Kritische Sicherheitslücke in PostgreSQL: Dringende Updates erforderlich
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in PostgreSQL bedroht die Integrität von Datenbankservern weltweit. Sicherheitsforscher haben eine Schwachstelle identifiziert, die es Angreifern ermöglicht, Schadcode auszuführen und die Kontrolle über betroffene Systeme zu übernehmen. Die Sicherheitslücke in PostgreSQL, die als kritisch eingestuft wurde, hat die Aufmerksamkeit von IT-Sicherheitsfachleuten weltweit auf sich gezogen. Die Schwachstelle, […]
RansomHub: Die führende Ransomware-Gruppe 2024 mit globalen Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalität hat 2024 eine neue Dimension erreicht, da RansomHub zur aktivsten Ransomware-Gruppe des Jahres avanciert ist. Mit Angriffen auf über 600 Organisationen weltweit, darunter kritische Sektoren wie Gesundheitswesen, Finanzen und Regierung, zeigt sich die Bedrohung durch Ransomware in nie dagewesener Intensität. Die Bedrohung durch Ransomware hat im Jahr 2024 eine […]
PostgreSQL-Sicherheitslücke und BeyondTrust-Exploit in gezielten Angriffen
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Sicherheitsforscher eine neue Schwachstelle in PostgreSQL entdeckt, die in Verbindung mit einem Zero-Day-Exploit in BeyondTrust-Produkten genutzt wurde. Die jüngsten Entdeckungen im Bereich der Cybersicherheit haben erneut die Verwundbarkeit von Unternehmenssoftware ins Rampenlicht gerückt. Sicherheitsforscher von Rapid7 haben eine bisher unbekannte SQL-Injection-Schwachstelle in PostgreSQL identifiziert, die von […]
Palo Alto Networks behebt kritische Sicherheitslücke in PAN-OS
MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine schwerwiegende Sicherheitslücke in seiner PAN-OS-Software geschlossen, die zu einem Authentifizierungs-Bypass führen könnte. Diese Schwachstelle, die als CVE-2025-0108 verfolgt wird, hat einen CVSS-Wert von 7,8 von 10,0. Der Wert sinkt jedoch auf 5,1, wenn der Zugriff auf die Managementschnittstelle auf einen Jump-Box beschränkt ist. Palo Alto Networks […]
Palo Alto Networks behebt kritische Sicherheitslücke in PAN-OS
MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine bedeutende Sicherheitslücke in seiner PAN-OS-Software geschlossen, die zu einem Authentifizierungs-Bypass führen könnte. Palo Alto Networks hat kürzlich eine kritische Sicherheitslücke in seiner PAN-OS-Software behoben, die es einem Angreifer ermöglichen könnte, die Authentifizierung zu umgehen. Diese Schwachstelle, die als CVE-2025-0108 verfolgt wird, hat einen CVSS-Wert von 7,8 […]
Apple schließt Sicherheitslücke mit neuem iOS-Update
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich ein wichtiges Update für sein iOS-Betriebssystem veröffentlicht, das eine kritische Sicherheitslücke schließt. Diese Schwachstelle könnte bereits von Angreifern ausgenutzt worden sein, um gezielt auf die Daten von hochrangigen Nutzern zuzugreifen. Apple hat ein neues Update für sein iOS-Betriebssystem herausgebracht, das alle Nutzer dringend installieren sollten. Der […]
CISA warnt vor aktiver Ausnutzung einer Sicherheitslücke in Microsoft Outlook
MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung herausgegeben, dass eine bekannte Sicherheitslücke in Microsoft Outlook aktiv ausgenutzt wird. Die jüngste Warnung der CISA bezüglich einer Sicherheitslücke in Microsoft Outlook hat die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. Trotz der Verfügbarkeit eines Patches haben Verzögerungen bei der Aktualisierung von […]
BNB-Chain-basierte Plattform Four.Meme von Exploit betroffen
MÜNCHEN (IT BOLTWISE) – Die BNB-Chain-basierte Plattform Four.Meme, bekannt für den Start von Memecoins, wurde kürzlich Opfer eines Sicherheitsvorfalls, bei dem Hacker die wachsende Liquidität in Meme-Token ins Visier nahmen. Die BNB-Chain-basierte Plattform Four.Meme, die sich auf die Einführung von Memecoins spezialisiert hat, wurde kürzlich Opfer eines Sicherheitsvorfalls. Hacker nutzten die Gelegenheit, um die wachsende […]
