Kritische Schwachstelle in Kemp LoadMaster: Sicherheitsupdate dringend empfohlen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Kemp LoadMaster von Progress Software stellt eine erhebliche Bedrohung für die Sicherheit von Servern dar. Angreifer könnten durch präparierte HTTP-Anfragen ohne Authentifizierung Schadcode ausführen und Systeme vollständig kompromittieren. Die Sicherheitslücke in Kemp LoadMaster, die als kritisch eingestuft wird, ermöglicht es Angreifern, durch präparierte HTTP-Anfragen ohne Authentifizierung […]
Kritische Sicherheitslücken in IBM AIX bedrohen Serverinfrastruktur
MÜNCHEN (IT BOLTWISE) – Sicherheitslücken in IBM AIX und dem IBM License Metric Tool v9 gefährden die Serverinfrastruktur. Angreifer könnten diese Schwachstellen ausnutzen, um Schadcode einzuschleusen und Systeme zu kompromittieren. IBM hat kürzlich zwei schwerwiegende Sicherheitslücken in seinem Serverbetriebssystem AIX geschlossen, die potenziell verheerende Auswirkungen auf die Serverinfrastruktur haben könnten. Diese Schwachstellen, die unter den […]
Kritische Sicherheitslücke in Kibana geschlossen: Was Administratoren wissen müssen
MÜNCHEN (IT BOLTWISE) – Die jüngste Entdeckung einer kritischen Sicherheitslücke in Kibana hat Administratoren weltweit alarmiert. Die Entwickler der beliebten Analyseplattform haben schnell reagiert und ein Update bereitgestellt, um die Schwachstelle zu schließen. Diese Sicherheitslücke, die als CVE-2025-25012 bekannt ist, könnte es Angreifern ermöglichen, Schadcode auf betroffenen Systemen auszuführen, wenn bestimmte Bedingungen erfüllt sind. Die […]
Google schließt kritische Sicherheitslücken in Android: Dringende Updates erforderlich
MÜNCHEN (IT BOLTWISE) – Google hat im März 2025 bedeutende Sicherheitsupdates für Android veröffentlicht, um kritische Schwachstellen zu schließen, die potenziell von Angreifern ausgenutzt werden könnten. Diese Schwachstellen betreffen eine Vielzahl von Android-Versionen und erfordern dringende Maßnahmen von Nutzern und Herstellern. Google hat im März 2025 zwei entscheidende Sicherheitspatch-Level für Android veröffentlicht, um insgesamt 43 […]
Kritische Sicherheitslücken in IBM Storage Virtualize entdeckt
MÜNCHEN (IT BOLTWISE) – IBM hat zwei schwerwiegende Sicherheitslücken in seinen Storage-Virtualize-Produkten identifiziert, die es Angreifern ermöglichen könnten, Schadcode einzuschleusen und auszuführen. IBM hat kürzlich auf zwei kritische Sicherheitslücken in der Bedienoberfläche seiner Storage-Virtualize-Produkte hingewiesen, die von Angreifern ausgenutzt werden könnten, um Schadcode einzuschleusen. Diese Schwachstellen betreffen die Authentifizierung und erlauben es bösartigen Akteuren, mit […]
Gitlab schließt Sicherheitslücken durch Bug-Bounty-Programm
MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Softwareplattformen ist ein zentrales Anliegen in der heutigen digitalen Welt. Gitlab, eine weit verbreitete Plattform für Softwareentwicklung, hat kürzlich mehrere Sicherheitslücken geschlossen, die über ein Bug-Bounty-Programm gemeldet wurden. Gitlab, eine führende Plattform für Softwareentwicklung, hat kürzlich wichtige Sicherheitspatches veröffentlicht, um mehrere Schwachstellen in ihren Community- und Enterprise-Editionen zu […]
Sicherheitslücke in LibreOffice: Gefahr durch manipulierte Hyperlinks
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Open-Source-Office-Suite LibreOffice stellt ein erhebliches Risiko für Windows-Nutzer dar. Durch die Ausnutzung dieser Schwachstelle können Angreifer potenziell Schadcode auf betroffenen Systemen ausführen. Die Sicherheitslücke in LibreOffice, die als CVE-2025-0514 registriert ist, ermöglicht es Angreifern, durch speziell gestaltete Hyperlinks in Dokumenten Schadcode auf Windows-Systemen auszuführen. […]
Sicherheitslücken in X.Org und Xwayland: Gefahr durch Schadcode
MÜNCHEN (IT BOLTWISE) – In der Welt der Open-Source-Software sind Sicherheitslücken keine Seltenheit, doch die jüngsten Entdeckungen in X.Org und Xwayland werfen ernsthafte Bedenken auf. Diese Schwachstellen ermöglichen es Angreifern, Schadcode einzuschleusen und auszuführen, was die Sicherheit zahlreicher Linux-Systeme gefährdet. Die kürzlich entdeckten Sicherheitslücken in X.Org und Xwayland haben die Linux-Community in Alarmbereitschaft versetzt. Diese […]
Sicherheitslücke im Everest Forms Plug-in bedroht WordPress-Websites
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke im beliebten WordPress-Plug-in Everest Forms gefährdet derzeit die Sicherheit von über 100.000 Websites weltweit. Sicherheitsforscher haben eine Schwachstelle entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung Schadcode hochzuladen und im schlimmsten Fall die vollständige Kontrolle über die betroffenen Websites zu erlangen. Diese alarmierende Entdeckung wurde von Wordfence gemeldet, einem […]
Winzip-Update schließt kritische Sicherheitslücke
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Software Winzip hat die IT-Welt in Aufruhr versetzt. Diese Schwachstelle ermöglichte es Angreifern, durch manipulierte Archive Schadcode auf die Computer der Nutzer zu schleusen. Die Sicherheitsforscher von Trend Micros Zero-Day-Initiative (ZDI) haben diese Lücke aufgedeckt und eine entsprechende Sicherheitsmitteilung veröffentlicht. Die Sicherheitslücke in Winzip, […]
Adobe schließt kritische Sicherheitslücken in Photoshop und weiteren Anwendungen
MÜNCHEN (IT BOLTWISE) – Adobe hat kürzlich bedeutende Sicherheitsupdates für mehrere seiner Anwendungen veröffentlicht, um potenziell gefährliche Sicherheitslücken zu schließen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode auf betroffenen Systemen auszuführen, was sowohl macOS- als auch Windows-Nutzer betrifft. Adobe hat kürzlich eine Reihe von Sicherheitsupdates für seine Softwareprodukte veröffentlicht, um kritische Schwachstellen zu beheben, die […]
Sicherheitslücken in Asus-Routern: Gefährdung durch Schadcode
MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Netzwerken steht erneut im Fokus, da Sicherheitslücken in Asus-Routern entdeckt wurden, die Angreifern potenziell Zugriff auf die Geräte ermöglichen könnten. Diese Schwachstellen betreffen den AiCloud-Dienst, der es Nutzern erlaubt, von unterwegs auf Daten zuzugreifen. Die Bedrohung ist ernst, da Angreifer im schlimmsten Fall Schadcode auf die Router aufspielen […]
Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS
MÜNCHEN (IT BOLTWISE) – Apple hat kritische Zero-Day-Lücken in iOS, iPadOS und macOS geschlossen, die bereits aktiv ausgenutzt wurden. Apple hat außerplanmäßige Sicherheitsupdates veröffentlicht, um zwei gefährliche Schwachstellen in iOS, iPadOS und macOS zu beseitigen. Die Lücken wurden von Googles Threat Analysis Group entdeckt und betreffen insbesondere Intel-basierte Mac-Systeme. Laut Apple ermöglichten die Schwachstellen das […]
Cyberkriminalität mit KI: Large Language Models in den Händen von Hackern
MÜNCHEN (IT BOLTWISE) – Forschende aus den USA haben erstmals systematisch untersucht, wie Cyberkriminelle große Sprachmodelle nutzen und wie gefährlich generative Technologie in diesem Bereich ist. Die Studie beleuchtet die zunehmende Bedrohung durch sogenannte „Malicious LLM Applications“ oder kurz „Malla“, die von Cyberkriminellen genutzt werden, um schädliche Aktivitäten durchzuführen. Diese Anwendungen greifen auf die Fähigkeiten […]
OpenBMC-Sicherheitslücke: Wie Admins ihre Server jetzt schützen müssen
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in der OpenBMC-Firmware gefährdet Server weltweit. Admins sollten umgehend handeln, um ihre Systeme vor potenziellen Angriffen zu schützen. Wenn Admins OpenBMC zur Überwachung und Wartung von Servern verwenden, ist es aus Sicherheitsgründen dringend erforderlich, das neueste Sicherheitsupdate zu installieren. Geschieht dies nicht, kann Schadcode auf Systeme eingeschleust werden, […]
Avaya veröffentlicht Updates zur Behebung von IP Office-Sicherheitslücken
MÜNCHEN (IT BOLTWISE) – Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können Schadcode einschleusen. In Avaya IP Office klaffen kritische Sicherheitslücken. Angreifer können die als kritisch eingestuften Schwachstellen der IP-Telefonie-Software zum Einschleusen von Schadcode missbrauchen. Aktualisierungen stehen bereit, die die Sicherheitslecks stopfen sollen. Sorgsam präparierte Web-Anfragen an die Web-Control-Komponente von […]
Polyfill.io-CDN verbreitet Schadcode auf 100.000 Websites weltweit
MÜNCHEN (IT BOLTWISE) – Eine Supply-Chain-Attacke hat in den letzten Tagen Websites getroffen, die das Content Delivery Network (CDN) cdn.polyfill.io verwenden. Polyfills dienen im Web dazu, Inhalte auch auf älteren Browsern laufen zu lassen, die aktuelle Funktionen nicht unterstützen. Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung […]