Kritische Sicherheitslücke in Wing FTP Server ermöglicht Remote-Code-Ausführung
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Wing FTP Server, die es Angreifern ermöglicht, aus der Ferne Code mit Root- oder Systemrechten auszuführen, wird derzeit aktiv ausgenutzt. Die Details zu dieser Schwachstelle, die als CVE-2025-47812 bekannt ist, wurden am 30. Juni 2025 veröffentlicht, und bereits am 1. Juli begannen die ersten Angriffe. Die Sicherheitslücke […]
Kritische Sicherheitslücke in mcp-remote ermöglicht Remote-Code-Ausführung
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Open-Source-Software mcp-remote hat die IT-Welt in Alarmbereitschaft versetzt. Die Schwachstelle, die unter CVE-2025-6514 registriert ist, ermöglicht es Angreifern, beliebige Betriebssystembefehle auszuführen, was ein erhebliches Risiko für die Nutzer darstellt. Die mcp-remote-Software, die als lokaler Proxy für die Kommunikation zwischen MCP-Clients und entfernten MCP-Servern dient, hat […]
Kritische Sicherheitslücke in Gladinet CentreStack ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Gladinet CentreStack-Software hat die Aufmerksamkeit der Cybersicherheitsgemeinschaft auf sich gezogen. Die Schwachstelle, die von der U.S. Cybersecurity and Infrastructure Security Agency (CISA) als CVE-2025-30406 identifiziert wurde, ermöglicht es Angreifern, durch die Ausnutzung eines fest codierten kryptografischen Schlüssels eine Remote-Code-Ausführung durchzuführen. Die Gladinet CentreStack-Software, ein bekanntes […]
Kritische Sicherheitslücke in Cacti ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Open-Source-Netzwerküberwachungssoftware Cacti wurde entdeckt, die es einem authentifizierten Angreifer ermöglicht, auf anfälligen Instanzen Remote-Code auszuführen. Die kürzlich entdeckte Sicherheitslücke in Cacti, die unter der Bezeichnung CVE-2025-22604 bekannt ist, stellt eine erhebliche Bedrohung für Unternehmen dar, die diese Software zur Netzwerküberwachung einsetzen. Mit einem CVSS-Score von 9,1 […]
Sicherheitslücken in WGS-804HPT-Switches ermöglichen Remote-Code-Ausführung
TAIPEI / MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kritische Schwachstellen in den industriellen Switches WGS-804HPT von Planet Technology aufgedeckt, die es Angreifern ermöglichen könnten, ohne Authentifizierung Remote-Code auszuführen. Die jüngsten Enthüllungen über Sicherheitslücken in den WGS-804HPT-Switches von Planet Technology werfen ein beunruhigendes Licht auf die potenziellen Risiken, die mit der Vernetzung von Gebäuden und Heimautomationssystemen […]
Kritische Sicherheitsupdates für Aruba Access Points von HPE
MÜNCHEN (IT BOLTWISE) – Hewlett Packard Enterprise (HPE) hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in den Aruba Networking Access Point Produkten zu beheben. Diese Updates sind von entscheidender Bedeutung, da sie zwei kritische Sicherheitslücken adressieren, die zu einer nicht authentifizierten Befehlsausführung führen könnten. Hewlett Packard Enterprise (HPE) hat kürzlich Sicherheitsupdates herausgegeben, um mehrere […]
Stellenangebote
Doktorand*in für Promotion im Bereich UX/UI für Agentic AI gesteuerte multimodale, adaptive Interaktionskonzepte im Fahrzeug
Dozent Tourismusmanagement Tech und KI (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
#Sophos