Neue Schwachstellen im Windows Task Scheduler entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben vier neue Schwachstellen im Windows Task Scheduler entdeckt, die es Angreifern ermöglichen könnten, lokale Privilegien zu eskalieren und Spuren bösartiger Aktivitäten zu verwischen. In der Welt der Cybersicherheit ist die Entdeckung neuer Schwachstellen ein ständiges Rennen gegen die Zeit. Jüngst haben Forscher vier kritische Sicherheitslücken im Windows Task Scheduler […]
PipeMagic-Trojaner nutzt Windows-Sicherheitslücke für Ransomware-Angriffe
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Windows Common Log File System (CLFS) hat es Angreifern ermöglicht, gezielte Ransomware-Angriffe durchzuführen. Microsoft hat diese Schwachstelle, bekannt als CVE-2025-29824, im Rahmen seines Patch Tuesday-Updates im April 2025 behoben. Die Sicherheitslücke CVE-2025-29824, die eine Privilegieneskalation im Windows Common Log File System (CLFS) ermöglicht, wurde von Microsoft […]
PipeMagic Trojaner nutzt Windows-Sicherheitslücke für Ransomware-Angriffe
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts Windows Common Log File System (CLFS) wurde von Cyberkriminellen ausgenutzt, um gezielte Ransomware-Angriffe durchzuführen. Microsoft hat bekannt gegeben, dass eine nun behobene Sicherheitslücke im Windows Common Log File System (CLFS) als Zero-Day-Exploit in Ransomware-Angriffen verwendet wurde. Diese Angriffe richteten sich gegen eine begrenzte Anzahl von […]
Sicherheitslücke im Amazon EC2 SSM Agent: Privilegieneskalation durch Pfadüberschreitung behoben
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Amazon EC2 Simple Systems Manager (SSM) Agent wurde behoben. Diese Schwachstelle hätte Angreifern die Möglichkeit gegeben, durch Pfadüberschreitung Privilegieneskalation und Codeausführung zu erreichen. Amazon hat eine kritische Sicherheitslücke im EC2 Simple Systems Manager (SSM) Agent geschlossen, die potenziell schwerwiegende Folgen für die IT-Sicherheit von Unternehmen hätte […]
Sicherheitslücke in NetApp SnapCenter: Risiko für Unternehmen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der NetApp SnapCenter-Software könnte erhebliche Risiken für Unternehmen darstellen, die auf diese Technologie zur Datenverwaltung setzen. Die NetApp SnapCenter-Software, die in vielen Unternehmen zur Verwaltung von Datensicherheitslösungen eingesetzt wird, ist von einer kritischen Sicherheitslücke betroffen. Diese Schwachstelle, die unter der Kennung CVE-2025-26512 bekannt ist, könnte es […]
Googles Sicherheitsupdate für Android im März 2025: Zwei kritische Schwachstellen behoben
MÜNCHEN (IT BOLTWISE) – Google hat im März 2025 ein wichtiges Sicherheitsupdate für Android veröffentlicht, das insgesamt 44 Schwachstellen adressiert. Besonders im Fokus stehen zwei Sicherheitslücken, die bereits aktiv ausgenutzt werden. Google hat im Rahmen seines monatlichen Sicherheitsbulletins für März 2025 ein bedeutendes Update für Android veröffentlicht, das insgesamt 44 Sicherheitslücken schließt. Besonders brisant sind […]
Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, […]
NonEuclid RAT: Eine neue Bedrohung für Windows-Systeme
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der Welt der Cyberkriminalität hat das Licht der Öffentlichkeit erblickt: der NonEuclid Remote Access Trojaner (RAT). Diese hochentwickelte Malware, die in C# entwickelt wurde, ermöglicht es Angreifern, Windows-Systeme aus der Ferne zu kontrollieren und dabei fortschrittliche Umgehungstechniken zu nutzen. Die Cybersecurity-Welt steht vor einer neuen Herausforderung: NonEuclid, […]
Sicherheitslücken in ML-Toolkits ermöglichen Serverübernahmen
MÜNCHEN (IT BOLTWISE) – In der Welt der Künstlichen Intelligenz und des maschinellen Lernens sind Sicherheitsfragen von entscheidender Bedeutung. Jüngste Entdeckungen von Sicherheitslücken in beliebten Open-Source-ML-Toolkits werfen ein neues Licht auf die potenziellen Risiken, die mit der Nutzung dieser Technologien verbunden sind. Die Entdeckung von fast zwei Dutzend Sicherheitslücken in 15 verschiedenen Open-Source-Projekten im Bereich […]
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Praktikant AI Engagement & Literacy
Teamlead Data & AI Center of Excellence (gn)