Apple schließt Zero-Day-Sicherheitslücke in iOS und iPadOS
MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich eine kritische Sicherheitslücke in seinen iOS- und iPadOS-Systemen geschlossen, die in gezielten Angriffen ausgenutzt wurde. Diese Schwachstelle, die als Zero-Day bezeichnet wird, ermöglichte es Angreifern, die USB Restricted Mode-Funktion zu umgehen, die ursprünglich entwickelt wurde, um den unbefugten Zugriff auf Daten zu verhindern. Apple hat eine dringende Sicherheitsaktualisierung […]
Apple schließt kritische Sicherheitslücke in iOS mit Notfall-Update
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat eine kritische Sicherheitslücke in iOS und iPadOS geschlossen, die aktiv ausgenutzt wurde. Die Schwachstelle, bekannt als CVE-2025-24200, ermöglichte es Angreifern, den USB Restricted Mode auf gesperrten Geräten zu deaktivieren, was physikalischen Zugriff auf das Gerät erforderte. Apple hat kürzlich ein Notfall-Update für iOS und iPadOS veröffentlicht, um […]
XE-Gruppe nutzt Zero-Day-Schwachstellen für dauerhafte Web-Shell-Installationen
MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalitätsgruppe XE, die vermutlich aus Vietnam stammt und seit mindestens 2010 aktiv ist, hat kürzlich Zero-Day-Schwachstellen in der Software Advantive VeraCore ausgenutzt, um dauerhafte Web-Shells zu installieren. Diese Angriffe markieren einen bedeutenden Wandel in den Operationen der Gruppe, die sich von Kreditkartendiebstahl hin zu gezielten Informationsdiebstählen entwickelt hat. Die Cyberkriminalitätsgruppe […]
Datenleck bei Thermomix: Millionen Nutzerdaten im Darknet
MÜNCHEN (IT BOLTWISE) – Ein massives Datenleck beim Thermomix-Hersteller Vorwerk hat die persönlichen Daten von Millionen Nutzern offengelegt. Die Sicherheitslücke im Rezepteforum rezeptwelt.de führte dazu, dass sensible Informationen im Darknet zum Verkauf angeboten werden. Ein schwerwiegendes Datenleck hat den Thermomix-Hersteller Vorwerk erschüttert. Millionen von Nutzerdaten aus dem Rezepteforum rezeptwelt.de wurden gestohlen und im Darknet zum […]
CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]
Kritische Sicherheitslücke in Veeam-Software: Gefahr durch Man-in-the-Middle-Angriffe
MÜNCHEN (IT BOLTWISE) – Veeam, ein führender Anbieter von Backup-Software, hat kürzlich eine kritische Sicherheitslücke in seiner Software entdeckt, die es Angreifern ermöglicht, durch Man-in-the-Middle-Angriffe beliebigen Code auszuführen. Veeam, ein bedeutender Akteur im Bereich der Datensicherung, hat kürzlich eine kritische Sicherheitslücke in seiner Backup-Software identifiziert und behoben. Diese Schwachstelle, die unter der Kennung CVE-2025-23114 geführt […]
Sicherheitslücke in AMD SEV-SNP: Gefahr durch bösartige Mikrocode-Updates
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in AMDs Secure Encrypted Virtualization (SEV) könnte es Angreifern ermöglichen, bösartigen CPU-Mikrocode unter bestimmten Bedingungen zu laden. Diese Schwachstelle, die als CVE-2024-56161 verfolgt wird, weist eine hohe Schwere auf und könnte die Vertraulichkeit und Integrität von virtuellen Maschinen gefährden. Eine bedeutende Sicherheitslücke in AMDs Secure Encrypted Virtualization […]
Sicherheitslücke im Microsoft SharePoint Connector: Gefahr für Unternehmensdaten
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Microsoft SharePoint Connector der Power Platform könnte erhebliche Risiken für Unternehmensdaten darstellen. Diese Schwachstelle, die inzwischen behoben wurde, hätte es Angreifern ermöglicht, auf sensible Informationen zuzugreifen und Benutzeranmeldedaten zu stehlen. Die Sicherheitsforscher von Zenity Labs haben Details zu einer nun behobenen Schwachstelle im Microsoft SharePoint Connector […]
BeyondTrust: Sicherheitslücke bei SaaS-Kunden durch kompromittierten API-Schlüssel
