SolarWinds veröffentlicht Hotfix für kritische Sicherheitslücke
AUSTIN / LONDON (IT BOLTWISE) – SolarWinds hat einen Hotfix für eine kritische Sicherheitslücke in seiner Web Help Desk-Software veröffentlicht. Diese Schwachstelle, die als CVE-2025-26399 bekannt ist, ermöglicht es Angreifern, beliebigen Code auf anfälligen Systemen auszuführen. Der Fehler betrifft Version 12.8.7 und alle vorherigen Versionen der Software. SolarWinds, ein führender Anbieter von IT-Management-Software, hat kürzlich […]
Kritische Sicherheitslücke in Sitecore: CISA fordert sofortige Maßnahmen
WASHINGTON / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Sitecore-Systemen hat die US-amerikanische Cybersicherheitsbehörde CISA dazu veranlasst, sofortige Maßnahmen zu fordern. Die Schwachstelle ermöglicht es Angreifern, durch die Ausnutzung von ASP.NET-Maschinenschlüsseln Remote-Code-Ausführung zu erreichen. Die US-amerikanische Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA) hat eine dringende Warnung an alle Bundesbehörden herausgegeben, ihre Sitecore-Instanzen bis zum 25. September […]
Sicherheitslücken in Sitecore: Exploit-Kette bedroht Unternehmensdaten
LONDON (IT BOLTWISE) – Neue Sicherheitslücken in der Sitecore Experience Platform könnten zu erheblichen Risiken für Unternehmen führen. Forscher haben eine Exploit-Kette entdeckt, die Cache Poisoning und Remote Code Execution kombiniert, um auf sensible Daten zuzugreifen. Die Schwachstellen wurden bereits teilweise gepatcht, doch die Bedrohung bleibt bestehen. Die Sitecore Experience Platform, ein weitverbreitetes Content-Management-System, steht […]
Zero-Day-Sicherheitslücke in FreePBX: Notfall-Patch veröffentlicht
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in FreePBX, einem weit verbreiteten Open-Source-Telekommunikationssystem, wird derzeit aktiv ausgenutzt. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung auf das Administrator-Panel zuzugreifen und potenziell schädlichen Code auszuführen. Ein Notfall-Patch wurde veröffentlicht, um die betroffenen Systeme zu sichern. Die FreePBX-Plattform, die auf dem Open-Source-Kommunikationsserver Asterisk basiert, ist ein beliebtes Werkzeug […]
Citrix behebt Sicherheitslücken in NetScaler: Aktive Ausnutzung von CVE-2025-7775 bestätigt
LONDON (IT BOLTWISE) – Citrix hat kürzlich drei Sicherheitslücken in seinen NetScaler-Produkten geschlossen, darunter eine, die aktiv ausgenutzt wird. Die Schwachstelle CVE-2025-7775 ermöglicht potenziell Remote Code Execution und wird bereits in der Praxis angegriffen. Unternehmen sollten dringend die bereitgestellten Updates installieren, um ihre Systeme zu schützen. Citrix hat kürzlich Sicherheitsupdates für seine NetScaler ADC und […]
Sicherheitslücken in Commvault: Gefahr durch Remote Code Execution
LONDON (IT BOLTWISE) – Die jüngsten Entdeckungen von Sicherheitslücken in Commvault-Software werfen ein Schlaglicht auf die Herausforderungen der Cybersicherheit in der heutigen digitalen Welt. Die Entdeckung von Sicherheitslücken in der Commvault-Software hat die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. Diese Schwachstellen, die in Versionen vor 11.36.60 identifiziert wurden, könnten von Angreifern ausgenutzt werden, um Remote […]
Kritische Sicherheitslücke in Trend Micro Apex One entdeckt
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in Trend Micro Apex One ermöglicht Remote-Codeausführung. Unternehmen sollten umgehend den bereitgestellten Patch installieren. Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich eine schwerwiegende Sicherheitslücke in der Sicherheitssoftware Trend Micro Apex One identifiziert. Diese Schwachstelle, bekannt unter der Bezeichnung CVE-2025-54948, ermöglicht es Angreifern, über eine Befehlsinjektion Remote-Code auszuführen. Solche […]
Cisco warnt vor kritischer Sicherheitslücke in Secure Firewall Management Center
LONDON (IT BOLTWISE) – Cisco hat kürzlich ein Sicherheitsupdate veröffentlicht, um eine schwerwiegende Sicherheitslücke in der Secure Firewall Management Center (FMC) Software zu beheben. Diese Schwachstelle, die mit der CVE-Nummer CVE-2025-20265 und einem CVSS-Score von 10.0 bewertet wurde, könnte es einem Angreifer ermöglichen, beliebigen Code auf betroffenen Systemen auszuführen. Die Sicherheitslücke betrifft das RADIUS-Subsystem der […]
Kritische Sicherheitslücken in Trend Micro Apex One ausgenutzt
LONDON (IT BOLTWISE) – Trend Micro hat kürzlich bestätigt, dass kritische Sicherheitslücken in der On-Premise-Version der Apex One Management Console aktiv ausgenutzt werden. Diese Schwachstellen, die als CVE-2025-54948 und CVE-2025-54987 identifiziert wurden, ermöglichen es Angreifern, ohne vorherige Authentifizierung schädlichen Code hochzuladen und auszuführen. Trend Micro, ein führendes Unternehmen im Bereich der Cybersicherheit, hat kürzlich auf […]
Microsofts dringendes Sicherheitsupdate für SharePoint: Schutz vor laufenden Cyberangriffen
LONDON (IT BOLTWISE) – Microsoft hat ein dringendes Sicherheitsupdate für SharePoint veröffentlicht, um eine aktiv ausgenutzte Sicherheitslücke zu schließen, die in laufenden Cyberangriffen verwendet wird. Microsoft hat kürzlich ein wichtiges Sicherheitsupdate für SharePoint veröffentlicht, das eine kritische Sicherheitslücke adressiert, die von Cyberkriminellen aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2025-53770, ermöglicht es Angreifern, durch die […]
Neue Sicherheitslücke in SharePoint: CISA warnt vor RCE-Bedrohung
WASHINGTON / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsoft SharePoint sorgt für Besorgnis in der IT-Branche. Die US-amerikanische Cybersicherheitsbehörde CISA hat eine Warnung herausgegeben, da die Schwachstelle aktiv von Angreifern ausgenutzt wird. Die Cybersicherheitsbehörde CISA hat eine dringende Warnung bezüglich einer neuen Sicherheitslücke in Microsoft SharePoint veröffentlicht. Diese Schwachstelle, bekannt unter der […]
Sicherheitsbedenken bei Call of Duty: WW2 führen zur Entfernung aus dem Microsoft Store
LONDON (IT BOLTWISE) – Die jüngsten Ereignisse um den beliebten Shooter Call of Duty: WW2 haben in der Gaming-Community für Aufsehen gesorgt. Nachdem das Spiel erst kürzlich in den Xbox Game Pass aufgenommen wurde, ist es nun aufgrund von Sicherheitsbedenken aus dem Microsoft Store für PC entfernt worden. Die Entscheidung von Activision, Call of Duty: […]
Sicherheitslücke in Call of Duty WW2: Remote Code Execution zwingt Server in die Knie
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Windows-Version von ‘Call of Duty WW2’ hat dazu geführt, dass die Server des Spiels offline genommen wurden. Unbekannte Angreifer nutzten einen Exploit, um Schadcode auf den PCs von Mitspielern auszuführen. Die Wiederveröffentlichung von ‘Call of Duty WW2’ im Microsoft Game Pass hat unerwartete Folgen: Eine Sicherheitslücke […]
Kritische Sicherheitslücke in Roundcube: Hacker verkaufen Exploit
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in der weit verbreiteten Open-Source-Webmail-Anwendung Roundcube sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die als CVE-2025-49113 bekannt ist, ermöglicht es Angreifern, nach der Authentifizierung schädlichen Code auszuführen. Die Sicherheitslücke in Roundcube, die seit über einem Jahrzehnt besteht, betrifft die Versionen 1.1.0 bis 1.6.10 der Webmail-Anwendung. Ein […]
Ivanti schließt Sicherheitslücken in Endpoint Manager Mobile
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich Sicherheitsupdates veröffentlicht, um zwei kritische Schwachstellen in ihrer Endpoint Manager Mobile (EPMM) Software zu beheben. Diese Schwachstellen wurden in gezielten Angriffen ausgenutzt, um Remote-Code-Ausführung zu ermöglichen. Ivanti hat Sicherheitsupdates bereitgestellt, um zwei Schwachstellen in der Endpoint Manager Mobile (EPMM) Software zu beheben, die in Angriffen zur Ausführung von […]
ASUS behebt kritische Sicherheitslücken in DriverHub
TAIPEI / MÜNCHEN (IT BOLTWISE) – ASUS hat kürzlich zwei schwerwiegende Sicherheitslücken in seiner Software DriverHub behoben, die potenziell für Remote-Code-Ausführung ausgenutzt werden könnten. ASUS hat auf Sicherheitsbedenken reagiert und Updates für seine DriverHub-Software veröffentlicht, um zwei kritische Schwachstellen zu beheben. Diese Schwachstellen, die von einem Sicherheitsforscher namens MrBruh entdeckt wurden, könnten Angreifern ermöglichen, die […]
SonicWall schließt Sicherheitslücken in SMA 100-Geräten
MÜNCHEN (IT BOLTWISE) – SonicWall hat kürzlich Patches veröffentlicht, um drei kritische Sicherheitslücken in seinen SMA 100 Secure Mobile Access (SMA) Appliances zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Remote-Code-Ausführung auf Root-Ebene zu erreichen. Die jüngsten Sicherheitslücken in den SonicWall SMA 100-Geräten haben die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. SonicWall hat […]
Kritische Sicherheitslücke in Commvault Command Center entdeckt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im Commvault Command Center wurde aufgedeckt, die es Angreifern ermöglicht, aus der Ferne Code auszuführen. Diese Schwachstelle, die als CVE-2025-34028 verfolgt wird, hat einen CVSS-Score von 9,0 von maximal 10,0 und könnte zu einer vollständigen Kompromittierung der Umgebung führen. Eine kritische Sicherheitslücke im Commvault Command Center wurde aufgedeckt, […]
Kritische Sicherheitslücke im Ingress NGINX Controller bedroht Kubernetes-Cluster
MÜNCHEN (IT BOLTWISE) – Eine Reihe von fünf kritischen Sicherheitslücken im Ingress NGINX Controller für Kubernetes könnte zu einer nicht authentifizierten Remote-Code-Ausführung führen und über 6.500 Cluster gefährden, indem sie die Komponente dem öffentlichen Internet aussetzen. Die kürzlich aufgedeckten Sicherheitslücken im Ingress NGINX Controller für Kubernetes haben die IT-Welt in Alarmbereitschaft versetzt. Diese Schwachstellen, die […]
Meta warnt vor schwerwiegender Sicherheitslücke in FreeType
MÜNCHEN (IT BOLTWISE) – Die Sicherheitslücke in der Open-Source-Bibliothek FreeType hat in der Technologiewelt für Aufsehen gesorgt. Diese Schwachstelle, die als CVE-2025-27363 identifiziert wurde, birgt das Potenzial für schwerwiegende Sicherheitsrisiken, da sie möglicherweise bereits aktiv ausgenutzt wird. Die Sicherheitslücke in der FreeType-Bibliothek, die von Meta als kritisch eingestuft wurde, betrifft insbesondere die Verarbeitung von Schriftdateien. […]
Kritische Sicherheitslücke in Kibana: Elastic veröffentlicht dringendes Update
MÜNCHEN (IT BOLTWISE) – Die jüngste Sicherheitslücke in Kibana, einem zentralen Dashboard-Tool für Elasticsearch, hat die IT-Welt in Alarmbereitschaft versetzt. Elastic, das Unternehmen hinter Kibana, hat schnell reagiert und ein dringendes Sicherheitsupdate veröffentlicht, um eine kritische Schwachstelle zu beheben, die als CVE-2025-25012 bekannt ist. Die Sicherheitslücke, die eine CVSS-Bewertung von 9,9 von 10 erreicht, wird […]
Android-Sicherheitsupdates im März 2025: Kritische Schwachstellen behoben
MÜNCHEN (IT BOLTWISE) – Google hat kürzlich das Android-Sicherheitsbulletin für März 2025 veröffentlicht, das mehrere kritische Sicherheitslücken in verschiedenen Systemkomponenten adressiert. Diese Updates sind von entscheidender Bedeutung, um die Sicherheit der Android-Plattform zu gewährleisten und potenzielle Angriffe abzuwehren. Die jüngsten Sicherheitsupdates von Google für Android im März 2025 markieren einen bedeutenden Schritt zur Verbesserung der […]
Neue Angriffsmethode auf AWS: whoAMI nutzt AMI-Namensverwirrung
MÜNCHEN (IT BOLTWISE) – Eine neue Angriffsmethode namens whoAMI sorgt in der IT-Sicherheitswelt für Aufsehen. Diese Attacke nutzt die Namensverwirrung bei Amazon Machine Images (AMI) aus, um potenziell gefährliche Remote-Code-Ausführungen in AWS-Konten zu ermöglichen. In der Welt der Cloud-Computing-Sicherheit hat eine neue Bedrohung die Aufmerksamkeit von Experten auf sich gezogen. Die sogenannte whoAMI-Attacke zielt auf […]
PostgreSQL-Sicherheitslücke und BeyondTrust-Exploit in gezielten Angriffen
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Sicherheitsforscher eine neue Schwachstelle in PostgreSQL entdeckt, die in Verbindung mit einem Zero-Day-Exploit in BeyondTrust-Produkten genutzt wurde. Die jüngsten Entdeckungen im Bereich der Cybersicherheit haben erneut die Verwundbarkeit von Unternehmenssoftware ins Rampenlicht gerückt. Sicherheitsforscher von Rapid7 haben eine bisher unbekannte SQL-Injection-Schwachstelle in PostgreSQL identifiziert, die von […]
Stellenangebote
Head of Digital Transformation Operations / Program Manager AI (w/m/d)
Wissenschaftliche Sachverständige / Wissenschaftlicher Sachverständiger für Audiosignalverarbeitung mit Schwerpunkt KI (w/m/d)
Abschlussarbeit/Pflichtpraktikum: Explainable AI für autonome maritime Systeme (m/w/d)
#Sophos
#AmazonPrime
#Bestseller