BSI warnt: MongoBleed-Schwachstelle bedroht Datenbanken weltweit

JETZT TEILEN!

B2B-Cyber-Security News

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit der Meldung BITS-H 2025-305052-1032 eine dringende Warnung für Nutzer des NoSQL-Datenbanksystems MongoDB herausgegeben. Eine mit CVSS 8.7 als „hoch“ eingestufte Schwachstelle (CVE-2025-14847) ermöglicht es Angreifern, ohne Authentifizierung sensible Daten direkt aus dem Arbeitsspeicher betroffener Server auszulesen. Das BSI stuft die Lage als kritisch ein, da bereits aktive Angriffe beobachtet wurden. Der Fehler, der in Sicherheitskreisen bereits als „MongoBleed“ bezeichnet wird, liegt in der fehlerhaften Verarbeitung von zlib-komprimierten Daten. Ähnlich wie bei der berüchtigten „Heartbleed“-Lücke können Angreifer dadurch nicht initialisierten Heap-Speicher…

Der Beitrag BSI warnt: MongoBleed-Schwachstelle bedroht Datenbanken weltweit erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Industrielle IoT-Geräte: Blinde Flecken schließen
am 6. Januar 2026 um 6:13
65 % der vernetzten Unternehmensgeräte, darunter viele IoT-Systeme, liegen außerhalb traditioneller IT-Kontrollen. Eine neue Cloud-native Lösung für Exposure Management […]
ESA bestätigt Hackerangriff auf externe Server: Keine kritischen Systeme betroffen
am 6. Januar 2026 um 6:04
Die Europäische Weltraumorganisation (ESA) hat einen Cyberangriff auf Teile ihrer externen Infrastruktur offiziell bestätigt. Nach Angaben der Organisation richtete sich der […]
IoT-Angriffe: Fertigungs- und Energiersektor im Visier
am 5. Januar 2026 um 6:55
IoT-Geräte werden zunehmend Ziel von Cyberangriffen, insbesondere in Fertigung, Energie und Transport. Über 40 % aller IoT-Malware-Angriffe richten sich gegen kritische […]
Digitale Souveränität trotz Hyperscaler
am 5. Januar 2026 um 6:54
Hyperscaler bieten enorme Skalierbarkeit und Rechenleistung – doch genau diese Abhängigkeit stellt viele Unternehmen vor ein sensibles Problem. Wie lassen sich Cloud-Dienste […]
ALPHV BlackCat: IT-Sicherheitsexperten als Ransomware-Akteure enttarnt
am 5. Januar 2026 um 6:34
Zwei US-Bürger haben sich vor einem Bundesgericht schuldig bekannt, als Affiliates der berüchtigten BlackCat-Ransomware-Gruppe US-Unternehmen attackiert zu haben. Besonders […]
Die Schattenseiten im Code programmierender KI
am 4. Januar 2026 um 7:07
Large Language Modells schreiben Code in Sekunden. Was nach einem neuen Level an Effizienz klingt, hat allerdings auch eine Schattenseite. Das Problem: Sicherheit ist bislang kein […]
Data Rooms: sichere Brücke zwischen KI und Backup
am 4. Januar 2026 um 6:06
Data Rooms ermöglichen es Unternehmen, ihre gesicherten Backup-Daten kontrolliert für KI- und Analyseplattformen nutzbar zu machen. Sie verbinden Datenaktivierung mit […]
Konversations-KI vereinfacht Backup und Cyber-Resilienz
am 3. Januar 2026 um 6:24
Komplexe Backup- und Resilienzprozesse gelten als zeitaufwendig und fehleranfällig. Konversations-KI verspricht hier einen grundlegenden Wandel: Aufgaben lassen sich künftig per […]
Condé Nast-Datenverlust: Hacker nutzt Sicherheitsforscher aus
am 3. Januar 2026 um 6:21
Ein angeblicher Sicherheitsforscher täuschte die Plattform DataBreaches.net, um Kontakt zu Condé Nast herzustellen und entpuppte sich später als Erpresser, der 33 Millionen […]
IT-Probleme: Wie sie verschwinden bevor sie auffallen
am 2. Januar 2026 um 6:31
IT wird im Alltag meist erst dann wahrgenommen, wenn etwas schiefläuft – langsame Geräte, instabile Verbindungen oder fehlerhafte Updates bremsen die Arbeit aus. Proaktives […]