Sicherheitslücken in VMware Tools und CrushFTP: Hohe Risiken ohne Workaround
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Sicherheitslücken eine ständige Bedrohung darstellen, haben neue Schwachstellen in VMware Tools und CrushFTP die Aufmerksamkeit von IT-Sicherheitsexperten auf sich gezogen. Die jüngsten Entdeckungen von Sicherheitslücken in VMware Tools und CrushFTP haben die IT-Sicherheitsgemeinschaft alarmiert. Broadcom hat kürzlich Sicherheitsupdates veröffentlicht, um eine schwerwiegende Sicherheitslücke in VMware […]
Oracle Cloud: Sicherheitslücke trotz Dementi bestätigt
MÜNCHEN (IT BOLTWISE) – In der Welt der Cloud-Technologie ist die Sicherheit ein ständiges Thema. Jüngste Berichte über eine angebliche Sicherheitslücke bei Oracle Cloud haben die Branche in Aufruhr versetzt. Trotz der Dementis von Oracle haben Sicherheitsexperten neue Beweise vorgelegt, die auf einen erfolgreichen Angriff hinweisen. Die jüngsten Berichte über eine mögliche Sicherheitslücke in der […]
KI als Schlüssel zur Kunst: Authentifizierung von Meisterwerken
MÜNCHEN (IT BOLTWISE) – In der Welt der Kunst, wo Authentizität und Wert untrennbar miteinander verbunden sind, spielt die Künstliche Intelligenz (KI) eine zunehmend zentrale Rolle. Während traditionelle Methoden der Kunstbewertung auf den subjektiven Urteilen von Experten basieren, bietet die KI eine objektive, datenbasierte Perspektive, die sowohl die Kunstwelt als auch den Markt revolutioniert. Die […]
Kritische Sicherheitslücke in AMI BMC ermöglicht Fernübernahme von Servern
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der MegaRAC Baseboard Management Controller (BMC) Software von AMI hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Schwachstelle, die als CVE-2024-54085 bekannt ist, ermöglicht es Angreifern, die Authentifizierung zu umgehen und Server aus der Ferne zu übernehmen. Die Sicherheitslücke in der MegaRAC BMC-Software von AMI, die mit der Höchstbewertung […]
GitHub entdeckt kritische Sicherheitslücken in ruby-saml
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind neue Schwachstellen in der Open-Source-Bibliothek ruby-saml aufgetaucht, die potenziell schwerwiegende Folgen für die Sicherheit von Benutzerkonten haben könnten. Die jüngsten Entdeckungen von GitHub haben zwei schwerwiegende Sicherheitslücken in der Open-Source-Bibliothek ruby-saml ans Licht gebracht, die es Angreifern ermöglichen könnten, die Sicherheitsmechanismen der Security Assertion Markup […]
GitHub entdeckt kritische Sicherheitslücken in ruby-saml
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – GitHub hat zwei schwerwiegende Sicherheitslücken in der Open-Source-Bibliothek ruby-saml aufgedeckt, die es Angreifern ermöglichen könnten, die SAML-Authentifizierung zu umgehen und Konten zu übernehmen. GitHub hat kürzlich zwei kritische Sicherheitslücken in der Open-Source-Bibliothek ruby-saml aufgedeckt, die es Angreifern ermöglichen könnten, die Sicherheitsmechanismen der Security Assertion Markup Language (SAML) zu […]
Dringende Sicherheitsupdates für GitLab: Kritische Schwachstellen geschlossen
MÜNCHEN (IT BOLTWISE) – GitLab, eine der führenden Plattformen für Softwareentwicklung, hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um kritische Schwachstellen zu schließen. Diese Sicherheitslücken könnten von Angreifern ausgenutzt werden, um unberechtigten Zugriff auf Systeme zu erlangen. In der Welt der Softwareentwicklung ist Sicherheit ein zentrales Thema, das kontinuierlich Aufmerksamkeit erfordert. Jüngste Entwicklungen bei GitLab, einer weit […]
Hawcx: Ein neuer Ansatz zur Verbesserung von Passkeys
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Passwörter allgegenwärtig sind, aber oft nicht ausreichen, um die Online-Identität zu schützen, tritt das Startup Hawcx mit einer innovativen Lösung auf den Plan. In der heutigen digitalen Landschaft sind Passwörter allgegenwärtig, doch sie bieten oft nicht den notwendigen Schutz für die Online-Identität. Ein Drittel der […]
Moxa schließt kritische Sicherheitslücke in PT-Switches
