Zoom und Xerox beheben kritische Sicherheitslücken in Windows-Clients
LONDON (IT BOLTWISE) – Zoom und Xerox haben kürzlich bedeutende Sicherheitsupdates veröffentlicht, um kritische Schwachstellen in ihren Windows-Clients zu beheben. Diese Schwachstellen könnten Angreifern ermöglichen, unbefugten Zugriff zu erlangen oder schädlichen Code auszuführen. Zoom und Xerox haben auf schwerwiegende Sicherheitslücken in ihren Softwarelösungen reagiert und wichtige Updates bereitgestellt. Diese Schwachstellen betreffen Zoom-Clients für Windows sowie […]
Zoom und Xerox beheben kritische Sicherheitslücken in Software
LONDON (IT BOLTWISE) – Zoom und Xerox haben kürzlich bedeutende Sicherheitsupdates veröffentlicht, um kritische Schwachstellen in ihren Softwarelösungen zu beheben. Diese Schwachstellen könnten Angreifern die Möglichkeit geben, unbefugten Zugriff zu erlangen und schädlichen Code auszuführen. Zoom und Xerox haben wichtige Sicherheitsupdates für ihre Softwarelösungen veröffentlicht, um kritische Schwachstellen zu beheben, die potenziell schwerwiegende Folgen haben […]
Microsofts August-Patchday 2025: 107 Sicherheitslücken geschlossen
LONDON (IT BOLTWISE) – Microsoft hat im Rahmen seines August-Patchdays 2025 umfassende Sicherheitsupdates veröffentlicht, die insgesamt 107 Schwachstellen in seiner Produktpalette beheben. Microsoft hat im August 2025 seine neuesten Sicherheitsupdates veröffentlicht, die insgesamt 107 Schwachstellen in seiner Produktpalette adressieren. Diese Updates sind Teil des monatlichen Patchdays, der regelmäßig durchgeführt wird, um die Sicherheit der Microsoft-Produkte […]
Sicherheitslücken in Unternehmens-Credential-Vaults aufgedeckt
LONDON (IT BOLTWISE) – Sicherheitsforscher haben kürzlich schwerwiegende Schwachstellen in beliebten Unternehmens-Credential-Vaults entdeckt, die potenziell die gesamte digitale Infrastruktur gefährden könnten. In der heutigen digitalen Welt sind Secrets Vaults ein unverzichtbarer Bestandteil der IT-Infrastruktur. Sie speichern die sensiblen Zugangsdaten, Tokens und Zertifikate, die den Zugriff auf Systeme, Dienste, APIs und Daten regeln. Diese Vaults sind […]
Sicherheitslücken in Geheimnisverwaltungstools von CyberArk und HashiCorp entdeckt
TEL AVIV / LONDON (IT BOLTWISE) – Ein israelisches Startup hat schwerwiegende Sicherheitslücken in den Geheimnisverwaltungstools von CyberArk und HashiCorp aufgedeckt, die potenziell die Sicherheit von Fortune-500-Unternehmen gefährden könnten. In der Welt der Unternehmenssicherheit sind Geheimnisverwaltungstools wie CyberArk’s Conjur und HashiCorp’s Vault von entscheidender Bedeutung. Diese Plattformen schützen sensible Daten und Zugriffsrechte, die für den […]
Microsoft schließt kritische Sicherheitslücken in Office-Produkten
LONDON (IT BOLTWISE) – Microsoft hat im Rahmen seines jüngsten Patch-Days mehrere kritische Sicherheitslücken in seinen Office-Produkten geschlossen. Diese Schwachstellen, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als besonders gefährlich eingestuft wurden, könnten es Angreifern ermöglichen, ohne physischen Zugriff auf das System, schädlichen Code auszuführen. Microsoft hat kürzlich eine Reihe von Sicherheitsupdates für […]
RCE-Angriffe auf Call of Duty: WW2 erschüttern die Gaming-Welt
LONDON (IT BOLTWISE) – Die Gaming-Community steht unter Schock, nachdem bekannt wurde, dass Call of Duty: World War 2, kürzlich in den Xbox Game Pass aufgenommen, von schweren Remote Code Execution (RCE) Angriffen betroffen ist. Die Aufnahme von Call of Duty: World War 2 in den Xbox Game Pass hätte ein freudiges Ereignis für die […]
