BNB-Chain-basierte Plattform Four.Meme von Exploit betroffen
MÜNCHEN (IT BOLTWISE) – Die BNB-Chain-basierte Plattform Four.Meme, bekannt für den Start von Memecoins, wurde kürzlich Opfer eines Sicherheitsvorfalls, bei dem Hacker die wachsende Liquidität in Meme-Token ins Visier nahmen. Die BNB-Chain-basierte Plattform Four.Meme, die sich auf die Einführung von Memecoins spezialisiert hat, wurde kürzlich Opfer eines Sicherheitsvorfalls. Hacker nutzten die Gelegenheit, um die wachsende […]
Apple schließt Zero-Day-Sicherheitslücke in iOS und iPadOS
MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich eine kritische Sicherheitslücke in seinen iOS- und iPadOS-Systemen geschlossen, die in gezielten Angriffen ausgenutzt wurde. Diese Schwachstelle, die als Zero-Day bezeichnet wird, ermöglichte es Angreifern, die USB Restricted Mode-Funktion zu umgehen, die ursprünglich entwickelt wurde, um den unbefugten Zugriff auf Daten zu verhindern. Apple hat eine dringende Sicherheitsaktualisierung […]
Apple schließt kritische Sicherheitslücke in iOS mit Notfall-Update
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat eine kritische Sicherheitslücke in iOS und iPadOS geschlossen, die aktiv ausgenutzt wurde. Die Schwachstelle, bekannt als CVE-2025-24200, ermöglichte es Angreifern, den USB Restricted Mode auf gesperrten Geräten zu deaktivieren, was physikalischen Zugriff auf das Gerät erforderte. Apple hat kürzlich ein Notfall-Update für iOS und iPadOS veröffentlicht, um […]
XE-Gruppe nutzt Zero-Day-Schwachstellen für dauerhafte Web-Shell-Installationen
MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalitätsgruppe XE, die vermutlich aus Vietnam stammt und seit mindestens 2010 aktiv ist, hat kürzlich Zero-Day-Schwachstellen in der Software Advantive VeraCore ausgenutzt, um dauerhafte Web-Shells zu installieren. Diese Angriffe markieren einen bedeutenden Wandel in den Operationen der Gruppe, die sich von Kreditkartendiebstahl hin zu gezielten Informationsdiebstählen entwickelt hat. Die Cyberkriminalitätsgruppe […]
Datenleck bei Thermomix: Millionen Nutzerdaten im Darknet
MÜNCHEN (IT BOLTWISE) – Ein massives Datenleck beim Thermomix-Hersteller Vorwerk hat die persönlichen Daten von Millionen Nutzern offengelegt. Die Sicherheitslücke im Rezepteforum rezeptwelt.de führte dazu, dass sensible Informationen im Darknet zum Verkauf angeboten werden. Ein schwerwiegendes Datenleck hat den Thermomix-Hersteller Vorwerk erschüttert. Millionen von Nutzerdaten aus dem Rezepteforum rezeptwelt.de wurden gestohlen und im Darknet zum […]
CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]
Kritische Sicherheitslücke in Veeam-Software: Gefahr durch Man-in-the-Middle-Angriffe
MÜNCHEN (IT BOLTWISE) – Veeam, ein führender Anbieter von Backup-Software, hat kürzlich eine kritische Sicherheitslücke in seiner Software entdeckt, die es Angreifern ermöglicht, durch Man-in-the-Middle-Angriffe beliebigen Code auszuführen. Veeam, ein bedeutender Akteur im Bereich der Datensicherung, hat kürzlich eine kritische Sicherheitslücke in seiner Backup-Software identifiziert und behoben. Diese Schwachstelle, die unter der Kennung CVE-2025-23114 geführt […]
Sicherheitslücke in AMD SEV-SNP: Gefahr durch bösartige Mikrocode-Updates
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in AMDs Secure Encrypted Virtualization (SEV) könnte es Angreifern ermöglichen, bösartigen CPU-Mikrocode unter bestimmten Bedingungen zu laden. Diese Schwachstelle, die als CVE-2024-56161 verfolgt wird, weist eine hohe Schwere auf und könnte die Vertraulichkeit und Integrität von virtuellen Maschinen gefährden. Eine bedeutende Sicherheitslücke in AMDs Secure Encrypted Virtualization […]
Sicherheitslücke im Microsoft SharePoint Connector: Gefahr für Unternehmensdaten
