Aktuelle Cybersecurity-News & IT-Sicherheits-Insights
Bleiben Sie informiert über neue Bedrohungen, praxisnahe Schutzstrategien und Innovationen im Schwachstellenmanagement. Profitieren Sie vom Wissen der Greenbone-Experten und stärken Sie Ihre IT-Sicherheit.
Jetzt Newsletter abonnieren
Neue aktiv ausgenutzte CVSS 10-Sicherheitslücke in Cisco AsyncOS Spam Quarantine Remote Access
Blog! Update 26. Januar 2026 Am 15. Januar 2025 hat Cisco Patches für CVE-2025-20393 CVSS 10 veröffentlicht. Cisco empfiehlt ein Upgrade auf eine gepatchte Version. Die Patches sollen die in der Kampagne beobachteten Persistenzmechanismen entfernen. Es gibt keine Workarounds; Patching ist für eine vollständige Schadensbegrenzung erforderlich. Gepatchte Versionen sind: • Cisco Secure Email Gateway (SEG) […]
OPENVAS SCAN von Greenbone unterstützt jetzt den Proxmox VE-Hypervisor
BlogWer will nicht, dass sich neue Software problemlos in eine bestehende IT-Umgebung integrieren lässt? Für uns bedeutet dies, eine plattformübergreifende Mischung aus Betriebssystemen und Infrastrukturen zu unterstützen. Wir freuen uns, unsere Unterstützung für Virtualisierungsplattformen zu erweitern und Proxmox VE in unsere Familie der unterstützten Hypervisoren aufzunehmen. Diese Ergänzung ermöglicht mehr Flexibilität bei der Bereitstellung von […]
React2Shell: Kritische Schwachstelle in React und Next.js aktiv ausgenutzt
Blog! Update 15. Dezember 2025 Es wurden drei weitere Schwachstellen in React Server Components (RSC) identifiziert, die weitere Patches erfordern: • CVE-2025-55184 CVSS 7.5 und CVE-2025-67779 CVSS 7.5: Beide Schwachstellen ermöglichen einen vorab authentifizierten Denial-of-Service (DoS). CVE-2025-67779 gilt als Umgehung des ursprünglichen React2Shell-Patches. Die Ausnutzung ermöglicht jedoch keine Remote-Code-Ausführung (RCE). • CVE-2025-55183 CVSS 5.3: Die […]