Neue Sicherheitslücke in Veeam ermöglicht Angriffe auf Backup-Server
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Veeam Backup & Replication Software hat erhebliche Bedenken in der IT-Sicherheitsbranche ausgelöst. Diese Schwachstelle, die als CVE-2025-23121 bekannt ist, ermöglicht es authentifizierten Domain-Nutzern, auf Backup-Server zuzugreifen und dort schädlichen Code auszuführen. Die Sicherheitslücke betrifft insbesondere Installationen, die in eine Windows-Domäne eingebunden sind, was die Angriffsfläche […]
Kritische Sicherheitslücke in vBulletin-Software ausgenutzt
LONDON (IT BOLTWISE) – Die Entdeckung kritischer Sicherheitslücken in der weit verbreiteten Forensoftware vBulletin hat die IT-Sicherheitswelt in Aufruhr versetzt. Diese Schwachstellen, die in den Versionen 5.0.0 bis 5.7.5 und 6.0.0 bis 6.0.3 auftreten, betreffen insbesondere Installationen, die auf PHP 8.1 oder höher laufen. Eine der Lücken wird bereits aktiv ausgenutzt, was die Dringlichkeit der […]
Microsofts Sicherheits-Updates: Neue Schwachstellen und ihre Auswirkungen
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheits-Updates veröffentlicht, die auf die Behebung von 77 neuen Sicherheitslücken abzielen. Diese Maßnahmen sind Teil der kontinuierlichen Bemühungen des Unternehmens, die Sicherheit seiner Produkte zu gewährleisten und den Schutz der Nutzer zu verbessern. Microsoft hat am jüngsten Patch Day umfassende Sicherheits-Updates bereitgestellt, die insgesamt 77 […]
ASUS schließt Sicherheitslücken in DriverHub: RCE-Schwachstellen behoben
TAIPEI / MÜNCHEN (IT BOLTWISE) – ASUS hat kürzlich zwei kritische Sicherheitslücken in seiner Software DriverHub geschlossen, die potenziell für Remote Code Execution (RCE) ausgenutzt werden könnten. Diese Schwachstellen, die von einem Sicherheitsforscher entdeckt wurden, hätten Angreifern die Möglichkeit gegeben, über manipulierte HTTP-Anfragen und .ini-Dateien die Kontrolle über betroffene Systeme zu erlangen. ASUS hat kürzlich […]
SysAid schließt kritische Sicherheitslücken in On-Premise-Version
MÜNCHEN (IT BOLTWISE) – SysAid, ein führender Anbieter von IT-Support-Software, hat kürzlich mehrere kritische Sicherheitslücken in seiner On-Premise-Version geschlossen. Diese Schwachstellen, die als CVE-2025-2775, CVE-2025-2776 und CVE-2025-2777 bekannt sind, könnten von Angreifern ausgenutzt werden, um eine nicht authentifizierte Remote-Code-Ausführung mit erhöhten Rechten zu erreichen. SysAid, ein bedeutender Akteur im Bereich IT-Support-Software, hat kürzlich mehrere schwerwiegende […]
Kritische Sicherheitslücke in Erlang/OTP SSH entdeckt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Erlang/OTP SSH-Implementierung sorgt für Besorgnis in der IT-Branche. Forscher der Ruhr-Universität Bochum haben eine Schwachstelle aufgedeckt, die es Angreifern ermöglicht, ohne Authentifizierung Code auf betroffenen Systemen auszuführen. Die kürzlich entdeckte Sicherheitslücke in der Erlang/OTP SSH-Implementierung, bekannt als CVE-2025-32433, hat in der IT-Sicherheitsgemeinschaft Alarm ausgelöst. Diese Schwachstelle, […]
Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Gladinet CentreStack-Software hat auch Auswirkungen auf die Triofox-Lösung für Fernzugriff und Zusammenarbeit. Sieben Organisationen sind bereits betroffen. Die Sicherheitslücke, die als CVE-2025-30406 mit einem CVSS-Score von 9,0 eingestuft wurde, betrifft die Verwendung eines fest codierten kryptografischen Schlüssels, der internetzugängliche Server für Remote-Code-Ausführungsangriffe anfällig macht. Diese […]
Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen, die bereits seit sechs Jahren bestehen, werden derzeit aktiv ausgenutzt. Die betroffenen Schwachstellen sind CVE-2019-9874 und CVE-2019-9875, die beide Deserialisierungsprobleme im Sitecore.Security.AntiCSRF-Modul betreffen. Die […]
Kritische Sicherheitslücke in Veeam Backup & Replication entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Veeam Backup & Replication Software hat die IT-Welt in Alarmbereitschaft versetzt. Die Schwachstelle, die als CVE-2025-23120 bekannt ist, ermöglicht es Domain-Nutzern, auf Backup-Server zuzugreifen und potenziell schädlichen Code auszuführen. Die Sicherheitslücke in Veeam Backup & Replication, die als CVE-2025-23120 identifiziert wurde, stellt eine erhebliche Bedrohung […]
Ballista-Botnetz: Italienische Hacker nutzen Schwachstellen in TP-Link-Routern
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Cybersicherheit hat sich in Form des Ballista-Botnetzes manifestiert, das gezielt Schwachstellen in TP-Link-Routern ausnutzt. Diese Entwicklung wirft ein Schlaglicht auf die anhaltenden Herausforderungen in der IoT-Sicherheit. Die Cybersicherheitslandschaft wird erneut durch ein Botnetz erschüttert, das sich auf ungesicherte TP-Link-Router konzentriert. Das Ballista-Botnetz, das von italienischen Hackern […]
Kritische Sicherheitslücken in Windows Remote Desktop Services
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines jährlichen Sicherheitsupdates im März mehrere kritische Sicherheitslücken in seinen Produkten geschlossen. Besonders im Fokus stehen dabei zwei Schwachstellen in den Windows Remote Desktop Services, die als kritisch eingestuft wurden. Microsoft hat im März-Update 57 Sicherheitslücken in seinem Produktportfolio behoben, darunter sechs kritische Schwachstellen. Besonders hervorzuheben sind […]
PHP-CGI-Sicherheitslücke bedroht japanische Technologieunternehmen
TOKIO / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der PHP-CGI-Implementierung auf Windows-Systemen wird derzeit von unbekannten Angreifern ausgenutzt, um gezielt Unternehmen in Japan anzugreifen. Diese Angriffe, die seit Januar 2025 beobachtet werden, richten sich vor allem gegen die Technologie-, Telekommunikations- und E-Commerce-Sektoren des Landes. In einer alarmierenden Entwicklung haben Cyberkriminelle eine Sicherheitslücke in […]
Kritische Sicherheitslücke in Marvel Rivals gefährdet PCs und PS5
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im beliebten Online-Spiel Marvel Rivals sorgt für Aufregung in der Gaming-Community. Die entdeckte Schwachstelle, eine Remote Code Execution (RCE) Lücke, ermöglicht es Angreifern, auf demselben Netzwerk beliebigen Code auf dem Gerät eines anderen Spielers auszuführen. Die kürzlich entdeckte Sicherheitslücke in Marvel Rivals wirft ein Schlaglicht auf die anhaltenden […]
CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]
Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, […]
Stellenangebote
Lead Developer / Senior Developer (m/w/d) – Künstliche Intelligenz
Co-Founder*in (BWL, Business Development) – CEO im KI-Startup (w/m/d)
Solution Advisor Senior Specialist for AI (f/m/d), MEE
#Sophos