Apple schließt Sicherheitslücken: Zero-Day-Exploits gegen gezielte iOS-Nutzer
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich Software-Updates veröffentlicht, um zwei kritische Sicherheitslücken zu schließen, die möglicherweise aktiv genutzt wurden, um gezielte Angriffe auf Nutzer von iOS-Geräten durchzuführen. Apple hat kürzlich Software-Updates für seine gesamte Produktpalette veröffentlicht, um zwei kritische Sicherheitslücken zu schließen. Diese Schwachstellen, die als Zero-Day-Exploits eingestuft werden, könnten aktiv genutzt […]
ZKsync-Sicherheitslücke: Hacker mintet 111 Millionen Tokens
MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall hat die Blockchain-Plattform ZKsync erschüttert. Ein Hacker nutzte eine Schwachstelle aus, um 111 Millionen ZK-Token zu minten, was zu einem Kursrückgang von 13 Prozent führte. Die Blockchain-Plattform ZKsync steht im Zentrum eines bedeutenden Sicherheitsvorfalls, bei dem ein Hacker 111 Millionen ZK-Token mintete. Diese Tokens stammten aus einem unbeanspruchten […]
4chan nach schwerem Hackerangriff offline: Sicherheitslücken aufgedeckt
MÜNCHEN (IT BOLTWISE) – Ein schwerer Hackerangriff hat das berüchtigte Onlineforum 4chan lahmgelegt. Die Plattform, bekannt für ihre kontroversen Inhalte, ist seit dem Angriff nur noch sporadisch erreichbar. 4chan, ein berüchtigtes Onlineforum, wurde nach einem schweren Hackerangriff offline genommen. Mitglieder des Imageboards Soyjak.party, auch bekannt als The Party, behaupten, hinter dem Angriff zu stecken. Sie […]
Sicherheitslücken bei NVIDIA und Docker gefährden KI-Infrastrukturen
MÜNCHEN (IT BOLTWISE) – Die jüngsten Entdeckungen von Trend Micro werfen ein beunruhigendes Licht auf die Sicherheitslage von NVIDIA und Docker. Die unvollständige Behebung einer kritischen Schwachstelle im NVIDIA Container Toolkit und eine neue DoS-Schwachstelle in Docker gefährden die Integrität von KI-Infrastrukturen weltweit. Die Sicherheitsforscher von Trend Micro haben schwerwiegende Sicherheitslücken im NVIDIA Container Toolkit […]
Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Gladinet CentreStack-Software hat auch Auswirkungen auf die Triofox-Lösung für Fernzugriff und Zusammenarbeit. Sieben Organisationen sind bereits betroffen. Die Sicherheitslücke, die als CVE-2025-30406 mit einem CVSS-Score von 9,0 eingestuft wurde, betrifft die Verwendung eines fest codierten kryptografischen Schlüssels, der internetzugängliche Server für Remote-Code-Ausführungsangriffe anfällig macht. Diese […]
Schwachstelle bei ScoreControl: Kundendaten unzureichend geschützt
ZÜRICH / MÜNCHEN (IT BOLTWISE) – Die Entdeckung einer Sicherheitslücke bei der Schuldenplattform Meine-schuld.ch hat die Diskussion um den Datenschutz in der Inkassobranche neu entfacht. Die jüngste Entdeckung einer Sicherheitslücke bei der Schuldenplattform Meine-schuld.ch hat die Aufmerksamkeit auf die oft vernachlässigten Datenschutzpraktiken in der Inkassobranche gelenkt. Der Schweizer Programmierer Daniel Gnägi machte die Schwachstelle öffentlich, […]
Kritische Sicherheitslücke in Arista EOS: Verschlüsselung kann versagen
MÜNCHEN (IT BOLTWISE) – In der Welt der Netzwerktechnologie hat eine kürzlich entdeckte Sicherheitslücke in Arista EOS für Aufsehen gesorgt. Diese Schwachstelle könnte unter bestimmten Bedingungen dazu führen, dass eigentlich verschlüsselte Daten im Klartext übertragen werden. Die Netzwerksicherheit steht erneut im Fokus, nachdem bekannt wurde, dass Geräte mit dem Betriebssystem Arista EOS unter bestimmten Umständen […]
Kritische Sicherheitslücke in BentoML ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in BentoML, einem beliebten Python-Framework zur Entwicklung von KI-basierten Online-Diensten, sorgt für Aufsehen in der Tech-Welt. Eine kritische Sicherheitslücke in BentoML, einem weit verbreiteten Python-Framework, das für die Entwicklung und den Betrieb von KI-gestützten Online-Diensten genutzt wird, hat die Aufmerksamkeit der IT-Sicherheitsgemeinschaft auf sich gezogen. Diese Schwachstelle, die […]
Zero-Day-Sicherheitslücke bedroht Windows-PCs: Sofortiges Update erforderlich
