Android-Sicherheitsupdate: Google und Samsung schließen über 100 Schwachstellen
LONDON (IT BOLTWISE) – Google und Samsung haben in einem koordinierten Sicherheitsupdate über 100 Schwachstellen in Android-Geräten geschlossen. Darunter befinden sich zwei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt wurden. Diese Maßnahmen unterstreichen die Dringlichkeit, Sicherheitsupdates sofort zu installieren, um die Geräte vor potenziellen Angriffen zu schützen. In einer beispiellosen Aktion haben Google und Samsung gemeinsam über […]
Web3-White-Hats verdienen Millionen: Eine neue Ära der Cybersicherheit
LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit zeichnen sich neue Trends ab: Web3-White-Hats, die Schwachstellen in dezentralen Protokollen aufspüren, verdienen Millionen und übertreffen damit die traditionellen Gehälter in der Cybersicherheit bei weitem. Diese ethischen Hacker, die für die Offenlegung von Schwachstellen in DeFi-Protokollen bezahlt werden, haben die Möglichkeit, ihre Ziele selbst zu wählen […]
Bedrohliche Nutzung von HexStrike KI zur Ausnutzung von Citrix-Schwachstellen
LONDON (IT BOLTWISE) – Die jüngste Entdeckung, dass Bedrohungsakteure die HexStrike KI nutzen, um Citrix-Schwachstellen auszunutzen, hat in der Cybersicherheitsbranche für Aufsehen gesorgt. Diese KI, ursprünglich zur Unterstützung von Sicherheitsexperten entwickelt, wird nun von Kriminellen missbraucht, um Sicherheitslücken schneller und effizienter auszunutzen. Die rasante Umwandlung von Verteidigungswerkzeugen in Angriffsplattformen zeigt die Dringlichkeit, Systeme umgehend zu […]
Künstliche Intelligenz: Bedrohung und Schutz im Netzwerk
LONDON (IT BOLTWISE) – Die Nutzung von Künstlicher Intelligenz im Bereich der Netzwerksicherheit birgt sowohl Chancen als auch Risiken. Während Angreifer KI einsetzen könnten, um Schwachstellen effizienter auszunutzen, bietet die Technologie auch neue Möglichkeiten, Netzwerke zu schützen und Bedrohungen frühzeitig zu erkennen. In der heutigen digitalen Welt stellt die Künstliche Intelligenz (KI) eine bedeutende Entwicklung […]
Cyberkriminelle nutzen GeoServer-Schwachstellen für neue Angriffe
LONDON (IT BOLTWISE) – Cyberkriminelle haben neue Wege gefunden, um bekannte Sicherheitslücken auszunutzen und Redis-Server für bösartige Aktivitäten zu missbrauchen. Diese Angriffe umfassen die Nutzung kompromittierter Geräte als IoT-Botnets, Wohnproxies oder Kryptowährungs-Mining-Infrastruktur. In der Welt der Cyberkriminalität gibt es eine neue Welle von Angriffen, die sich auf bekannte Sicherheitslücken konzentrieren. Besonders betroffen sind Redis-Server, die […]
Sicherheitslücken in Commvault ermöglichen potenziell Remote-Code-Ausführung
LONDON (IT BOLTWISE) – Commvault hat kürzlich Updates veröffentlicht, um vier Sicherheitslücken zu schließen, die in älteren Versionen der Software entdeckt wurden. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um auf anfälligen Instanzen Remote-Code auszuführen. Commvault, ein führendes Unternehmen im Bereich Datenmanagement und -schutz, hat kürzlich Sicherheitsupdates veröffentlicht, um vier kritische Schwachstellen in seinen Softwareversionen […]
Sicherheitslücken in Commvault: Kritische Updates erforderlich
LONDON (IT BOLTWISE) – Die Backup-Software Commvault steht erneut im Fokus der IT-Sicherheitswelt, da mehrere schwerwiegende Sicherheitslücken entdeckt wurden. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Schadcode in Systeme einzuschleusen, was die Dringlichkeit von Sicherheitsupdates unterstreicht. Die jüngsten Entdeckungen von Sicherheitslücken in der Backup-Software Commvault haben die IT-Sicherheitsgemeinschaft alarmiert. Besonders besorgniserregend ist eine Path-Traversal-Schwachstelle, […]
Künstliche Intelligenz als Schlüssel zur Cybersicherheit der Zukunft
LAS VEGAS / LONDON (IT BOLTWISE) – Die Zukunft der Cybersicherheit könnte maßgeblich von der Künstlichen Intelligenz geprägt werden. Dies betonte Alexei Bulazel, der Cybersecurity-Leiter des Nationalen Sicherheitsrats unter Präsident Donald Trump, auf der DEF CON Hacker-Konferenz in Nevada. In der sich schnell entwickelnden Welt der Cybersicherheit wird Künstliche Intelligenz (KI) zunehmend als entscheidendes Werkzeug […]
