Zukunft des CVE-Programms: Unabhängigkeit als Chance für globale Cybersicherheit
MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen rund um das Common Vulnerabilities and Exposures (CVE) Programm haben die Cybersicherheitsgemeinschaft in Aufruhr versetzt. In letzter Minute hat die United States Cybersecurity and Infrastructure Security Agency (CISA) die Finanzierung des Programms verlängert, das von der Non-Profit-Organisation MITRE verwaltet wird. Diese Entscheidung fiel kurz bevor ein entscheidender Vertrag […]
CVE-Programm: Ein Eckpfeiler der globalen Cybersicherheit in Gefahr
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft stand kürzlich vor einer potenziellen Krise, als das Common Vulnerability and Exposures (CVE)-Programm, ein entscheidender Bestandteil der globalen Sicherheitsinfrastruktur, kurz vor dem Aus stand. Das CVE-Programm, das seit 25 Jahren als zentrale Anlaufstelle für Sicherheitslücken dient, war in Gefahr, nachdem der Vertrag mit dem US-Heimatschutzministerium (DHS) auszulaufen drohte. Diese […]
Trump ordnet Untersuchung gegen ehemaligen CISA-Direktor Chris Krebs an
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – In einem überraschenden Schritt hat der ehemalige US-Präsident Donald Trump eine Untersuchung gegen Chris Krebs, den früheren Direktor der Cybersecurity and Infrastructure Security Agency (CISA), angeordnet. Der ehemalige US-Präsident Donald Trump hat eine Untersuchung gegen Chris Krebs, den früheren Direktor der Cybersecurity and Infrastructure Security Agency (CISA), eingeleitet. […]
Senator blockiert Nominierung des CISA-Direktors wegen Telekom-Sicherheitsmängeln
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – In einer bemerkenswerten politischen Aktion hat Senator Ron Wyden die Nominierung von Sean Plankey als Direktor der Cybersecurity and Infrastructure Security Agency (CISA) blockiert. Der Grund: Ein angeblicher mehrjähriger Vertuschungsskandal von Sicherheitslücken bei US-amerikanischen Telekommunikationsunternehmen. Senator Ron Wyden, ein prominentes Mitglied des Senatsgeheimdienstausschusses, hat die Nominierung von Sean […]
Kritische Sicherheitslücke in CrushFTP: Sofortige Maßnahmen erforderlich
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der weit verbreiteten Dateitransfersoftware CrushFTP sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die es Angreifern ermöglicht, ohne Authentifizierung auf administrative Funktionen zuzugreifen, wird bereits aktiv ausgenutzt. Die kürzlich entdeckte Sicherheitslücke in CrushFTP, einer beliebten Software für den Dateitransfer, hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Die […]
CISA warnt vor neuer Malware-Variante Resurge
MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen im Bereich der Cybersicherheit werfen ein neues Licht auf die Bedrohungen, die von gezielten Angriffen auf Unternehmenssoftware ausgehen. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine neue Malware-Variante namens ‘Resurge’ identifiziert, die im Zusammenhang mit Angriffen auf Ivantis Connect Secure (ICS) steht. Die Entdeckung der Malware […]
Mozilla schließt kritische Sicherheitslücke in Firefox für Windows
MÜNCHEN (IT BOLTWISE) – Mozilla hat kürzlich ein bedeutendes Sicherheitsupdate für die Windows-Version seines Firefox-Browsers veröffentlicht. Diese Maßnahme folgt auf die Entdeckung einer kritischen Sicherheitslücke, die potenziell einen Sandbox-Escape ermöglichen könnte. Mozilla hat ein wichtiges Update für seinen Firefox-Browser herausgebracht, um eine kritische Sicherheitslücke zu schließen, die speziell die Windows-Version betrifft. Diese Schwachstelle, bekannt als […]
CISA warnt vor sechs Jahre alten Sitecore-Schwachstellen
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) identifiziert, die bereits seit sechs Jahren bestehen und nun aktiv ausgenutzt werden. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei schwerwiegende Sicherheitslücken in der Sitecore CMS und Experience Platform (XP) in ihren […]
Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen, die bereits seit sechs Jahren bestehen, werden derzeit aktiv ausgenutzt. Die betroffenen Schwachstellen sind CVE-2019-9874 und CVE-2019-9875, die beide Deserialisierungsprobleme im Sitecore.Security.AntiCSRF-Modul betreffen. Die […]
CISA muss entlassene Mitarbeiter nach Gerichtsurteil wieder einstellen
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Ein jüngstes Gerichtsurteil zwingt die US-Regierung, entlassene Mitarbeiter der Cybersecurity and Infrastructure Security Agency (CISA) wieder einzustellen. Diese Entscheidung könnte weitreichende Auswirkungen auf die Personalpolitik der Regierung haben. Die Cybersecurity and Infrastructure Security Agency (CISA) der US-Regierung steht vor der Herausforderung, über 130 ehemalige Mitarbeiter zu kontaktieren, nachdem […]
FBI warnt vor Ransomware-Angriffen auf E-Mail-Nutzer
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware nimmt weiter zu, und nun haben die US-Behörden eine dringende Warnung an Nutzer von Gmail und Outlook herausgegeben. Die Medusa-Hackergruppe, die seit 2021 aktiv ist, hat bereits über 300 Opfer in verschiedenen Branchen getroffen. Die Bedrohung durch Ransomware ist in den letzten Jahren zu einem immer größeren […]
Sean Plankey wird neuer Direktor der US-Cyberagentur CISA
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Ernennung von Sean Plankey zum neuen Direktor der US-Cybersecurity and Infrastructure Security Agency (CISA) markiert einen bedeutenden Schritt in der amerikanischen Cybersicherheitsstrategie. Sean Plankey, ein erfahrener Experte im Bereich Cybersicherheit, wurde als neuer Direktor der US-Cybersecurity and Infrastructure Security Agency (CISA) nominiert. Diese Ernennung erfolgt in einer Zeit, […]
FBI warnt vor Medusa-Ransomware: Gefahr für Gmail-Nutzer
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität nimmt weiter zu, und nun hat das FBI eine dringende Warnung an die Nutzer von Googles Gmail herausgegeben. Eine gefährliche Ransomware, bekannt als Medusa, hat bereits zahlreiche Opfer gefordert und bedroht die Sicherheit von Milliarden von Nutzern weltweit. Die Bedrohung durch Cyberkriminalität nimmt weiter zu, […]
Entlassungen bei CISA: Auswirkungen auf die Cybersicherheit der USA
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die jüngsten Entlassungen bei der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) werfen Fragen zur zukünftigen Sicherheit der Regierungsnetzwerke auf. Die Entlassungen von über hundert Mitarbeitern bei der Cybersecurity and Infrastructure Security Agency (CISA) der USA haben die Cybersicherheitsgemeinschaft in Alarmbereitschaft versetzt. Diese Maßnahme, die von Elon Musks […]
Sean Plankey als neuer CISA-Direktor nominiert
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – In einer bedeutenden Entscheidung hat Präsident Donald Trump Sean Plankey als neuen Direktor der Cybersecurity and Infrastructure Security Agency (CISA) nominiert. Diese Ernennung erfolgt zu einem kritischen Zeitpunkt, da die Cybersicherheit in den USA zunehmend in den Fokus rückt. Die Nominierung von Sean Plankey als neuer Direktor der […]
CISA warnt vor aktiver Ausnutzung von Schwachstellen in Advantive VeraCore und Ivanti EPM
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich fünf Sicherheitslücken in den Systemen Advantive VeraCore und Ivanti Endpoint Manager (EPM) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung dieser Schwachstellen in der freien Wildbahn. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat fünf […]
Ehemaliger NSA-Cyberchef warnt vor Auswirkungen von Entlassungen auf Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer Anhörung vor dem US-Kongress hat der ehemalige Leiter der Cybersecurity-Abteilung der National Security Agency (NSA) eindringlich vor den Folgen massenhafter Entlassungen von Probezeit-Mitarbeitern gewarnt. Diese könnten die Cybersicherheit der USA erheblich schwächen, insbesondere im Hinblick auf Bedrohungen durch die Volksrepublik China. Der ehemalige Leiter der Cybersecurity-Abteilung der […]
Sicherheitslücken in Cisco-Routern und Windows: CISA warnt vor Angriffen
MÜNCHEN (IT BOLTWISE) – Die US-amerikanische IT-Sicherheitsbehörde CISA hat eine Warnung herausgegeben, die auf laufende Angriffe auf bekannte Sicherheitslücken in verschiedenen IT-Systemen hinweist. Besonders betroffen sind die Small-Business-Router der RV-Serie von Cisco, die Software WhatsUp Gold sowie Windows-Systeme. Die jüngste Warnung der CISA verdeutlicht die anhaltende Bedrohung durch Cyberangriffe, die gezielt Schwachstellen in weit verbreiteten […]
Sicherheitslücken bei Cisco, Hitachi, Microsoft und Progress: CISA warnt vor aktiver Ausnutzung
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat am Montag eine Warnung herausgegeben, nachdem fünf Sicherheitslücken in Software von Cisco, Hitachi Vantara, Microsoft Windows und Progress WhatsUp Gold entdeckt wurden, die aktiv ausgenutzt werden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Warnung herausgegeben, nachdem […]
Sicherheitslücken in Zimbra und Microsoft Partner Center: CISA warnt vor Angriffen
MÜNCHEN (IT BOLTWISE) – Die US-amerikanische IT-Sicherheitsbehörde CISA hat kürzlich eine Warnung bezüglich aktiver Angriffe auf ältere Sicherheitslücken in der Groupware Zimbra und dem Microsoft Partner Center herausgegeben. Diese Schwachstellen, die bereits seit einiger Zeit bekannt sind, werden nun verstärkt von Cyberkriminellen ausgenutzt, um unbefugten Zugriff zu erlangen und Systeme zu kompromittieren. Die Sicherheitslücken in […]
CISA nimmt Microsoft- und Zimbra-Schwachstellen in den KEV-Katalog auf
MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei Sicherheitslücken in den KEV-Katalog aufgenommen, die Microsoft Partner Center und die Synacor Zimbra Collaboration Suite betreffen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung dieser Schwachstellen. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat zwei bedeutende Sicherheitslücken in […]
CISA warnt vor Sicherheitslücken in Adobe und Oracle Produkten
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat zwei Sicherheitslücken in Adobe ColdFusion und Oracle Agile Product Lifecycle Management (PLM) identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen wurden in den Katalog der bekannten ausgenutzten Schwachstellen aufgenommen, da Beweise für eine aktive Ausnutzung vorliegen. Die Sicherheitslücken, die von der […]
US-Behörden warnen vor chinesischer Ransomware-Bande Ghost
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die US-Behörden CISA und FBI haben eine Warnung vor der chinesischen Ransomware-Bande Ghost herausgegeben, die weltweit in über 70 Ländern aktiv ist. Die Bedrohung durch die Ransomware-Bande Ghost hat die Aufmerksamkeit der US-Behörden CISA und FBI auf sich gezogen. Diese Gruppe, die ihren Ursprung in China hat, ist […]
CISA warnt vor kritischer Sicherheitslücke in Craft CMS
MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke im Craft Content Management System (CMS) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle. Die Sicherheitslücke mit der Bezeichnung CVE-2025-23209, die mit einem CVSS-Score von 8,1 bewertet wurde, betrifft […]
Stellenangebote
Junior Produktmanager (m/w/d) Automatisierung & KI, Team InsurTech
Dual Studierende/r Finance & AI Process Optimization (w/m/d) (B. Sc. / M. Sc.)
Praktikum im Team Vehicle Data and AI Solutions ab Juli 2025
