Proaktive Sicherheitsstrategien durch kontinuierliche CVE-Praxis
CARY / MÜNCHEN (IT BOLTWISE) – Die zunehmende Anzahl an dokumentierten Sicherheitslücken stellt IT-Sicherheitsteams vor große Herausforderungen. INE Security, ein führender Anbieter von praxisorientierten Cybersecurity-Schulungen, betont die Notwendigkeit kontinuierlicher Praxis mit aktuellen CVEs, um Sicherheitslücken effektiv zu schließen. Die rasante Zunahme von Sicherheitslücken, die als CVEs (Common Vulnerabilities and Exposures) bekannt sind, hat die IT-Sicherheitslandschaft […]
ENISA startet europäische Datenbank für Sicherheitslücken
BRÜSSEL / MÜNCHEN (IT BOLTWISE) – Die Europäische Agentur für Cybersicherheit ENISA hat die offizielle Einführung der Europäischen Sicherheitslückendatenbank (EUVD) bekannt gegeben. Diese Initiative zielt darauf ab, eine zentrale Anlaufstelle für Informationen über Schwachstellen in IT-, OT- und IoT-Produkten zu schaffen. Die Einführung der Europäischen Sicherheitslückendatenbank (EUVD) durch die EU-Agentur für Cybersicherheit ENISA markiert einen […]
Fortinet schließt kritische Sicherheitslücke in FortiVoice-Systemen
MÜNCHEN (IT BOLTWISE) – Fortinet hat eine schwerwiegende Sicherheitslücke in seinen FortiVoice-Systemen geschlossen, die zuvor als Zero-Day-Exploit ausgenutzt wurde. Fortinet, ein führendes Unternehmen im Bereich der Netzwerksicherheit, hat kürzlich eine kritische Sicherheitslücke in seinen FortiVoice-Systemen behoben. Diese Schwachstelle, die als CVE-2025-32756 bekannt ist, wurde aktiv von Angreifern ausgenutzt, um unbefugten Zugriff auf Unternehmensnetzwerke zu erlangen. […]
Neue Ansätze im Umgang mit Sicherheitslücken: Ein Paradigmenwechsel
MÜNCHEN (IT BOLTWISE) – Die Verwaltung von Sicherheitslücken steht vor einem grundlegenden Wandel. Angesichts der ständig wachsenden Anzahl von Schwachstellen und der Herausforderungen, die mit ihrer Verwaltung einhergehen, suchen Unternehmen nach effizienteren Methoden, um ihre Systeme zu schützen. Die Verwaltung von Sicherheitslücken ist seit jeher eine der größten Herausforderungen für IT-Sicherheitsabteilungen. Mit der stetig wachsenden […]
Effiziente Bedrohungsabwehr durch optimiertes Schwachstellenmanagement
MÜNCHEN (IT BOLTWISE) – Die Verwaltung von Schwachstellen stellt für viele Unternehmen eine erhebliche Herausforderung dar. Angesichts der Vielzahl an gemeldeten Sicherheitslücken und der begrenzten Ressourcen zur sofortigen Behebung, suchen Sicherheitsteams nach effizienteren Ansätzen, um Bedrohungen zu priorisieren und zu mindern. Die Verwaltung von Schwachstellen ist ein ständiger Kampf gegen die Zeit. Sicherheitslücken werden oft […]
Google behebt kritische Android-Sicherheitslücke im Mai-Update
MÜNCHEN (IT BOLTWISE) – Google hat im Mai 2025 ein wichtiges Sicherheitsupdate für Android veröffentlicht, das eine kritische Schwachstelle behebt, die aktiv ausgenutzt wurde. Google hat kürzlich ein bedeutendes Sicherheitsupdate für Android veröffentlicht, das eine kritische Schwachstelle im Systemkomponentenbereich adressiert. Diese Schwachstelle, bekannt als CVE-2025-27363, wurde als hochgefährlich eingestuft und ermöglicht es Angreifern, ohne zusätzliche […]
Automatisierte Reaktion auf Sicherheitslücken mit Tines
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft ist die schnelle Reaktion auf Sicherheitslücken entscheidend für den Schutz von Unternehmensdaten. Die Automatisierung dieser Prozesse kann nicht nur die Effizienz steigern, sondern auch die Genauigkeit und Konsistenz der Reaktionen verbessern. Die Automatisierung von Sicherheitsprozessen gewinnt zunehmend an Bedeutung, insbesondere in Zeiten, in denen Cyberbedrohungen immer […]
Schnelle Ausnutzung von Sicherheitslücken: Ein Blick auf die Bedrohungslage 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, wie aktuelle Berichte über die Ausnutzung von Sicherheitslücken im Jahr 2025 zeigen. Die Geschwindigkeit, mit der Schwachstellen nach ihrer Entdeckung ausgenutzt werden, ist alarmierend hoch. Die Zahl der in freier Wildbahn ausgenutzten Sicherheitslücken hat im ersten Quartal 2025 einen neuen Höchststand erreicht. Insgesamt wurden […]
Schnelle Ausnutzung von Sicherheitslücken: Ein Blick auf die Bedrohungslage 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, wie die neuesten Zahlen für das erste Quartal 2025 zeigen. Die schnelle Ausnutzung von Sicherheitslücken stellt Unternehmen weltweit vor große Herausforderungen. Die jüngsten Berichte über die Ausnutzung von Sicherheitslücken im ersten Quartal 2025 zeichnen ein beunruhigendes Bild der aktuellen Bedrohungslage. Insgesamt wurden 159 CVE-Identifikatoren […]
Zukunft des CVE-Programms: Unabhängigkeit als Chance für globale Cybersicherheit
MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen rund um das Common Vulnerabilities and Exposures (CVE) Programm haben die Cybersicherheitsgemeinschaft in Aufruhr versetzt. In letzter Minute hat die United States Cybersecurity and Infrastructure Security Agency (CISA) die Finanzierung des Programms verlängert, das von der Non-Profit-Organisation MITRE verwaltet wird. Diese Entscheidung fiel kurz bevor ein entscheidender Vertrag […]
CVE-Programm: Ein Eckpfeiler der globalen Cybersicherheit in Gefahr
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft stand kürzlich vor einer potenziellen Krise, als das Common Vulnerability and Exposures (CVE)-Programm, ein entscheidender Bestandteil der globalen Sicherheitsinfrastruktur, kurz vor dem Aus stand. Das CVE-Programm, das seit 25 Jahren als zentrale Anlaufstelle für Sicherheitslücken dient, war in Gefahr, nachdem der Vertrag mit dem US-Heimatschutzministerium (DHS) auszulaufen drohte. Diese […]
Finanzierung der CVE-Datenbank: Bedrohung für die globale IT-Sicherheit
MÜNCHEN (IT BOLTWISE) – Die drohende Einstellung der Finanzierung für die Schwachstellen-Datenbank CVE könnte weitreichende Folgen für die globale IT-Sicherheit haben. Experten warnen vor den Konsequenzen, die ein Ausbleiben der Aktualisierungen mit sich bringen könnte. Die Schwachstellen-Datenbank CVE, die weltweit als zentrale Anlaufstelle für die Erfassung und Klassifizierung von IT-Schwachstellen dient, steht vor einer ungewissen […]
US-Behörde verlängert Unterstützung für Cyber-Schwachstellendatenbank
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einem überraschenden Schritt hat die US-Regierung die Finanzierung für eine entscheidende Cyber-Schwachstellendatenbank um 11 Monate verlängert, nachdem die Mittel fast ausgelaufen waren. Die Entscheidung, die Unterstützung für die Common Vulnerabilities and Exposures (CVE) Datenbank der MITRE Corporation zu verlängern, kam in letzter Minute und wurde von der Cybersecurity-Community […]
Zukunft des CVE-Programms: Cybersicherheit auf dem Prüfstand
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbranche steht vor einer ungewissen Zukunft, da die Finanzierung des CVE-Programms von MITRE in Frage steht. Dieses Programm, das seit über 25 Jahren ein zentraler Bestandteil der globalen IT-Sicherheitsinfrastruktur ist, könnte bald ohne finanzielle Unterstützung dastehen. Die Cybersicherheitswelt ist in Alarmbereitschaft, da die Finanzierung des CVE-Programms von MITRE, einem der […]
Ende der US-Finanzierung für MITREs CVE-Programm: Auswirkungen auf die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die bevorstehende Einstellung der US-Regierungsfinanzierung für das CVE-Programm von MITRE sorgt in der Cybersicherheitsbranche für Besorgnis. Diese Entwicklung könnte weitreichende Folgen für die globale Sicherheitsinfrastruktur haben. Die Entscheidung der US-Regierung, die Finanzierung des Common Vulnerabilities and Exposures (CVE) Programms von MITRE nicht zu verlängern, hat in der Cybersicherheitsgemeinschaft Alarm […]
Unvollständiger Patch im NVIDIA Toolkit lässt CVE-2024-0132 für Container-Escapes offen
MÜNCHEN (IT BOLTWISE) – Eine unvollständige Sicherheitsaktualisierung im NVIDIA Container Toolkit hat eine zuvor behobene Schwachstelle erneut geöffnet, die potenziell zu Container-Escapes führen könnte. Die Sicherheitsforscher von Trend Micro haben eine unvollständige Behebung einer Sicherheitslücke im NVIDIA Container Toolkit aufgedeckt, die bei erfolgreicher Ausnutzung sensible Daten gefährden könnte. Die ursprüngliche Schwachstelle, CVE-2024-0132, ist eine Time-of-Check […]
Kritische Sicherheitslücke in Firefox: Sandbox-Escape auf Windows-Systemen
MÜNCHEN (IT BOLTWISE) – Mozilla hat eine kritische Sicherheitslücke in Firefox geschlossen, die es Angreifern ermöglicht, die Sandbox des Browsers auf Windows-Systemen zu umgehen. Diese Schwachstelle, die unter CVE-2025-2857 bekannt ist, wurde von einem Entwickler bei Mozilla entdeckt und betrifft sowohl die Standard- als auch die Extended Support Releases (ESR) von Firefox. Mozilla hat kürzlich […]
Meta warnt vor Sicherheitslücke in FreeType mit hohem Exploit-Risiko
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Open-Source-Schriftbibliothek FreeType sorgt für Besorgnis in der IT-Branche. Die Schwachstelle, die unter der CVE-Nummer CVE-2025-27363 bekannt ist, könnte bereits aktiv ausgenutzt worden sein. Die Sicherheitslücke in der FreeType-Bibliothek, die von Meta als potenziell ausgenutzt beschrieben wird, hat die IT-Welt in Alarmbereitschaft versetzt. Mit einer CVSS-Bewertung […]
Meta warnt vor schwerwiegender Sicherheitslücke in FreeType
MÜNCHEN (IT BOLTWISE) – Die Sicherheitslücke in der Open-Source-Bibliothek FreeType hat in der Technologiewelt für Aufsehen gesorgt. Diese Schwachstelle, die als CVE-2025-27363 identifiziert wurde, birgt das Potenzial für schwerwiegende Sicherheitsrisiken, da sie möglicherweise bereits aktiv ausgenutzt wird. Die Sicherheitslücke in der FreeType-Bibliothek, die von Meta als kritisch eingestuft wurde, betrifft insbesondere die Verarbeitung von Schriftdateien. […]
Microsofts Patchday im März 205: Kritische Sicherheitslücken und ausgenutzte Schwachstellen
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patchdays im März 205 bedeutende Sicherheitsupdates veröffentlicht, die eine Vielzahl von Produkten betreffen. Insgesamt wurden 57 CVE-Schwachstelleneinträge adressiert, darunter kritische Lücken in Windows-Systemen, die bisher nicht ausgenutzt wurden, sowie Schwachstellen, die bereits aktiv angegriffen werden. Microsoft hat im März 205 im Rahmen seines regelmäßigen Patchdays eine […]
Hacker nutzen Sicherheitslücken in Palo Alto Firewalls aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es kaum etwas Besorgniserregenderes als die Vorstellung, dass Hacker Root-Zugriff auf kritische Systeme erlangen. Genau dies ist nun bei den Firewalls von Palo Alto Networks geschehen, wo eine Kette von Sicherheitslücken ausgenutzt wurde, um unbefugten Zugang zu erlangen. Die jüngste Entdeckung von Sicherheitslücken in den […]
Intruder verbessert Sicherheitsplattform mit KI-generierten CVE-Beschreibungen
MÜNCHEN (IT BOLTWISE) – Intruder, ein führendes Unternehmen im Bereich der Angriffsflächenverwaltung, hat seine kostenlose Sicherheitsplattform Intel mit KI-generierten Beschreibungen für Common Vulnerabilities and Exposures (CVEs) erweitert. Diese neue Funktion soll Sicherheitsteams helfen, Risiken schneller zu bewerten, indem sie die oft vagen und technischen Beschreibungen der National Vulnerability Database (NVD) in klare, prägnante und umsetzbare […]
Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben eine neue Schwachstelle im NVIDIA Container Toolkit entdeckt, die trotz eines kürzlich veröffentlichten Patches ausgenutzt werden kann, um aus der Isolation eines Containers auszubrechen und vollständigen Zugriff auf das zugrunde liegende Host-System zu erlangen. In der Welt der Cybersicherheit ist die Entdeckung von Schwachstellen ein ständiger Wettlauf zwischen Angreifern […]
Zunahme der CVE-Ausnutzung im Jahr 2024: Sicherheitslücken im Fokus
MÜNCHEN (IT BOLTWISE) – Die Anzahl der im Jahr 2024 ausgenutzten Sicherheitslücken mit CVE-Kennungen ist im Vergleich zum Vorjahr um 20 % gestiegen. Dies zeigt, dass Bedrohungsakteure weiterhin gezielt Schwachstellen ausnutzen, um ihre Angriffe durchzuführen. Im Jahr 2024 wurden insgesamt 768 Sicherheitslücken mit CVE-Kennungen als ausgenutzt gemeldet, was einen Anstieg von 20 % im Vergleich […]
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Praktikum im MO360 Product Owner Team mit Fokus KI ab sofort
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