Docker warnt vor Sicherheitslücken im Model Context Protocol
LONDON (IT BOLTWISE) – Die Containerplattform Docker hat kürzlich auf erhebliche Sicherheitsrisiken hingewiesen, die mit dem weit verbreiteten Model Context Protocol (MCP) verbunden sind. Diese Schwachstellen könnten Angreifern den Zugang zu sensiblen Daten und Systemen ermöglichen. Die Nutzung des Model Context Protocols (MCP) hat sich in der Welt der Containertechnologie als zweischneidiges Schwert erwiesen. Während […]
Google schließt kritische Sicherheitslücken in Android
LONDON (IT BOLTWISE) – Google hat ein wichtiges Sicherheitsupdate für Android veröffentlicht, das mehrere kritische Schwachstellen behebt, darunter zwei von Qualcomm, die aktiv ausgenutzt wurden. Google hat kürzlich ein bedeutendes Sicherheitsupdate für Android veröffentlicht, das mehrere kritische Schwachstellen adressiert. Besonders im Fokus stehen zwei Sicherheitslücken in Qualcomm-Komponenten, die bereits aktiv ausgenutzt wurden. Diese Schwachstellen, bekannt […]
SaaS-Sicherheitslücken: Warum Fehlkonfigurationen keine Schwachstellen sind
LONDON (IT BOLTWISE) – In der Welt der SaaS-Sicherheit herrscht oft Verwirrung zwischen den Begriffen ‘Fehlkonfiguration’ und ‘Schwachstelle’. Diese Begriffe werden häufig synonym verwendet, obwohl sie unterschiedliche Bedeutungen haben. Diese Verwechslung kann zu erheblichen Sicherheitsrisiken führen, die oft unbemerkt bleiben. In der Diskussion um die Sicherheit von SaaS-Diensten wird häufig der Begriff ‘Fehlkonfiguration’ mit ‘Schwachstelle’ […]
Früherkennung von Sicherheitslücken: Hacker nutzen Schwachstellen vor der Offenlegung
LONDON (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit zeigt eine neue Studie, dass Hacker oft Sicherheitslücken ausnutzen, bevor diese öffentlich bekannt werden. Diese Erkenntnisse werfen ein neues Licht auf die Notwendigkeit proaktiver Sicherheitsmaßnahmen. In der dynamischen Welt der Cybersicherheit ist es von entscheidender Bedeutung, Bedrohungen frühzeitig zu erkennen und abzuwehren. Eine […]
Microsoft untersucht Leck in Frühwarnsystem: Chinesische Hacker nutzen SharePoint-Schwachstellen aus
REDMOND / LONDON (IT BOLTWISE) – Microsoft steht vor einer großen Herausforderung: Ein mögliches Leck in seinem vertraulichen Frühwarnsystem könnte chinesischen staatlich geförderten Hackern den Zugang zu kritischen Schwachstellen in der SharePoint-Software ermöglicht haben. Diese Sicherheitslücke führte zu Angriffen auf über 400 Organisationen weltweit, darunter auch die US-Behörde für Nuklearwaffen. Die Enthüllung, dass Microsofts Frühwarnsystem […]
Chinesische Hacker nutzen SharePoint-Schwachstellen aus
LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es kaum eine Ruhepause, insbesondere wenn es um staatlich geförderte Hackergruppen geht. Jüngste Berichte deuten darauf hin, dass chinesische Hackergruppen, darunter Linen Typhoon und Storm-2603, gezielt Schwachstellen in Microsoft SharePoint-Servern ausnutzen, um unbefugten Zugriff zu erlangen und Daten zu exfiltrieren. Die Bedrohung durch Cyberangriffe nimmt […]
Runtime-Reichweite: Die Zukunft der Cybersicherheit
LONDON (IT BOLTWISE) – In der sich schnell entwickelnden Welt der Cybersicherheit hat sich der Begriff ‘Reichweite’ zu einem zentralen Thema entwickelt. Doch was bedeutet er wirklich, und wie kann er effektiv genutzt werden, um die Sicherheitslage von Unternehmen zu verbessern? In der Cybersicherheitsbranche ist der Begriff ‘Reichweite’ zu einem häufig verwendeten Schlagwort geworden, doch […]
Kritische Sicherheitslücken bedrohen Cisco Identity Services Engine
LONDON (IT BOLTWISE) – Die jüngsten Sicherheitslücken in der Cisco Identity Services Engine (ISE) haben die IT-Sicherheitsgemeinschaft alarmiert. Zwei kritische Schwachstellen, die mit dem höchsten CVSS Score von 10 bewertet wurden, könnten Angreifern die vollständige Kontrolle über betroffene Systeme ermöglichen. Die Cisco Identity Services Engine (ISE) steht im Zentrum einer Sicherheitsdebatte, nachdem zwei schwerwiegende Schwachstellen […]
KI-Bot übertrifft menschliche Hacker in der Sicherheitsbranche
