Sicherheitslücken im U-Boot-Bootloader: Gefahr für die Vertrauenskette
MÜNCHEN (IT BOLTWISE) – Der Universal Boot Loader U-Boot, ein weit verbreitetes Werkzeug in Linux-basierten Embedded-Systemen, steht im Fokus der IT-Sicherheitsgemeinschaft. Jüngste Entdeckungen von Sicherheitslücken werfen Fragen zur Integrität der Vertrauenskette auf. Der Universal Boot Loader U-Boot, ein essenzielles Werkzeug in vielen Linux-basierten Embedded-Systemen, ist von mehreren Sicherheitslücken betroffen, die die Integrität der Vertrauenskette gefährden. […]
Effektive Schwachstellenbewertung: Mehr als nur CVSS
MÜNCHEN (IT BOLTWISE) – Die Bewertung von Sicherheitslücken ist ein entscheidender Aspekt der IT-Sicherheit, der weit über die bloße Anwendung des Common Vulnerability Scoring Systems (CVSS) hinausgeht. Die Bewertung von Sicherheitslücken ist ein entscheidender Aspekt der IT-Sicherheit, der weit über die bloße Anwendung des Common Vulnerability Scoring Systems (CVSS) hinausgeht. Während CVSS als Standardmethode zur […]
CISA warnt vor Schwachstellen in Palo Alto Networks und SonicWall
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei Sicherheitslücken in den Systemen von Palo Alto Networks und SonicWall identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen betreffen die Verwaltungsschnittstellen von PAN-OS und SonicOS SSLVPN und könnten erhebliche Risiken für ungesicherte Netzwerke darstellen. Die Cybersecurity and Infrastructure Security […]
Microsofts Februar-Patchday 2025: Sicherheitslücken geschlossen
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Insgesamt […]
DOGE-Website von Hackern kompromittiert: Sicherheitslücken und Datenlecks
MÜNCHEN (IT BOLTWISE) – Die neu gestartete Website des Department of Government Efficiency (DOGE) unter der Leitung von Elon Musk wurde bereits Opfer eines Hackerangriffs. Dies wirft Fragen über die Eile bei der Entwicklung und die unzureichenden Sicherheitsmaßnahmen auf. Die DOGE-Website, die unter der Leitung von Elon Musk ins Leben gerufen wurde, sollte Transparenz in […]
Russische Hacker nutzen Sicherheitslücken zur Infiltration von Netzwerken in den USA und UK
MÜNCHEN (IT BOLTWISE) – Russische Hacker, die mit dem GRU in Verbindung stehen, haben es geschafft, weltweit Netzwerke zu kompromittieren, indem sie bekannte Sicherheitslücken ausnutzen. Diese Angriffe betreffen insbesondere die USA und das Vereinigte Königreich und richten sich gegen kritische Sektoren wie Energie, Telekommunikation und Regierungsorganisationen. Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und eine […]
Russische Hackergruppe Sandworm weitet globale Cyberangriffe aus
MÜNCHEN (IT BOLTWISE) – Die russische Hackergruppe Sandworm, bekannt für ihre staatlich geförderten Cyberangriffe, hat ihre Aktivitäten auf über 15 Länder weltweit ausgeweitet. Ein kürzlich veröffentlichter Bericht zeigt, dass eine Untergruppe von Sandworm, die von Microsoft als Seashell Blizzard bezeichnet wird, eine mehrjährige Operation namens BadPilot durchgeführt hat, um Zugang zu sensiblen Infrastrukturen zu erlangen. […]
Sicherheitsbedenken bei chinesischer KI DeepSeek: Datenschutz und Manipulationsrisiken
MÜNCHEN (IT BOLTWISE) – Die Diskussionen um die Sicherheitsrisiken der chinesischen Künstlichen Intelligenz DeepSeek nehmen zu. Experten und Behörden äußern erhebliche Bedenken hinsichtlich der Speicherung und Nutzung von Nutzerdaten sowie der potenziellen Manipulierbarkeit der Anwendung. Die chinesische Künstliche Intelligenz DeepSeek steht im Zentrum einer hitzigen Debatte über Datenschutz und Sicherheit. Experten und Behörden weltweit äußern […]
Ivanti schließt kritische Sicherheitslücken in Connect Secure und Policy Secure