TAIWAN / MÜNCHEN (IT BOLTWISE) – Moxa, ein führendes Unternehmen im Bereich industrieller Netzwerklösungen, hat kürzlich ein wichtiges Sicherheitsupdate veröffentlicht, um eine kritische Schwachstelle in seinen PT-Switches zu beheben. Diese Schwachstelle, die unter CVE-2024-12297 bekannt ist, ermöglicht es Angreifern, Authentifizierungsmechanismen zu umgehen und unbefugten Zugriff auf sensible Konfigurationen zu erlangen. Die Sicherheitslücke, die eine CVSS […]
Erhöhte Sicherheit durch Zwei-Faktor-Authentifizierung bei Microsoft
MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Online-Konten ist ein zentrales Anliegen in der digitalen Welt. Microsoft bietet mit der Zwei-Faktor-Authentifizierung (2FA) eine effektive Möglichkeit, den Schutz von Benutzerkonten zu erhöhen. In einer Zeit, in der Cyberangriffe und Datenlecks immer häufiger werden, ist die Sicherung von Online-Konten wichtiger denn je. Microsoft hat dies erkannt und […]
Bitcoin und Cybersicherheit: Schutz digitaler Vermögenswerte in einer dezentralisierten Welt
MÜNCHEN (IT BOLTWISE) – Die zunehmende Verbreitung von Bitcoin als digitale Währung hat nicht nur die Finanzwelt verändert, sondern auch neue Herausforderungen im Bereich der Cybersicherheit geschaffen. Während die Dezentralisierung und Transparenz von Kryptowährungen wie Bitcoin viele Vorteile bieten, sind sie auch anfällig für eine Vielzahl von Cyberbedrohungen. Die Einführung von Bitcoin hat das Finanzsystem […]
Sicherheitslücke: Hacker stehlen 1Password-Datenbank eines Ingenieurs
SILICON VALLEY / KALIFORNIEN / MÜNCHEN (IT BOLTWISE) – Ein Vorfall, der die Bedeutung von Cybersicherheit in der heutigen digitalen Welt unterstreicht, hat sich in Kalifornien ereignet. Ein Ingenieur, der für ein renommiertes Unternehmen arbeitet, wurde Opfer eines Hackerangriffs, der seine persönlichen und beruflichen Daten kompromittierte. Im Februar 2024 lud der Ingenieur Matthew Van Andel […]
Sicherheitsrisiken durch öffentliche Datensätze: 12.000 API-Schlüssel und Passwörter entdeckt
MÜNCHEN (IT BOLTWISE) – Die Entdeckung von fast 12.000 aktiven Geheimnissen in einem Datensatz, der zur Schulung großer Sprachmodelle (LLMs) verwendet wird, hat erneut die Sicherheitsrisiken durch hartcodierte Anmeldedaten ins Rampenlicht gerückt. Die jüngste Entdeckung von fast 12.000 aktiven Geheimnissen in einem Datensatz, der zur Schulung großer Sprachmodelle (LLMs) verwendet wird, hat erneut die Sicherheitsrisiken […]
Botnetz greift Microsoft 365 mit Passwort-Spray-Angriffen an
MÜNCHEN (IT BOLTWISE) – Ein massives Botnetz von über 130.000 kompromittierten Geräten führt weltweit Passwort-Spray-Angriffe auf Microsoft 365-Konten durch. Diese Angriffe zielen auf die veraltete Basic Authentication ab, um die Multi-Faktor-Authentifizierung zu umgehen. Ein kürzlich entdecktes Botnetz, bestehend aus über 130.000 kompromittierten Geräten, hat weltweit Microsoft 365-Konten ins Visier genommen. Diese Angriffe nutzen die veraltete […]
Systechs neue KI-Technologie stärkt den Kampf gegen Arzneimittelfälschungen
MÜNCHEN (IT BOLTWISE) – Systech hat eine neue KI-gestützte Authentifizierungstechnologie vorgestellt, die speziell für die Pharma- und Life-Sciences-Industrie entwickelt wurde. Diese Innovation zielt darauf ab, den Schutz vor Arzneimittelfälschungen zu verbessern, indem sie eine digitale Blaupause von Verpackungen erstellt, die zur Verifizierung genutzt werden kann. Systech hat mit der Einführung von UniSecure artAI seine Palette […]
Google ersetzt SMS-MFA durch QR-Codes für mehr Sicherheit
MÜNCHEN (IT BOLTWISE) – Google hat angekündigt, die Nutzung von SMS-Nachrichten für die Multi-Faktor-Authentifizierung (MFA) zugunsten sichererer Technologien einzustellen. Google hat bekannt gegeben, dass es die Verwendung von SMS-Nachrichten für die Multi-Faktor-Authentifizierung (MFA) schrittweise einstellen wird. Diese Entscheidung folgt auf die zunehmenden Sicherheitsbedenken, die mit der Verwendung von SMS für die Übermittlung von Einmalpasswörtern verbunden […]
