Apple schließt Sicherheitslücken: Zero-Day-Exploits gegen gezielte iOS-Nutzer
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich Software-Updates veröffentlicht, um zwei kritische Sicherheitslücken zu schließen, die möglicherweise aktiv genutzt wurden, um gezielte Angriffe auf Nutzer von iOS-Geräten durchzuführen. Apple hat kürzlich Software-Updates für seine gesamte Produktpalette veröffentlicht, um zwei kritische Sicherheitslücken zu schließen. Diese Schwachstellen, die als Zero-Day-Exploits eingestuft werden, könnten aktiv genutzt […]
Zero-Day-Exploit bedroht Fortinet-Firewalls weltweit
MÜNCHEN (IT BOLTWISE) – Ein neuer Zero-Day-Exploit, der auf Fortinets FortiGate-Firewalls abzielt, sorgt für Aufsehen in der Cybersicherheitswelt. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung auf die Systeme zuzugreifen und vollständige Kontrolle über die Geräte zu erlangen. Die Cybersicherheitslandschaft steht erneut vor einer Herausforderung, da ein neuer Zero-Day-Exploit auf Fortinets weit verbreitete FortiGate-Firewalls abzielt. Diese […]
Fortinet warnt vor anhaltendem Zugriff auf FortiGate-Geräte trotz Patches
MÜNCHEN (IT BOLTWISE) – Fortinet hat kürzlich bekannt gegeben, dass Angreifer eine Methode gefunden haben, um trotz der Behebung der ursprünglichen Sicherheitslücken weiterhin auf FortiGate-Geräte zuzugreifen. Fortinet hat aufgedeckt, dass Bedrohungsakteure eine Möglichkeit gefunden haben, den Lesezugriff auf anfällige FortiGate-Geräte aufrechtzuerhalten, selbst nachdem die anfänglichen Sicherheitslücken, die für den Zugriff genutzt wurden, geschlossen wurden. Die […]
Microsoft Patchday April 2025: Kritische Sicherheitsupdates für Windows
MÜNCHEN (IT BOLTWISE) – Microsoft hat im April 2025 eine umfangreiche Serie von Sicherheitsupdates veröffentlicht, die über 130 Schwachstellen in verschiedenen Windows-Versionen adressieren. Besonders besorgniserregend ist eine Sicherheitslücke, für die bereits ein Exploit existiert. Microsoft hat im April 2025 eine umfassende Reihe von Sicherheitsupdates veröffentlicht, die über 130 Schwachstellen in verschiedenen Windows-Versionen adressieren. Besonders besorgniserregend […]
Sicherheitslücke in CrushFTP: Details und Maßnahmen
MÜNCHEN (IT BOLTWISE) – Die Sicherheitslücke in der Datentransfersoftware CrushFTP hat in der IT-Welt für Aufsehen gesorgt. Nachdem Angriffe auf diese Schwachstelle bekannt wurden, hat CrushFTP nun einen detaillierten CVE-Eintrag veröffentlicht, der die technischen Hintergründe und Risiken erläutert. Die kürzlich entdeckte Sicherheitslücke in CrushFTP hat die IT-Sicherheitsgemeinschaft alarmiert. Die Schwachstelle, die eine Umgehung der Authentifizierung […]
Kritische Sicherheitslücke in Ivanti Connect Secure ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Ivantis Connect Secure hat weltweit für Aufsehen gesorgt. Diese Schwachstelle, die bereits aktiv ausgenutzt wird, ermöglicht es Angreifern, schädliche Software auf betroffenen Systemen zu installieren. Die Sicherheitslücke, die unter der Kennung CVE-2025-22457 bekannt ist, betrifft eine Schwachstelle in der Software Ivanti Connect Secure. Diese Schwachstelle ermöglicht […]
Rückgang der Verluste durch Krypto-Exploits im März
MÜNCHEN (IT BOLTWISE) – Die Verluste durch Krypto-Exploits und Betrügereien sind im März deutlich zurückgegangen, nachdem sie im Februar einen Höchststand erreicht hatten. Im März sanken die Verluste durch Krypto-Betrügereien, Exploits und Hacks auf 28,8 Millionen US-Dollar, ein deutlicher Rückgang im Vergleich zu den 1,5 Milliarden US-Dollar im Februar, die durch den Bybit-Hack verursacht wurden. […]
Jelly-Token-Desaster: Ein weiterer Schlag für die DeFi-Branche
MÜNCHEN (IT BOLTWISE) – Die jüngsten Ereignisse rund um den Jelly-my-Jelly (JELLY) Memecoin auf der dezentralen Börse Hyperliquid werfen ein Schlaglicht auf die anhaltenden Sicherheitsprobleme in der DeFi-Branche. Ein Exploit, der Millionen von Dollar kostete, hat die Branche erschüttert und Fragen zur Integrität und Sicherheit solcher Plattformen aufgeworfen. Die DeFi-Branche steht erneut im Fokus, nachdem […]
Sicherheitslücke in Apache Tomcat: Schnelle Ausnutzung nach Veröffentlichung
