Zwei Botnetze nutzen Wazuh-Schwachstelle für Mirai-Angriffe
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke im Wazuh-Server, die inzwischen behoben wurde, wird von Cyberkriminellen ausgenutzt, um zwei verschiedene Mirai-Botnet-Varianten zu verbreiten und damit DDoS-Angriffe durchzuführen. Eine kürzlich entdeckte Sicherheitslücke im Wazuh-Server, die als CVE-2025-24016 bekannt ist, hat das Interesse von Cyberkriminellen geweckt. Diese Schwachstelle, die eine unsichere Deserialisierung ermöglicht, erlaubt es Angreifern, aus […]
Sicherheitslücke in Roundcube Webmail: Kritische Updates erforderlich
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Roundcube Webmail bedroht Millionen von Nutzern weltweit. Die Entwickler haben schnell reagiert und wichtige Sicherheitsupdates veröffentlicht, um die Gefahr zu minimieren. Die Entwickler von Roundcube Webmail haben kürzlich ein kritisches Sicherheitsupdate veröffentlicht, das eine schwerwiegende Schwachstelle behebt. Diese Sicherheitslücke, die unter der Bezeichnung CVE-2025-49113 bekannt ist, […]
Sonos schließt kritische Sicherheitslücke in Lautsprechern
DUBLIN / LONDON (IT BOLTWISE) – Sonos hat kürzlich eine bedeutende Sicherheitslücke in seinen Lautsprechern geschlossen, die beim Pwn2Own-Contest in Dublin entdeckt wurde. Diese Schwachstelle erlaubte es Angreifern, ohne Authentifizierung beliebigen Code auf den betroffenen Geräten auszuführen. Sonos hat auf die beim Pwn2Own-Wettbewerb in Dublin entdeckten Sicherheitslücken reagiert und ein wichtiges Update für seine Lautsprecher […]
Google schließt kritische Sicherheitslücke in Chrome
LONDON (IT BOLTWISE) – Google hat eine kritische Sicherheitslücke in seinem Chrome-Browser geschlossen, die aktiv ausgenutzt wurde. Diese Schwachstelle, bekannt als CVE-2025-5419, betrifft die V8 JavaScript- und WebAssembly-Engine und ermöglicht es Angreifern, durch manipulierte HTML-Seiten Speicherfehler auszunutzen. Google hat kürzlich eine bedeutende Sicherheitslücke in seinem Chrome-Browser geschlossen, die von Angreifern aktiv ausgenutzt wurde. Diese Schwachstelle, […]
Datenpanne bei Vanta: Sicherheitslücke offenbart Kundendaten
SAN FRANCISCO / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke bei Vanta, einem Unternehmen, das sich auf die Automatisierung von Sicherheits- und Compliance-Prozessen spezialisiert hat, hat die Daten von Kunden gefährdet. Diese Schwachstelle, die durch eine Änderung im Produktcode verursacht wurde, führte dazu, dass sensible Informationen zwischen den Kunden ausgetauscht wurden. Vanta, ein Unternehmen, […]
Kritische Sicherheitslücke in vBulletin-Software ausgenutzt
LONDON (IT BOLTWISE) – Die Entdeckung kritischer Sicherheitslücken in der weit verbreiteten Forensoftware vBulletin hat die IT-Sicherheitswelt in Aufruhr versetzt. Diese Schwachstellen, die in den Versionen 5.0.0 bis 5.7.5 und 6.0.0 bis 6.0.3 auftreten, betreffen insbesondere Installationen, die auf PHP 8.1 oder höher laufen. Eine der Lücken wird bereits aktiv ausgenutzt, was die Dringlichkeit der […]
Sicherheitslücke bei Asus-Routern: Experten warnen vor Malware-Angriffen
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne hat Asus-Router ins Visier genommen, was Experten dazu veranlasst, dringende Sicherheitsmaßnahmen zu empfehlen. Eine kürzlich entdeckte Malware-Kampagne hat Asus-Router ins Visier genommen und eine erhebliche Bedrohung für die Netzwerksicherheit geschaffen. Experten warnen, dass diese Angriffe darauf abzielen, ein verstecktes Netzwerk von kompromittierten Geräten zu schaffen, das als Botnet […]
Cyberangriff auf ASUS-Router: Über 9.000 Geräte betroffen
LONDON (IT BOLTWISE) – Ein massiver Cyberangriff hat über 9.000 ASUS-Router weltweit kompromittiert und könnte die Grundlage für ein zukünftiges Botnet legen. Ein groß angelegter Cyberangriff hat weltweit über 9.000 ASUS-Router kompromittiert, was Experten als potenzielle Grundlage für ein zukünftiges Botnet betrachten. Die Sicherheitsfirma GreyNoise entdeckte die Angriffe im März und beschrieb sie als heimlich, […]
Kritische Sicherheitslücke in WordPress-Plugin bedroht über 100.000 Websites
