Sicherheitslücken in Android: Qualcomm und Google im Fokus
LONDON (IT BOLTWISE) – Im Juni 2025 hat Google mit seinem Android Security Bulletin erneut die Aufmerksamkeit auf die Sicherheitslücken im Android-Betriebssystem gelenkt. Während Google kontinuierlich an der Behebung von Schwachstellen arbeitet, zeigt der Bericht für diesen Monat, dass insbesondere die von Qualcomm gelieferten Adreno-GPUs im Fokus stehen. Drei kritische 0-Day-Lücken, die bereits aktiv ausgenutzt […]
Kritische Linux-Schwachstellen gefährden Passwörter auf wichtigen Systemen
LONDON (IT BOLTWISE) – Die Entdeckung von zwei kritischen Schwachstellen in Linux-Systemen hat die Cybersicherheitslandschaft erschüttert. Diese Schwachstellen, bekannt als CVE-2025-5054 und CVE-2025-4598, ermöglichen es Angreifern, sensible Daten wie Passwort-Hashes über Core Dumps zu extrahieren. Die kürzlich entdeckten Schwachstellen in Linux-Systemen, identifiziert als CVE-2025-5054 und CVE-2025-4598, stellen eine erhebliche Bedrohung für Millionen von Systemen weltweit […]
Qualcomm behebt kritische Sicherheitslücken in Android-Geräten
SAN DIEGO / LONDON (IT BOLTWISE) – Qualcomm hat kürzlich Sicherheitsupdates veröffentlicht, um drei Zero-Day-Schwachstellen zu beheben, die in gezielten Angriffen auf Android-Geräte ausgenutzt wurden. Qualcomm, ein führender Anbieter von Halbleiter- und Telekommunikationslösungen, hat Sicherheitsupdates bereitgestellt, um drei kritische Zero-Day-Schwachstellen in seinen Adreno-GPU-Treibern zu beheben. Diese Schwachstellen wurden von der Google Android Security Group entdeckt […]
Kontinuierliche Penetrationstests: Mehr als nur Compliance
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, reicht es nicht mehr aus, sich auf punktuelle Sicherheitsüberprüfungen zu verlassen. Unternehmen müssen ihre Sicherheitsstrategien überdenken und kontinuierliche Penetrationstests in Betracht ziehen, um sich gegen neu auftretende Bedrohungen zu wappnen. Die Vorstellung, dass ein einmal jährlich durchgeführter Penetrationstest ausreicht, um […]
Warum kontinuierliches Penetrationstesten über Compliance hinausgeht
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt reicht es nicht mehr aus, sich auf punktuelle Sicherheitsüberprüfungen zu verlassen. Unternehmen müssen über die bloße Einhaltung von Compliance-Vorgaben hinausgehen, um ihre Systeme effektiv vor Cyberangriffen zu schützen. Die Vorstellung, dass ein einmal im Jahr durchgeführter Penetrationstest ausreicht, um die Sicherheit eines Unternehmens zu gewährleisten, ist […]
Microsofts Sicherheits-Updates: Neue Schwachstellen und ihre Auswirkungen
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheits-Updates veröffentlicht, die auf die Behebung von 77 neuen Sicherheitslücken abzielen. Diese Maßnahmen sind Teil der kontinuierlichen Bemühungen des Unternehmens, die Sicherheit seiner Produkte zu gewährleisten und den Schutz der Nutzer zu verbessern. Microsoft hat am jüngsten Patch Day umfassende Sicherheits-Updates bereitgestellt, die insgesamt 77 […]
ASUS schließt Sicherheitslücken in DriverHub: RCE-Schwachstellen behoben
TAIPEI / MÜNCHEN (IT BOLTWISE) – ASUS hat kürzlich zwei kritische Sicherheitslücken in seiner Software DriverHub geschlossen, die potenziell für Remote Code Execution (RCE) ausgenutzt werden könnten. Diese Schwachstellen, die von einem Sicherheitsforscher entdeckt wurden, hätten Angreifern die Möglichkeit gegeben, über manipulierte HTTP-Anfragen und .ini-Dateien die Kontrolle über betroffene Systeme zu erlangen. ASUS hat kürzlich […]
Sicherheitslücken in F5 BIG-IP-Appliances: Kritische Updates verfügbar
MÜNCHEN (IT BOLTWISE) – Sicherheitslücken in den F5 BIG-IP-Appliances haben die IT-Welt in Alarmbereitschaft versetzt. Die betroffenen Systeme, darunter der BIG-IP Next Central Manager und Next SPK, sind durch mehrere Schwachstellen gefährdet, die von Angreifern ausgenutzt werden könnten. Die jüngsten Sicherheitslücken in den F5 BIG-IP-Appliances haben in der IT-Branche für Aufsehen gesorgt. Diese Geräte, die […]
Dringendes Sicherheitsupdate für Android-Geräte: Schutz vor Cyberangriffen
MÜNCHEN (IT BOLTWISE) – Google hat ein kritisches Sicherheitsupdate für Android-Geräte veröffentlicht, das dringend installiert werden sollte, um Smartphones vor potenziellen Cyberangriffen zu schützen. Google hat ein neues Sicherheitsupdate für Android-Geräte veröffentlicht, das dringend installiert werden sollte, um Smartphones vor potenziellen Cyberangriffen zu schützen. Das Mai-Update ist besonders wichtig, da es 46 Schwachstellen in Geräten […]
Microsofts Sicherheitsbericht 2025: Fortschritte und Herausforderungen
MÜNCHEN (IT BOLTWISE) – Der neueste Microsoft Vulnerabilities Report von BeyondTrust für das Jahr 2025 zeigt sowohl Fortschritte als auch anhaltende Herausforderungen im Bereich der Cybersicherheit auf. Während die Gesamtzahl der gemeldeten Schwachstellen ein Rekordhoch erreicht hat, ist die Anzahl der kritischen Schwachstellen auf den niedrigsten Stand seit einem Jahrzehnt gesunken. Die digitale Landschaft wird […]
Google enthüllt 75 Zero-Day-Exploits im Jahr 2024: Fokus auf Unternehmenssicherheit
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Zero-Day-Exploits bleibt ein zentrales Thema in der IT-Sicherheitslandschaft. Google hat kürzlich einen Bericht veröffentlicht, der aufzeigt, dass im Jahr 2024 insgesamt 75 Zero-Day-Schwachstellen ausgenutzt wurden. Diese Zahl stellt einen Rückgang im Vergleich zu den 98 Fällen im Jahr 2023 dar, doch die Bedrohung bleibt signifikant, insbesondere für Unternehmenssicherheitsprodukte. […]
Finanzierung der CVE-Datenbank: Bedrohung für die globale IT-Sicherheit
MÜNCHEN (IT BOLTWISE) – Die drohende Einstellung der Finanzierung für die Schwachstellen-Datenbank CVE könnte weitreichende Folgen für die globale IT-Sicherheit haben. Experten warnen vor den Konsequenzen, die ein Ausbleiben der Aktualisierungen mit sich bringen könnte. Die Schwachstellen-Datenbank CVE, die weltweit als zentrale Anlaufstelle für die Erfassung und Klassifizierung von IT-Schwachstellen dient, steht vor einer ungewissen […]
US-Behörde verlängert Unterstützung für Cyber-Schwachstellendatenbank
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einem überraschenden Schritt hat die US-Regierung die Finanzierung für eine entscheidende Cyber-Schwachstellendatenbank um 11 Monate verlängert, nachdem die Mittel fast ausgelaufen waren. Die Entscheidung, die Unterstützung für die Common Vulnerabilities and Exposures (CVE) Datenbank der MITRE Corporation zu verlängern, kam in letzter Minute und wurde von der Cybersecurity-Community […]
Ende der US-Finanzierung für MITREs CVE-Programm: Auswirkungen auf die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die bevorstehende Einstellung der US-Regierungsfinanzierung für das CVE-Programm von MITRE sorgt in der Cybersicherheitsbranche für Besorgnis. Diese Entwicklung könnte weitreichende Folgen für die globale Sicherheitsinfrastruktur haben. Die Entscheidung der US-Regierung, die Finanzierung des Common Vulnerabilities and Exposures (CVE) Programms von MITRE nicht zu verlängern, hat in der Cybersicherheitsgemeinschaft Alarm […]
Samsung veröffentlicht wichtiges Sicherheitsupdate für Galaxy-Geräte
SEOUL / MÜNCHEN (IT BOLTWISE) – Samsung hat ein bedeutendes Sicherheitsupdate für seine Galaxy-Smartphones und -Tablets veröffentlicht, das im April 2025 insgesamt 56 Schwachstellen behebt. Diese Maßnahme zielt darauf ab, die Sicherheit der Nutzerdaten zu erhöhen und potenzielle Gefährdungen zu minimieren. Samsung hat kürzlich ein umfassendes Sicherheitsupdate für seine Galaxy-Geräte veröffentlicht, das im April 2025 […]
Erfolgreiche Bewältigung der Hack The Box Herausforderung: Einblicke in die Ghost-Exploit
MÜNCHEN (IT BOLTWISE) – Die Welt der Cybersicherheit ist ständig in Bewegung, und die jüngste Leistung eines renommierten Sicherheitsforschers auf der Plattform Hack The Box (HTB) zeigt eindrucksvoll, wie wichtig es ist, stets einen Schritt voraus zu sein. Die Plattform Hack The Box (HTB) ist bekannt für ihre anspruchsvollen Herausforderungen, die die Fähigkeiten von Penetrationstestern […]
Picus Security stärkt Sicherheitsvalidierung mit Gartner-Anerkennung
