Kritische Sicherheitslücke in Cisco ISE: Patch dringend empfohlen
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Cisco Identity Services Engine (ISE) und dem ISE Passive Identity Connector (ISE-PIC) hat die IT-Sicherheitswelt alarmiert. Diese Schwachstelle, die es Angreifern ermöglicht, mit erhöhten Rechten beliebigen Code auf dem Betriebssystem der betroffenen Geräte auszuführen, wurde von Cisco als kritisch eingestuft und erfordert sofortige Aufmerksamkeit. Die […]
Google Chrome schließt kritische Sicherheitslücken
LONDON (IT BOLTWISE) – Google hat kürzlich ein wichtiges Update für seinen Chrome-Browser veröffentlicht, das mehrere kritische Sicherheitslücken schließt, von denen einige bereits aktiv ausgenutzt wurden. Google hat ein bedeutendes Update für seinen Chrome-Webbrowser veröffentlicht, das mehrere kritische Sicherheitslücken schließt. Diese Aktualisierung ist besonders wichtig, da eine der Schwachstellen bereits aktiv von Angreifern ausgenutzt wurde. […]
Kritische Sicherheitslücke in Cisco ISE ermöglicht Root-Zugriff für Angreifer
SAN JOSE / LONDON (IT BOLTWISE) – Cisco hat eine schwerwiegende Sicherheitslücke in seiner Identity Services Engine (ISE) bekannt gegeben, die es Angreifern ermöglicht, ohne Authentifizierung Root-Code auf dem zugrunde liegenden Betriebssystem auszuführen. Die kürzlich von Cisco entdeckte Sicherheitslücke in der Identity Services Engine (ISE) und dem Cisco ISE Passive Identity Connector (ISE-PIC) hat in […]
Meta behebt Sicherheitslücke in KI-Chatbot
BOSTON / LONDON (IT BOLTWISE) – Meta hat kürzlich eine Sicherheitslücke in seinem KI-Chatbot geschlossen, die es Nutzern ermöglichte, auf private Eingaben und generierte Inhalte anderer Nutzer zuzugreifen. Meta hat eine Sicherheitslücke in seinem KI-Chatbot behoben, die es Nutzern ermöglichte, auf die privaten Eingaben und KI-generierten Antworten anderer Nutzer zuzugreifen. Sandeep Hodkasia, Gründer der Sicherheitsfirma […]
KI-gestützte Sicherheitslösungen: Ein neuer Ansatz für die Cybersicherheit
LONDON (IT BOLTWISE) – Künstliche Intelligenz (KI) bietet eine beispiellose Chance, eine neue Ära der Innovation in den USA einzuleiten. Diese Technologien können nicht nur die Wirtschaft ankurbeln und Arbeitsplätze schaffen, sondern auch die wissenschaftlichen Fortschritte beschleunigen und den Sicherheitsverteidigern einen Vorteil verschaffen. Die Integration von Künstlicher Intelligenz in die Cybersicherheit eröffnet neue Möglichkeiten, um […]
Kritische Sicherheitslücke in Wing FTP Server ermöglicht Remote-Code-Ausführung
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Wing FTP Server, die es Angreifern ermöglicht, aus der Ferne Code mit Root- oder Systemrechten auszuführen, wird derzeit aktiv ausgenutzt. Die Details zu dieser Schwachstelle, die als CVE-2025-47812 bekannt ist, wurden am 30. Juni 2025 veröffentlicht, und bereits am 1. Juli begannen die ersten Angriffe. Die Sicherheitslücke […]
Datenleck bei McDonald’s: 64 Millionen Bewerber betroffen
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der McHire-Plattform von McDonald’s hat zur Offenlegung sensibler Daten von 64 Millionen Bewerbern geführt. Die Schwachstellen wurden von den Sicherheitsforschern Ian Carroll und Sam Curry entdeckt, die aufzeigen, wie leicht zugängliche Standardanmeldedaten und unsichere APIs zu einem massiven Datenleck führen können. Die jüngste Sicherheitslücke bei McDonald’s wirft […]
Kritische Sicherheitslücke in Wing FTP Server ausgenutzt
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke im Wing FTP Server wird von Hackern ausgenutzt, nur einen Tag nachdem technische Details über die Schwachstelle veröffentlicht wurden. Die Sicherheitslücke, die als CVE-2025-47812 bekannt ist, ermöglicht es Angreifern, aus der Ferne Code mit höchsten Systemprivilegien auszuführen. Diese Schwachstelle kombiniert eine Null-Byte-Injektion mit Lua-Code, was es einem nicht […]
Kritische Bluetooth-Sicherheitslücke bei Mercedes und VW entdeckt
