China-verbundene Cyberangriffe auf kanadische Telekommunikationsunternehmen
OTTAWA / LONDON (IT BOLTWISE) – In einer alarmierenden Entwicklung haben die kanadische Cybersicherheitsbehörde und das FBI eine Warnung vor Cyberangriffen herausgegeben, die von der China-verbundenen Gruppe Salt Typhoon ausgehen. Die jüngsten Cyberangriffe auf kanadische Telekommunikationsunternehmen haben die Sicherheitsbehörden in Alarmbereitschaft versetzt. Die Angreifer, die mit der China-verbundenen Gruppe Salt Typhoon in Verbindung stehen, nutzten […]
Kritische Sicherheitslücke im WordPress-Theme „Motors“: Angriffe nehmen zu
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im beliebten WordPress-Theme „Motors“ sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Angreifer nutzen diese Schwachstelle aktiv aus, um die Kontrolle über WordPress-Instanzen zu erlangen. Die IT-Sicherheitsforscher haben eine kritische Schwachstelle im WordPress-Theme „Motors“ entdeckt, die es Angreifern ermöglicht, ihre Rechte auszuweiten und dadurch die Kontrolle über anfällige WordPress-Instanzen […]
Sicherheitslücke im AI Engine Plug-in gefährdet 100.000 WordPress-Webseiten
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im weit verbreiteten WordPress-Plug-in AI Engine hat die Sicherheit von über 100.000 Webseiten gefährdet. Diese Schwachstelle ermöglicht es Angreifern, ihre Zugriffsrechte zu erweitern und die vollständige Kontrolle über betroffene Webseiten zu übernehmen. Die Sicherheitslücke im AI Engine Plug-in für WordPress, das auf mehr als 100.000 Webseiten installiert […]
Veeam schließt kritische Sicherheitslücke in Backup-Software
LONDON (IT BOLTWISE) – Veeam hat kürzlich ein wichtiges Sicherheitsupdate für seine Backup & Replication Software veröffentlicht, um eine kritische Schwachstelle zu beheben, die unter bestimmten Bedingungen zu einer Remote-Code-Ausführung führen könnte. Veeam, ein führendes Unternehmen im Bereich Datensicherung, hat eine kritische Sicherheitslücke in seiner Backup & Replication Software geschlossen. Die Schwachstelle, die als CVE-2025-23121 […]
Neue Sicherheitslücke in Veeam ermöglicht Angriffe auf Backup-Server
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Veeam Backup & Replication Software hat erhebliche Bedenken in der IT-Sicherheitsbranche ausgelöst. Diese Schwachstelle, die als CVE-2025-23121 bekannt ist, ermöglicht es authentifizierten Domain-Nutzern, auf Backup-Server zuzugreifen und dort schädlichen Code auszuführen. Die Sicherheitslücke betrifft insbesondere Installationen, die in eine Windows-Domäne eingebunden sind, was die Angriffsfläche […]
Datenleck bei Cock.li: Über eine Million Nutzerdaten betroffen
BERLIN / LONDON (IT BOLTWISE) – Ein schwerwiegendes Datenleck bei dem deutschen E-Mail-Anbieter Cock.li hat die Daten von über einer Million Nutzern offengelegt. Die Sicherheitslücke wurde durch eine Schwachstelle in der mittlerweile eingestellten Roundcube-Webmail-Plattform verursacht. Der E-Mail-Anbieter Cock.li, bekannt für seine datenschutzorientierte Ausrichtung, hat einen massiven Datenverlust erlitten. Hacker nutzten Schwachstellen in der mittlerweile eingestellten […]
Sicherheitslücke in LangSmith: Gefahr für OpenAI-Schlüssel und Nutzerdaten
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der LangSmith-Plattform von LangChain hat die Aufmerksamkeit der Cybersicherheitsgemeinschaft auf sich gezogen. Die Schwachstelle, die mittlerweile behoben wurde, hätte es Angreifern ermöglichen können, sensible Daten wie API-Schlüssel und Benutzeranfragen abzufangen. Die Sicherheitslücke, die von Noma Security als AgentSmith bezeichnet wurde, erhielt einen CVSS-Score von 8,8 von […]
Neue Flodrix-Botnet-Variante nutzt Sicherheitslücke in Langflow für DDoS-Angriffe
LONDON (IT BOLTWISE) – Eine neue Bedrohung in der Cyberwelt zieht die Aufmerksamkeit von Sicherheitsexperten auf sich: Das Flodrix-Botnet, eine Weiterentwicklung des bekannten LeetHozer-Botnets, nutzt eine kritische Sicherheitslücke in Langflow, um DDoS-Angriffe zu starten. Die jüngsten Entdeckungen von Trend Micro zeigen, dass das Flodrix-Botnet eine Sicherheitslücke in Langflow ausnutzt, um DDoS-Angriffe zu starten. Diese Schwachstelle, […]
