Künstliche Intelligenz als Schlüssel zur Cybersicherheit der Zukunft
LAS VEGAS / LONDON (IT BOLTWISE) – Die Zukunft der Cybersicherheit könnte maßgeblich von der Künstlichen Intelligenz geprägt werden. Dies betonte Alexei Bulazel, der Cybersecurity-Leiter des Nationalen Sicherheitsrats unter Präsident Donald Trump, auf der DEF CON Hacker-Konferenz in Nevada. In der sich schnell entwickelnden Welt der Cybersicherheit wird Künstliche Intelligenz (KI) zunehmend als entscheidendes Werkzeug […]
Docker warnt vor Sicherheitslücken im Model Context Protocol
LONDON (IT BOLTWISE) – Die Containerplattform Docker hat kürzlich auf erhebliche Sicherheitsrisiken hingewiesen, die mit dem weit verbreiteten Model Context Protocol (MCP) verbunden sind. Diese Schwachstellen könnten Angreifern den Zugang zu sensiblen Daten und Systemen ermöglichen. Die Nutzung des Model Context Protocols (MCP) hat sich in der Welt der Containertechnologie als zweischneidiges Schwert erwiesen. Während […]
Google schließt kritische Sicherheitslücken in Android
LONDON (IT BOLTWISE) – Google hat ein wichtiges Sicherheitsupdate für Android veröffentlicht, das mehrere kritische Schwachstellen behebt, darunter zwei von Qualcomm, die aktiv ausgenutzt wurden. Google hat kürzlich ein bedeutendes Sicherheitsupdate für Android veröffentlicht, das mehrere kritische Schwachstellen adressiert. Besonders im Fokus stehen zwei Sicherheitslücken in Qualcomm-Komponenten, die bereits aktiv ausgenutzt wurden. Diese Schwachstellen, bekannt […]
SaaS-Sicherheitslücken: Warum Fehlkonfigurationen keine Schwachstellen sind
LONDON (IT BOLTWISE) – In der Welt der SaaS-Sicherheit herrscht oft Verwirrung zwischen den Begriffen ‘Fehlkonfiguration’ und ‘Schwachstelle’. Diese Begriffe werden häufig synonym verwendet, obwohl sie unterschiedliche Bedeutungen haben. Diese Verwechslung kann zu erheblichen Sicherheitsrisiken führen, die oft unbemerkt bleiben. In der Diskussion um die Sicherheit von SaaS-Diensten wird häufig der Begriff ‘Fehlkonfiguration’ mit ‘Schwachstelle’ […]
Früherkennung von Sicherheitslücken: Hacker nutzen Schwachstellen vor der Offenlegung
LONDON (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit zeigt eine neue Studie, dass Hacker oft Sicherheitslücken ausnutzen, bevor diese öffentlich bekannt werden. Diese Erkenntnisse werfen ein neues Licht auf die Notwendigkeit proaktiver Sicherheitsmaßnahmen. In der dynamischen Welt der Cybersicherheit ist es von entscheidender Bedeutung, Bedrohungen frühzeitig zu erkennen und abzuwehren. Eine […]
Microsoft untersucht Leck in Frühwarnsystem: Chinesische Hacker nutzen SharePoint-Schwachstellen aus
REDMOND / LONDON (IT BOLTWISE) – Microsoft steht vor einer großen Herausforderung: Ein mögliches Leck in seinem vertraulichen Frühwarnsystem könnte chinesischen staatlich geförderten Hackern den Zugang zu kritischen Schwachstellen in der SharePoint-Software ermöglicht haben. Diese Sicherheitslücke führte zu Angriffen auf über 400 Organisationen weltweit, darunter auch die US-Behörde für Nuklearwaffen. Die Enthüllung, dass Microsofts Frühwarnsystem […]
Chinesische Hacker nutzen SharePoint-Schwachstellen aus
LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es kaum eine Ruhepause, insbesondere wenn es um staatlich geförderte Hackergruppen geht. Jüngste Berichte deuten darauf hin, dass chinesische Hackergruppen, darunter Linen Typhoon und Storm-2603, gezielt Schwachstellen in Microsoft SharePoint-Servern ausnutzen, um unbefugten Zugriff zu erlangen und Daten zu exfiltrieren. Die Bedrohung durch Cyberangriffe nimmt […]
Runtime-Reichweite: Die Zukunft der Cybersicherheit
LONDON (IT BOLTWISE) – In der sich schnell entwickelnden Welt der Cybersicherheit hat sich der Begriff ‘Reichweite’ zu einem zentralen Thema entwickelt. Doch was bedeutet er wirklich, und wie kann er effektiv genutzt werden, um die Sicherheitslage von Unternehmen zu verbessern? In der Cybersicherheitsbranche ist der Begriff ‘Reichweite’ zu einem häufig verwendeten Schlagwort geworden, doch […]
Kritische Sicherheitslücken bedrohen Cisco Identity Services Engine
