Sicherheitslücke in Apache Tomcat: Schnelle Ausnutzung nach Veröffentlichung
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apache Tomcat wird bereits aktiv ausgenutzt, nur 30 Stunden nach der öffentlichen Bekanntgabe. Eine kürzlich entdeckte Sicherheitslücke in Apache Tomcat wird bereits aktiv ausgenutzt, nur 30 Stunden nach der öffentlichen Bekanntgabe und der Veröffentlichung eines Proof-of-Concepts. Die Schwachstelle, die als CVE-2025-24813 verfolgt wird, betrifft mehrere Versionen […]
Xbox 360: Neue USB-Exploit ermöglicht Homebrew-Apps
MÜNCHEN (IT BOLTWISE) – Eine neue Software-Exploit namens BadUpdate ermöglicht es, Xbox 360 Konsolen mit einem einfachen USB-Stick zu modifizieren, um Homebrew-Apps und Spiele auszuführen. Die Xbox 360, einst eine der führenden Konsolen ihrer Zeit, hat durch die Entdeckung eines neuen Software-Exploits namens BadUpdate erneut Aufmerksamkeit erlangt. Diese Methode erlaubt es, die Konsole ohne physische […]
PS5 Firmware 6.50: Neue Möglichkeiten für Homebrew
MÜNCHEN (IT BOLTWISE) – Die PlayStation 5 hat mit der neuesten Firmware 6.50 einen bedeutenden Schritt in Richtung erweiterter Homebrew-Funktionalität gemacht. Entwickler EchoStretch hat die Unterstützung für kstuff angekündigt, was die Kompatibilität für Homebrew-Anwendungen erheblich verbessert und den Weg für eine Art benutzerdefinierte Firmware ebnet. Die PlayStation 5, bekannt für ihre fortschrittlichen Sicherheitsmechanismen, hat mit […]
Sicherheitslücke in Microsoft Windows: Risiken und Maßnahmen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in älteren Versionen von Microsoft Windows hat die IT-Welt alarmiert. Experten von ESET haben einen Zero-Day-Exploit identifiziert, der es Angreifern ermöglicht, schadhaften Code auszuführen und weitreichende Zugriffsrechte auf betroffene Systeme zu erlangen. Die Entdeckung einer kritischen Sicherheitslücke in älteren Microsoft Windows-Versionen hat die IT-Sicherheitsgemeinschaft in Aufruhr versetzt. […]
Kritische Sicherheitslücke in älteren Windows-Versionen entdeckt
JENA / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in älteren Versionen von Microsoft Windows hat die IT-Sicherheitswelt alarmiert. Forscher des europäischen IT-Sicherheitsunternehmens ESET haben eine Schwachstelle identifiziert, die es Angreifern ermöglicht, Zero-Day-Exploits auszuführen. Diese Art von Exploit nutzt ungepatchte Sicherheitslücken aus, um Schadprogramme auf betroffenen Systemen zu installieren. Die Entdeckung dieser Sicherheitslücke, die […]
Meta warnt vor Sicherheitslücke in FreeType mit hohem Exploit-Risiko
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Open-Source-Schriftbibliothek FreeType sorgt für Besorgnis in der IT-Branche. Die Schwachstelle, die unter der CVE-Nummer CVE-2025-27363 bekannt ist, könnte bereits aktiv ausgenutzt worden sein. Die Sicherheitslücke in der FreeType-Bibliothek, die von Meta als potenziell ausgenutzt beschrieben wird, hat die IT-Welt in Alarmbereitschaft versetzt. Mit einer CVSS-Bewertung […]
Microsoft behebt 57 Sicherheitslücken, darunter sechs Zero-Day-Exploits
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheitsupdates veröffentlicht, die insgesamt 57 Schwachstellen in ihrer Software beheben sollen. Besonders bemerkenswert ist, dass sechs dieser Schwachstellen als Zero-Day-Exploits identifiziert wurden, die bereits aktiv ausgenutzt werden. Microsoft hat im Rahmen seines jährlichen Patch Tuesday 57 Sicherheitslücken in seiner Software behoben, darunter sechs Zero-Day-Exploits, die […]
Google schließt über 40 Android-Sicherheitslücken: Zwei bereits aktiv ausgenutzt
MÜNCHEN (IT BOLTWISE) – Google hat kürzlich über 40 Sicherheitslücken in seinem Android-Betriebssystem geschlossen, von denen zwei bereits aktiv ausgenutzt werden. Diese Schwachstellen, die im März 2025 durch ein Sicherheitsupdate behoben wurden, werfen ein Licht auf die anhaltenden Herausforderungen in der mobilen Sicherheit und die Notwendigkeit kontinuierlicher Wachsamkeit. Google hat mit den neuesten Sicherheitsupdates für […]
Sicherheitslücke im Apple-Netzwerk: Hacker können Aufenthaltsorte verfolgen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im ‘Wo ist?’-Netzwerk von Apple ermöglicht es Hackern, die Aufenthaltsorte von Geräten zu verfolgen, ohne dass die Besitzer davon wissen. Die Sicherheitslücke im ‘Wo ist?’-Netzwerk von Apple, die von Forscher:innen der George Mason University aufgedeckt wurde, hat weitreichende Implikationen für die Privatsphäre der Nutzer. Durch einen speziellen […]
Cellebrite-Exploit: Sicherheitslücke in Android für Überwachung genutzt
BELGRAD / MÜNCHEN (IT BOLTWISE) – Ein neuer Bericht von Amnesty International hat aufgedeckt, dass ein Zero-Day-Exploit von Cellebrite verwendet wurde, um das Android-Telefon eines serbischen Aktivisten zu entsperren. Diese Sicherheitslücke wirft ein Schlaglicht auf die Gefahren, die von nicht gepatchten Schwachstellen in weit verbreiteten Technologien ausgehen. Die Enthüllung, dass ein Zero-Day-Exploit von Cellebrite genutzt […]
Zero-Day-Exploit in Parallels Desktop: Sicherheitslücke ermöglicht Root-Rechte auf macOS
MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke in Parallels Desktop sorgt für Aufsehen in der IT-Sicherheitsbranche. Ein Sicherheitsforscher hat einen Zero-Day-Exploit veröffentlicht, der es ermöglicht, Root-Rechte auf einem Mac zu erlangen. In der Welt der Virtualisierung ist Parallels Desktop ein weit verbreitetes Tool, das es Nutzern ermöglicht, verschiedene Betriebssysteme wie Windows und Linux auf […]
Infini verliert 50 Millionen US-Dollar durch Exploit: Verdacht auf Entwicklerbetrug
MÜNCHEN (IT BOLTWISE) – Der Verlust von 50 Millionen US-Dollar durch einen Exploit bei der Stablecoin-Zahlungsfirma Infini hat die Krypto-Community erschüttert. Der Vorfall wird als möglicher Entwicklerbetrug eingestuft, da der Angreifer angeblich administrative Rechte nach der Projektübergabe beibehalten hat. Die Stablecoin-Zahlungsfirma Infini steht im Mittelpunkt eines massiven Exploits, bei dem 50 Millionen US-Dollar verloren gingen. […]
Sicherheitslücken in Palo Alto PAN-OS: Exploit-Code entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitslücken in den Firewall-Systemen von Palo Alto Networks haben die Aufmerksamkeit der IT-Sicherheitsbranche erregt. Besonders brisant ist die Entdeckung von Exploit-Code für eine der Schwachstellen, die eine Umgehung der Authentifizierung im Management-Web-Interface ermöglicht. Die jüngsten Sicherheitslücken in PAN-OS, dem Betriebssystem für Firewalls von Palo Alto Networks, haben die IT-Sicherheitswelt in Alarmbereitschaft […]
Krypto-Exploits: zkLend verliert 4,9 Millionen US-Dollar durch Starknet-Angriff
MÜNCHEN (IT BOLTWISE) – Die Welt der Kryptowährungen erlebt erneut einen bedeutenden Sicherheitsvorfall. Der dezentrale Finanzdienstleister zkLend wurde Opfer eines Angriffs, bei dem fast 5 Millionen US-Dollar entwendet wurden. Dieser Vorfall markiert eine Rückkehr der Krypto-Exploits, die nach einem Rückgang im Januar wieder zunehmen. Der jüngste Angriff auf zkLend, ein dezentralisiertes Kreditprotokoll, hat die Krypto-Community […]
Kritische Sicherheitslücke in Marvel Rivals gefährdet PCs und PS5
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im beliebten Online-Spiel Marvel Rivals sorgt für Aufregung in der Gaming-Community. Die entdeckte Schwachstelle, eine Remote Code Execution (RCE) Lücke, ermöglicht es Angreifern, auf demselben Netzwerk beliebigen Code auf dem Gerät eines anderen Spielers auszuführen. Die kürzlich entdeckte Sicherheitslücke in Marvel Rivals wirft ein Schlaglicht auf die anhaltenden […]
Kritische Sicherheitslücke in Apache Struts entdeckt: Exploit-Versuche in der Wildnis
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apache Struts sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die unter CVE-2024-53677 geführt wird, ermöglicht potenziell die Ausführung von Remote-Code und hat bereits erste Exploit-Versuche in der Wildnis ausgelöst. Die Sicherheitslücke in Apache Struts, die als CVE-2024-53677 bekannt ist, hat eine kritische Bewertung mit einem […]
RomCom nutzt Zero-Day-Schwachstellen in Firefox und Windows für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung der Cybersicherheit hat die russische Hackergruppe RomCom zwei Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt, um ihre Malware auf den Computern der Opfer zu installieren. Die Bedrohungsakteure, die unter dem Namen RomCom bekannt sind, haben kürzlich zwei Zero-Day-Schwachstellen ausgenutzt, um ihre gleichnamige Backdoor auf den Systemen […]
Die Tricks des Bundestrojaners: Russische Hacker nutzen staatliche Spyware-Exploits
MÜNCHEN (IT BOLTWISE) – Russische Hacker verwenden Exploits, die dem Bundestrojaner und kommerziellen Spyware-Tools wie denen der NSO Group und Intellexa ähneln. Google hat Beweise dafür gefunden, dass der russische Auslandsgeheimdienst an die Geheimnisse dieser Software gelangt ist. Hacker im Dienste Moskaus nutzen Schwachstellen, die ansonsten nur von Regierungen und kommerziellen Spyware-Herstellern verwendet werden. Laut […]