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in seinen Produkten Connect Secure, Policy Secure und Cloud Services Application zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebigen Code auszuführen. Die betroffenen Versionen und die entsprechenden Sicherheitslücken wurden identifiziert und behoben. Ivanti hat kürzlich Sicherheitsupdates veröffentlicht, um kritische […]
Kritische Sicherheitslücken in Ivanti VPN und CSA entdeckt
MÜNCHEN (IT BOLTWISE) – Ivanti, ein führender Anbieter von Unternehmenssoftwarelösungen, hat kürzlich auf schwerwiegende Sicherheitslücken in seinen VPN- und Cloud-Services hingewiesen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode einzuschleusen und auszuführen. Ivanti, bekannt für seine umfassenden Sicherheitslösungen im Unternehmensbereich, hat eine dringende Warnung herausgegeben. In mehreren seiner Produkte, darunter Ivanti Connect Secure (ICS), Ivanti Policy […]
Microsoft Patchday: Sicherheitslücken in Windows erfordern dringende Updates
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich wichtige Sicherheitsupdates für seine Produkte veröffentlicht, darunter Azure, Office und Windows. Diese Updates sind von entscheidender Bedeutung, da bereits Angriffe auf Windows-Systeme gemeldet wurden. Microsoft hat kürzlich eine Reihe von Sicherheitsupdates für seine Produkte veröffentlicht, darunter Azure, Office und Windows. Diese Updates sind besonders wichtig, da es bereits […]
Progress Software behebt kritische Sicherheitslücken in LoadMaster
MÜNCHEN (IT BOLTWISE) – Progress Software hat kürzlich mehrere schwerwiegende Sicherheitslücken in seiner LoadMaster-Software behoben, die von böswilligen Akteuren ausgenutzt werden könnten, um beliebige Systembefehle auszuführen oder Dateien herunterzuladen. Progress Software hat kürzlich mehrere kritische Sicherheitslücken in seiner LoadMaster-Software geschlossen. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebige Systembefehle auszuführen oder Dateien vom System […]
Sicherheitslücken in SimpleHelp RMM: Einfallstor für Ransomware-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kürzlich eine besorgniserregende Entwicklung im Bereich der Netzwerksicherheit aufgedeckt: Cyberkriminelle nutzen Schwachstellen in der Remote Monitoring and Management (RMM) Software SimpleHelp aus, um sich Zugang zu Unternehmensnetzwerken zu verschaffen und potenziell Ransomware-Angriffe durchzuführen. Die jüngsten Berichte aus der IT-Sicherheitsbranche zeigen, dass Bedrohungsakteure gezielt Schwachstellen in der SimpleHelp RMM-Software ausnutzen, […]
DeepSeek: Ein Weckruf für verantwortungsvolle KI-Innovation
PEKING / MÜNCHEN (IT BOLTWISE) – Die Veröffentlichung von DeepSeek R1 hat weltweit für Aufsehen gesorgt. Während einige die Innovation loben, äußern andere Bedenken hinsichtlich der Datenschutz- und Sicherheitsrisiken. Die Einführung von DeepSeek R1 hat eine breite Palette von Reaktionen hervorgerufen, von Lob bis hin zu Skepsis. Die Technologie, die in nur 60 Tagen und […]
Zunahme der CVE-Ausnutzung im Jahr 2024: Sicherheitslücken im Fokus
MÜNCHEN (IT BOLTWISE) – Die Anzahl der im Jahr 2024 ausgenutzten Sicherheitslücken mit CVE-Kennungen ist im Vergleich zum Vorjahr um 20 % gestiegen. Dies zeigt, dass Bedrohungsakteure weiterhin gezielt Schwachstellen ausnutzen, um ihre Angriffe durchzuführen. Im Jahr 2024 wurden insgesamt 768 Sicherheitslücken mit CVE-Kennungen als ausgenutzt gemeldet, was einen Anstieg von 20 % im Vergleich […]
Hackergruppen missbrauchen Googles KI Gemini für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Cyberangriffe zunehmend an Komplexität und Häufigkeit zunehmen, haben sich staatlich geförderte Hackergruppen neue Methoden zunutze gemacht, um ihre Effizienz zu steigern. Eine dieser Methoden ist der Einsatz von Googles KI-gestütztem Assistenten Gemini, der ursprünglich entwickelt wurde, um die Produktivität zu verbessern und Informationen effizienter zu […]