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Zero-Day-Sicherheitslücke in Windows-Systemen hat weltweit für Aufsehen gesorgt. Diese Schwachstelle, die von Microsoft als CVE-2025-29824 identifiziert wurde, wurde bereits in gezielten Ransomware-Angriffen ausgenutzt. Die Bedrohung durch Zero-Day-Sicherheitslücken ist für Windows-Nutzer allgegenwärtig, und die jüngste Entdeckung einer solchen Schwachstelle unterstreicht die Dringlichkeit, Sicherheitsupdates umgehend zu installieren. Microsoft hat kürzlich […]
Sicherheitslücke in WhatsApp für Windows: Dringendes Update erforderlich
BERLIN / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Windows-Version von WhatsApp könnte erhebliche Risiken für Nutzer darstellen, die die Software nicht aktualisieren. WhatsApp-Nutzer, die die Anwendung auf Windows-Rechnern verwenden, sollten dringend die neueste Version installieren. Eine kürzlich entdeckte Sicherheitslücke ermöglicht es Angreifern, Schadsoftware über manipulierte Dateien auf den Rechner zu schleusen. […]
Dell PowerScale OneFS: Sicherheitslücken bedrohen NAS-Systeme
MÜNCHEN (IT BOLTWISE) – Dell hat kürzlich mehrere Sicherheitslücken in seinem NAS-Betriebssystem PowerScale OneFS geschlossen, die potenziell schwerwiegende Folgen für die betroffenen Systeme haben könnten. Das NAS-Betriebssystem PowerScale OneFS von Dell steht im Fokus der IT-Sicherheitswelt, nachdem mehrere Schwachstellen entdeckt wurden, die Angreifern potenziell weitreichende Zugriffe ermöglichen könnten. Besonders kritisch ist eine Sicherheitslücke, die es […]
WinRAR-Sicherheitslücke ermöglicht Umgehung von Sicherheitswarnungen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in WinRAR hat das Potenzial, die Sicherheitsmechanismen von Microsoft Windows zu umgehen und damit die Sicherheit von Nutzern zu gefährden. Eine kürzlich entdeckte Sicherheitslücke in der beliebten Komprimierungssoftware WinRAR hat die Aufmerksamkeit von Sicherheitsexperten weltweit auf sich gezogen. Diese Schwachstelle, die als CVE-2025-31334 identifiziert wurde, ermöglicht es […]
Windows 10 bleibt anfällig: Sicherheitslücke wird für Ransomware ausgenutzt
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen des jüngsten Patch Tuesday Updates eine kritische Sicherheitslücke in seinen Produkten offengelegt, die bereits aktiv ausgenutzt wird. Besonders betroffen ist Windows 10, für das noch kein Patch bereitgestellt wurde, während andere Versionen wie Windows Server und Windows 11 bereits abgesichert sind. Microsoft hat im Rahmen des aktuellen […]
Neue Malware nutzt Sicherheitslücke in ESET-Software aus
PEKING / MÜNCHEN (IT BOLTWISE) – Eine neue Malware, die von einer chinesisch-affiliierten Hackergruppe entwickelt wurde, nutzt eine Sicherheitslücke in der ESET-Software aus, um unentdeckt Schadsoftware zu verbreiten. Eine kürzlich entdeckte Malware mit dem Codenamen TCESB wird von einer chinesisch-affiliierten Hackergruppe eingesetzt, um Sicherheitslücken in der ESET-Software auszunutzen. Diese Gruppe, bekannt als ToddyCat, hat sich […]
Kritische Sicherheitslücke in Gladinet CentreStack ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Gladinet CentreStack-Software hat die Aufmerksamkeit der Cybersicherheitsgemeinschaft auf sich gezogen. Die Schwachstelle, die von der U.S. Cybersecurity and Infrastructure Security Agency (CISA) als CVE-2025-30406 identifiziert wurde, ermöglicht es Angreifern, durch die Ausnutzung eines fest codierten kryptografischen Schlüssels eine Remote-Code-Ausführung durchzuführen. Die Gladinet CentreStack-Software, ein bekanntes […]
Kritische Sicherheitslücke in CrushFTP: Sofortige Maßnahmen erforderlich
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der weit verbreiteten Dateitransfersoftware CrushFTP sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die es Angreifern ermöglicht, ohne Authentifizierung auf administrative Funktionen zuzugreifen, wird bereits aktiv ausgenutzt. Die kürzlich entdeckte Sicherheitslücke in CrushFTP, einer beliebten Software für den Dateitransfer, hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Die […]
Microsofts Sicherheitslücke in Windows CLFS: Angriff durch RansomEXX
