BSI: React Server mit kritischer 10.0 Schwachstelle – Angriffe laufen bereits

JETZT TEILEN!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Eine neu entdeckte Sicherheitslücke in der weit verbreiteten Web-Technologie „React“ bedroht unzählige Webseiten und Online-Dienste weltweit. Die als „React2Shell“ bezeichnete Schwachstelle ermöglicht es Angreifern, aus der Ferne die Kontrolle über Server zu übernehmen. Da erste Angriffswellen bereits rollen, ist sofortiges Handeln gefragt. Vor wenigen Tagen wurde eine gravierende Sicherheitslücke in den sogenannten „React Server Components“ (RSC) öffentlich. Diese Komponente ist ein zentraler Baustein vieler moderner Webseiten und Apps. Das BSI bewertet die Schwachstelle (CVE-2025-55182) mit dem höchstmöglichen Risikowert: CVSS 10…

Der Beitrag BSI: React Server mit kritischer 10.0 Schwachstelle – Angriffe laufen bereits erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Schweiz bekommt Nationales Zentrum für Cybersicherheit NCSC

Der Schweizer Bundesrat hat beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Mit der steigenden Bedeutung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

BSI warnt: Kritische Sicherheitslücken in Apache Server
am 11. Dezember 2025 um 6:56
Das BSI und die Entwickler des Apache HTTP Servers haben ein umfangreiches Sicherheitsupdate veröffentlicht. Die Version 2.4.66 schließt fünf Schwachstellen, die teilweise […]
Neue Abwehr gegen Teams-Angriffe
am 11. Dezember 2025 um 6:29
Angriffe über kompromittierte Microsoft-Teams-Konten nehmen deutlich zu und rücken die Plattform ins Zentrum moderner Bedrohungsszenarien. Um Unternehmen zu schützen, die Teams […]
BRICKSTORM: Chinesische Hacker infiltrieren VMware- und Windows
am 10. Dezember 2025 um 6:47
In einem gemeinsamen Sicherheitsreport schlagen die US-Behörden CISA und NSA sowie das kanadische Cyber Centre Alarm: Eine neue, hochentwickelte Malware namens BRICKSTORM wird […]
Security-Checks decken Schwachstellen auf
am 10. Dezember 2025 um 6:09
Neue modulare Security-Checks ermöglichen erstmals eine schnelle, fokussierte Bewertung zentraler Schwachstellen – von E-Mail-Sicherheit bis zu Berechtigungen und […]
Laterale Bewegung bleibt größtes Cyberrisiko
am 10. Dezember 2025 um 6:06
Der Global Cloud Detection and Response Report 2025 zeigt, dass laterale Bewegung weiterhin zu den am schwersten erkennbaren Angriffstechniken gehört. Sie werden oft nicht […]
BSI: React Server mit kritischer 10.0 Schwachstelle – Angriffe laufen bereits
am 9. Dezember 2025 um 6:38
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Eine neu entdeckte Sicherheitslücke in der weit verbreiteten Web-Technologie „React“ bedroht […]
Neue Firebox-Generation für MSP
am 9. Dezember 2025 um 6:18
Eine neue Rackmount-fähige Firebox-Generation bringt mehr Leistung, bessere Skalierbarkeit und nahtlose Zero-Trust-Funktionen in wachsende Netzwerke. Die Modelle sind für […]
Warum Cyber-Resilienz wichtiger wird als reine Prävention
am 8. Dezember 2025 um 6:48
Ransomware, Patch-Lücken oder nicht verwaltete Endgeräte zählen heute zu den größten Risiken. Eine moderne Cyber-Resilienz-Strategie sollte deshalb weit über herkömmliche […]
VS-NfD: BSI gibt grünes Licht für virtualisierte Firewall- und VPN-Lösung
am 8. Dezember 2025 um 6:40
Mit der ersten VS-NfD-zugelassenen Virtual-Firewall- und VPN-Lösung können Organisationen ihre Sicherheitsarchitektur modernisieren. Die Lösung bietet hohe Skalierbarkeit, […]
Zero-Trust-Strategien: Zu wenig Unternehmen nutzen sie
am 8. Dezember 2025 um 6:37
Ein aktueller Report zeigt deutliche Sicherheitsdefizite bei Remote-Zugriffen und mobilen Arbeitsumgebungen. Trotz wachsender Bedrohungslage setzen nur wenige Unternehmen auf […]