Neue Angriffsmethode auf AWS: whoAMI nutzt AMI-Namensverwirrung
MÜNCHEN (IT BOLTWISE) – Eine neue Angriffsmethode namens whoAMI sorgt in der IT-Sicherheitswelt für Aufsehen. Diese Attacke nutzt die Namensverwirrung bei Amazon Machine Images (AMI) aus, um potenziell gefährliche Remote-Code-Ausführungen in AWS-Konten zu ermöglichen. In der Welt der Cloud-Computing-Sicherheit hat eine neue Bedrohung die Aufmerksamkeit von Experten auf sich gezogen. Die sogenannte whoAMI-Attacke zielt auf […]
PostgreSQL-Sicherheitslücke und BeyondTrust-Exploit in gezielten Angriffen
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Sicherheitsforscher eine neue Schwachstelle in PostgreSQL entdeckt, die in Verbindung mit einem Zero-Day-Exploit in BeyondTrust-Produkten genutzt wurde. Die jüngsten Entdeckungen im Bereich der Cybersicherheit haben erneut die Verwundbarkeit von Unternehmenssoftware ins Rampenlicht gerückt. Sicherheitsforscher von Rapid7 haben eine bisher unbekannte SQL-Injection-Schwachstelle in PostgreSQL identifiziert, die von […]
CISA warnt vor aktiver Ausnutzung einer Sicherheitslücke in Microsoft Outlook
MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung herausgegeben, dass eine bekannte Sicherheitslücke in Microsoft Outlook aktiv ausgenutzt wird. Die jüngste Warnung der CISA bezüglich einer Sicherheitslücke in Microsoft Outlook hat die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. Trotz der Verfügbarkeit eines Patches haben Verzögerungen bei der Aktualisierung von […]
Kritische Sicherheitslücke in Lightning KI Studio geschlossen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Lightning KI Studio Plattform hat die IT-Welt in Aufruhr versetzt. Diese Schwachstelle, die von Sicherheitsexperten als äußerst kritisch eingestuft wurde, hätte es Angreifern ermöglicht, aus der Ferne beliebigen Code mit Root-Rechten auszuführen. Die Sicherheitslücke, die einen CVSS-Score von 9,4 erhielt, wurde durch einen versteckten URL-Parameter […]
Sicherheitslücken in PHP Voyager: Gefahr durch Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Die Open-Source-PHP-Lösung Voyager steht im Fokus einer Sicherheitsdebatte, nachdem drei kritische Schwachstellen aufgedeckt wurden, die Server für Remote-Code-Ausführung anfällig machen. Die kürzlich entdeckten Sicherheitslücken in der Open-Source-PHP-Lösung Voyager werfen ein Schlaglicht auf die Herausforderungen, denen sich Entwickler und Unternehmen bei der Sicherung ihrer Webanwendungen gegenübersehen. Diese Schwachstellen, die von einem Forscherteam […]
Apache Tomcat Sicherheitslücke ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Die Apache Software Foundation hat kürzlich ein Sicherheitsupdate veröffentlicht, das eine bedeutende Schwachstelle in ihrer Tomcat-Server-Software adressiert. Diese Schwachstelle, bekannt als CVE-2024-56337, könnte unter bestimmten Bedingungen zu einer Remote-Code-Ausführung führen. Die Apache Software Foundation (ASF) hat ein wichtiges Sicherheitsupdate für ihre Tomcat-Server-Software herausgegeben, um eine Schwachstelle zu beheben, die unter bestimmten […]
Kritische Sicherheitslücke in Apache Struts entdeckt: Exploit-Versuche in der Wildnis
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apache Struts sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die unter CVE-2024-53677 geführt wird, ermöglicht potenziell die Ausführung von Remote-Code und hat bereits erste Exploit-Versuche in der Wildnis ausgelöst. Die Sicherheitslücke in Apache Struts, die als CVE-2024-53677 bekannt ist, hat eine kritische Bewertung mit einem […]
Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz
MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Prometheus-Servern steht auf dem Spiel, da Forscher auf massive Sicherheitslücken hinweisen, die sensible Daten preisgeben könnten. Die Sicherheit von Prometheus-Servern, einem weit verbreiteten Monitoring- und Alarmierungstool, ist in den letzten Wochen verstärkt in den Fokus gerückt. Sicherheitsforscher warnen davor, dass Tausende von Servern, die Prometheus hosten, einem erheblichen […]
Kritische Sicherheitslücke in Veeam Service Provider Console geschlossen
MÜNCHEN (IT BOLTWISE) – Veeam hat kürzlich ein wichtiges Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in der Service Provider Console (VSPC) behebt. Diese Schwachstelle, die unter der Kennung CVE-2024-42448 geführt wird, könnte es Angreifern ermöglichen, aus der Ferne schädlichen Code auf betroffenen Systemen auszuführen. Veeam, ein führender Anbieter von Backup- und Datenmanagementlösungen, hat ein bedeutendes […]
NachoVPN: Sicherheitslücken in VPN-Clients von Palo Alto und SonicWall entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall aufgedeckt, die potenziell zur Ausführung von Remote-Code auf Windows- und macOS-Systemen ausgenutzt werden könnten. In der Welt der Cybersicherheit hat eine neue Entdeckung für Aufsehen gesorgt: Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall könnten Angreifern die […]
Sicherheitslücken in Advantech Wi-Fi Access Points: Sofortige Updates erforderlich
MÜNCHEN (IT BOLTWISE) – Advantech, ein führender Anbieter von industriellen Wi-Fi-Lösungen, sieht sich mit einer Reihe von Sicherheitslücken in seinen EKI Access Points konfrontiert, die erhebliche Risiken für Unternehmen darstellen. Advantech, ein prominenter Anbieter von industriellen Wi-Fi-Lösungen, hat kürzlich eine Reihe von Sicherheitslücken in seinen EKI Access Points entdeckt, die erhebliche Risiken für Unternehmen darstellen. […]
Palo Alto Networks warnt vor potenzieller Sicherheitslücke in PAN-OS
MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine Warnung herausgegeben, die Kunden dazu auffordert, den Zugang zur PAN-OS-Managementschnittstelle zu sichern, um eine potenzielle Sicherheitslücke zu vermeiden. Palo Alto Networks hat kürzlich eine Warnung veröffentlicht, die auf eine potenzielle Sicherheitslücke in der PAN-OS-Managementschnittstelle hinweist. Das Unternehmen hat Kunden dringend geraten, den Zugang zu dieser Schnittstelle […]
Microsoft behebt 90 Sicherheitslücken, darunter kritische NTLM- und Task Scheduler-Schwachstellen
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patch Tuesday-Updates für November 2024 insgesamt 90 neue Sicherheitslücken behoben, darunter zwei Schwachstellen, die aktiv ausgenutzt werden. Microsoft hat kürzlich bekannt gegeben, dass zwei Sicherheitslücken, die den Windows NT LAN Manager (NTLM) und den Task Scheduler betreffen, aktiv ausgenutzt werden. Diese Schwachstellen sind Teil […]