Aktuelle Cybersecurity-News & IT-Sicherheits-Insights
Bleiben Sie informiert über neue Bedrohungen, praxisnahe Schutzstrategien und Innovationen im Schwachstellenmanagement. Profitieren Sie vom Wissen der Greenbone-Experten und stärken Sie Ihre IT-Sicherheit.
Jetzt Newsletter abonnieren
Neue aktiv ausgenutzte CVSS 10-Sicherheitslücke in Cisco AsyncOS Spam Quarantine Remote Access
BlogAm Mittwoch, dem 17. Dezember, wurde eine neue Zero-Day-Sicherheitslücke mit maximaler Schwere in Cisco AsyncOS veröffentlicht. Cisco hat angegeben, dass die Schwachstelle mit der Kennung CVE-2025-20393 seit Ende November 2025 aktiv von chinesischen APT-Akteuren ausgenutzt wird und dass das Unternehmen bereits mindestens eine Woche vor der Veröffentlichung von dieser Aktivität Kenntnis hatte. Die Ausnutzung ist […]
OPENVAS SCAN von Greenbone unterstützt jetzt den Proxmox VE-Hypervisor
BlogWer will nicht, dass sich neue Software problemlos in eine bestehende IT-Umgebung integrieren lässt? Für uns bedeutet dies, eine plattformübergreifende Mischung aus Betriebssystemen und Infrastrukturen zu unterstützen. Wir freuen uns, unsere Unterstützung für Virtualisierungsplattformen zu erweitern und Proxmox VE in unsere Familie der unterstützten Hypervisoren aufzunehmen. Diese Ergänzung ermöglicht mehr Flexibilität bei der Bereitstellung von […]
React2Shell: Kritische Schwachstelle in React und Next.js aktiv ausgenutzt
Blog! Update Es wurden drei weitere Schwachstellen in React Server Components (RSC) identifiziert, die weitere Patches erfordern: • CVE-2025-55184 CVSS 7.5 und CVE-2025-67779 CVSS 7.5: Beide Schwachstellen ermöglichen einen vorab authentifizierten Denial-of-Service (DoS). CVE-2025-67779 gilt als Umgehung des ursprünglichen React2Shell-Patches. Die Ausnutzung ermöglicht jedoch keine Remote-Code-Ausführung (RCE). • CVE-2025-55183 CVSS 5.3: Die Ausnutzung kann eine […]