React2Shell-Schwachstelle: Weiterhin über 100.000 Server in Gefahr

JETZT TEILEN!

B2B-Cyber-Security News

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die letzten Tage bereits Alarm geschlagen: Die als „React2Shell“ bezeichnete Schwachstelle ermöglicht es Angreifern, aus der Ferne die Kontrolle über Server zu übernehmen. Die Angriffswellen rollen bereits. Allein in Deutschland hast das BSI 15.000 anfällige Server ausgemacht. Laut dem BSI wird die Schwachstelle „React2Shell“ wird mittlerweile von vielen Akteuren massiv ausgenutzt, um verschiedenste Kompromittierungen vorzunehmen. Von der opportunistischen Installation von Cryptominern und Exfiltration von Zugangsdaten, Integration in Botnetzen, bis hin zur persistenten Kompromittierung mittels ausgereifter Malware wurden Angriffe von verschiedenen IT-Sicherheitsunternehmen…

Der Beitrag React2Shell-Schwachstelle: Weiterhin über 100.000 Server in Gefahr erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Okta will nach Lapsus$-Hack wieder Vertrauen herstellen

Todd McKinnon, Mitbegründer und CEO von Okta will Vertrauen nach Lapsus$-Hack wiederherstellen. Die Offenlegung der Datenschutzverletzung dauerte Monate und wurde ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Warum KI-Agenten ohne Governance zur Gefahr werden
am 15. Dezember 2025 um 6:23
Während KI-Agenten rasant in Unternehmen Einzug halten, zeigen aktuelle Analysen gravierende Sicherheitslücken. Viele Projekte starten ohne klare Ziele, laufen mit […]
ChatGPT: Kritische Sicherheitslücken im KI-Tool
am 15. Dezember 2025 um 6:06
Laut dem Hersteller Tenable gab es sieben kritische Sicherheitslücken in ChatGPT,-4 welche es anfällig für Datendiebstahl und Hijacking machten und wohl in ChatGPT-5 immer noch […]
Weitere kritische Lücke im Ivanti Endpoint Manager EPM
am 15. Dezember 2025 um 6:01
Ivanti warnt vor schweren Sicherheitslücken in seinem „Endpoint Manager“ (EPM). Das Dezember-Update schließt insgesamt vier Schwachstellen, von denen eine als „Kritisch“ […]
Infostealer XLoader: KI-gestütze Entschlüsselung der Malware
am 14. Dezember 2025 um 6:39
XLoader war lange eine große Bedrohung für IT-Sicherheitsteams. Generative KI ermöglichte jetzt die schnelle Entschlüsselung versteckter Funktionen, die Aufdeckung verborgener […]
Automatisierte SASE-Integration für verteilte Standorte
am 14. Dezember 2025 um 6:12
SASE-Lösungen werden zunehmend zentral für Sicherheit und Performance in verteilten Netzwerken. Sie vereinfachen Abläufe, erhöhen die Transparenz und sorgen für konsistente […]
React2Shell-Schwachstelle: Weiterhin über 100.000 Server in Gefahr
am 13. Dezember 2025 um 6:16
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die letzten Tage bereits Alarm geschlagen: Die als „React2Shell“ bezeichnete Schwachstelle ermöglicht es […]
Mitarbeiter Fehlverhalten ist eine ernstzunehmende Schwachstelle
am 13. Dezember 2025 um 6:10
Ob Phishing-Klicks, ungesicherte KI-Nutzung oder mangelnde Meldedisziplin – Fehlverhalten von Mitarbeitern sorgt weiterhin für gravierende Schwachstellen. Daten eines aktuellen […]
KMU: Office 2016 und 2019 weiter verbreitet trotz Supportende
am 12. Dezember 2025 um 6:49
Eine aktuelle Studie zeigt, dass ein Großteil kleiner Unternehmen weiterhin Office-Versionen nutzt, die seit Mitte Oktober keine Sicherheitsupdates mehr erhalten. Trotz […]
MSPs: KI stärkt Endpoint-Management
am 12. Dezember 2025 um 6:17
Mit neuen KI-gestützten Funktionen im Unified Endpoint Management können Managed Service Provider (MSPs) ihre Kunden effizienter betreuen und Sicherheitsstandards leichter […]
Cyberangriffe 2026: Autonome Kampagnen steigern die Angriffe massiv
am 12. Dezember 2025 um 6:01
In seinen jährlichen Sicherheitsprognosebericht für 2026 warnt Trend Micro, dass das kommende Jahr den endgültigen Übergang zur voll industrialisierten Cyberkriminalität […]