CISA warnt vor kritischer Sicherheitslücke in Craft CMS
MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke im Craft Content Management System (CMS) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle. Die Sicherheitslücke mit der Bezeichnung CVE-2025-23209, die mit einem CVSS-Score von 8,1 bewertet wurde, betrifft […]
Sicherheitslücken in PAN-OS und Craft CMS: Angriffe nehmen zu
MÜNCHEN (IT BOLTWISE) – Die jüngsten Warnungen der US-amerikanischen IT-Sicherheitsbehörde CISA verdeutlichen die Dringlichkeit, Sicherheitslücken in Palo Alto Networks PAN-OS und Craft CMS umgehend zu schließen. Angreifer nutzen diese Schwachstellen, um ungeschützte Systeme zu attackieren. Die IT-Sicherheitslandschaft steht erneut vor Herausforderungen, da Angreifer gezielt Schwachstellen in Palo Alto Networks PAN-OS und Craft CMS ausnutzen. Die […]
CISA warnt vor Schwachstellen in Palo Alto Networks und SonicWall
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei Sicherheitslücken in den Systemen von Palo Alto Networks und SonicWall identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen betreffen die Verwaltungsschnittstellen von PAN-OS und SonicOS SSLVPN und könnten erhebliche Risiken für ungesicherte Netzwerke darstellen. Die Cybersecurity and Infrastructure Security […]
CISA warnt vor aktiver Ausnutzung einer Sicherheitslücke in Microsoft Outlook
MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung herausgegeben, dass eine bekannte Sicherheitslücke in Microsoft Outlook aktiv ausgenutzt wird. Die jüngste Warnung der CISA bezüglich einer Sicherheitslücke in Microsoft Outlook hat die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. Trotz der Verfügbarkeit eines Patches haben Verzögerungen bei der Aktualisierung von […]
BeyondTrust: Sicherheitslücke bei SaaS-Kunden durch kompromittierten API-Schlüssel
MÜNCHEN (IT BOLTWISE) – BeyondTrust, ein führendes Unternehmen im Bereich des Zugriffsmanagements, hat kürzlich eine Sicherheitslücke aufgedeckt, die 17 seiner Remote Support SaaS-Kunden betraf. Diese Lücke wurde durch die Kompromittierung eines API-Schlüssels ermöglicht. BeyondTrust, ein renommiertes Unternehmen im Bereich des Zugriffsmanagements, hat eine umfassende Untersuchung eines kürzlichen Cyberangriffs abgeschlossen, der einige seiner Remote Support SaaS-Instanzen […]
CISA warnt vor alter jQuery-Sicherheitslücke mit aktuellen Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat kürzlich eine Sicherheitslücke in der weit verbreiteten jQuery-JavaScript-Bibliothek in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine Sicherheitslücke in der jQuery-JavaScript-Bibliothek […]
BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft steht erneut vor Herausforderungen, da die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine weitere Sicherheitslücke in den BeyondTrust-Produkten identifiziert hat. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine zweite Sicherheitslücke in den BeyondTrust-Produkten Privileged Remote Access (PRA) und Remote Support (RS) in ihren Katalog […]
Ciberangriff auf das US-Finanzministerium: Chinesische Hacker im Visier
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das US-Finanzministerium hat erneut die Aufmerksamkeit auf die Bedrohung durch staatlich unterstützte Hacker gelenkt. Berichten zufolge waren chinesische Hacker in der Lage, in die Systeme des Ministeriums einzudringen, was zu einer sofortigen Reaktion der Sicherheitsbehörden führte. Der jüngste Cyberangriff auf das US-Finanzministerium hat die Verwundbarkeit […]
CISA fordert verstärkte Cloud-Sicherheit für US-Behörden bis 2025
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine neue Richtlinie erlassen, die Bundesbehörden dazu verpflichtet, ihre Cloud-Umgebungen bis 2025 abzusichern. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat mit der Einführung der Binding Operational Directive (BOD) 25-01 einen bedeutenden Schritt zur Verbesserung der Cloud-Sicherheit bei Bundesbehörden […]
Chinesische Hacker greifen weltweite Telekommunikationsnetze an
MÜNCHEN (IT BOLTWISE) – Chinesische Hacker infiltrieren weltweit Telekommunikationsnetze, darunter mindestens acht US-Provider. Sicherheitsbehörden raten zu verschlüsselter Kommunikation. Eine von der chinesischen Regierung unterstützte Hackergruppe, bekannt als Salt Typhoon, hat Berichten zufolge die Netzwerke von Telekommunikationsanbietern in zahlreichen Ländern infiltriert. Allein in den USA sollen mindestens acht Provider betroffen sein. Dabei hatten die Angreifer Zugriff […]
CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für eine aktive Ausnutzung dieser Schwachstellen in freier Wildbahn. Die U.S. Cybersecurity and Infrastructure Security […]
CISA fordert dringende Sicherheitsupdates für Array Networks
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in den Secure Access Gateways von Array Networks identifiziert und fordert dringende Maßnahmen zur Behebung. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat kürzlich eine kritische Sicherheitslücke in den Secure Access Gateways von Array Networks […]
Aktive Ausnutzung von Schwachstellen in Palo Alto Networks Expedition Software
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich vor der aktiven Ausnutzung von zwei Sicherheitslücken in der Palo Alto Networks Expedition Software gewarnt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat am Donnerstag bekannt gegeben, dass zwei weitere Schwachstellen in der Palo Alto Networks Expedition […]
Palo Alto Networks warnt vor potenzieller Sicherheitslücke in PAN-OS
MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine Warnung herausgegeben, die Kunden dazu auffordert, den Zugang zur PAN-OS-Managementschnittstelle zu sichern, um eine potenzielle Sicherheitslücke zu vermeiden. Palo Alto Networks hat kürzlich eine Warnung veröffentlicht, die auf eine potenzielle Sicherheitslücke in der PAN-OS-Managementschnittstelle hinweist. Das Unternehmen hat Kunden dringend geraten, den Zugang zu dieser Schnittstelle […]
US-Behörden melden Cyberangriff chinesischer Hacker auf Regierungsdaten
WASHINGTON, D. C. / MÜNCHEN (IT BOLTWISE) – Chinesische Hacker haben laut US-Behörden Zugang zu privaten Daten aus Regierungskreisen erlangt und damit Besorgnis über die Cybersicherheit der USA ausgelöst. Nach Angaben der US-Cybersicherheitsbehörde CISA und des FBI haben Hacker aus China sensible Überwachungsdaten abgefangen und sich Zugang zu Anrufprotokollen und Kommunikationsdaten vor allem von Personen […]
Stellenangebote
Senior AI & Automation Engineer (Lebensversicherung)*
KI-Spezialist (m/w/d) für industrielle Anwendungen
Praktikum im Bereich KI-basierte Auswertung von Betriebsdaten von Hydraulikpumpen