Neue Flodrix-Botnet-Variante nutzt Sicherheitslücke in Langflow für DDoS-Angriffe
LONDON (IT BOLTWISE) – Eine neue Bedrohung in der Welt der Cybersicherheit hat die Aufmerksamkeit von Forschern auf sich gezogen: Eine Variante des Flodrix-Botnets nutzt eine kritische Sicherheitslücke in Langflow, um DDoS-Angriffe zu starten. In der dynamischen Welt der Cybersicherheit ist eine neue Bedrohung aufgetaucht, die sowohl Unternehmen als auch Einzelpersonen alarmieren sollte. Eine kürzlich […]
Sicherheitslücke in TP-Link-Routern: CISA warnt vor aktiver Ausnutzung
WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke in TP-Link-Routern in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Hinweisen auf eine aktive Ausnutzung der Schwachstelle. Die Sicherheitslücke, die als CVE-2023-33538 bekannt ist, weist einen CVSS-Score von 8,8 auf und betrifft TP-Link-Router-Modelle […]
Sicherheitslücke in Grafana: Über 46.000 Instanzen gefährdet
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke bedroht derzeit über 46.000 Grafana-Instanzen weltweit, die für die Überwachung und Visualisierung von Infrastruktur- und Anwendungsmetriken eingesetzt werden. Eine kürzlich entdeckte Sicherheitslücke in der beliebten Open-Source-Plattform Grafana hat weltweit Besorgnis ausgelöst. Die Schwachstelle, die als CVE-2025-4123 bekannt ist, betrifft zahlreiche Versionen der Software, die für die Überwachung und […]
AGESA-Update: Unterstützung für Ryzen 7 9700F und Sicherheitslücke geschlossen
LONDON (IT BOLTWISE) – In der Welt der Prozessoren gibt es spannende Neuigkeiten: Ein neues BIOS-Update von Asus und MSI bringt das AGESA CompoPI 1.2.0.3e auf AM5-Platinen und sorgt für Aufsehen. Neben der Unterstützung zukünftiger CPUs, die Gerüchten zufolge den Ryzen 7 9700F umfassen, wird auch eine kritische Sicherheitslücke im TPM-2.0-Modul geschlossen. Die jüngsten BIOS-Updates […]
Erste Sicherheitslücke in KI-Agent entdeckt: EchoLeak bedroht Unternehmensdaten
LONDON (IT BOLTWISE) – Die Entdeckung einer Sicherheitslücke in einem KI-Agenten markiert einen Wendepunkt in der Cybersicherheit. Forscher von Aim Labs haben eine Schwachstelle namens EchoLeak in Microsofts 365 Copilot identifiziert, die es Angreifern ermöglicht, sensible Daten allein durch das Versenden einer E-Mail zu stehlen. Die jüngste Entdeckung einer Sicherheitslücke in einem KI-Agenten hat die […]
Apple deckt Zero-Click-Sicherheitslücke in Nachrichten-App auf
LONDON (IT BOLTWISE) – Apple hat kürzlich eine schwerwiegende Sicherheitslücke in seiner Nachrichten-App aufgedeckt, die es Angreifern ermöglichte, ohne jegliche Interaktion der Nutzer auf deren Geräte zuzugreifen. Diese Schwachstelle, die als CVE-2025-43200 bekannt ist, wurde in gezielten Angriffen auf Journalisten und andere Mitglieder der Zivilgesellschaft ausgenutzt. Apple hat eine kritische Sicherheitslücke in seiner Nachrichten-App bekannt […]
Apple behebt Zero-Day-Sicherheitslücke in iPhones, die für Paragon-Spyware genutzt wurde
LONDON (IT BOLTWISE) – Apple hat kürzlich eine kritische Sicherheitslücke in seinen iPhones geschlossen, die von der Paragon-Spyware ausgenutzt wurde, um europäische Journalisten zu überwachen. Apple hat eine bedeutende Sicherheitslücke in seinen iPhones behoben, die von der Paragon-Spyware genutzt wurde, um gezielt europäische Journalisten auszuspionieren. Diese Schwachstelle, die in der iOS-Version 18.3.1 am 10. Februar […]
Kritische Sicherheitslücke in Microsoft Copilot: Zero-Click-Angriff verhindert
LONDON (IT BOLTWISE) – Eine kürzlich behobene Sicherheitslücke in Microsofts Copilot-Tool hätte es Angreifern ermöglicht, sensible Daten ohne Benutzerinteraktion zu stehlen. Eine kürzlich entdeckte und behobene Sicherheitslücke in Microsofts Copilot, einem KI-gestützten Tool, hätte es Angreifern ermöglicht, sensible Daten aus Unternehmensnetzwerken zu stehlen, ohne dass der Benutzer aktiv werden musste. Diese Schwachstelle, bekannt als EchoLeak […]
WebDAV-Sicherheitslücke in Windows: Dringende Updates erforderlich
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke im WebDAV-Protokoll von Windows-Systemen wird derzeit aktiv ausgenutzt, was die Dringlichkeit von Sicherheitsupdates unterstreicht. Eine kürzlich entdeckte Sicherheitslücke im WebDAV-Protokoll von Windows-Systemen hat die Aufmerksamkeit der IT-Sicherheitsgemeinschaft auf sich gezogen. Diese Schwachstelle, die unter der Kennung CVE-2025-33053 registriert ist, ermöglicht es Angreifern, aus der Ferne Schadcode auf betroffenen […]
Zwei Botnetze nutzen Wazuh-Schwachstelle für Angriffe
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke im Wazuh-Server, die inzwischen behoben wurde, wird von Cyberkriminellen ausgenutzt, um zwei verschiedene Mirai-Botnet-Varianten zu verbreiten und damit Distributed-Denial-of-Service (DDoS)-Angriffe durchzuführen. Eine kritische Sicherheitslücke im Wazuh-Server, die inzwischen behoben wurde, wird von Cyberkriminellen ausgenutzt, um zwei verschiedene Mirai-Botnet-Varianten zu verbreiten und damit Distributed-Denial-of-Service (DDoS)-Angriffe durchzuführen. Die Sicherheitsfirma Akamai […]
Google behebt Sicherheitslücke: Private Telefonnummern von Nutzern gefährdet
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke bei Google hat das Potenzial, die privaten Telefonnummern von Nutzern preiszugeben und damit erhebliche Datenschutzrisiken zu schaffen. Ein unabhängiger Sicherheitsforscher, bekannt unter dem Pseudonym brutecat, hat eine Schwachstelle im Google-Konto-Wiederherstellungsprozess aufgedeckt, die es ermöglicht, die private Wiederherstellungs-Telefonnummer eines Google-Kontos zu ermitteln. Diese Entdeckung wirft ernsthafte Fragen zum […]
Indischer Teenager entdeckt Sicherheitslücke bei NASA
SAMASTIPUR / LONDON (IT BOLTWISE) – Ein bemerkenswerter Erfolg eines jungen Talents aus Indien hat die Aufmerksamkeit der internationalen Tech-Community auf sich gezogen. Ein 17-jähriger Teenager aus einem kleinen Dorf in Bihar, Indien, hat kürzlich eine bedeutende Sicherheitslücke auf der offiziellen Website der NASA entdeckt. Ram Jee Raj, ein selbsternannter ethischer Hacker, hat sich durch […]
ALEX-Protokoll: Sicherheitslücke führt zu Verlust von 8,37 Millionen US-Dollar
LONDON (IT BOLTWISE) – Am 6. Juni 2025 wurde die führende Bitcoin-DeFi-Plattform ALEX auf Stacks aufgrund eines Fehlers in ihrem Selbstlistungsverifizierungsprozess ausgenutzt. Die jüngste Sicherheitslücke bei ALEX, einer prominenten Bitcoin-DeFi-Plattform auf Stacks, hat die Krypto-Community erschüttert. Am 6. Juni 2025 wurde die Plattform durch einen Fehler in ihrem Selbstlistungsverifizierungsprozess ausgenutzt, was zu einem Verlust von […]
Designfehler in Windows ermöglicht Umgehung von Gruppenrichtlinien
LONDON (IT BOLTWISE) – Ein kürzlich entdeckter Designfehler in Windows-Systemen hat erhebliche Sicherheitsbedenken in Unternehmensnetzwerken ausgelöst. Diese Schwachstelle ermöglicht es normalen Benutzern und potenziell auch Malware, die von Administratoren festgelegten Gruppenrichtlinien zu umgehen. Ein Designproblem in Windows-Systemen hat zu einer Sicherheitslücke geführt, die es normalen Benutzern und Malware ermöglicht, die von Administratoren festgelegten Gruppenrichtlinien zu […]
Kritische Sicherheitslücke in Roundcube: Hacker verkaufen Exploit
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in der weit verbreiteten Open-Source-Webmail-Anwendung Roundcube sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die als CVE-2025-49113 bekannt ist, ermöglicht es Angreifern, nach der Authentifizierung schädlichen Code auszuführen. Die Sicherheitslücke in Roundcube, die seit über einem Jahrzehnt besteht, betrifft die Versionen 1.1.0 bis 1.6.10 der Webmail-Anwendung. Ein […]
Sicherheitslücke auf der Nintendo Switch 2 entdeckt: Hacker zeigen erste Schwachstellen
TOKIO / LONDON (IT BOLTWISE) – Nur einen Tag nach der Markteinführung der Nintendo Switch 2 haben findige Hacker bereits eine Sicherheitslücke entdeckt. Diese Schwachstelle ermöglicht es, benutzerdefinierten Code auf der Konsole auszuführen, ohne jedoch das System vollständig zu kompromittieren. Die Nintendo Switch 2, die erst kürzlich auf den Markt gekommen ist, steht bereits im […]
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Signal Processing Engineer (m/w/d) - Artificial Intelligence
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
#Sophos