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den Bluetooth-Systemen von Fahrzeugen hat die Automobilindustrie in Alarmbereitschaft versetzt. Besonders betroffen sind die Infotainment-Systeme von Mercedes-Benz, Volkswagen und Skoda. Die Automobilindustrie steht vor einer neuen Herausforderung, nachdem IT-Sicherheitsforscher Schwachstellen im Bluetooth-System BlueSDK entdeckt haben. Diese Schwachstellen, als „PerfektBlue“ bezeichnet, betreffen die Infotainment-Systeme mehrerer großer Autohersteller, […]
Kritische Sicherheitslücke in Citrix-Produkten wird aktiv ausgenutzt
WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity-Behörde CISA hat eine dringende Warnung herausgegeben: Eine kritische Sicherheitslücke in Citrix-Produkten wird derzeit aktiv von Hackern ausgenutzt. Diese Schwachstelle, die als “Citrix Bleed 2” bekannt ist, betrifft vor allem das weit verbreitete Citrix NetScaler, ein Netzwerkprodukt, das von großen Unternehmen und Regierungsbehörden genutzt wird, um ihren […]
Kritische Sicherheitslücke in Wing FTP Server: Aktive Ausnutzung in der Wildnis
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke von höchster Schwere im Wing FTP Server wird aktiv ausgenutzt, wie Branchenexperten berichten. Eine schwerwiegende Sicherheitslücke im Wing FTP Server, die als CVE-2025-47812 bekannt ist, wird derzeit aktiv ausgenutzt. Diese Schwachstelle, die mit einem CVSS-Score von 10.0 bewertet wurde, betrifft die fehlerhafte Handhabung von Null-Bytes im Webinterface […]
Kritische Sicherheitslücke in mcp-remote ermöglicht Remote-Code-Ausführung
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Open-Source-Software mcp-remote hat die IT-Welt in Alarmbereitschaft versetzt. Die Schwachstelle, die unter CVE-2025-6514 registriert ist, ermöglicht es Angreifern, beliebige Betriebssystembefehle auszuführen, was ein erhebliches Risiko für die Nutzer darstellt. Die mcp-remote-Software, die als lokaler Proxy für die Kommunikation zwischen MCP-Clients und entfernten MCP-Servern dient, hat […]
Neue Angriffstechnik Taptrap bedroht Android-Sicherheit
WIEN / LONDON (IT BOLTWISE) – Eine neue Angriffstechnik namens Taptrap stellt eine erhebliche Bedrohung für die Sicherheit von Android-Geräten dar. Sicherheitsforscher der Technischen Universität Wien und der Universität Bayreuth haben diese Methode entwickelt, die es Angreifern ermöglicht, unbemerkt weitreichende Zugriffsrechte auf Android-Geräten zu erlangen. Die Angriffstechnik Taptrap nutzt die Fähigkeit von Android-Apps, Bildschirmanimationen zu […]
ServiceNow-Sicherheitslücke: Datenexposition durch fehlerhafte ACL-Konfigurationen
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der ServiceNow-Plattform könnte zu erheblichen Datenschutzverletzungen führen, wenn sie nicht behoben wird. Die Schwachstelle, die als CVE-2025-3648 bekannt ist, ermöglicht es Angreifern, sensible Daten durch fehlerhafte Access Control List (ACL)-Konfigurationen zu erschließen. Eine schwerwiegende Sicherheitslücke in der ServiceNow-Plattform wurde aufgedeckt, die bei erfolgreicher Ausnutzung zu Datenexposition […]
Jack Dorseys neue App Bitchat: Sicherheitsversprechen ohne Überprüfung
SAN FRANCISCO / LONDON (IT BOLTWISE) – Jack Dorsey, der CEO von Block und Mitbegründer von Twitter, hat kürzlich eine neue Open-Source-Chat-App namens Bitchat vorgestellt. Diese App verspricht sichere und private Nachrichtenübermittlung ohne zentrale Infrastruktur. Jack Dorsey, bekannt als Mitbegründer von Twitter und CEO von Block, hat mit der Einführung von Bitchat eine neue Richtung […]
Gold Melody nutzt ASP.NET-Schwachstellen für unbefugten Zugriff
LONDON (IT BOLTWISE) – Eine neue Cyberbedrohung hat die Sicherheitsgemeinschaft alarmiert: Die Hackergruppe Gold Melody nutzt geleakte ASP.NET-Maschinenschlüssel, um unbefugten Zugriff auf Unternehmensserver zu erlangen und diesen Zugang an andere Bedrohungsakteure zu verkaufen. Die Hackergruppe Gold Melody, auch bekannt als Prophet Spider und UNC961, hat eine neue Angriffskampagne gestartet, die auf die Ausnutzung von ASP.NET-Maschinenschlüsseln […]
Kritische Windows-Sicherheitslücke erfordert sofortige Maßnahmen
REDMOND / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Windows-Systemen sorgt derzeit für Aufsehen in der IT-Branche. Microsoft hat im Rahmen seines Juli-Patchdays eine kritische Schwachstelle geschlossen, die es Angreifern ermöglicht, ohne Nutzerinteraktion Schadcode auf betroffenen Systemen auszuführen. Die jüngste Sicherheitslücke in Windows-Systemen, bekannt als CVE-2025-47981, hat die IT-Welt in Alarmbereitschaft versetzt. Diese Schwachstelle, […]
Sicherheitslücken in AMD-CPUs: Datenklau durch Seitenkanalangriffe
LONDON (IT BOLTWISE) – Sicherheitslücken in AMD-Prozessoren der Ryzen- und Epyc-Serien ermöglichen Angreifern den Zugriff auf vertrauliche Daten. Diese Schwachstellen, die durch Seitenkanalangriffe ausgenutzt werden können, betreffen mehrere Generationen der Prozessoren und stellen eine ernsthafte Bedrohung für die Datensicherheit dar. In der jüngsten Sicherheitswarnung von AMD werden vier Schwachstellen in den Prozessoren der Ryzen- und […]
Sicherheitslücke zwingt Activision zur Abschaltung von Call of Duty: WWII
LONDON (IT BOLTWISE) – Activision, ein führender Anbieter in der Spieleindustrie, sieht sich erneut mit Sicherheitsproblemen konfrontiert. Diesmal betrifft es das beliebte Spiel “Call of Duty: WWII”, das aufgrund einer schwerwiegenden Sicherheitslücke in der PC-Version vorübergehend offline genommen wurde. Activision, ein Gigant in der Spielebranche, hat kürzlich die Microsoft Store-Version von “Call of Duty: WWII” […]
Sicherheitslücke in Call of Duty WW2: Remote Code Execution zwingt Server in die Knie
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Windows-Version von ‘Call of Duty WW2’ hat dazu geführt, dass die Server des Spiels offline genommen wurden. Unbekannte Angreifer nutzten einen Exploit, um Schadcode auf den PCs von Mitspielern auszuführen. Die Wiederveröffentlichung von ‘Call of Duty WW2’ im Microsoft Game Pass hat unerwartete Folgen: Eine Sicherheitslücke […]
Sicherheitslücken in JDWP und neue Bedrohungen durch Hpingbot
LONDON (IT BOLTWISE) – Sicherheitsforscher haben kürzlich auf die Gefahren durch ungesicherte Java Debug Wire Protocol (JDWP) Schnittstellen hingewiesen, die von Angreifern genutzt werden, um Kryptowährungs-Miner auf kompromittierten Systemen zu installieren. Gleichzeitig taucht eine neue Bedrohung in Form des Hpingbot auf, der gezielt SSH-Schwachstellen ausnutzt, um DDoS-Angriffe zu starten. Die Sicherheitslücke in den JDWP-Schnittstellen stellt […]
NightEagle: Neue Bedrohung für Chinas Militär- und Technologiesektor
PEKING / LONDON (IT BOLTWISE) – Ein neuer Akteur im Bereich der Cyberbedrohungen, bekannt als NightEagle, hat sich auf die Ausnutzung von Sicherheitslücken in Microsoft Exchange Servern spezialisiert, um gezielt die Militär- und Technologiesektoren Chinas anzugreifen. Die Cybersecurity-Welt ist in Aufruhr, nachdem ein neuer, bisher unbekannter Bedrohungsakteur namens NightEagle, auch bekannt als APT-Q-95, ins Rampenlicht […]
Kritische Sicherheitslücke in Cisco Unified CM entdeckt
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Ciscos Unified Communications Manager (Unified CM) hat die IT-Welt alarmiert. Die Schwachstelle, die in einigen Engineering Special (ES) Releases der Software gefunden wurde, ermöglicht es Angreifern, sich mit fest kodierten SSH-Zugangsdaten als Root-Benutzer anzumelden. Die Sicherheitslücke in Ciscos Unified Communications Manager (Unified CM) und der Session […]
Kritische Sicherheitslücke bei Cisco: Root-Zugriff durch statische Anmeldedaten
LONDON (IT BOLTWISE) – Cisco hat eine schwerwiegende Sicherheitslücke in seinem Unified Communications Manager (Unified CM) entdeckt, die es Angreifern ermöglicht, als Root-Benutzer auf das System zuzugreifen. Die jüngst entdeckte Sicherheitslücke in Ciscos Unified Communications Manager (Unified CM) und der Session Management Edition (Unified CM SME) hat in der IT-Sicherheitswelt für Aufsehen gesorgt. Diese Schwachstelle, […]
Stellenangebote
Rechtsanwaltsfachangestellte (w/m/d) – Legal Tech, KI & Kleos
Dozent Tourismusmanagement Tech und KI (m/w/d)
Dozent Tourismusmanagement Tech und KI (m/w/d)
#Sophos