Zukunft des CVE-Programms: Unabhängigkeit als Chance für globale Cybersicherheit
MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen rund um das Common Vulnerabilities and Exposures (CVE) Programm haben die Cybersicherheitsgemeinschaft in Aufruhr versetzt. In letzter Minute hat die United States Cybersecurity and Infrastructure Security Agency (CISA) die Finanzierung des Programms verlängert, das von der Non-Profit-Organisation MITRE verwaltet wird. Diese Entscheidung fiel kurz bevor ein entscheidender Vertrag […]
CVE-Programm: Ein Eckpfeiler der globalen Cybersicherheit in Gefahr
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft stand kürzlich vor einer potenziellen Krise, als das Common Vulnerability and Exposures (CVE)-Programm, ein entscheidender Bestandteil der globalen Sicherheitsinfrastruktur, kurz vor dem Aus stand. Das CVE-Programm, das seit 25 Jahren als zentrale Anlaufstelle für Sicherheitslücken dient, war in Gefahr, nachdem der Vertrag mit dem US-Heimatschutzministerium (DHS) auszulaufen drohte. Diese […]
Finanzierung der CVE-Datenbank: Bedrohung für die globale IT-Sicherheit
MÜNCHEN (IT BOLTWISE) – Die drohende Einstellung der Finanzierung für die Schwachstellen-Datenbank CVE könnte weitreichende Folgen für die globale IT-Sicherheit haben. Experten warnen vor den Konsequenzen, die ein Ausbleiben der Aktualisierungen mit sich bringen könnte. Die Schwachstellen-Datenbank CVE, die weltweit als zentrale Anlaufstelle für die Erfassung und Klassifizierung von IT-Schwachstellen dient, steht vor einer ungewissen […]
US-Behörde verlängert Unterstützung für Cyber-Schwachstellendatenbank
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einem überraschenden Schritt hat die US-Regierung die Finanzierung für eine entscheidende Cyber-Schwachstellendatenbank um 11 Monate verlängert, nachdem die Mittel fast ausgelaufen waren. Die Entscheidung, die Unterstützung für die Common Vulnerabilities and Exposures (CVE) Datenbank der MITRE Corporation zu verlängern, kam in letzter Minute und wurde von der Cybersecurity-Community […]
Zukunft des CVE-Programms: Cybersicherheit auf dem Prüfstand
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbranche steht vor einer ungewissen Zukunft, da die Finanzierung des CVE-Programms von MITRE in Frage steht. Dieses Programm, das seit über 25 Jahren ein zentraler Bestandteil der globalen IT-Sicherheitsinfrastruktur ist, könnte bald ohne finanzielle Unterstützung dastehen. Die Cybersicherheitswelt ist in Alarmbereitschaft, da die Finanzierung des CVE-Programms von MITRE, einem der […]
Ende der US-Finanzierung für MITREs CVE-Programm: Auswirkungen auf die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die bevorstehende Einstellung der US-Regierungsfinanzierung für das CVE-Programm von MITRE sorgt in der Cybersicherheitsbranche für Besorgnis. Diese Entwicklung könnte weitreichende Folgen für die globale Sicherheitsinfrastruktur haben. Die Entscheidung der US-Regierung, die Finanzierung des Common Vulnerabilities and Exposures (CVE) Programms von MITRE nicht zu verlängern, hat in der Cybersicherheitsgemeinschaft Alarm […]
Unvollständiger Patch im NVIDIA Toolkit lässt CVE-2024-0132 für Container-Escapes offen
MÜNCHEN (IT BOLTWISE) – Eine unvollständige Sicherheitsaktualisierung im NVIDIA Container Toolkit hat eine zuvor behobene Schwachstelle erneut geöffnet, die potenziell zu Container-Escapes führen könnte. Die Sicherheitsforscher von Trend Micro haben eine unvollständige Behebung einer Sicherheitslücke im NVIDIA Container Toolkit aufgedeckt, die bei erfolgreicher Ausnutzung sensible Daten gefährden könnte. Die ursprüngliche Schwachstelle, CVE-2024-0132, ist eine Time-of-Check […]
Kritische Sicherheitslücke in Firefox: Sandbox-Escape auf Windows-Systemen
MÜNCHEN (IT BOLTWISE) – Mozilla hat eine kritische Sicherheitslücke in Firefox geschlossen, die es Angreifern ermöglicht, die Sandbox des Browsers auf Windows-Systemen zu umgehen. Diese Schwachstelle, die unter CVE-2025-2857 bekannt ist, wurde von einem Entwickler bei Mozilla entdeckt und betrifft sowohl die Standard- als auch die Extended Support Releases (ESR) von Firefox. Mozilla hat kürzlich […]
Meta warnt vor Sicherheitslücke in FreeType mit hohem Exploit-Risiko
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Open-Source-Schriftbibliothek FreeType sorgt für Besorgnis in der IT-Branche. Die Schwachstelle, die unter der CVE-Nummer CVE-2025-27363 bekannt ist, könnte bereits aktiv ausgenutzt worden sein. Die Sicherheitslücke in der FreeType-Bibliothek, die von Meta als potenziell ausgenutzt beschrieben wird, hat die IT-Welt in Alarmbereitschaft versetzt. Mit einer CVSS-Bewertung […]
Meta warnt vor schwerwiegender Sicherheitslücke in FreeType
MÜNCHEN (IT BOLTWISE) – Die Sicherheitslücke in der Open-Source-Bibliothek FreeType hat in der Technologiewelt für Aufsehen gesorgt. Diese Schwachstelle, die als CVE-2025-27363 identifiziert wurde, birgt das Potenzial für schwerwiegende Sicherheitsrisiken, da sie möglicherweise bereits aktiv ausgenutzt wird. Die Sicherheitslücke in der FreeType-Bibliothek, die von Meta als kritisch eingestuft wurde, betrifft insbesondere die Verarbeitung von Schriftdateien. […]
Microsofts Patchday im März 205: Kritische Sicherheitslücken und ausgenutzte Schwachstellen
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patchdays im März 205 bedeutende Sicherheitsupdates veröffentlicht, die eine Vielzahl von Produkten betreffen. Insgesamt wurden 57 CVE-Schwachstelleneinträge adressiert, darunter kritische Lücken in Windows-Systemen, die bisher nicht ausgenutzt wurden, sowie Schwachstellen, die bereits aktiv angegriffen werden. Microsoft hat im März 205 im Rahmen seines regelmäßigen Patchdays eine […]
Hacker nutzen Sicherheitslücken in Palo Alto Firewalls aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es kaum etwas Besorgniserregenderes als die Vorstellung, dass Hacker Root-Zugriff auf kritische Systeme erlangen. Genau dies ist nun bei den Firewalls von Palo Alto Networks geschehen, wo eine Kette von Sicherheitslücken ausgenutzt wurde, um unbefugten Zugang zu erlangen. Die jüngste Entdeckung von Sicherheitslücken in den […]
Intruder verbessert Sicherheitsplattform mit KI-generierten CVE-Beschreibungen
MÜNCHEN (IT BOLTWISE) – Intruder, ein führendes Unternehmen im Bereich der Angriffsflächenverwaltung, hat seine kostenlose Sicherheitsplattform Intel mit KI-generierten Beschreibungen für Common Vulnerabilities and Exposures (CVEs) erweitert. Diese neue Funktion soll Sicherheitsteams helfen, Risiken schneller zu bewerten, indem sie die oft vagen und technischen Beschreibungen der National Vulnerability Database (NVD) in klare, prägnante und umsetzbare […]
Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben eine neue Schwachstelle im NVIDIA Container Toolkit entdeckt, die trotz eines kürzlich veröffentlichten Patches ausgenutzt werden kann, um aus der Isolation eines Containers auszubrechen und vollständigen Zugriff auf das zugrunde liegende Host-System zu erlangen. In der Welt der Cybersicherheit ist die Entdeckung von Schwachstellen ein ständiger Wettlauf zwischen Angreifern […]
Zunahme der CVE-Ausnutzung im Jahr 2024: Sicherheitslücken im Fokus
MÜNCHEN (IT BOLTWISE) – Die Anzahl der im Jahr 2024 ausgenutzten Sicherheitslücken mit CVE-Kennungen ist im Vergleich zum Vorjahr um 20 % gestiegen. Dies zeigt, dass Bedrohungsakteure weiterhin gezielt Schwachstellen ausnutzen, um ihre Angriffe durchzuführen. Im Jahr 2024 wurden insgesamt 768 Sicherheitslücken mit CVE-Kennungen als ausgenutzt gemeldet, was einen Anstieg von 20 % im Vergleich […]
Sicherheitslücke bei Four-Faith-Routern: Über 15.000 Geräte gefährdet
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Routern der Marke Four-Faith hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als CVE-2024-12856 bekannt ist, ermöglicht es Angreifern, über nicht geänderte Standardanmeldedaten auf die Geräte zuzugreifen. Die Sicherheitslücke in den Routern von Four-Faith, die von VulnCheck entdeckt wurde, betrifft insbesondere die Modelle F3x24 und F3x36. […]
Intruder stellt Intel vor: Kostenlose Plattform für Schwachstellen-Intelligenz
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft, in der Sicherheitsbedrohungen ständig zunehmen, ist es entscheidend, zwischen echten Bedrohungen und bloßem Lärm zu unterscheiden. Intruder, ein führendes Unternehmen im Bereich des Angriffsflächenmanagements, hat mit der Einführung von Intel eine kostenlose Plattform für Schwachstellen-Intelligenz geschaffen, die genau dieses Problem adressiert. Intruder hat mit der Einführung […]
Neue Microsoft-Konferenz: Millionenprämien für Sicherheitsforschung
MÜNCHEN (IT BOLTWISE) – Microsoft plant mit der neuen Sicherheitskonferenz “Zero Day Quest”, die Sicherheit seiner Produkte zu erhöhen und lädt Experten zur Zusammenarbeit ein. Der US-Softwarekonzern Microsoft kündigt mit “Zero Day Quest” eine ambitionierte Konferenz für Sicherheitsforscher, Entwickler und “Hacker” an. Ziel der Veranstaltung ist es, Schwachstellen in KI-Systemen und Cloud-Services aufzudecken. Nach Angaben […]
Stellenangebote
KI-Spezialist (m/w/d) Chat- und Voicebot-Entwicklung im Kundendienst unbefristet
Data Scientist / AI Developer (m/w/d)
Machine Learning Engineer (f/m/d) AI Automation (LLMs)