Google ersetzt SMS-Verifizierung durch QR-Codes in Gmail
MÜNCHEN (IT BOLTWISE) – Google plant, die SMS-Verifizierung für Gmail durch QR-Codes zu ersetzen, um Sicherheitslücken zu schließen und Missbrauch zu verhindern. Google hat angekündigt, die SMS-basierte Verifizierung für Gmail durch QR-Codes zu ersetzen. Diese Entscheidung zielt darauf ab, die Sicherheitslücken zu schließen, die mit der SMS-Verifizierung einhergehen, und den Missbrauch der Google-Nachrichteninfrastruktur zu bekämpfen. […]
Google ersetzt SMS-Codes durch QR-Codes für Gmail-Authentifizierung
MÜNCHEN (IT BOLTWISE) – Google plant, die Sicherheitsstandards für Gmail-Nutzer zu erhöhen, indem es die herkömmliche SMS-Code-Authentifizierung durch QR-Codes ersetzt. Diese Entscheidung folgt auf die zunehmenden Sicherheitsbedenken und Missbrauchsfälle, die mit SMS-basierten Systemen verbunden sind. Google hat angekündigt, die Authentifizierungsmethode für Gmail-Nutzer zu überarbeiten, indem es von der traditionellen SMS-Code-Authentifizierung auf QR-Codes umstellt. Diese Maßnahme […]
Kritische Sicherheitslücke in Juniper-Routern ermöglicht Angreiferübernahme
MÜNCHEN (IT BOLTWISE) – Juniper Networks hat eine kritische Sicherheitslücke in seinen Session Smart Routern entdeckt, die es Angreifern ermöglicht, die Kontrolle über die Geräte zu übernehmen. Diese Schwachstelle, die intern entdeckt wurde, betrifft mehrere Versionen der Router und erfordert dringende Maßnahmen zur Behebung. Juniper Networks hat kürzlich eine kritische Sicherheitslücke in seinen Session Smart […]
Kritische Sicherheitslücke in Juniper Routern entdeckt
MÜNCHEN (IT BOLTWISE) – Juniper Networks hat kürzlich ein bedeutendes Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in ihren Session Smart Routern behebt. Diese Schwachstelle, die als CVE-2025-21589 verfolgt wird, könnte es Angreifern ermöglichen, die Authentifizierung zu umgehen und die Kontrolle über betroffene Geräte zu übernehmen. Juniper Networks hat ein wichtiges Sicherheitsupdate für seine Session Smart […]
Sonicwall-Firewalls: Kritische Sicherheitslücke erfordert sofortiges Handeln
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Sonicwall-Firewalls sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Angreifer nutzen die Schwachstelle aktiv aus, um VPN-Verbindungen zu kapern und Netzwerke zu infiltrieren. In der Welt der IT-Sicherheit gibt es kaum etwas Besorgniserregenderes als eine aktiv ausgenutzte Schwachstelle in weit verbreiteten Geräten. Derzeit sind bestimmte Firewalls von Sonicwall […]
Sicherheitslücke in Palo Alto Networks PAN-OS: Hacker nutzen Authentifizierungsumgehung
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Palo Alto Networks PAN-OS hat Hacker dazu veranlasst, gezielte Angriffe auf die Firewall-Systeme zu starten. Diese Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugt auf bestimmte PHP-Skripte zuzugreifen. Die Sicherheitslücke, die unter der Kennung CVE-2025-0108 bekannt ist, wurde von Sicherheitsexperten als hochgefährlich eingestuft. Sie […]
Russische Bedrohungsakteure nutzen Microsoft-Authentifizierung zur Kompromittierung von M365-Konten
MOSKAU / MÜNCHEN (IT BOLTWISE) – Russische Bedrohungsakteure haben eine neue Methode entwickelt, um Microsoft 365-Konten zu kompromittieren, indem sie die legitime Microsoft Device Code Authentication ausnutzen. In einer zunehmend digitalisierten Welt, in der Cyberangriffe immer raffinierter werden, haben russische Bedrohungsakteure eine neue Taktik entwickelt, um Microsoft 365-Konten zu kompromittieren. Diese Methode nutzt die legitime […]
Russische Hacker nutzen neue Phishing-Technik zur Kontoübernahme
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der Cybersicherheit hat die Aufmerksamkeit von Microsoft auf sich gezogen. Die Bedrohungsgruppe, die als Storm-2372 bezeichnet wird, hat seit August 2024 eine Reihe von Cyberangriffen auf verschiedene Sektoren gestartet. Microsoft hat eine neue Bedrohung identifiziert, die als Storm-2372 bekannt ist und seit August 2024 verschiedene Sektoren […]