoländer („Schwarze Liste“) veröffentlicht. Das wichtigste Ergebnis: Burkina Faso, Mosambik, Nigeria und Südafrika wurden erfolgreich von der Grauen Liste gestrichen.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland