Kritische Sicherheitslücken in Mitel und Oracle: Aktive Ausnutzung erkannt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei schwerwiegende Sicherheitslücken in den Systemen von Mitel und Oracle identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen könnten erhebliche Risiken für Unternehmen darstellen, die diese Technologien verwenden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich drei kritische Sicherheitslücken […]
Moxa warnt vor kritischen Sicherheitslücken in Routern
TAIWAN / MÜNCHEN (IT BOLTWISE) – Moxa, ein taiwanesisches Unternehmen, das sich auf industrielle Netzwerklösungen spezialisiert hat, hat kürzlich auf zwei schwerwiegende Sicherheitslücken in seinen Mobilfunk- und Sicherheitsroutern hingewiesen. Diese Schwachstellen könnten Angreifern ermöglichen, unbefugte Zugriffe zu erlangen und schädliche Befehle auszuführen. Die Sicherheitslücken, die von dem Sicherheitsexperten Lars Haulin entdeckt wurden, betreffen eine Reihe […]
Sicherheitslücke in Ivanti VPN: Unternehmen in Gefahr
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in den VPN-Lösungen von Ivanti hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als Zero-Day-Exploit eingestuft wird, ermöglicht es Angreifern, ohne Authentifizierung in Unternehmensnetzwerke einzudringen. Die Entdeckung einer kritischen Sicherheitslücke in den VPN-Lösungen von Ivanti hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Diese Schwachstelle, die als CVE-2025-0282 bekannt ist, […]
Verborgene Gefahren: Cyberangriffe durch Browser-Erweiterungen und mehr
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der jeder Klick und jede Berührung unsere Online-Existenz formt, lauern oft unsichtbare Gefahren. Die jüngsten Enthüllungen über Cyberangriffe durch scheinbar harmlose Browser-Erweiterungen werfen ein neues Licht auf die Sicherheitsrisiken, denen wir täglich ausgesetzt sind. Die digitale Landschaft ist ein zweischneidiges Schwert: Während sie uns unzählige Möglichkeiten […]
Sicherheitslücke in Nuclei: Angreifer können Signaturprüfung umgehen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in ProjectDiscovery’s Nuclei, einem weit verbreiteten Open-Source-Schwachstellenscanner, könnte Angreifern ermöglichen, Signaturprüfungen zu umgehen und potenziell schädlichen Code auszuführen. Die Sicherheitslücke, die als CVE-2024-43405 verfolgt wird, hat eine CVSS-Bewertung von 7,4 von maximal 10,0 und betrifft alle Versionen von Nuclei nach 3.0.0. Diese Schwachstelle resultiert aus einer Diskrepanz […]
Datenleck bei Volkswagen: Standortdaten von E-Autos ungeschützt
WOLFSBURG / MÜNCHEN (IT BOLTWISE) – Ein gravierendes Datenleck bei Volkswagen hat Standortdaten von rund 800.000 Elektroautos der Marken VW, Audi, Seat und Skoda ungeschützt im Netz zugänglich gemacht. Die jüngste Datenpanne bei Volkswagen hat weitreichende Konsequenzen für den Konzern und seine Kunden. Standortdaten von etwa 800.000 Elektrofahrzeugen der Marken VW, Audi, Seat und Skoda […]
Sicherheitslücke bei Four-Faith-Routern: Über 15.000 Geräte gefährdet
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Routern der Marke Four-Faith hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als CVE-2024-12856 bekannt ist, ermöglicht es Angreifern, über nicht geänderte Standardanmeldedaten auf die Geräte zuzugreifen. Die Sicherheitslücke in den Routern von Four-Faith, die von VulnCheck entdeckt wurde, betrifft insbesondere die Modelle F3x24 und F3x36. […]
Palo Alto Networks schließt kritische Sicherheitslücke in PAN-OS
MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine schwerwiegende Sicherheitslücke in seiner PAN-OS-Software bekannt gegeben, die zu einem Denial-of-Service (DoS) führen kann. Diese Schwachstelle betrifft die DNS-Sicherheitsfunktion und ermöglicht es einem Angreifer, durch das Senden eines bösartigen Pakets die Firewall zum Neustart zu zwingen. Palo Alto Networks hat kürzlich eine bedeutende Sicherheitslücke in seiner […]
Apache Tomcat Sicherheitslücke ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Die Apache Software Foundation hat kürzlich ein Sicherheitsupdate veröffentlicht, das eine bedeutende Schwachstelle in ihrer Tomcat-Server-Software adressiert. Diese Schwachstelle, bekannt als CVE-2024-56337, könnte unter bestimmten Bedingungen zu einer Remote-Code-Ausführung führen. Die Apache Software Foundation (ASF) hat ein wichtiges Sicherheitsupdate für ihre Tomcat-Server-Software herausgegeben, um eine Schwachstelle zu beheben, die unter bestimmten […]
Bundestags-Gutachten: EU-Staaten schützen ethische Hacker besser als Deutschland
MÜNCHEN (IT BOLTWISE) – Ein Bundestags-Gutachten zeigt, dass ethische Hacker in anderen EU-Staaten besser geschützt sind als in Deutschland. Für das Aufspüren von IT-Sicherheitslücken sind Hinweise Dritter aus Zivilgesellschaft, Wirtschaft, Wissenschaft sowie ehrenamtliche Security-Experten elementar. Doch solche eigeninitiativ tätigen Hacker würden sich in Deutschland ohne vorliegendes Einverständnis der betroffenen Programm- oder Systemverwalter “grundsätzlich strafbar machen”. […]