MÜNCHEN (IT BOLTWISE) – BeyondTrust, ein führendes Unternehmen im Bereich des Zugriffsmanagements, hat kürzlich eine Sicherheitslücke aufgedeckt, die 17 seiner Remote Support SaaS-Kunden betraf. Diese Lücke wurde durch die Kompromittierung eines API-Schlüssels ermöglicht. BeyondTrust, ein renommiertes Unternehmen im Bereich des Zugriffsmanagements, hat eine umfassende Untersuchung eines kürzlichen Cyberangriffs abgeschlossen, der einige seiner Remote Support SaaS-Instanzen […]
Kritische Sicherheitslücken in Contec CMS8000 Patientenmonitoren entdeckt
MÜNCHEN (IT BOLTWISE) – Die jüngsten Warnungen der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) und der Food and Drug Administration (FDA) werfen ein Schlaglicht auf schwerwiegende Sicherheitslücken in den Contec CMS8000 Patientenmonitoren. Diese Geräte, die in Krankenhäusern weltweit eingesetzt werden, weisen kritische Schwachstellen auf, die potenziell von Angreifern ausgenutzt werden können. Die Sicherheitsbehörden der […]
Datenschutzvorfall bei D-Trust: Sicherheitslücke im Gesundheitswesen
BERLIN / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Datenschutzvorfall bei D-Trust, einem Unternehmen der Bundesdruckerei-Gruppe, hat die Aufmerksamkeit auf die Sicherheitslücken im Gesundheitswesen gelenkt. Ein kürzlich aufgetretener Datenschutzvorfall bei D-Trust, einem Dienstleister der Bundesdruckerei-Gruppe, hat die Sensibilität von Daten im Gesundheitswesen erneut in den Fokus gerückt. Über 10.000 Ärzte waren von der Offenlegung persönlicher Informationen […]
Neue Aquabot-Botnet-Variante nutzt Sicherheitslücke in Mitel-Telefonen für DDoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Eine neue Variante des Mirai-Botnets, bekannt als Aquabot, wurde dabei beobachtet, wie sie aktiv versucht, eine Sicherheitslücke mittlerer Schwere in Mitel-Telefonen auszunutzen, um diese in ein Netzwerk zu integrieren, das in der Lage ist, Distributed-Denial-of-Service (DDoS)-Angriffe durchzuführen. Die Sicherheitslücke, die als CVE-2024-41710 bekannt ist und einen CVSS-Wert von 6,8 aufweist, betrifft […]
Kritische Sicherheitslücke in VMware Avi Load Balancer entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in VMware’s Avi Load Balancer hat die IT-Sicherheitsgemeinschaft alarmiert. Broadcom hat eine SQL-Injection-Schwachstelle identifiziert, die es Angreifern ermöglicht, unbefugt auf Datenbanken zuzugreifen und potenziell erheblichen Schaden anzurichten. Die jüngste Entdeckung einer SQL-Injection-Schwachstelle in VMware’s Avi Load Balancer hat die IT-Sicherheitswelt in Aufruhr versetzt. Diese Sicherheitslücke, die von […]
Kritische Sicherheitslücke in Cacti ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Open-Source-Netzwerküberwachungssoftware Cacti wurde entdeckt, die es einem authentifizierten Angreifer ermöglicht, auf anfälligen Instanzen Remote-Code auszuführen. Die kürzlich entdeckte Sicherheitslücke in Cacti, die unter der Bezeichnung CVE-2025-22604 bekannt ist, stellt eine erhebliche Bedrohung für Unternehmen dar, die diese Software zur Netzwerküberwachung einsetzen. Mit einem CVSS-Score von 9,1 […]
Sicherheitslücke in VMware Avi Load Balancer entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in VMware Avi Load Balancer hat die IT-Welt in Alarmbereitschaft versetzt. Broadcom hat eine Schwachstelle identifiziert, die es Angreifern ermöglicht, unbefugten Zugriff auf Datenbanken zu erlangen. Die IT-Sicherheitsgemeinschaft ist erneut in Aufruhr, nachdem Broadcom eine kritische Sicherheitslücke in VMware Avi Load Balancer bekannt gegeben hat. Diese Schwachstelle, […]
Kritische Sicherheitslücke in Zyxel-Geräten: Angriffe auf ungeschützte Systeme
TAIWAN / MÜNCHEN (IT BOLTWISE) – Zyxel CPE-Geräte stehen derzeit im Fokus von Cyberangriffen, da eine kritische Sicherheitslücke, bekannt als CVE-2024-40891, ungeschützt bleibt. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle auf den betroffenen Geräten auszuführen, was zu einem vollständigen Systemkompromiss führen kann. Die jüngsten Berichte aus der Cybersicherheitsbranche werfen ein beunruhigendes Licht auf die Sicherheitslage […]