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apache Tomcat wird bereits aktiv ausgenutzt, nur 30 Stunden nach der öffentlichen Bekanntgabe. Eine kürzlich entdeckte Sicherheitslücke in Apache Tomcat wird bereits aktiv ausgenutzt, nur 30 Stunden nach der öffentlichen Bekanntgabe und der Veröffentlichung eines Proof-of-Concepts. Die Schwachstelle, die als CVE-2025-24813 verfolgt wird, betrifft mehrere Versionen […]
Xbox 360: Neue USB-Exploit ermöglicht Homebrew-Apps
MÜNCHEN (IT BOLTWISE) – Eine neue Software-Exploit namens BadUpdate ermöglicht es, Xbox 360 Konsolen mit einem einfachen USB-Stick zu modifizieren, um Homebrew-Apps und Spiele auszuführen. Die Xbox 360, einst eine der führenden Konsolen ihrer Zeit, hat durch die Entdeckung eines neuen Software-Exploits namens BadUpdate erneut Aufmerksamkeit erlangt. Diese Methode erlaubt es, die Konsole ohne physische […]
PS5 Firmware 6.50: Neue Möglichkeiten für Homebrew
MÜNCHEN (IT BOLTWISE) – Die PlayStation 5 hat mit der neuesten Firmware 6.50 einen bedeutenden Schritt in Richtung erweiterter Homebrew-Funktionalität gemacht. Entwickler EchoStretch hat die Unterstützung für kstuff angekündigt, was die Kompatibilität für Homebrew-Anwendungen erheblich verbessert und den Weg für eine Art benutzerdefinierte Firmware ebnet. Die PlayStation 5, bekannt für ihre fortschrittlichen Sicherheitsmechanismen, hat mit […]
Sicherheitslücke in Microsoft Windows: Risiken und Maßnahmen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in älteren Versionen von Microsoft Windows hat die IT-Welt alarmiert. Experten von ESET haben einen Zero-Day-Exploit identifiziert, der es Angreifern ermöglicht, schadhaften Code auszuführen und weitreichende Zugriffsrechte auf betroffene Systeme zu erlangen. Die Entdeckung einer kritischen Sicherheitslücke in älteren Microsoft Windows-Versionen hat die IT-Sicherheitsgemeinschaft in Aufruhr versetzt. […]
Kritische Sicherheitslücke in älteren Windows-Versionen entdeckt
JENA / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in älteren Versionen von Microsoft Windows hat die IT-Sicherheitswelt alarmiert. Forscher des europäischen IT-Sicherheitsunternehmens ESET haben eine Schwachstelle identifiziert, die es Angreifern ermöglicht, Zero-Day-Exploits auszuführen. Diese Art von Exploit nutzt ungepatchte Sicherheitslücken aus, um Schadprogramme auf betroffenen Systemen zu installieren. Die Entdeckung dieser Sicherheitslücke, die […]
Meta warnt vor Sicherheitslücke in FreeType mit hohem Exploit-Risiko
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Open-Source-Schriftbibliothek FreeType sorgt für Besorgnis in der IT-Branche. Die Schwachstelle, die unter der CVE-Nummer CVE-2025-27363 bekannt ist, könnte bereits aktiv ausgenutzt worden sein. Die Sicherheitslücke in der FreeType-Bibliothek, die von Meta als potenziell ausgenutzt beschrieben wird, hat die IT-Welt in Alarmbereitschaft versetzt. Mit einer CVSS-Bewertung […]
Microsoft behebt 57 Sicherheitslücken, darunter sechs Zero-Day-Exploits
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheitsupdates veröffentlicht, die insgesamt 57 Schwachstellen in ihrer Software beheben sollen. Besonders bemerkenswert ist, dass sechs dieser Schwachstellen als Zero-Day-Exploits identifiziert wurden, die bereits aktiv ausgenutzt werden. Microsoft hat im Rahmen seines jährlichen Patch Tuesday 57 Sicherheitslücken in seiner Software behoben, darunter sechs Zero-Day-Exploits, die […]
Google schließt über 40 Android-Sicherheitslücken: Zwei bereits aktiv ausgenutzt
MÜNCHEN (IT BOLTWISE) – Google hat kürzlich über 40 Sicherheitslücken in seinem Android-Betriebssystem geschlossen, von denen zwei bereits aktiv ausgenutzt werden. Diese Schwachstellen, die im März 2025 durch ein Sicherheitsupdate behoben wurden, werfen ein Licht auf die anhaltenden Herausforderungen in der mobilen Sicherheit und die Notwendigkeit kontinuierlicher Wachsamkeit. Google hat mit den neuesten Sicherheitsupdates für […]
