News

Redis-Instanzen bedroht: CVE-2025-49844 „RediShell“ - kritischer Exploit für Remote-Code-Execution

Redis-Instanzen bedroht: CVE-2025-49844 „RediShell“

, ,

Redis-Instanzen bedroht: CVE-2025-49844 „RediShell“ – kritischer Exploit für Remote-Code-Execution. Sysdig warnt vor einer neu entdeckten, kritischen Sicherheitslücke in Redis, dem weit verbreiteten Open-Source-In-Memory-Datenspeicher. Die Schwachstelle CVE-2025-49844, auch bekannt als „RediShell“, ermöglicht die Ausführung von Remote-Code (RCE) und wurde mit der höchsten CVSS-Risikobewertung von 10,0 eingestuft. 13 Jahre alte Schwachstelle ermöglicht vollständige Systemübernahme Die Lücke besteht […]

Redis-Instanzen bedroht: CVE-2025-49844 „RediShell“ Weiterlesen »

Ransomware:  Erneut Anstieg um 70%

Mehr Ransomware-Angriffe in Deutschland als im vergangenen Jahr

,

Mehr Ransomware-Angriffe in Deutschland als im vergangenen Jahr. Ransomware ist und bleibt in der DACH-Region ein zentraler Risikotreiber: Bis September 2025 wurden in Deutschland bereits 268 Angriffe registriert, in der Schweiz 47 Angriffe und in Österreich 24. Zudem ist eine Vielzahl an kompromittierten Accounts im Darknet zu finden: Deutschland verzeichnet bisher 1.974.060 kompromittierte Konten; Österreich

Mehr Ransomware-Angriffe in Deutschland als im vergangenen Jahr Weiterlesen »

Metadaten als Eckpfeiler der Sicherheitsstrategien für 2026

Metadaten als Eckpfeiler der Sicherheitsstrategien für 2026

, ,

Metadaten als Eckpfeiler der Sicherheitsstrategien für 2026. Eine Gigamon Hybrid-Cloud-Security-Studie zeigt, dass für 86 Prozent der CISOs vor allem Metadaten zu ganzheitlicher Sichtbarkeit führen. Trotz dieser Erkenntnisse gehen 97 Prozent der CISOs in Sachen Transparenz noch immer Kompromisse ein. Gigamon stellt die neuesten Ergebnisse seiner Studie CISO Insights: Recalibrating Risk in the Age of AI

Metadaten als Eckpfeiler der Sicherheitsstrategien für 2026 Weiterlesen »

Datenschutz: Verbraucher strafen nachlässige Unternehmen ab

Datenschutz: Verbraucher strafen nachlässige Unternehmen ab

,

Datenschutz: Verbraucher strafen nachlässige Unternehmen ab. Trotz eigener Nachlässigkeiten in der Datensicherung würde ein Drittel der Verbraucher ein Unternehmen abstrafen, wenn es Datenschutz  vernachlässigt und als Opfer eines Cybervorfalls ihre Daten verliert. Eine aktuelle Umfrage von Commvault, Anbieter von Cyber-Resilienz- und Datenschutzlösungen für die Hybrid Cloud, zeigt, dass viele Verbraucher in Deutschland nachlässig mit dem

Datenschutz: Verbraucher strafen nachlässige Unternehmen ab Weiterlesen »

Cl0P -naher Bedrohungsakteur nutzte Zero-Day-Sicherheitslücke in Oracle E-Business Suite

Cl0P -naher Bedrohungsakteur nutzte Zero-Day-Sicherheitslücke

Cl0P -naher Bedrohungsakteur nutzte Zero-Day-Sicherheitslücke in Oracle E-Business Suite. Die Google Threat Intelligence Group (GTIG) und Mandiant haben neue Erkenntnisse über die aktive, groß angelegte Erpressungskampagne veröffentlicht, die unter der Marke des Bedrohungsakteurs Cl0P läuft und auf Oracle E-Business Suite (EBS) abzielt. Die Analyse der GTIG ergab, dass der oder die Täter mehrere unterschiedliche Schwachstellen

Cl0P -naher Bedrohungsakteur nutzte Zero-Day-Sicherheitslücke Weiterlesen »

Windows 10 Windows 11: Umstellung auf hat Auswirkungen auf Datenschutz

Windows 11: Umstellung auf hat Auswirkungen auf Datenschutz

Windows 11: Umstellung auf hat Auswirkungen auf Datenschutz. Während laut Kaspersky-Telemetrie 51 Prozent der Privatnutzer sowie knapp 60 Prozent der Unternehmen weltweit noch Windows 10 nutzen, endet kommende Woche nun der reguläre Support für das Betriebssystem. Nutzer sollten zeitnah auf Windows 11 umsteigen; allerdings schränkt Microsoft die Nutzung von Windows 11, ohne vorher ein Microsoft-Konto

Windows 11: Umstellung auf hat Auswirkungen auf Datenschutz Weiterlesen »

Armis & Fortinet: Erweiterte Allianz für Effizienz in Sicherheitsprogrammen

Armis & Fortinet: Erweiterte Allianz für Effizienz in Sicherheitsprogrammen

,

Armis und Fortinet erweitern strategische Allianz für Effizienz in Sicherheitsprogrammen. Armis und Fortinet geben eine erweiterte Partnerschaft bekannt. Diese ermöglicht es globalen Unternehmen, ihre Sicherheitsprogramme zu vereinfachen und ihre Cyber-Resilienz zu stärken. Armis liefert detaillierte Informationen darüber, welche Assets mit dem Netzwerk verbunden sind und warum sie gefährdet sind, und stärkt damit die Fähigkeit von

Armis & Fortinet: Erweiterte Allianz für Effizienz in Sicherheitsprogrammen Weiterlesen »

Motel One prüft Sicherheitsvorfall bei externem Software-Dienstleister

Motel One prüft Sicherheitsvorfall bei externem Software-Dienstleister

Motel One prüft Sicherheitsvorfall bei externem Software-Dienstleister. Motel One untersucht aktuell einen bei einem externen Software-Dienstleister aufgetretenen IT-Sicherheitsvorfall, von dem unter anderem auch die Hotelkette betroffen war. Nach aktuellem Kenntnisstand konnten externe Cyber-Security-Experten eines unabhängigen Aufklärungsnetzwerks Schwachstellen bei der Gubse AG identifizieren. Das Unternehmen stellt Hotelbuchungssoftware für Hotelketten in Deutschland bereit, darunter auch Motel One.

Motel One prüft Sicherheitsvorfall bei externem Software-Dienstleister Weiterlesen »

Ransomware-Paper mit Trends, Taktiken und wirksamen Schutzmaßnahmen, Ransomware

Ransomware-Paper mit Trends, Taktiken und Schutzmaßnahmen

Ransomware-Paper mit Trends, Taktiken und wirksamen Schutzmaßnahmen. Ransomware bleibt auch 2025 eine der größten Bedrohungen für Unternehmen. ESET veröffentlicht deshalb sein Paper “Ransomware 2025: Wenn Daten zum Druckmittel werden”. Hiermit gibt der europäische Hersteller Organisationen einen nützlichen Ratgeber an die Hand, der sie über aktuelle Gefahren und die richtigen Gegenmaßnahmen informiert. Denn: Angriffe sind professioneller,

Ransomware-Paper mit Trends, Taktiken und Schutzmaßnahmen Weiterlesen »