50.000 Instanzen bedroht: Kritische Schwachstellen in Coolify-Infrastruktur

JETZT TEILEN!

B2B-Cyber-Security News

Censys hat am 6. Januar 2026 eine umfassende Warnung bezüglich der Sicherheit der viel genutzten Open-Source-Plattform Coolify veröffentlicht. Das Advisory analysiert drei neu entdeckte Sicherheitslücken (CVE-2025-64424, CVE-2025-64420, CVE-2025-64419), die es Angreifern ermöglichen können, die volle Kontrolle über betroffene Instanzen zu erlangen. Die gefundenen Schwachstellen sind durch ihre hohen CVSS-Werte alle als kritisch eingestuft. Diese Sicherheitslücken ermöglichen es Benutzern ohne oder mit geringen Berechtigungen, Remote-Code (RCE) als Root auszuführen und Authentifizierungsmechanismen zu umgehen, um private SSH-Schlüssel zu stehlen . CVE-2025-64424 — CVSS version 4.0 Wert 9.4 CVE-2025-64420 — CVSS version 3.1…

Der Beitrag 50.000 Instanzen bedroht: Kritische Schwachstellen in Coolify-Infrastruktur erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

MCP: Unternehmensweit sichere Nutzung von KI-Agenten
am 15. Januar 2026 um 6:54
Model Context Protocol (MCP)-Sicherheit: Die neuen Funktionen der Netskope One-Plattform bieten Transparenz und Zugriffskontrolle für MCP, den neuen Standard für die sichere […]
Sicherheitsvorfall bei Telemedizin-Plattform legt hunderttausende Nutzerdaten offen
am 15. Januar 2026 um 6:13
Sicherheitsvorfall bei der Telemedizin-Plattform DrAnsay: Laut Anbieter sorgte eine Fehlkonfiguration für exponierte Patientendaten. Während das Unternehmen DrAnsay von 330.000 […]
Ransomware-Studie: Wochenenden sind bei Angreifern beliebt
am 14. Januar 2026 um 6:25
Ransomware-Risiko-Report: Eine internationale Studie zeigt, dass Unternehmen nach wie vor insbesondere an Wochenenden, Feiertagen sowie bei bedeutenden Unternehmensereignissen […]
CISA katalogisiert kritische Schwachstellen in Microsoft Power Point und HPE
am 14. Januar 2026 um 6:20
Die Cybersecurity and Infrastructure Security Agency (CISA) hat ihren Katalog bekannter ausgenutzter Schwachstellen (Known Exploited Vulnerabilities – KEV) um zwei Einträge […]
Neue Firewall mit ML für mittelständische Unternehmen
am 14. Januar 2026 um 6:08
Die Firewall LANCOM R&S UF-560 erweitert das etablierte Rack-Firewall-Portfolio mit einem Mittelklasse-Modell – optimiert für mittelständische Unternehmen und öffentliche […]
IT-Security-Trends 2026: Wechsel von der Reaktion zur Prävention
am 13. Januar 2026 um 6:22
Neue Technologien, neues Tempo: Die Kompetenzen der Cyberkriminellen entwickeln sich schneller denn je. 2026 werden Unternehmen deshalb einen grundlegenden Wandel vollziehen: weg […]
Sicherheitslücke bei Kameras: Ubiquiti UniFi Protect braucht Update
am 13. Januar 2026 um 6:20
Ubiquiti warnt mit dem Security Advisory Bulletin 058 vor schwerwiegenden Schwachstellen in der UniFi Protect Anwendung, die es Angreifern im lokalen Netzwerk ermöglichen, […]
Fertigungsindustrie ist resilienter, aber Lösegeldzahlungen bleiben hoch
am 12. Januar 2026 um 6:57
Eine neue Studie bei der Cyberabwehr in der Produktions- und Fertigungsindustrie zeigt Licht und Schatten. In der aktuellen Studie schneidet die Fertigungsindustrie beim Schutz […]
Cloud-Speicher: Massive Datendiebstähle durch Infostealer und fehlende MFA
am 12. Januar 2026 um 6:44
In einer koordinierten Offenlegung haben ownCloud und Sicherheitsforscher von Hudson Rock alarmierende Details zu einer globalen Welle von Datendiebstählen veröffentlicht. Im […]
Technologie-Plattform Deutschland-Stack: Strategische Cybersicherheit muss sein
am 12. Januar 2026 um 6:31
Der Deutschland-Stack – die neue Technologie-Plattform – repräsentiert Deutschlands ambitionierte Vision einer souveränen digitalen Verwaltung. Wie die Beschlüsse der […]