Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Gladinet CentreStack-Software hat auch Auswirkungen auf die Triofox-Lösung für Fernzugriff und Zusammenarbeit. Sieben Organisationen sind bereits betroffen. Die Sicherheitslücke, die als CVE-2025-30406 mit einem CVSS-Score von 9,0 eingestuft wurde, betrifft die Verwendung eines fest codierten kryptografischen Schlüssels, der internetzugängliche Server für Remote-Code-Ausführungsangriffe anfällig macht. Diese […]
Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen, die bereits seit sechs Jahren bestehen, werden derzeit aktiv ausgenutzt. Die betroffenen Schwachstellen sind CVE-2019-9874 und CVE-2019-9875, die beide Deserialisierungsprobleme im Sitecore.Security.AntiCSRF-Modul betreffen. Die […]
Kritische Sicherheitslücke in Veeam Backup & Replication entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Veeam Backup & Replication Software hat die IT-Welt in Alarmbereitschaft versetzt. Die Schwachstelle, die als CVE-2025-23120 bekannt ist, ermöglicht es Domain-Nutzern, auf Backup-Server zuzugreifen und potenziell schädlichen Code auszuführen. Die Sicherheitslücke in Veeam Backup & Replication, die als CVE-2025-23120 identifiziert wurde, stellt eine erhebliche Bedrohung […]
Ballista-Botnetz: Italienische Hacker nutzen Schwachstellen in TP-Link-Routern
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Cybersicherheit hat sich in Form des Ballista-Botnetzes manifestiert, das gezielt Schwachstellen in TP-Link-Routern ausnutzt. Diese Entwicklung wirft ein Schlaglicht auf die anhaltenden Herausforderungen in der IoT-Sicherheit. Die Cybersicherheitslandschaft wird erneut durch ein Botnetz erschüttert, das sich auf ungesicherte TP-Link-Router konzentriert. Das Ballista-Botnetz, das von italienischen Hackern […]
Kritische Sicherheitslücken in Windows Remote Desktop Services
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines jährlichen Sicherheitsupdates im März mehrere kritische Sicherheitslücken in seinen Produkten geschlossen. Besonders im Fokus stehen dabei zwei Schwachstellen in den Windows Remote Desktop Services, die als kritisch eingestuft wurden. Microsoft hat im März-Update 57 Sicherheitslücken in seinem Produktportfolio behoben, darunter sechs kritische Schwachstellen. Besonders hervorzuheben sind […]
PHP-CGI-Sicherheitslücke bedroht japanische Technologieunternehmen
TOKIO / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der PHP-CGI-Implementierung auf Windows-Systemen wird derzeit von unbekannten Angreifern ausgenutzt, um gezielt Unternehmen in Japan anzugreifen. Diese Angriffe, die seit Januar 2025 beobachtet werden, richten sich vor allem gegen die Technologie-, Telekommunikations- und E-Commerce-Sektoren des Landes. In einer alarmierenden Entwicklung haben Cyberkriminelle eine Sicherheitslücke in […]
Kritische Sicherheitslücke in Marvel Rivals gefährdet PCs und PS5
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im beliebten Online-Spiel Marvel Rivals sorgt für Aufregung in der Gaming-Community. Die entdeckte Schwachstelle, eine Remote Code Execution (RCE) Lücke, ermöglicht es Angreifern, auf demselben Netzwerk beliebigen Code auf dem Gerät eines anderen Spielers auszuführen. Die kürzlich entdeckte Sicherheitslücke in Marvel Rivals wirft ein Schlaglicht auf die anhaltenden […]
CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]
Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, […]
Stellenangebote
Solution Customer Success Manager (f/m/d) for SAP Business AI
Senior Produktmanager - KI (m/w/d)
Digitalisierungsreferentin / Digitalisierungsreferent (m/w/d) Künstliche Intelligenz und Data Science