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in einem beliebten WordPress-Plugin hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Das TI WooCommerce Wishlist Plugin, das auf über 100.000 Websites installiert ist, weist eine Schwachstelle auf, die es Angreifern ermöglicht, ohne Authentifizierung beliebige Dateien hochzuladen. Die Sicherheitslücke, die von Sicherheitsforschern aufgedeckt wurde, betrifft das TI WooCommerce […]
Neue Schwachstelle in Intel-Prozessoren bedroht Datensicherheit
ZÜRICH / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Intel-Prozessoren sorgt für Aufsehen in der IT-Branche. Forschende der ETH Zürich haben eine Schwachstelle identifiziert, die alle Intel-Prozessoren ab der neunten Generation betrifft und erhebliche Risiken für die Datensicherheit birgt. Die Entdeckung einer neuen Sicherheitslücke in Intel-Prozessoren durch die ETH Zürich hat die IT-Welt […]
Massive Datenlücke: Millionen von Zugangsdaten ungeschützt im Netz
LONDON (IT BOLTWISE) – Eine alarmierende Sicherheitslücke wurde von einem Forscher aufgedeckt: Millionen von Zugangsdaten zu verschiedenen Online-Diensten und Finanzkonten waren ungeschützt im Netz zugänglich. In einer Welt, in der digitale Sicherheit von größter Bedeutung ist, hat der Sicherheitsforscher Jeremiah Fowler eine erschreckende Entdeckung gemacht. Er fand eine ungeschützte Datenbank mit über 184 Millionen individuellen […]
Chinesische Hacker nutzen Schwachstelle in Ivanti EPMM für Angriffe auf Regierungsbehörden
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Ivanti Endpoint Manager Mobile (EPMM) hat es chinesischen Hackern ermöglicht, weltweit hochkarätige Organisationen zu kompromittieren. Eine schwerwiegende Sicherheitslücke in Ivanti Endpoint Manager Mobile (EPMM) wurde von chinesischen Hackern ausgenutzt, um weltweit hochkarätige Organisationen zu kompromittieren. Die Schwachstelle, bekannt als CVE-2025-4428, ermöglicht es Angreifern, über speziell gestaltete […]
Sicherheitslücke bei Naukri: E-Mail-Adressen von Recruitern offengelegt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke auf der beliebten indischen Jobplattform Naukri.com hat die E-Mail-Adressen von Recruitern offengelegt, was potenziell zu gezielten Phishing-Angriffen führen könnte. Die indische Jobplattform Naukri.com, die seit ihrer Gründung im Jahr 1997 als führende Plattform für Stellenanzeigen in Indien gilt, hat kürzlich eine Sicherheitslücke geschlossen, die die E-Mail-Adressen von […]
GitLab Duo: Sicherheitslücke ermöglichte Code-Diebstahl durch KI-Manipulation
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in GitLabs KI-gestütztem Assistenten Duo hat die Tech-Welt aufgerüttelt. Diese Schwachstelle ermöglichte es Angreifern, versteckte Befehle in den Kontext von Projekten einzuschleusen, um vertrauliche Informationen zu stehlen und schädlichen Code zu injizieren. Die Entdeckung einer indirekten Prompt-Injection-Schwachstelle in GitLabs KI-Assistenten Duo hat erhebliche Sicherheitsbedenken ausgelöst. Diese Schwachstelle […]
GitLab Duo: Sicherheitslücke ermöglicht Code-Diebstahl durch versteckte Eingaben
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in GitLabs KI-gestütztem Assistenten Duo hat die Technologiebranche alarmiert. Diese Schwachstelle hätte es Angreifern ermöglichen können, vertraulichen Quellcode zu stehlen und schädliche HTML-Inhalte in die Antworten des Systems einzuschleusen. GitLab Duo, ein KI-gestützter Assistent, der Entwicklern beim Schreiben, Überprüfen und Bearbeiten von Code hilft, wurde im Juni […]
Sicherheitslücke bei Coinbase: Gefahren für Nutzer durch Datenleak
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Ein kürzliches Datenleck bei der Kryptobörse Coinbase hat erhebliche Sicherheitsbedenken ausgelöst, da Hacker Zugriff auf sensible Informationen wie Wohnadressen erlangt haben. Die jüngste Sicherheitslücke bei Coinbase, einer der weltweit größten Kryptobörsen, hat die Aufmerksamkeit auf die Gefahren gelenkt, die mit der Speicherung sensibler Benutzerdaten verbunden sind. Obwohl weniger […]
TeleMessage-Datenleck wirft Fragen zur Sicherheit von Regierungsnachrichten auf
TEL AVIV / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall bei TeleMessage, einem israelischen Anbieter von modifizierten verschlüsselten Messaging-Apps, hat die Sicherheitspraktiken von Regierungsnachrichten in den Fokus gerückt. Am 4. Mai 2025 erlebte TeleMessage, ein israelisches Unternehmen, das modifizierte Versionen von verschlüsselten Messaging-Apps wie Signal anbietet, einen bedeutenden Datenverstoß. Dieser Vorfall führte zur Offenlegung archivierter […]
Stalkerware-Apps Cocospy, Spyic und Spyzie nach Datenleck offline
MÜNCHEN (IT BOLTWISE) – Die kürzliche Abschaltung der Stalkerware-Apps Cocospy, Spyic und Spyzie wirft ein Schlaglicht auf die anhaltenden Sicherheitsprobleme in der Überwachungssoftware-Branche. Diese Anwendungen, die ursprünglich als Tools zur elterlichen Kontrolle vermarktet wurden, gerieten in die Kritik, nachdem bekannt wurde, dass sie Millionen von Nutzerdaten ohne deren Wissen sammelten. Die Abschaltung der Stalkerware-Apps Cocospy, […]
Cyberangriff auf M&S: Sicherheitslücke durch Drittanbieter ausgenutzt
LONDON / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff hat die IT-Systeme von Marks and Spencer (M&S) erschüttert, nachdem Hacker über einen Drittanbieter Zugang erlangten. Ein massiver Cyberangriff hat die IT-Infrastruktur von Marks and Spencer (M&S) erschüttert. Laut Branchenberichten konnten Hacker, die vermutlich der Gruppe Scattered Spider angehören, über einen Drittanbieter in die Systeme des […]
Cyberangriff auf M&S: Sicherheitslücke bei Drittanbieter ausgenutzt
LONDON / MÜNCHEN (IT BOLTWISE) – Ein massiver Cyberangriff auf den britischen Einzelhandelsriesen Marks & Spencer (M&S) hat die Schwachstellen in der Zusammenarbeit mit Drittanbietern offengelegt. Der jüngste Cyberangriff auf Marks & Spencer (M&S) hat die Verwundbarkeit von Unternehmen in der digitalen Welt erneut verdeutlicht. Die Angreifer, die sich selbst DragonForce nennen, nutzten eine Sicherheitslücke […]
Kritische Sicherheitslücke in Windows: BSI warnt vor Zero-Day-Exploit
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in Microsoft Windows sorgt für Aufsehen in der IT-Welt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung herausgegeben, die alle Nutzer des Betriebssystems betrifft. Die jüngste Entdeckung einer kritischen Sicherheitslücke in Microsoft Windows hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Schwachstelle, bekannt als CVE-2025-30397, betrifft alle aktuellen […]
Sicherheitslücke in Chrome: CISA warnt vor aktiver Ausnutzung
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Cybersicherheits- und Infrastruktursicherheitsagentur (CISA) hat eine dringende Warnung an US-amerikanische Bundesbehörden herausgegeben, ihre Systeme gegen Angriffe zu sichern, die eine kürzlich entdeckte Sicherheitslücke im Chrome-Webbrowser ausnutzen. Die Cybersicherheits- und Infrastruktursicherheitsagentur (CISA) hat US-amerikanische Bundesbehörden aufgefordert, ihre Systeme gegen laufende Angriffe zu sichern, die eine kürzlich entdeckte Sicherheitslücke im […]
Kritische Sicherheitslücke in Windows: BSI warnt vor globalen Angriffen
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in Windows sorgt weltweit für Aufsehen. Cyberkriminelle nutzen die Schwachstelle für Angriffe auf verschiedene Branchen in mehreren Ländern. Die jüngste Entdeckung einer Zero-Day-Schwachstelle in Microsoft Windows hat weltweit Besorgnis ausgelöst. Diese Sicherheitslücke, die unter der Bezeichnung CVE-2025-30397 bekannt ist, wird von Cyberkriminellen ausgenutzt, um großangelegte Angriffe auf Unternehmen […]
SonicWall warnt vor kritischer Sicherheitslücke in SMA1000-Geräten
MÜNCHEN (IT BOLTWISE) – SonicWall hat eine dringende Sicherheitswarnung herausgegeben, die eine kritische Sicherheitslücke in der SMA1000 Appliance Work Place-Schnittstelle betrifft. Diese Schwachstelle, die als CVE-2025-40595 verfolgt wird, könnte es Angreifern ermöglichen, über codierte URLs unbefugte Anfragen an unerwünschte Ziele zu senden. Die kürzlich entdeckte Sicherheitslücke in SonicWalls SMA1000-Geräten stellt ein erhebliches Risiko für Unternehmen […]
Stellenangebote
AI Engineer Microsoft Power Platform and Azure
AI Enablement & Adoption Specialist (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
#Sophos