Cisco warnt vor kritischer Sicherheitslücke in Secure Firewall Management Center
LONDON (IT BOLTWISE) – Cisco hat kürzlich ein Sicherheitsupdate veröffentlicht, um eine schwerwiegende Sicherheitslücke in der Secure Firewall Management Center (FMC) Software zu beheben. Diese Schwachstelle, die mit der CVE-Nummer CVE-2025-20265 und einem CVSS-Score von 10.0 bewertet wurde, könnte es einem Angreifer ermöglichen, beliebigen Code auf betroffenen Systemen auszuführen. Die Sicherheitslücke betrifft das RADIUS-Subsystem der […]
Kritische Sicherheitslücken in Trend Micro Apex One ausgenutzt
LONDON (IT BOLTWISE) – Trend Micro hat kürzlich bestätigt, dass kritische Sicherheitslücken in der On-Premise-Version der Apex One Management Console aktiv ausgenutzt werden. Diese Schwachstellen, die als CVE-2025-54948 und CVE-2025-54987 identifiziert wurden, ermöglichen es Angreifern, ohne vorherige Authentifizierung schädlichen Code hochzuladen und auszuführen. Trend Micro, ein führendes Unternehmen im Bereich der Cybersicherheit, hat kürzlich auf […]
Microsofts dringendes Sicherheitsupdate für SharePoint: Schutz vor laufenden Cyberangriffen
LONDON (IT BOLTWISE) – Microsoft hat ein dringendes Sicherheitsupdate für SharePoint veröffentlicht, um eine aktiv ausgenutzte Sicherheitslücke zu schließen, die in laufenden Cyberangriffen verwendet wird. Microsoft hat kürzlich ein wichtiges Sicherheitsupdate für SharePoint veröffentlicht, das eine kritische Sicherheitslücke adressiert, die von Cyberkriminellen aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2025-53770, ermöglicht es Angreifern, durch die […]
Neue Sicherheitslücke in SharePoint: CISA warnt vor RCE-Bedrohung
WASHINGTON / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsoft SharePoint sorgt für Besorgnis in der IT-Branche. Die US-amerikanische Cybersicherheitsbehörde CISA hat eine Warnung herausgegeben, da die Schwachstelle aktiv von Angreifern ausgenutzt wird. Die Cybersicherheitsbehörde CISA hat eine dringende Warnung bezüglich einer neuen Sicherheitslücke in Microsoft SharePoint veröffentlicht. Diese Schwachstelle, bekannt unter der […]
Sicherheitsbedenken bei Call of Duty: WW2 führen zur Entfernung aus dem Microsoft Store
LONDON (IT BOLTWISE) – Die jüngsten Ereignisse um den beliebten Shooter Call of Duty: WW2 haben in der Gaming-Community für Aufsehen gesorgt. Nachdem das Spiel erst kürzlich in den Xbox Game Pass aufgenommen wurde, ist es nun aufgrund von Sicherheitsbedenken aus dem Microsoft Store für PC entfernt worden. Die Entscheidung von Activision, Call of Duty: […]
Sicherheitslücke in Call of Duty WW2: Remote Code Execution zwingt Server in die Knie
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Windows-Version von ‘Call of Duty WW2’ hat dazu geführt, dass die Server des Spiels offline genommen wurden. Unbekannte Angreifer nutzten einen Exploit, um Schadcode auf den PCs von Mitspielern auszuführen. Die Wiederveröffentlichung von ‘Call of Duty WW2’ im Microsoft Game Pass hat unerwartete Folgen: Eine Sicherheitslücke […]
Kritische Sicherheitslücke in Roundcube: Hacker verkaufen Exploit
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in der weit verbreiteten Open-Source-Webmail-Anwendung Roundcube sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die als CVE-2025-49113 bekannt ist, ermöglicht es Angreifern, nach der Authentifizierung schädlichen Code auszuführen. Die Sicherheitslücke in Roundcube, die seit über einem Jahrzehnt besteht, betrifft die Versionen 1.1.0 bis 1.6.10 der Webmail-Anwendung. Ein […]
Ivanti schließt Sicherheitslücken in Endpoint Manager Mobile
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich Sicherheitsupdates veröffentlicht, um zwei kritische Schwachstellen in ihrer Endpoint Manager Mobile (EPMM) Software zu beheben. Diese Schwachstellen wurden in gezielten Angriffen ausgenutzt, um Remote-Code-Ausführung zu ermöglichen. Ivanti hat Sicherheitsupdates bereitgestellt, um zwei Schwachstellen in der Endpoint Manager Mobile (EPMM) Software zu beheben, die in Angriffen zur Ausführung von […]
ASUS behebt kritische Sicherheitslücken in DriverHub
TAIPEI / MÜNCHEN (IT BOLTWISE) – ASUS hat kürzlich zwei schwerwiegende Sicherheitslücken in seiner Software DriverHub behoben, die potenziell für Remote-Code-Ausführung ausgenutzt werden könnten. ASUS hat auf Sicherheitsbedenken reagiert und Updates für seine DriverHub-Software veröffentlicht, um zwei kritische Schwachstellen zu beheben. Diese Schwachstellen, die von einem Sicherheitsforscher namens MrBruh entdeckt wurden, könnten Angreifern ermöglichen, die […]
SonicWall schließt Sicherheitslücken in SMA 100-Geräten
MÜNCHEN (IT BOLTWISE) – SonicWall hat kürzlich Patches veröffentlicht, um drei kritische Sicherheitslücken in seinen SMA 100 Secure Mobile Access (SMA) Appliances zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Remote-Code-Ausführung auf Root-Ebene zu erreichen. Die jüngsten Sicherheitslücken in den SonicWall SMA 100-Geräten haben die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. SonicWall hat […]
Kritische Sicherheitslücke in Commvault Command Center entdeckt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im Commvault Command Center wurde aufgedeckt, die es Angreifern ermöglicht, aus der Ferne Code auszuführen. Diese Schwachstelle, die als CVE-2025-34028 verfolgt wird, hat einen CVSS-Score von 9,0 von maximal 10,0 und könnte zu einer vollständigen Kompromittierung der Umgebung führen. Eine kritische Sicherheitslücke im Commvault Command Center wurde aufgedeckt, […]
Kritische Sicherheitslücke im Ingress NGINX Controller bedroht Kubernetes-Cluster
MÜNCHEN (IT BOLTWISE) – Eine Reihe von fünf kritischen Sicherheitslücken im Ingress NGINX Controller für Kubernetes könnte zu einer nicht authentifizierten Remote-Code-Ausführung führen und über 6.500 Cluster gefährden, indem sie die Komponente dem öffentlichen Internet aussetzen. Die kürzlich aufgedeckten Sicherheitslücken im Ingress NGINX Controller für Kubernetes haben die IT-Welt in Alarmbereitschaft versetzt. Diese Schwachstellen, die […]
Meta warnt vor schwerwiegender Sicherheitslücke in FreeType
MÜNCHEN (IT BOLTWISE) – Die Sicherheitslücke in der Open-Source-Bibliothek FreeType hat in der Technologiewelt für Aufsehen gesorgt. Diese Schwachstelle, die als CVE-2025-27363 identifiziert wurde, birgt das Potenzial für schwerwiegende Sicherheitsrisiken, da sie möglicherweise bereits aktiv ausgenutzt wird. Die Sicherheitslücke in der FreeType-Bibliothek, die von Meta als kritisch eingestuft wurde, betrifft insbesondere die Verarbeitung von Schriftdateien. […]
Kritische Sicherheitslücke in Kibana: Elastic veröffentlicht dringendes Update
MÜNCHEN (IT BOLTWISE) – Die jüngste Sicherheitslücke in Kibana, einem zentralen Dashboard-Tool für Elasticsearch, hat die IT-Welt in Alarmbereitschaft versetzt. Elastic, das Unternehmen hinter Kibana, hat schnell reagiert und ein dringendes Sicherheitsupdate veröffentlicht, um eine kritische Schwachstelle zu beheben, die als CVE-2025-25012 bekannt ist. Die Sicherheitslücke, die eine CVSS-Bewertung von 9,9 von 10 erreicht, wird […]
Android-Sicherheitsupdates im März 2025: Kritische Schwachstellen behoben
MÜNCHEN (IT BOLTWISE) – Google hat kürzlich das Android-Sicherheitsbulletin für März 2025 veröffentlicht, das mehrere kritische Sicherheitslücken in verschiedenen Systemkomponenten adressiert. Diese Updates sind von entscheidender Bedeutung, um die Sicherheit der Android-Plattform zu gewährleisten und potenzielle Angriffe abzuwehren. Die jüngsten Sicherheitsupdates von Google für Android im März 2025 markieren einen bedeutenden Schritt zur Verbesserung der […]
Neue Angriffsmethode auf AWS: whoAMI nutzt AMI-Namensverwirrung
MÜNCHEN (IT BOLTWISE) – Eine neue Angriffsmethode namens whoAMI sorgt in der IT-Sicherheitswelt für Aufsehen. Diese Attacke nutzt die Namensverwirrung bei Amazon Machine Images (AMI) aus, um potenziell gefährliche Remote-Code-Ausführungen in AWS-Konten zu ermöglichen. In der Welt der Cloud-Computing-Sicherheit hat eine neue Bedrohung die Aufmerksamkeit von Experten auf sich gezogen. Die sogenannte whoAMI-Attacke zielt auf […]
PostgreSQL-Sicherheitslücke und BeyondTrust-Exploit in gezielten Angriffen
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Sicherheitsforscher eine neue Schwachstelle in PostgreSQL entdeckt, die in Verbindung mit einem Zero-Day-Exploit in BeyondTrust-Produkten genutzt wurde. Die jüngsten Entdeckungen im Bereich der Cybersicherheit haben erneut die Verwundbarkeit von Unternehmenssoftware ins Rampenlicht gerückt. Sicherheitsforscher von Rapid7 haben eine bisher unbekannte SQL-Injection-Schwachstelle in PostgreSQL identifiziert, die von […]
CISA warnt vor aktiver Ausnutzung einer Sicherheitslücke in Microsoft Outlook
MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung herausgegeben, dass eine bekannte Sicherheitslücke in Microsoft Outlook aktiv ausgenutzt wird. Die jüngste Warnung der CISA bezüglich einer Sicherheitslücke in Microsoft Outlook hat die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. Trotz der Verfügbarkeit eines Patches haben Verzögerungen bei der Aktualisierung von […]
Kritische Sicherheitslücke in Lightning KI Studio geschlossen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Lightning KI Studio Plattform hat die IT-Welt in Aufruhr versetzt. Diese Schwachstelle, die von Sicherheitsexperten als äußerst kritisch eingestuft wurde, hätte es Angreifern ermöglicht, aus der Ferne beliebigen Code mit Root-Rechten auszuführen. Die Sicherheitslücke, die einen CVSS-Score von 9,4 erhielt, wurde durch einen versteckten URL-Parameter […]
Sicherheitslücken in PHP Voyager: Gefahr durch Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Die Open-Source-PHP-Lösung Voyager steht im Fokus einer Sicherheitsdebatte, nachdem drei kritische Schwachstellen aufgedeckt wurden, die Server für Remote-Code-Ausführung anfällig machen. Die kürzlich entdeckten Sicherheitslücken in der Open-Source-PHP-Lösung Voyager werfen ein Schlaglicht auf die Herausforderungen, denen sich Entwickler und Unternehmen bei der Sicherung ihrer Webanwendungen gegenübersehen. Diese Schwachstellen, die von einem Forscherteam […]
Apache Tomcat Sicherheitslücke ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Die Apache Software Foundation hat kürzlich ein Sicherheitsupdate veröffentlicht, das eine bedeutende Schwachstelle in ihrer Tomcat-Server-Software adressiert. Diese Schwachstelle, bekannt als CVE-2024-56337, könnte unter bestimmten Bedingungen zu einer Remote-Code-Ausführung führen. Die Apache Software Foundation (ASF) hat ein wichtiges Sicherheitsupdate für ihre Tomcat-Server-Software herausgegeben, um eine Schwachstelle zu beheben, die unter bestimmten […]
Kritische Sicherheitslücke in Apache Struts entdeckt: Exploit-Versuche in der Wildnis
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apache Struts sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die unter CVE-2024-53677 geführt wird, ermöglicht potenziell die Ausführung von Remote-Code und hat bereits erste Exploit-Versuche in der Wildnis ausgelöst. Die Sicherheitslücke in Apache Struts, die als CVE-2024-53677 bekannt ist, hat eine kritische Bewertung mit einem […]
Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz
MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Prometheus-Servern steht auf dem Spiel, da Forscher auf massive Sicherheitslücken hinweisen, die sensible Daten preisgeben könnten. Die Sicherheit von Prometheus-Servern, einem weit verbreiteten Monitoring- und Alarmierungstool, ist in den letzten Wochen verstärkt in den Fokus gerückt. Sicherheitsforscher warnen davor, dass Tausende von Servern, die Prometheus hosten, einem erheblichen […]
Kritische Sicherheitslücke in Veeam Service Provider Console geschlossen
MÜNCHEN (IT BOLTWISE) – Veeam hat kürzlich ein wichtiges Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in der Service Provider Console (VSPC) behebt. Diese Schwachstelle, die unter der Kennung CVE-2024-42448 geführt wird, könnte es Angreifern ermöglichen, aus der Ferne schädlichen Code auf betroffenen Systemen auszuführen. Veeam, ein führender Anbieter von Backup- und Datenmanagementlösungen, hat ein bedeutendes […]
Stellenangebote
Senior Software Architect Conversational AI (all genders)
Tax-Tech & KI-Managerin (m/w/x)
IT Programm Manager (m/w/d) – KI & Transformation
#Sophos