Kritische Sicherheitslücke in Erlang/OTP SSH entdeckt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Erlang/OTP SSH-Implementierung sorgt für Besorgnis in der IT-Branche. Forscher der Ruhr-Universität Bochum haben eine Schwachstelle aufgedeckt, die es Angreifern ermöglicht, ohne Authentifizierung Code auf betroffenen Systemen auszuführen. Die kürzlich entdeckte Sicherheitslücke in der Erlang/OTP SSH-Implementierung, bekannt als CVE-2025-32433, hat in der IT-Sicherheitsgemeinschaft Alarm ausgelöst. Diese Schwachstelle, […]
Kritische Sicherheitslücke in Erlang/OTP SSH ermöglicht Codeausführung ohne Authentifizierung
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der SSH-Implementierung der Erlang/Open Telecom Platform (OTP) wurde aufgedeckt, die es Angreifern ermöglicht, unter bestimmten Bedingungen ohne Authentifizierung beliebigen Code auszuführen. Die kürzlich entdeckte Sicherheitslücke in der Erlang/Open Telecom Platform (OTP) SSH-Implementierung hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Diese Schwachstelle, die als CVE-2025-32433 verfolgt wird, hat die […]
Kritische Sicherheitslücke in Apache Parquet ermöglicht Codeausführung
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Java-Bibliothek von Apache Parquet wurde aufgedeckt, die es Angreifern ermöglicht, aus der Ferne beliebigen Code auf anfälligen Systemen auszuführen. Die kürzlich entdeckte Sicherheitslücke in Apache Parquet, die als CVE-2025-30065 verfolgt wird, hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Mit einem CVSS-Score von 10.0 wird die maximale Schwere […]
Kritische Sicherheitslücke in Kibana bedroht UNIX und Windows
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Kibana, einem Open Source Datenvisualisierungs-Plugin für Elasticsearch, hat das Potenzial, UNIX- und Windows-Systeme erheblich zu gefährden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine Warnung herausgegeben, die die Dringlichkeit der Situation unterstreicht. Die jüngste Sicherheitswarnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hebt […]
Sicherheitslücke in Meta’s Llama Framework birgt Risiken für KI-Systeme
MENLO PARK / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Meta’s Llama Framework könnte schwerwiegende Folgen für KI-Systeme haben. Diese Schwachstelle, die als CVE-2024-50050 bekannt ist, ermöglicht es Angreifern, beliebigen Code auf dem Llama-Stack-Inferenzserver auszuführen. Die Sicherheitslücke im Llama Framework von Meta hat in der Technologiebranche für Aufsehen gesorgt. Diese Schwachstelle, die als […]
Sicherheitslücke in Nuclei: Angreifer können Signaturprüfung umgehen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in ProjectDiscovery’s Nuclei, einem weit verbreiteten Open-Source-Schwachstellenscanner, könnte Angreifern ermöglichen, Signaturprüfungen zu umgehen und potenziell schädlichen Code auszuführen. Die Sicherheitslücke, die als CVE-2024-43405 verfolgt wird, hat eine CVSS-Bewertung von 7,4 von maximal 10,0 und betrifft alle Versionen von Nuclei nach 3.0.0. Diese Schwachstelle resultiert aus einer Diskrepanz […]
Sicherheitslücke in PostgreSQL: Gefahr durch Manipulation von Umgebungsvariablen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in PostgreSQL, einem weit verbreiteten Open-Source-Datenbanksystem, sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Entdeckung einer schwerwiegenden Sicherheitslücke in PostgreSQL hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Diese Schwachstelle, die als CVE-2024-10979 bekannt ist, ermöglicht es unprivilegierten Benutzern, Umgebungsvariablen zu manipulieren, was potenziell zu einer Ausführung von beliebigem Code […]
Stellenangebote
Projektmitarbeiter (m/w/d) „KI-Didaktik und Projektkoordination“
(Senior) IT-Netzwerkadministrator - KI-Plattform (m/w/d)
Praktikant (m/w/d) Künstliche Intelligenz (KI) – Schnittstelle Data Science / Innovations- und Technologiemanagement
