Kritische Sicherheitslücke im Ingress NGINX Controller bedroht Kubernetes-Cluster
MÜNCHEN (IT BOLTWISE) – Eine Reihe von fünf kritischen Sicherheitslücken im Ingress NGINX Controller für Kubernetes könnte zu einer nicht authentifizierten Remote-Code-Ausführung führen und über 6.500 Cluster gefährden, indem sie die Komponente dem öffentlichen Internet aussetzen. Die kürzlich aufgedeckten Sicherheitslücken im Ingress NGINX Controller für Kubernetes haben die IT-Welt in Alarmbereitschaft versetzt. Diese Schwachstellen, die […]
Meta warnt vor schwerwiegender Sicherheitslücke in FreeType
MÜNCHEN (IT BOLTWISE) – Die Sicherheitslücke in der Open-Source-Bibliothek FreeType hat in der Technologiewelt für Aufsehen gesorgt. Diese Schwachstelle, die als CVE-2025-27363 identifiziert wurde, birgt das Potenzial für schwerwiegende Sicherheitsrisiken, da sie möglicherweise bereits aktiv ausgenutzt wird. Die Sicherheitslücke in der FreeType-Bibliothek, die von Meta als kritisch eingestuft wurde, betrifft insbesondere die Verarbeitung von Schriftdateien. […]
Kritische Sicherheitslücke in Kibana: Elastic veröffentlicht dringendes Update
MÜNCHEN (IT BOLTWISE) – Die jüngste Sicherheitslücke in Kibana, einem zentralen Dashboard-Tool für Elasticsearch, hat die IT-Welt in Alarmbereitschaft versetzt. Elastic, das Unternehmen hinter Kibana, hat schnell reagiert und ein dringendes Sicherheitsupdate veröffentlicht, um eine kritische Schwachstelle zu beheben, die als CVE-2025-25012 bekannt ist. Die Sicherheitslücke, die eine CVSS-Bewertung von 9,9 von 10 erreicht, wird […]
Android-Sicherheitsupdates im März 2025: Kritische Schwachstellen behoben
MÜNCHEN (IT BOLTWISE) – Google hat kürzlich das Android-Sicherheitsbulletin für März 2025 veröffentlicht, das mehrere kritische Sicherheitslücken in verschiedenen Systemkomponenten adressiert. Diese Updates sind von entscheidender Bedeutung, um die Sicherheit der Android-Plattform zu gewährleisten und potenzielle Angriffe abzuwehren. Die jüngsten Sicherheitsupdates von Google für Android im März 2025 markieren einen bedeutenden Schritt zur Verbesserung der […]
Neue Angriffsmethode auf AWS: whoAMI nutzt AMI-Namensverwirrung
MÜNCHEN (IT BOLTWISE) – Eine neue Angriffsmethode namens whoAMI sorgt in der IT-Sicherheitswelt für Aufsehen. Diese Attacke nutzt die Namensverwirrung bei Amazon Machine Images (AMI) aus, um potenziell gefährliche Remote-Code-Ausführungen in AWS-Konten zu ermöglichen. In der Welt der Cloud-Computing-Sicherheit hat eine neue Bedrohung die Aufmerksamkeit von Experten auf sich gezogen. Die sogenannte whoAMI-Attacke zielt auf […]
PostgreSQL-Sicherheitslücke und BeyondTrust-Exploit in gezielten Angriffen
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Sicherheitsforscher eine neue Schwachstelle in PostgreSQL entdeckt, die in Verbindung mit einem Zero-Day-Exploit in BeyondTrust-Produkten genutzt wurde. Die jüngsten Entdeckungen im Bereich der Cybersicherheit haben erneut die Verwundbarkeit von Unternehmenssoftware ins Rampenlicht gerückt. Sicherheitsforscher von Rapid7 haben eine bisher unbekannte SQL-Injection-Schwachstelle in PostgreSQL identifiziert, die von […]
CISA warnt vor aktiver Ausnutzung einer Sicherheitslücke in Microsoft Outlook
MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung herausgegeben, dass eine bekannte Sicherheitslücke in Microsoft Outlook aktiv ausgenutzt wird. Die jüngste Warnung der CISA bezüglich einer Sicherheitslücke in Microsoft Outlook hat die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. Trotz der Verfügbarkeit eines Patches haben Verzögerungen bei der Aktualisierung von […]
Kritische Sicherheitslücke in Lightning KI Studio geschlossen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Lightning KI Studio Plattform hat die IT-Welt in Aufruhr versetzt. Diese Schwachstelle, die von Sicherheitsexperten als äußerst kritisch eingestuft wurde, hätte es Angreifern ermöglicht, aus der Ferne beliebigen Code mit Root-Rechten auszuführen. Die Sicherheitslücke, die einen CVSS-Score von 9,4 erhielt, wurde durch einen versteckten URL-Parameter […]
Sicherheitslücken in PHP Voyager: Gefahr durch Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Die Open-Source-PHP-Lösung Voyager steht im Fokus einer Sicherheitsdebatte, nachdem drei kritische Schwachstellen aufgedeckt wurden, die Server für Remote-Code-Ausführung anfällig machen. Die kürzlich entdeckten Sicherheitslücken in der Open-Source-PHP-Lösung Voyager werfen ein Schlaglicht auf die Herausforderungen, denen sich Entwickler und Unternehmen bei der Sicherung ihrer Webanwendungen gegenübersehen. Diese Schwachstellen, die von einem Forscherteam […]
Apache Tomcat Sicherheitslücke ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Die Apache Software Foundation hat kürzlich ein Sicherheitsupdate veröffentlicht, das eine bedeutende Schwachstelle in ihrer Tomcat-Server-Software adressiert. Diese Schwachstelle, bekannt als CVE-2024-56337, könnte unter bestimmten Bedingungen zu einer Remote-Code-Ausführung führen. Die Apache Software Foundation (ASF) hat ein wichtiges Sicherheitsupdate für ihre Tomcat-Server-Software herausgegeben, um eine Schwachstelle zu beheben, die unter bestimmten […]
Kritische Sicherheitslücke in Apache Struts entdeckt: Exploit-Versuche in der Wildnis
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apache Struts sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die unter CVE-2024-53677 geführt wird, ermöglicht potenziell die Ausführung von Remote-Code und hat bereits erste Exploit-Versuche in der Wildnis ausgelöst. Die Sicherheitslücke in Apache Struts, die als CVE-2024-53677 bekannt ist, hat eine kritische Bewertung mit einem […]
Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz
MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Prometheus-Servern steht auf dem Spiel, da Forscher auf massive Sicherheitslücken hinweisen, die sensible Daten preisgeben könnten. Die Sicherheit von Prometheus-Servern, einem weit verbreiteten Monitoring- und Alarmierungstool, ist in den letzten Wochen verstärkt in den Fokus gerückt. Sicherheitsforscher warnen davor, dass Tausende von Servern, die Prometheus hosten, einem erheblichen […]
Kritische Sicherheitslücke in Veeam Service Provider Console geschlossen
MÜNCHEN (IT BOLTWISE) – Veeam hat kürzlich ein wichtiges Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in der Service Provider Console (VSPC) behebt. Diese Schwachstelle, die unter der Kennung CVE-2024-42448 geführt wird, könnte es Angreifern ermöglichen, aus der Ferne schädlichen Code auf betroffenen Systemen auszuführen. Veeam, ein führender Anbieter von Backup- und Datenmanagementlösungen, hat ein bedeutendes […]
NachoVPN: Sicherheitslücken in VPN-Clients von Palo Alto und SonicWall entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall aufgedeckt, die potenziell zur Ausführung von Remote-Code auf Windows- und macOS-Systemen ausgenutzt werden könnten. In der Welt der Cybersicherheit hat eine neue Entdeckung für Aufsehen gesorgt: Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall könnten Angreifern die […]
Sicherheitslücken in Advantech Wi-Fi Access Points: Sofortige Updates erforderlich
MÜNCHEN (IT BOLTWISE) – Advantech, ein führender Anbieter von industriellen Wi-Fi-Lösungen, sieht sich mit einer Reihe von Sicherheitslücken in seinen EKI Access Points konfrontiert, die erhebliche Risiken für Unternehmen darstellen. Advantech, ein prominenter Anbieter von industriellen Wi-Fi-Lösungen, hat kürzlich eine Reihe von Sicherheitslücken in seinen EKI Access Points entdeckt, die erhebliche Risiken für Unternehmen darstellen. […]
Palo Alto Networks warnt vor potenzieller Sicherheitslücke in PAN-OS
MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine Warnung herausgegeben, die Kunden dazu auffordert, den Zugang zur PAN-OS-Managementschnittstelle zu sichern, um eine potenzielle Sicherheitslücke zu vermeiden. Palo Alto Networks hat kürzlich eine Warnung veröffentlicht, die auf eine potenzielle Sicherheitslücke in der PAN-OS-Managementschnittstelle hinweist. Das Unternehmen hat Kunden dringend geraten, den Zugang zu dieser Schnittstelle […]
Microsoft behebt 90 Sicherheitslücken, darunter kritische NTLM- und Task Scheduler-Schwachstellen
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patch Tuesday-Updates für November 2024 insgesamt 90 neue Sicherheitslücken behoben, darunter zwei Schwachstellen, die aktiv ausgenutzt werden. Microsoft hat kürzlich bekannt gegeben, dass zwei Sicherheitslücken, die den Windows NT LAN Manager (NTLM) und den Task Scheduler betreffen, aktiv ausgenutzt werden. Diese Schwachstellen sind Teil […]