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Picus Security, ein führendes Unternehmen im Bereich der Sicherheitsvalidierung, hat kürzlich bekannt gegeben, dass es im Gartner Market Guide for Adversarial Exposure Validation als repräsentativer Anbieter anerkannt wurde. Die Anerkennung von Picus Security im Gartner Market Guide for Adversarial Exposure Validation (AEV) unterstreicht die Bedeutung der Sicherheitsvalidierung in […]
Kritische Sicherheitslücken in Netzwerken: Was Unternehmen übersehen
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind Unternehmen zunehmend auf fortschrittliche Sicherheitslösungen angewiesen, um ihre Netzwerke vor Cyberangriffen zu schützen. Doch trotz der Implementierung von Firewalls, Endpoint-Schutz und SIEMs bleiben viele kritische Sicherheitslücken unentdeckt, die Angreifern Tür und Tor öffnen. Die Ergebnisse von über 10.000 automatisierten internen Netzwerksicherheitstests im vergangenen Jahr zeigen, […]
Sicherheitsupdates von Veeam und IBM: Kritische Schwachstellen in Backup- und AIX-Systemen behoben
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind Sicherheitslücken in Unternehmenssoftware ein ernstzunehmendes Risiko. Veeam und IBM haben kürzlich bedeutende Sicherheitsupdates veröffentlicht, um kritische Schwachstellen in ihren Backup- und AIX-Systemen zu beheben. Veeam, ein führender Anbieter von Backup- und Replikationslösungen, hat ein wichtiges Sicherheitsupdate für seine Software veröffentlicht, das eine kritische Sicherheitslücke behebt. […]
Live-Demonstration: So funktionieren Ransomware-Angriffe
MÜNCHEN (IT BOLTWISE) – In einer Welt, in der Cyberbedrohungen täglich komplexer werden, ist es entscheidend, die Mechanismen hinter Ransomware-Angriffen zu verstehen. Eine Live-Demonstration bietet nun die Möglichkeit, die Schritte eines solchen Angriffs von der ersten Sicherheitslücke bis zur Lösegeldforderung nachzuvollziehen. Ransomware-Angriffe stellen eine der größten Bedrohungen für Unternehmen weltweit dar. Diese Angriffe beginnen oft […]
Vorschlag zur Verbesserung der Meldung von KI-Sicherheitslücken
MÜNCHEN (IT BOLTWISE) – Die Sicherheit von KI-Modellen ist von entscheidender Bedeutung, da diese Technologie zunehmend in verschiedenen Anwendungen und Diensten eingesetzt wird. Ein kürzlich veröffentlichter Vorschlag von über 30 führenden KI-Forschern zielt darauf ab, die Art und Weise zu verbessern, wie Sicherheitslücken in beliebten Modellen gemeldet werden. Die Sicherheit von KI-Modellen ist von entscheidender […]
CISA warnt vor aktiver Ausnutzung von Schwachstellen in Advantive VeraCore und Ivanti EPM
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich fünf Sicherheitslücken in den Systemen Advantive VeraCore und Ivanti Endpoint Manager (EPM) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung dieser Schwachstellen in der freien Wildbahn. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat fünf […]
Wichtige Sicherheitsupdates für Android-Geräte: Warum ein Update jetzt unverzichtbar ist
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt sind Smartphones ständig Bedrohungen ausgesetzt, die ihre Sicherheit gefährden können. Google hat nun ein umfassendes Sicherheitsupdate für Android-Geräte veröffentlicht, das dringend installiert werden sollte, um die Sicherheit der Geräte zu gewährleisten. Die digitale Sicherheit ist ein ständiges Wettrüsten zwischen Entwicklern und Cyberkriminellen. In diesem Kontext hat […]
Sicherheitslücken in Android: Neue Patches gegen Angriffe
MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Android-Smartphones steht erneut im Fokus, da Angreifer aktiv Schwachstellen ausnutzen. Google hat wichtige Sicherheitsupdates für Android 12 bis 15 veröffentlicht, um diese Bedrohungen zu adressieren. Die jüngsten Sicherheitslücken in Android-Smartphones haben die Aufmerksamkeit von Sicherheitsexperten und Nutzern gleichermaßen erregt. Angreifer nutzen derzeit zwei spezifische Schwachstellen aus, um unbefugten […]
Stellenangebote
Senior IT-Sicherheitskoordinator KI (m/w/d)
Duales Studium Data Science / Künstliche Intelligenz in Kooperation mit der Dualen Hochschule Baden-Württemberg 2026 (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