Über 100 Sicherheitslücken in LTE- und 5G-Netzwerken entdeckt
GAINESVILLE / RALEIGH / MÜNCHEN (IT BOLTWISE) – In einer umfassenden Studie haben Forscher über 100 Sicherheitslücken in LTE- und 5G-Netzwerkimplementierungen aufgedeckt, die potenziell von Angreifern ausgenutzt werden könnten. Eine Gruppe von Wissenschaftlern hat über 100 Sicherheitslücken in LTE- und 5G-Netzwerkimplementierungen aufgedeckt, die von Angreifern genutzt werden könnten, um den Zugang zu Diensten zu stören […]
Erfolgreiche Angriffe auf Tesla-Ladestationen bei Pwn2Own 2025
TOKIO / MÜNCHEN (IT BOLTWISE) – Der Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokio hat erneut die Schwachstellen moderner Fahrzeugtechnologie offengelegt. Der Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokio hat eindrucksvoll gezeigt, wie verwundbar moderne Fahrzeugtechnologien sind. Teilnehmer des Wettbewerbs konnten zahlreiche Sicherheitslücken in Infotainmentsystemen und Ladestationen aufdecken, was zu einem Gesamtpreisgeld von über 886.000 US-Dollar führte. […]
Sicherheitslücken bei Subaru: Ein Weckruf für die Automobilindustrie
TOKIO / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über Sicherheitslücken in der Subaru-Webplattform werfen ein Schlaglicht auf die Herausforderungen, denen sich die Automobilindustrie im digitalen Zeitalter gegenübersieht. Die Entdeckung von Sicherheitslücken in der Subaru-Webplattform durch die Sicherheitsforscher Sam Curry und Shubham Shah hat die Automobilindustrie aufgeschreckt. Diese Schwachstellen ermöglichten es, Fahrzeuge aus der Ferne […]
Sicherheitslücken in Jenkins-Plug-ins bedrohen Entwicklungsumgebungen
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken ein ständiges Risiko, das Entwickler und Unternehmen gleichermaßen betrifft. Aktuell stehen mehrere Jenkins-Plug-ins im Fokus, die potenzielle Angriffsflächen bieten. Jenkins, eine der am weitesten verbreiteten Automatisierungsplattformen für Softwareentwicklung, sieht sich derzeit mit erheblichen Sicherheitsherausforderungen konfrontiert. Mehrere Plug-ins, die in Entwicklungsumgebungen eingesetzt werden, weisen Schwachstellen […]
Sicherheitslücken in WGS-804HPT-Switches ermöglichen Remote-Code-Ausführung
TAIPEI / MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kritische Schwachstellen in den industriellen Switches WGS-804HPT von Planet Technology aufgedeckt, die es Angreifern ermöglichen könnten, ohne Authentifizierung Remote-Code auszuführen. Die jüngsten Enthüllungen über Sicherheitslücken in den WGS-804HPT-Switches von Planet Technology werfen ein beunruhigendes Licht auf die potenziellen Risiken, die mit der Vernetzung von Gebäuden und Heimautomationssystemen […]
BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft steht erneut vor Herausforderungen, da die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine weitere Sicherheitslücke in den BeyondTrust-Produkten identifiziert hat. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine zweite Sicherheitslücke in den BeyondTrust-Produkten Privileged Remote Access (PRA) und Remote Support (RS) in ihren Katalog […]
Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, […]
Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem bedeutenden Sicherheitsupdate eingeläutet, das insgesamt 161 Sicherheitslücken in seiner Software behebt. Besonders hervorzuheben sind drei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt […]
Stellenangebote
Bauprojektmanager/ Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d)
Mitarbeiter Bankkundenservice - Spezialisierung auf KI-Phonebot (m/w/d)
Masterarbeit im Sustaining Engineering – KI-Anwendung in der Produktlebenszyklusanalyse