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Microsofts Windows Common Log File System (CLFS) wurde von der RansomEXX-Ransomware-Gruppe ausgenutzt, um SYSTEM-Rechte auf den betroffenen Systemen zu erlangen. Microsoft hat bekannt gegeben, dass die RansomEXX-Ransomware-Gruppe eine schwerwiegende Zero-Day-Sicherheitslücke im Windows Common Log File System (CLFS) ausgenutzt hat, um SYSTEM-Rechte auf den Systemen der Opfer zu […]
Google behebt kritische Android-Sicherheitslücken
MÜNCHEN (IT BOLTWISE) – Google hat kürzlich zwei schwerwiegende Sicherheitslücken in seinem Android-Betriebssystem geschlossen, die von Hackern aktiv ausgenutzt wurden. Diese Schwachstellen, bekannt als Zero-Day-Exploits, stellen eine erhebliche Bedrohung für die Sicherheit von Android-Nutzern weltweit dar. Google hat ein wichtiges Sicherheitsupdate für Android veröffentlicht, das zwei Zero-Day-Schwachstellen behebt, die von Hackern aktiv ausgenutzt wurden. Diese […]
Sicherheitslücke in CrushFTP: Details und Maßnahmen
MÜNCHEN (IT BOLTWISE) – Die Sicherheitslücke in der Datentransfersoftware CrushFTP hat in der IT-Welt für Aufsehen gesorgt. Nachdem Angriffe auf diese Schwachstelle bekannt wurden, hat CrushFTP nun einen detaillierten CVE-Eintrag veröffentlicht, der die technischen Hintergründe und Risiken erläutert. Die kürzlich entdeckte Sicherheitslücke in CrushFTP hat die IT-Sicherheitsgemeinschaft alarmiert. Die Schwachstelle, die eine Umgehung der Authentifizierung […]
Kritische Sicherheitslücke in Ivanti Connect Secure ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Ivantis Connect Secure hat weltweit für Aufsehen gesorgt. Diese Schwachstelle, die bereits aktiv ausgenutzt wird, ermöglicht es Angreifern, schädliche Software auf betroffenen Systemen zu installieren. Die Sicherheitslücke, die unter der Kennung CVE-2025-22457 bekannt ist, betrifft eine Schwachstelle in der Software Ivanti Connect Secure. Diese Schwachstelle ermöglicht […]
Kritische Sicherheitslücke in Apache Parquet ermöglicht Codeausführung
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Java-Bibliothek von Apache Parquet wurde aufgedeckt, die es Angreifern ermöglicht, aus der Ferne beliebigen Code auf anfälligen Systemen auszuführen. Die kürzlich entdeckte Sicherheitslücke in Apache Parquet, die als CVE-2025-30065 verfolgt wird, hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Mit einem CVSS-Score von 10.0 wird die maximale Schwere […]
Google behebt Sicherheitslücke in Quick Share: Stille Dateiübertragungen ohne Zustimmung möglich
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Googles Quick Share, einem Datenübertragungsdienst für Windows, hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Diese Schwachstelle, die unter CVE-2024-10668 bekannt ist, könnte es Angreifern ermöglichen, Dateien ohne Zustimmung des Empfängers zu übertragen oder einen Denial-of-Service (DoS) zu verursachen. Die Sicherheitslücke in Googles Quick Share, die […]
Canon-Druckertreiber: Sicherheitslücken ermöglichen Schadcode-Einschleusung
MÜNCHEN (IT BOLTWISE) – Canon hat kürzlich eine kritische Sicherheitswarnung herausgegeben, die auf Schwachstellen in ihren Druckertreibern hinweist. Diese Lücken könnten es Angreifern ermöglichen, Schadcode einzuschleusen und auszuführen, was sowohl für Unternehmen als auch für Privatanwender erhebliche Risiken birgt. Canon hat eine bedeutende Sicherheitswarnung veröffentlicht, die auf kritische Schwachstellen in ihren Druckertreibern hinweist. Diese Sicherheitslücken […]
APIsec: Sicherheitslücke führt zur Datenexposition
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – APIsec, ein Unternehmen, das sich auf die Prüfung von APIs spezialisiert hat, hat eine Sicherheitslücke in seiner internen Datenbank geschlossen, die sensible Kundendaten enthielt und mehrere Tage ohne Passwort im Internet zugänglich war. APIsec, ein führendes Unternehmen im Bereich der API-Sicherheit, hat kürzlich eine gravierende Sicherheitslücke in seiner […]
Stellenangebote
Dozent Tourismusmanagement Tech und KI (m/w/d)
Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B
Disponent - Koordination / Kommunikation / KI (m/w/d)
#Sophos