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Microsoft SharePoint Connector der Power Platform könnte erhebliche Risiken für Unternehmensdaten darstellen. Diese Schwachstelle, die inzwischen behoben wurde, hätte es Angreifern ermöglicht, auf sensible Informationen zuzugreifen und Benutzeranmeldedaten zu stehlen. Die Sicherheitsforscher von Zenity Labs haben Details zu einer nun behobenen Schwachstelle im Microsoft SharePoint Connector […]
BeyondTrust: Sicherheitslücke bei SaaS-Kunden durch kompromittierten API-Schlüssel
MÜNCHEN (IT BOLTWISE) – BeyondTrust, ein führendes Unternehmen im Bereich des Zugriffsmanagements, hat kürzlich eine Sicherheitslücke aufgedeckt, die 17 seiner Remote Support SaaS-Kunden betraf. Diese Lücke wurde durch die Kompromittierung eines API-Schlüssels ermöglicht. BeyondTrust, ein renommiertes Unternehmen im Bereich des Zugriffsmanagements, hat eine umfassende Untersuchung eines kürzlichen Cyberangriffs abgeschlossen, der einige seiner Remote Support SaaS-Instanzen […]
Kritische Sicherheitslücken in Contec CMS8000 Patientenmonitoren entdeckt
MÜNCHEN (IT BOLTWISE) – Die jüngsten Warnungen der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) und der Food and Drug Administration (FDA) werfen ein Schlaglicht auf schwerwiegende Sicherheitslücken in den Contec CMS8000 Patientenmonitoren. Diese Geräte, die in Krankenhäusern weltweit eingesetzt werden, weisen kritische Schwachstellen auf, die potenziell von Angreifern ausgenutzt werden können. Die Sicherheitsbehörden der […]
Datenschutzvorfall bei D-Trust: Sicherheitslücke im Gesundheitswesen
BERLIN / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Datenschutzvorfall bei D-Trust, einem Unternehmen der Bundesdruckerei-Gruppe, hat die Aufmerksamkeit auf die Sicherheitslücken im Gesundheitswesen gelenkt. Ein kürzlich aufgetretener Datenschutzvorfall bei D-Trust, einem Dienstleister der Bundesdruckerei-Gruppe, hat die Sensibilität von Daten im Gesundheitswesen erneut in den Fokus gerückt. Über 10.000 Ärzte waren von der Offenlegung persönlicher Informationen […]
Neue Aquabot-Botnet-Variante nutzt Sicherheitslücke in Mitel-Telefonen für DDoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Eine neue Variante des Mirai-Botnets, bekannt als Aquabot, wurde dabei beobachtet, wie sie aktiv versucht, eine Sicherheitslücke mittlerer Schwere in Mitel-Telefonen auszunutzen, um diese in ein Netzwerk zu integrieren, das in der Lage ist, Distributed-Denial-of-Service (DDoS)-Angriffe durchzuführen. Die Sicherheitslücke, die als CVE-2024-41710 bekannt ist und einen CVSS-Wert von 6,8 aufweist, betrifft […]
Kritische Sicherheitslücke in VMware Avi Load Balancer entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in VMware’s Avi Load Balancer hat die IT-Sicherheitsgemeinschaft alarmiert. Broadcom hat eine SQL-Injection-Schwachstelle identifiziert, die es Angreifern ermöglicht, unbefugt auf Datenbanken zuzugreifen und potenziell erheblichen Schaden anzurichten. Die jüngste Entdeckung einer SQL-Injection-Schwachstelle in VMware’s Avi Load Balancer hat die IT-Sicherheitswelt in Aufruhr versetzt. Diese Sicherheitslücke, die von […]
Kritische Sicherheitslücke in Cacti ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Open-Source-Netzwerküberwachungssoftware Cacti wurde entdeckt, die es einem authentifizierten Angreifer ermöglicht, auf anfälligen Instanzen Remote-Code auszuführen. Die kürzlich entdeckte Sicherheitslücke in Cacti, die unter der Bezeichnung CVE-2025-22604 bekannt ist, stellt eine erhebliche Bedrohung für Unternehmen dar, die diese Software zur Netzwerküberwachung einsetzen. Mit einem CVSS-Score von 9,1 […]
Sicherheitslücke in VMware Avi Load Balancer entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in VMware Avi Load Balancer hat die IT-Welt in Alarmbereitschaft versetzt. Broadcom hat eine Schwachstelle identifiziert, die es Angreifern ermöglicht, unbefugten Zugriff auf Datenbanken zu erlangen. Die IT-Sicherheitsgemeinschaft ist erneut in Aufruhr, nachdem Broadcom eine kritische Sicherheitslücke in VMware Avi Load Balancer bekannt gegeben hat. Diese Schwachstelle, […]
Kritische Sicherheitslücke in Zyxel-Geräten: Angriffe auf ungeschützte Systeme
TAIWAN / MÜNCHEN (IT BOLTWISE) – Zyxel CPE-Geräte stehen derzeit im Fokus von Cyberangriffen, da eine kritische Sicherheitslücke, bekannt als CVE-2024-40891, ungeschützt bleibt. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle auf den betroffenen Geräten auszuführen, was zu einem vollständigen Systemkompromiss führen kann. Die jüngsten Berichte aus der Cybersicherheitsbranche werfen ein beunruhigendes Licht auf die Sicherheitslage […]
Sicherheitslücke in Meta’s Llama Framework birgt Risiken für KI-Systeme
MENLO PARK / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Meta’s Llama Framework könnte schwerwiegende Folgen für KI-Systeme haben. Diese Schwachstelle, die als CVE-2024-50050 bekannt ist, ermöglicht es Angreifern, beliebigen Code auf dem Llama-Stack-Inferenzserver auszuführen. Die Sicherheitslücke im Llama Framework von Meta hat in der Technologiebranche für Aufsehen gesorgt. Diese Schwachstelle, die als […]
BSI warnt vor neuer Schadsoftware in Outlook-E-Mails
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Outlook-Nutzer:innen sorgt derzeit für Aufsehen in der IT-Sicherheitswelt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung herausgegeben, die auf eine besonders gefährliche Schadsoftware hinweist, die allein durch das Öffnen einer E-Mail aktiviert werden kann. Die jüngste Warnung des Bundesamts für Sicherheit in der Informationstechnik […]
SonicWall fordert dringende Sicherheitsupdates für kritische Schwachstelle
MÜNCHEN (IT BOLTWISE) – SonicWall hat seine Kunden auf eine kritische Sicherheitslücke in seinen Secure Mobile Access (SMA) 1000 Series Appliances hingewiesen, die möglicherweise bereits als Zero-Day-Exploit ausgenutzt wurde. SonicWall, ein führender Anbieter von Cybersicherheitslösungen, hat kürzlich eine dringende Warnung an seine Kunden herausgegeben. Eine kritische Sicherheitslücke, die als CVE-2025-23006 bekannt ist, betrifft die Secure […]
Cisco schließt kritische Sicherheitslücke in Meeting Management
MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich ein kritisches Sicherheitsupdate für seine Meeting Management-Software veröffentlicht, um eine schwerwiegende Schwachstelle zu beheben, die es einem entfernten, authentifizierten Angreifer ermöglichen könnte, Administratorrechte zu erlangen. Cisco hat ein wichtiges Software-Update herausgebracht, um eine kritische Sicherheitslücke in seiner Meeting Management-Software zu schließen. Diese Schwachstelle, die als CVE-2025-20156 verfolgt wird, […]
Sicherheitslücke im Brave-Browser: Gefälschte Download-Quellen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im beliebten Webbrowser Brave hat die Aufmerksamkeit der IT-Sicherheitsgemeinschaft auf sich gezogen. Diese Schwachstelle ermöglicht es Angreifern, die Quelle eines Downloads zu manipulieren, was erhebliche Risiken für die Nutzer birgt. Der Webbrowser Brave, bekannt für seine integrierte Werbeblockade, hat sich in den letzten Jahren einer wachsenden Beliebtheit […]
Sicherheitslücke: ChatGPT-API ermöglicht DDoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der ChatGPT-API hat die Aufmerksamkeit der Tech-Community auf sich gezogen. Der Sicherheitsforscher Benjamin Flesch hat herausgefunden, dass die API missbraucht werden kann, um DDoS-Angriffe auf Webseiten durchzuführen. Die Entdeckung einer Sicherheitslücke in der ChatGPT-API hat für Aufsehen gesorgt. Der Sicherheitsforscher Benjamin Flesch hat herausgefunden, dass die […]
Kritische Sicherheitslücke in Aviatrix Controller ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke im Aviatrix Controller, einer Plattform für Cloud-Netzwerke, wird aktiv ausgenutzt, um Hintertüren und Kryptowährungs-Miner zu installieren. Die Aviatrix Controller-Plattform, die in vielen Cloud-Umgebungen eingesetzt wird, ist von einer kritischen Sicherheitslücke betroffen, die derzeit aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2024-50603, ermöglicht es Angreifern, ohne Authentifizierung schädlichen […]