LONDON (IT BOLTWISE) – Die jüngsten Sicherheitslücken in der Cisco Identity Services Engine (ISE) haben die IT-Sicherheitsgemeinschaft alarmiert. Zwei kritische Schwachstellen, die mit dem höchsten CVSS Score von 10 bewertet wurden, könnten Angreifern die vollständige Kontrolle über betroffene Systeme ermöglichen. Die Cisco Identity Services Engine (ISE) steht im Zentrum einer Sicherheitsdebatte, nachdem zwei schwerwiegende Schwachstellen […]
KI-Bot übertrifft menschliche Hacker in der Sicherheitsbranche
SAN FRANCISCO / LONDON (IT BOLTWISE) – In einer bemerkenswerten Entwicklung hat ein KI-Bot namens Xbow die Spitze der US-Rangliste von HackerOne erreicht, indem er die meisten und bedeutendsten Schwachstellen in Software großer Unternehmen aufgedeckt hat. Die Sicherheitsbranche steht vor einer neuen Ära, in der Künstliche Intelligenz (KI) zunehmend die Rolle von menschlichen Hackern übernimmt. […]
Sicherheitslücken in Android: Qualcomm und Google im Fokus
LONDON (IT BOLTWISE) – Im Juni 2025 hat Google mit seinem Android Security Bulletin erneut die Aufmerksamkeit auf die Sicherheitslücken im Android-Betriebssystem gelenkt. Während Google kontinuierlich an der Behebung von Schwachstellen arbeitet, zeigt der Bericht für diesen Monat, dass insbesondere die von Qualcomm gelieferten Adreno-GPUs im Fokus stehen. Drei kritische 0-Day-Lücken, die bereits aktiv ausgenutzt […]
Kritische Linux-Schwachstellen gefährden Passwörter auf wichtigen Systemen
LONDON (IT BOLTWISE) – Die Entdeckung von zwei kritischen Schwachstellen in Linux-Systemen hat die Cybersicherheitslandschaft erschüttert. Diese Schwachstellen, bekannt als CVE-2025-5054 und CVE-2025-4598, ermöglichen es Angreifern, sensible Daten wie Passwort-Hashes über Core Dumps zu extrahieren. Die kürzlich entdeckten Schwachstellen in Linux-Systemen, identifiziert als CVE-2025-5054 und CVE-2025-4598, stellen eine erhebliche Bedrohung für Millionen von Systemen weltweit […]
Qualcomm behebt kritische Sicherheitslücken in Android-Geräten
SAN DIEGO / LONDON (IT BOLTWISE) – Qualcomm hat kürzlich Sicherheitsupdates veröffentlicht, um drei Zero-Day-Schwachstellen zu beheben, die in gezielten Angriffen auf Android-Geräte ausgenutzt wurden. Qualcomm, ein führender Anbieter von Halbleiter- und Telekommunikationslösungen, hat Sicherheitsupdates bereitgestellt, um drei kritische Zero-Day-Schwachstellen in seinen Adreno-GPU-Treibern zu beheben. Diese Schwachstellen wurden von der Google Android Security Group entdeckt […]
Kontinuierliche Penetrationstests: Mehr als nur Compliance
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, reicht es nicht mehr aus, sich auf punktuelle Sicherheitsüberprüfungen zu verlassen. Unternehmen müssen ihre Sicherheitsstrategien überdenken und kontinuierliche Penetrationstests in Betracht ziehen, um sich gegen neu auftretende Bedrohungen zu wappnen. Die Vorstellung, dass ein einmal jährlich durchgeführter Penetrationstest ausreicht, um […]
Warum kontinuierliches Penetrationstesten über Compliance hinausgeht
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt reicht es nicht mehr aus, sich auf punktuelle Sicherheitsüberprüfungen zu verlassen. Unternehmen müssen über die bloße Einhaltung von Compliance-Vorgaben hinausgehen, um ihre Systeme effektiv vor Cyberangriffen zu schützen. Die Vorstellung, dass ein einmal im Jahr durchgeführter Penetrationstest ausreicht, um die Sicherheit eines Unternehmens zu gewährleisten, ist […]
Microsofts Sicherheits-Updates: Neue Schwachstellen und ihre Auswirkungen
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheits-Updates veröffentlicht, die auf die Behebung von 77 neuen Sicherheitslücken abzielen. Diese Maßnahmen sind Teil der kontinuierlichen Bemühungen des Unternehmens, die Sicherheit seiner Produkte zu gewährleisten und den Schutz der Nutzer zu verbessern. Microsoft hat am jüngsten Patch Day umfassende Sicherheits-Updates bereitgestellt, die insgesamt 77 […]
ASUS schließt Sicherheitslücken in DriverHub: RCE-Schwachstellen behoben
