Gladinet servers file-sharing servers allow remote code execution
CSO Online 12.12.2025 15:49
Enterprises relying on Gladinet’s file-sharing services are faced with another round of zero-day patching, this time to block attackers from abusing cryptographic keys directly baked into its CentreStack and Triofox platforms.
Cybersecurity firm Huntress warned that attackers are already abusing the hardcoded keys to perform remote code execution (RCE) on the affected servers.
Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten
Heise Security 12.12.2025 11:27
Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten.
React2Shell Exploitation Escalates into Large-Scale Global Attacks, Forcing Emergency Mitigation
The Hacker News 12.12.2025 08:41
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has urged federal agencies to patch the recent React2Shell vulnerability by December 12, 2025, amid reports of widespread exploitation.
The critical vulnerability, tracked as CVE-2025-55182 (CVSS score: 10.0), affects the React Server Components (RSC) Flight protocol. The underlying cause of the issue is an unsafe deserialization
GitLab: Angreifer können Wiki-Seiten mit Malware anlegen
Heise Security 12.12.2025 08:16
Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.
Self-hosted Git: Jeder zweite Gogs-Server im Netz ist wohl kompromittiert
Golem 12.12.2025 08:08
Auch in Deutschland dürften einige Gogs-Instanzen betroffen sein. Angreifer können über eine bisher ungepatchte Lücke Schadcode einschleusen. (Sicherheitslücke, Server)
Fernwartung ScreenConnect: Kritische Lücke ermöglicht Schadcodeausführung
Heise Security 12.12.2025 07:15
In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.