CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]
Kritische Sicherheitslücke in Veeam-Software: Gefahr durch Man-in-the-Middle-Angriffe
MÜNCHEN (IT BOLTWISE) – Veeam, ein führender Anbieter von Backup-Software, hat kürzlich eine kritische Sicherheitslücke in seiner Software entdeckt, die es Angreifern ermöglicht, durch Man-in-the-Middle-Angriffe beliebigen Code auszuführen. Veeam, ein bedeutender Akteur im Bereich der Datensicherung, hat kürzlich eine kritische Sicherheitslücke in seiner Backup-Software identifiziert und behoben. Diese Schwachstelle, die unter der Kennung CVE-2025-23114 geführt […]
Sicherheitslücke in AMD SEV-SNP: Gefahr durch bösartige Mikrocode-Updates
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in AMDs Secure Encrypted Virtualization (SEV) könnte es Angreifern ermöglichen, bösartigen CPU-Mikrocode unter bestimmten Bedingungen zu laden. Diese Schwachstelle, die als CVE-2024-56161 verfolgt wird, weist eine hohe Schwere auf und könnte die Vertraulichkeit und Integrität von virtuellen Maschinen gefährden. Eine bedeutende Sicherheitslücke in AMDs Secure Encrypted Virtualization […]
Sicherheitslücke im Microsoft SharePoint Connector: Gefahr für Unternehmensdaten
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Microsoft SharePoint Connector der Power Platform könnte erhebliche Risiken für Unternehmensdaten darstellen. Diese Schwachstelle, die inzwischen behoben wurde, hätte es Angreifern ermöglicht, auf sensible Informationen zuzugreifen und Benutzeranmeldedaten zu stehlen. Die Sicherheitsforscher von Zenity Labs haben Details zu einer nun behobenen Schwachstelle im Microsoft SharePoint Connector […]
BeyondTrust: Sicherheitslücke bei SaaS-Kunden durch kompromittierten API-Schlüssel
MÜNCHEN (IT BOLTWISE) – BeyondTrust, ein führendes Unternehmen im Bereich des Zugriffsmanagements, hat kürzlich eine Sicherheitslücke aufgedeckt, die 17 seiner Remote Support SaaS-Kunden betraf. Diese Lücke wurde durch die Kompromittierung eines API-Schlüssels ermöglicht. BeyondTrust, ein renommiertes Unternehmen im Bereich des Zugriffsmanagements, hat eine umfassende Untersuchung eines kürzlichen Cyberangriffs abgeschlossen, der einige seiner Remote Support SaaS-Instanzen […]
Kritische Sicherheitslücken in Contec CMS8000 Patientenmonitoren entdeckt
MÜNCHEN (IT BOLTWISE) – Die jüngsten Warnungen der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) und der Food and Drug Administration (FDA) werfen ein Schlaglicht auf schwerwiegende Sicherheitslücken in den Contec CMS8000 Patientenmonitoren. Diese Geräte, die in Krankenhäusern weltweit eingesetzt werden, weisen kritische Schwachstellen auf, die potenziell von Angreifern ausgenutzt werden können. Die Sicherheitsbehörden der […]
Datenschutzvorfall bei D-Trust: Sicherheitslücke im Gesundheitswesen
BERLIN / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Datenschutzvorfall bei D-Trust, einem Unternehmen der Bundesdruckerei-Gruppe, hat die Aufmerksamkeit auf die Sicherheitslücken im Gesundheitswesen gelenkt. Ein kürzlich aufgetretener Datenschutzvorfall bei D-Trust, einem Dienstleister der Bundesdruckerei-Gruppe, hat die Sensibilität von Daten im Gesundheitswesen erneut in den Fokus gerückt. Über 10.000 Ärzte waren von der Offenlegung persönlicher Informationen […]
Neue Aquabot-Botnet-Variante nutzt Sicherheitslücke in Mitel-Telefonen für DDoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Eine neue Variante des Mirai-Botnets, bekannt als Aquabot, wurde dabei beobachtet, wie sie aktiv versucht, eine Sicherheitslücke mittlerer Schwere in Mitel-Telefonen auszunutzen, um diese in ein Netzwerk zu integrieren, das in der Lage ist, Distributed-Denial-of-Service (DDoS)-Angriffe durchzuführen. Die Sicherheitslücke, die als CVE-2024-41710 bekannt ist und einen CVSS-Wert von 6,8 aufweist, betrifft […]
Kritische Sicherheitslücke in VMware Avi Load Balancer entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in VMware’s Avi Load Balancer hat die IT-Sicherheitsgemeinschaft alarmiert. Broadcom hat eine SQL-Injection-Schwachstelle identifiziert, die es Angreifern ermöglicht, unbefugt auf Datenbanken zuzugreifen und potenziell erheblichen Schaden anzurichten. Die jüngste Entdeckung einer SQL-Injection-Schwachstelle in VMware’s Avi Load Balancer hat die IT-Sicherheitswelt in Aufruhr versetzt. Diese Sicherheitslücke, die von […]
Kritische Sicherheitslücke in Cacti ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Open-Source-Netzwerküberwachungssoftware Cacti wurde entdeckt, die es einem authentifizierten Angreifer ermöglicht, auf anfälligen Instanzen Remote-Code auszuführen. Die kürzlich entdeckte Sicherheitslücke in Cacti, die unter der Bezeichnung CVE-2025-22604 bekannt ist, stellt eine erhebliche Bedrohung für Unternehmen dar, die diese Software zur Netzwerküberwachung einsetzen. Mit einem CVSS-Score von 9,1 […]
Sicherheitslücke in VMware Avi Load Balancer entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in VMware Avi Load Balancer hat die IT-Welt in Alarmbereitschaft versetzt. Broadcom hat eine Schwachstelle identifiziert, die es Angreifern ermöglicht, unbefugten Zugriff auf Datenbanken zu erlangen. Die IT-Sicherheitsgemeinschaft ist erneut in Aufruhr, nachdem Broadcom eine kritische Sicherheitslücke in VMware Avi Load Balancer bekannt gegeben hat. Diese Schwachstelle, […]
Kritische Sicherheitslücke in Zyxel-Geräten: Angriffe auf ungeschützte Systeme
TAIWAN / MÜNCHEN (IT BOLTWISE) – Zyxel CPE-Geräte stehen derzeit im Fokus von Cyberangriffen, da eine kritische Sicherheitslücke, bekannt als CVE-2024-40891, ungeschützt bleibt. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle auf den betroffenen Geräten auszuführen, was zu einem vollständigen Systemkompromiss führen kann. Die jüngsten Berichte aus der Cybersicherheitsbranche werfen ein beunruhigendes Licht auf die Sicherheitslage […]
Sicherheitslücke in Meta’s Llama Framework birgt Risiken für KI-Systeme
MENLO PARK / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Meta’s Llama Framework könnte schwerwiegende Folgen für KI-Systeme haben. Diese Schwachstelle, die als CVE-2024-50050 bekannt ist, ermöglicht es Angreifern, beliebigen Code auf dem Llama-Stack-Inferenzserver auszuführen. Die Sicherheitslücke im Llama Framework von Meta hat in der Technologiebranche für Aufsehen gesorgt. Diese Schwachstelle, die als […]
BSI warnt vor neuer Schadsoftware in Outlook-E-Mails
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Outlook-Nutzer:innen sorgt derzeit für Aufsehen in der IT-Sicherheitswelt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung herausgegeben, die auf eine besonders gefährliche Schadsoftware hinweist, die allein durch das Öffnen einer E-Mail aktiviert werden kann. Die jüngste Warnung des Bundesamts für Sicherheit in der Informationstechnik […]
SonicWall fordert dringende Sicherheitsupdates für kritische Schwachstelle
MÜNCHEN (IT BOLTWISE) – SonicWall hat seine Kunden auf eine kritische Sicherheitslücke in seinen Secure Mobile Access (SMA) 1000 Series Appliances hingewiesen, die möglicherweise bereits als Zero-Day-Exploit ausgenutzt wurde. SonicWall, ein führender Anbieter von Cybersicherheitslösungen, hat kürzlich eine dringende Warnung an seine Kunden herausgegeben. Eine kritische Sicherheitslücke, die als CVE-2025-23006 bekannt ist, betrifft die Secure […]
Cisco schließt kritische Sicherheitslücke in Meeting Management
MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich ein kritisches Sicherheitsupdate für seine Meeting Management-Software veröffentlicht, um eine schwerwiegende Schwachstelle zu beheben, die es einem entfernten, authentifizierten Angreifer ermöglichen könnte, Administratorrechte zu erlangen. Cisco hat ein wichtiges Software-Update herausgebracht, um eine kritische Sicherheitslücke in seiner Meeting Management-Software zu schließen. Diese Schwachstelle, die als CVE-2025-20156 verfolgt wird, […]
Sicherheitslücke im Brave-Browser: Gefälschte Download-Quellen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im beliebten Webbrowser Brave hat die Aufmerksamkeit der IT-Sicherheitsgemeinschaft auf sich gezogen. Diese Schwachstelle ermöglicht es Angreifern, die Quelle eines Downloads zu manipulieren, was erhebliche Risiken für die Nutzer birgt. Der Webbrowser Brave, bekannt für seine integrierte Werbeblockade, hat sich in den letzten Jahren einer wachsenden Beliebtheit […]
Sicherheitslücke: ChatGPT-API ermöglicht DDoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der ChatGPT-API hat die Aufmerksamkeit der Tech-Community auf sich gezogen. Der Sicherheitsforscher Benjamin Flesch hat herausgefunden, dass die API missbraucht werden kann, um DDoS-Angriffe auf Webseiten durchzuführen. Die Entdeckung einer Sicherheitslücke in der ChatGPT-API hat für Aufsehen gesorgt. Der Sicherheitsforscher Benjamin Flesch hat herausgefunden, dass die […]
Kritische Sicherheitslücke in Aviatrix Controller ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke im Aviatrix Controller, einer Plattform für Cloud-Netzwerke, wird aktiv ausgenutzt, um Hintertüren und Kryptowährungs-Miner zu installieren. Die Aviatrix Controller-Plattform, die in vielen Cloud-Umgebungen eingesetzt wird, ist von einer kritischen Sicherheitslücke betroffen, die derzeit aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2024-50603, ermöglicht es Angreifern, ohne Authentifizierung schädlichen […]
Microsoft entdeckt Sicherheitslücke in macOS, die Rootkit-Installation ermöglicht
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Sicherheitslücke in macOS aufgedeckt, die es Angreifern ermöglicht, die Systemintegrität zu umgehen und Rootkits zu installieren. Microsoft hat eine Sicherheitslücke in macOS entdeckt, die es Angreifern ermöglichen könnte, die System Integrity Protection (SIP) zu umgehen und schädliche Kernel-Treiber zu installieren. Diese Schwachstelle, bekannt als CVE-2024-44243, wurde […]
Sicherheitslücke bei Fortinet: Konfigurationsdateien im Darknet aufgetaucht
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke bei Fortinet sorgt für Aufsehen in der IT-Branche. Tausende Konfigurationsdateien von Fortinet-Geräten, inklusive VPN-Passwörtern im Klartext, sind im Darknet aufgetaucht. Eine bislang unbekannte Gruppe, die sich selbst als ‘Belsen Group’ bezeichnet, hat diese sensiblen Daten veröffentlicht. Die Veröffentlichung von über 15.000 Datensätzen im Darknet hat die IT-Sicherheitswelt in […]
Cybergang Cl0p nutzt Cleo-Sicherheitslücke für Datendiebstahl
MÜNCHEN (IT BOLTWISE) – Die Cybergang Cl0p hat erneut zugeschlagen und nutzt eine Sicherheitslücke in der Transfersoftware Cleo, um bei zahlreichen Unternehmen sensible Daten zu stehlen. Die Bedrohung durch solche Angriffe nimmt zu, da immer mehr Unternehmen auf digitale Lösungen setzen, die potenzielle Schwachstellen aufweisen. Die kriminelle Vereinigung Cl0p hat sich erneut in den Fokus […]
Lastpass-Hacker stehlen Kryptowährungen im Millionenwert
MÜNCHEN (IT BOLTWISE) – Hacker, die hinter dem Lastpass-Angriff von Ende 2022 stehen, haben Kryptowährungen im Wert von 12 Millionen US-Dollar gestohlen. Der berüchtigte Hackerangriff auf Lastpass-Nutzer hat erneut zu erheblichen Schäden geführt. Wie aus Berichten hervorgeht, wurden Kryptowährungen aus mehr als 100 Wallets gestohlen. Die gestohlenen Krypto-Coins wurden von den Angreifern in ETH umgetauscht […]
Hacker nutzen Schwachstelle in PC-Chips aus: Millionen Geräte gefährdet
MÜNCHEN (IT BOLTWISE) – Forscher entdecken eine kritische Sicherheitslücke in Millionen von PC-Chips, die Hacker ausnutzen können, um vollen Zugriff auf Computer zu erhalten. Eine neue Sicherheitslücke, die Millionen von Computern betrifft, sorgt für Aufsehen in der Welt der Cybersicherheit. Die Schwachstelle, die den Namen „Sinkclose“ trägt, wurde von den Cybersicherheitsexperten Enrique Nissim und Krzysztof […]