TAIPEI / MÜNCHEN (IT BOLTWISE) – ASUS hat kürzlich zwei kritische Sicherheitslücken in seiner Software DriverHub geschlossen, die potenziell für Remote Code Execution (RCE) ausgenutzt werden könnten. Diese Schwachstellen, die von einem Sicherheitsforscher entdeckt wurden, hätten Angreifern die Möglichkeit gegeben, über manipulierte HTTP-Anfragen und .ini-Dateien die Kontrolle über betroffene Systeme zu erlangen. ASUS hat kürzlich […]
Sicherheitslücken in F5 BIG-IP-Appliances: Kritische Updates verfügbar
MÜNCHEN (IT BOLTWISE) – Sicherheitslücken in den F5 BIG-IP-Appliances haben die IT-Welt in Alarmbereitschaft versetzt. Die betroffenen Systeme, darunter der BIG-IP Next Central Manager und Next SPK, sind durch mehrere Schwachstellen gefährdet, die von Angreifern ausgenutzt werden könnten. Die jüngsten Sicherheitslücken in den F5 BIG-IP-Appliances haben in der IT-Branche für Aufsehen gesorgt. Diese Geräte, die […]
Dringendes Sicherheitsupdate für Android-Geräte: Schutz vor Cyberangriffen
MÜNCHEN (IT BOLTWISE) – Google hat ein kritisches Sicherheitsupdate für Android-Geräte veröffentlicht, das dringend installiert werden sollte, um Smartphones vor potenziellen Cyberangriffen zu schützen. Google hat ein neues Sicherheitsupdate für Android-Geräte veröffentlicht, das dringend installiert werden sollte, um Smartphones vor potenziellen Cyberangriffen zu schützen. Das Mai-Update ist besonders wichtig, da es 46 Schwachstellen in Geräten […]
Microsofts Sicherheitsbericht 2025: Fortschritte und Herausforderungen
MÜNCHEN (IT BOLTWISE) – Der neueste Microsoft Vulnerabilities Report von BeyondTrust für das Jahr 2025 zeigt sowohl Fortschritte als auch anhaltende Herausforderungen im Bereich der Cybersicherheit auf. Während die Gesamtzahl der gemeldeten Schwachstellen ein Rekordhoch erreicht hat, ist die Anzahl der kritischen Schwachstellen auf den niedrigsten Stand seit einem Jahrzehnt gesunken. Die digitale Landschaft wird […]
Google enthüllt 75 Zero-Day-Exploits im Jahr 2024: Fokus auf Unternehmenssicherheit
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Zero-Day-Exploits bleibt ein zentrales Thema in der IT-Sicherheitslandschaft. Google hat kürzlich einen Bericht veröffentlicht, der aufzeigt, dass im Jahr 2024 insgesamt 75 Zero-Day-Schwachstellen ausgenutzt wurden. Diese Zahl stellt einen Rückgang im Vergleich zu den 98 Fällen im Jahr 2023 dar, doch die Bedrohung bleibt signifikant, insbesondere für Unternehmenssicherheitsprodukte. […]
Finanzierung der CVE-Datenbank: Bedrohung für die globale IT-Sicherheit
MÜNCHEN (IT BOLTWISE) – Die drohende Einstellung der Finanzierung für die Schwachstellen-Datenbank CVE könnte weitreichende Folgen für die globale IT-Sicherheit haben. Experten warnen vor den Konsequenzen, die ein Ausbleiben der Aktualisierungen mit sich bringen könnte. Die Schwachstellen-Datenbank CVE, die weltweit als zentrale Anlaufstelle für die Erfassung und Klassifizierung von IT-Schwachstellen dient, steht vor einer ungewissen […]
US-Behörde verlängert Unterstützung für Cyber-Schwachstellendatenbank
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einem überraschenden Schritt hat die US-Regierung die Finanzierung für eine entscheidende Cyber-Schwachstellendatenbank um 11 Monate verlängert, nachdem die Mittel fast ausgelaufen waren. Die Entscheidung, die Unterstützung für die Common Vulnerabilities and Exposures (CVE) Datenbank der MITRE Corporation zu verlängern, kam in letzter Minute und wurde von der Cybersecurity-Community […]
Ende der US-Finanzierung für MITREs CVE-Programm: Auswirkungen auf die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die bevorstehende Einstellung der US-Regierungsfinanzierung für das CVE-Programm von MITRE sorgt in der Cybersicherheitsbranche für Besorgnis. Diese Entwicklung könnte weitreichende Folgen für die globale Sicherheitsinfrastruktur haben. Die Entscheidung der US-Regierung, die Finanzierung des Common Vulnerabilities and Exposures (CVE) Programms von MITRE nicht zu verlängern, hat in der Cybersicherheitsgemeinschaft Alarm […]
Stellenangebote
Praktikant*in Entwicklungsarbeit und AI-Unterstützung (Pflicht-Praktikum)
Professur für Künstliche Intelligenz in industriellen Systemen
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
#Sophos