SAN FRANCISCO / LONDON (IT BOLTWISE) – In einer bemerkenswerten Entwicklung hat ein KI-Bot namens Xbow die Spitze der US-Rangliste von HackerOne erreicht, indem er die meisten und bedeutendsten Schwachstellen in Software großer Unternehmen aufgedeckt hat. Die Sicherheitsbranche steht vor einer neuen Ära, in der Künstliche Intelligenz (KI) zunehmend die Rolle von menschlichen Hackern übernimmt. […]
Sicherheitslücken in Android: Qualcomm und Google im Fokus
LONDON (IT BOLTWISE) – Im Juni 2025 hat Google mit seinem Android Security Bulletin erneut die Aufmerksamkeit auf die Sicherheitslücken im Android-Betriebssystem gelenkt. Während Google kontinuierlich an der Behebung von Schwachstellen arbeitet, zeigt der Bericht für diesen Monat, dass insbesondere die von Qualcomm gelieferten Adreno-GPUs im Fokus stehen. Drei kritische 0-Day-Lücken, die bereits aktiv ausgenutzt […]
Kritische Linux-Schwachstellen gefährden Passwörter auf wichtigen Systemen
LONDON (IT BOLTWISE) – Die Entdeckung von zwei kritischen Schwachstellen in Linux-Systemen hat die Cybersicherheitslandschaft erschüttert. Diese Schwachstellen, bekannt als CVE-2025-5054 und CVE-2025-4598, ermöglichen es Angreifern, sensible Daten wie Passwort-Hashes über Core Dumps zu extrahieren. Die kürzlich entdeckten Schwachstellen in Linux-Systemen, identifiziert als CVE-2025-5054 und CVE-2025-4598, stellen eine erhebliche Bedrohung für Millionen von Systemen weltweit […]
Qualcomm behebt kritische Sicherheitslücken in Android-Geräten
SAN DIEGO / LONDON (IT BOLTWISE) – Qualcomm hat kürzlich Sicherheitsupdates veröffentlicht, um drei Zero-Day-Schwachstellen zu beheben, die in gezielten Angriffen auf Android-Geräte ausgenutzt wurden. Qualcomm, ein führender Anbieter von Halbleiter- und Telekommunikationslösungen, hat Sicherheitsupdates bereitgestellt, um drei kritische Zero-Day-Schwachstellen in seinen Adreno-GPU-Treibern zu beheben. Diese Schwachstellen wurden von der Google Android Security Group entdeckt […]
Kontinuierliche Penetrationstests: Mehr als nur Compliance
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, reicht es nicht mehr aus, sich auf punktuelle Sicherheitsüberprüfungen zu verlassen. Unternehmen müssen ihre Sicherheitsstrategien überdenken und kontinuierliche Penetrationstests in Betracht ziehen, um sich gegen neu auftretende Bedrohungen zu wappnen. Die Vorstellung, dass ein einmal jährlich durchgeführter Penetrationstest ausreicht, um […]
Warum kontinuierliches Penetrationstesten über Compliance hinausgeht
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt reicht es nicht mehr aus, sich auf punktuelle Sicherheitsüberprüfungen zu verlassen. Unternehmen müssen über die bloße Einhaltung von Compliance-Vorgaben hinausgehen, um ihre Systeme effektiv vor Cyberangriffen zu schützen. Die Vorstellung, dass ein einmal im Jahr durchgeführter Penetrationstest ausreicht, um die Sicherheit eines Unternehmens zu gewährleisten, ist […]
Microsofts Sicherheits-Updates: Neue Schwachstellen und ihre Auswirkungen
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheits-Updates veröffentlicht, die auf die Behebung von 77 neuen Sicherheitslücken abzielen. Diese Maßnahmen sind Teil der kontinuierlichen Bemühungen des Unternehmens, die Sicherheit seiner Produkte zu gewährleisten und den Schutz der Nutzer zu verbessern. Microsoft hat am jüngsten Patch Day umfassende Sicherheits-Updates bereitgestellt, die insgesamt 77 […]
ASUS schließt Sicherheitslücken in DriverHub: RCE-Schwachstellen behoben
TAIPEI / MÜNCHEN (IT BOLTWISE) – ASUS hat kürzlich zwei kritische Sicherheitslücken in seiner Software DriverHub geschlossen, die potenziell für Remote Code Execution (RCE) ausgenutzt werden könnten. Diese Schwachstellen, die von einem Sicherheitsforscher entdeckt wurden, hätten Angreifern die Möglichkeit gegeben, über manipulierte HTTP-Anfragen und .ini-Dateien die Kontrolle über betroffene Systeme zu erlangen. ASUS hat kürzlich […]
Stellenangebote
Praktikant Model Risk Management mit Schwerpunkt KI & GenAI (w/m/d)
Werkstudent für Chatbot und AI in HR (m/w/d)
Berufsbegleitendes Master+ Studium Data Science & Artificial Intelligence (m/w/d)
#Sophos
#AmazonPrime
#Bestseller