Sicherheitslücke im Apple-Netzwerk: Hacker können Aufenthaltsorte verfolgen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im ‘Wo ist?’-Netzwerk von Apple ermöglicht es Hackern, die Aufenthaltsorte von Geräten zu verfolgen, ohne dass die Besitzer davon wissen. Die Sicherheitslücke im ‘Wo ist?’-Netzwerk von Apple, die von Forscher:innen der George Mason University aufgedeckt wurde, hat weitreichende Implikationen für die Privatsphäre der Nutzer. Durch einen speziellen […]
Cellebrite-Exploit: Sicherheitslücke in Android für Überwachung genutzt
BELGRAD / MÜNCHEN (IT BOLTWISE) – Ein neuer Bericht von Amnesty International hat aufgedeckt, dass ein Zero-Day-Exploit von Cellebrite verwendet wurde, um das Android-Telefon eines serbischen Aktivisten zu entsperren. Diese Sicherheitslücke wirft ein Schlaglicht auf die Gefahren, die von nicht gepatchten Schwachstellen in weit verbreiteten Technologien ausgehen. Die Enthüllung, dass ein Zero-Day-Exploit von Cellebrite genutzt […]
Zero-Day-Exploit in Parallels Desktop: Sicherheitslücke ermöglicht Root-Rechte auf macOS
MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke in Parallels Desktop sorgt für Aufsehen in der IT-Sicherheitsbranche. Ein Sicherheitsforscher hat einen Zero-Day-Exploit veröffentlicht, der es ermöglicht, Root-Rechte auf einem Mac zu erlangen. In der Welt der Virtualisierung ist Parallels Desktop ein weit verbreitetes Tool, das es Nutzern ermöglicht, verschiedene Betriebssysteme wie Windows und Linux auf […]
Infini verliert 50 Millionen US-Dollar durch Exploit: Verdacht auf Entwicklerbetrug
MÜNCHEN (IT BOLTWISE) – Der Verlust von 50 Millionen US-Dollar durch einen Exploit bei der Stablecoin-Zahlungsfirma Infini hat die Krypto-Community erschüttert. Der Vorfall wird als möglicher Entwicklerbetrug eingestuft, da der Angreifer angeblich administrative Rechte nach der Projektübergabe beibehalten hat. Die Stablecoin-Zahlungsfirma Infini steht im Mittelpunkt eines massiven Exploits, bei dem 50 Millionen US-Dollar verloren gingen. […]
Sicherheitslücken in Palo Alto PAN-OS: Exploit-Code entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitslücken in den Firewall-Systemen von Palo Alto Networks haben die Aufmerksamkeit der IT-Sicherheitsbranche erregt. Besonders brisant ist die Entdeckung von Exploit-Code für eine der Schwachstellen, die eine Umgehung der Authentifizierung im Management-Web-Interface ermöglicht. Die jüngsten Sicherheitslücken in PAN-OS, dem Betriebssystem für Firewalls von Palo Alto Networks, haben die IT-Sicherheitswelt in Alarmbereitschaft […]
Krypto-Exploits: zkLend verliert 4,9 Millionen US-Dollar durch Starknet-Angriff
MÜNCHEN (IT BOLTWISE) – Die Welt der Kryptowährungen erlebt erneut einen bedeutenden Sicherheitsvorfall. Der dezentrale Finanzdienstleister zkLend wurde Opfer eines Angriffs, bei dem fast 5 Millionen US-Dollar entwendet wurden. Dieser Vorfall markiert eine Rückkehr der Krypto-Exploits, die nach einem Rückgang im Januar wieder zunehmen. Der jüngste Angriff auf zkLend, ein dezentralisiertes Kreditprotokoll, hat die Krypto-Community […]
Kritische Sicherheitslücke in Marvel Rivals gefährdet PCs und PS5
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im beliebten Online-Spiel Marvel Rivals sorgt für Aufregung in der Gaming-Community. Die entdeckte Schwachstelle, eine Remote Code Execution (RCE) Lücke, ermöglicht es Angreifern, auf demselben Netzwerk beliebigen Code auf dem Gerät eines anderen Spielers auszuführen. Die kürzlich entdeckte Sicherheitslücke in Marvel Rivals wirft ein Schlaglicht auf die anhaltenden […]
Kritische Sicherheitslücke in Apache Struts entdeckt: Exploit-Versuche in der Wildnis
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apache Struts sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die unter CVE-2024-53677 geführt wird, ermöglicht potenziell die Ausführung von Remote-Code und hat bereits erste Exploit-Versuche in der Wildnis ausgelöst. Die Sicherheitslücke in Apache Struts, die als CVE-2024-53677 bekannt ist, hat eine kritische Bewertung mit einem […]
Stellenangebote
Experte Digitale Prozesse & Künstliche Intelligenz im Gesundheitswesen (m/w/d)
Werkstudent (M/W/D) Künstliche Intelligenz & Innovation
Praktikum im Bereich KI-basierte Auswertung von Betriebsdaten von Hydraulikpumpen
