Kritische Sicherheitslücke in Firefox: Sandbox-Escape auf Windows-Systemen
MÜNCHEN (IT BOLTWISE) – Mozilla hat eine kritische Sicherheitslücke in Firefox geschlossen, die es Angreifern ermöglicht, die Sandbox des Browsers auf Windows-Systemen zu umgehen. Diese Schwachstelle, die unter CVE-2025-2857 bekannt ist, wurde von einem Entwickler bei Mozilla entdeckt und betrifft sowohl die Standard- als auch die Extended Support Releases (ESR) von Firefox. Mozilla hat kürzlich […]
Meta warnt vor Sicherheitslücke in FreeType mit hohem Exploit-Risiko
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Open-Source-Schriftbibliothek FreeType sorgt für Besorgnis in der IT-Branche. Die Schwachstelle, die unter der CVE-Nummer CVE-2025-27363 bekannt ist, könnte bereits aktiv ausgenutzt worden sein. Die Sicherheitslücke in der FreeType-Bibliothek, die von Meta als potenziell ausgenutzt beschrieben wird, hat die IT-Welt in Alarmbereitschaft versetzt. Mit einer CVSS-Bewertung […]
Meta warnt vor schwerwiegender Sicherheitslücke in FreeType
MÜNCHEN (IT BOLTWISE) – Die Sicherheitslücke in der Open-Source-Bibliothek FreeType hat in der Technologiewelt für Aufsehen gesorgt. Diese Schwachstelle, die als CVE-2025-27363 identifiziert wurde, birgt das Potenzial für schwerwiegende Sicherheitsrisiken, da sie möglicherweise bereits aktiv ausgenutzt wird. Die Sicherheitslücke in der FreeType-Bibliothek, die von Meta als kritisch eingestuft wurde, betrifft insbesondere die Verarbeitung von Schriftdateien. […]
Microsofts Patchday im März 205: Kritische Sicherheitslücken und ausgenutzte Schwachstellen
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patchdays im März 205 bedeutende Sicherheitsupdates veröffentlicht, die eine Vielzahl von Produkten betreffen. Insgesamt wurden 57 CVE-Schwachstelleneinträge adressiert, darunter kritische Lücken in Windows-Systemen, die bisher nicht ausgenutzt wurden, sowie Schwachstellen, die bereits aktiv angegriffen werden. Microsoft hat im März 205 im Rahmen seines regelmäßigen Patchdays eine […]
Hacker nutzen Sicherheitslücken in Palo Alto Firewalls aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es kaum etwas Besorgniserregenderes als die Vorstellung, dass Hacker Root-Zugriff auf kritische Systeme erlangen. Genau dies ist nun bei den Firewalls von Palo Alto Networks geschehen, wo eine Kette von Sicherheitslücken ausgenutzt wurde, um unbefugten Zugang zu erlangen. Die jüngste Entdeckung von Sicherheitslücken in den […]
Intruder verbessert Sicherheitsplattform mit KI-generierten CVE-Beschreibungen
MÜNCHEN (IT BOLTWISE) – Intruder, ein führendes Unternehmen im Bereich der Angriffsflächenverwaltung, hat seine kostenlose Sicherheitsplattform Intel mit KI-generierten Beschreibungen für Common Vulnerabilities and Exposures (CVEs) erweitert. Diese neue Funktion soll Sicherheitsteams helfen, Risiken schneller zu bewerten, indem sie die oft vagen und technischen Beschreibungen der National Vulnerability Database (NVD) in klare, prägnante und umsetzbare […]
Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben eine neue Schwachstelle im NVIDIA Container Toolkit entdeckt, die trotz eines kürzlich veröffentlichten Patches ausgenutzt werden kann, um aus der Isolation eines Containers auszubrechen und vollständigen Zugriff auf das zugrunde liegende Host-System zu erlangen. In der Welt der Cybersicherheit ist die Entdeckung von Schwachstellen ein ständiger Wettlauf zwischen Angreifern […]
Zunahme der CVE-Ausnutzung im Jahr 2024: Sicherheitslücken im Fokus
MÜNCHEN (IT BOLTWISE) – Die Anzahl der im Jahr 2024 ausgenutzten Sicherheitslücken mit CVE-Kennungen ist im Vergleich zum Vorjahr um 20 % gestiegen. Dies zeigt, dass Bedrohungsakteure weiterhin gezielt Schwachstellen ausnutzen, um ihre Angriffe durchzuführen. Im Jahr 2024 wurden insgesamt 768 Sicherheitslücken mit CVE-Kennungen als ausgenutzt gemeldet, was einen Anstieg von 20 % im Vergleich […]
Sicherheitslücke bei Four-Faith-Routern: Über 15.000 Geräte gefährdet
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Routern der Marke Four-Faith hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als CVE-2024-12856 bekannt ist, ermöglicht es Angreifern, über nicht geänderte Standardanmeldedaten auf die Geräte zuzugreifen. Die Sicherheitslücke in den Routern von Four-Faith, die von VulnCheck entdeckt wurde, betrifft insbesondere die Modelle F3x24 und F3x36. […]
Intruder stellt Intel vor: Kostenlose Plattform für Schwachstellen-Intelligenz
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft, in der Sicherheitsbedrohungen ständig zunehmen, ist es entscheidend, zwischen echten Bedrohungen und bloßem Lärm zu unterscheiden. Intruder, ein führendes Unternehmen im Bereich des Angriffsflächenmanagements, hat mit der Einführung von Intel eine kostenlose Plattform für Schwachstellen-Intelligenz geschaffen, die genau dieses Problem adressiert. Intruder hat mit der Einführung […]
Neue Microsoft-Konferenz: Millionenprämien für Sicherheitsforschung
MÜNCHEN (IT BOLTWISE) – Microsoft plant mit der neuen Sicherheitskonferenz “Zero Day Quest”, die Sicherheit seiner Produkte zu erhöhen und lädt Experten zur Zusammenarbeit ein. Der US-Softwarekonzern Microsoft kündigt mit “Zero Day Quest” eine ambitionierte Konferenz für Sicherheitsforscher, Entwickler und “Hacker” an. Ziel der Veranstaltung ist es, Schwachstellen in KI-Systemen und Cloud-Services aufzudecken. Nach Angaben […]