LDAPNightmare: Sicherheitslücke in Windows-Servern führt zu Abstürzen
KALIFORNIEN / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Windows Lightweight Directory Access Protocol (LDAP) Implementierung sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die als CVE-2024-49113 bekannt ist, ermöglicht es Angreifern, einen Denial-of-Service (DoS) Zustand herbeizuführen, indem sie das Local Security Authority Subsystem Service (LSASS) abstürzen lassen. Die Sicherheitslücke CVE-2024-49113, die […]
Schutz vor Cross-Domain-Angriffen: Eine ganzheitliche Sicherheitsstrategie
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind Cross-Domain-Angriffe zu einer ernsthaften Bedrohung für Unternehmen geworden. Diese Angriffe nutzen Schwachstellen in verschiedenen Bereichen wie Endpunkten, Identitätssystemen und Cloud-Umgebungen aus, um sich unbemerkt Zugang zu verschaffen und Schaden anzurichten. Cross-Domain-Angriffe haben sich in den letzten Jahren als eine der größten Herausforderungen für die IT-Sicherheit […]
PLAYFULGHOST: Bedrohliche Malware in VPN-Apps entdeckt
MÜNCHEN (IT BOLTWISE) – Eine neue Malware namens PLAYFULGHOST sorgt für Aufsehen in der Cybersecurity-Welt. Diese Bedrohung, die durch Phishing und SEO-Poisoning in VPN-Apps verbreitet wird, stellt eine erhebliche Gefahr für Nutzer dar. Die Entdeckung der Malware PLAYFULGHOST hat in der Cybersecurity-Community für Aufsehen gesorgt. Diese Schadsoftware, die von Sicherheitsforschern als äußerst gefährlich eingestuft wird, […]
Die Bedrohung durch Cyberkriminalität im SaaS-Bereich: Akteure und Strategien 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren erheblich zugenommen. Angesichts der steigenden Anzahl von Angriffen und der Raffinesse der Bedrohungsakteure müssen Unternehmen ihre Sicherheitsstrategien anpassen, um sich gegen die zunehmenden Risiken zu wappnen. Die Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren eine […]
Kritische Sicherheitslücken in Mitel und Oracle: Aktive Ausnutzung erkannt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei schwerwiegende Sicherheitslücken in den Systemen von Mitel und Oracle identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen könnten erhebliche Risiken für Unternehmen darstellen, die diese Technologien verwenden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich drei kritische Sicherheitslücken […]
Mirai-Botnetz nutzt Schwachstelle in Four-Faith-Routern für DDoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Ein neuer Mirai-Botnetz-Variant nutzt eine kürzlich entdeckte Sicherheitslücke in industriellen Routern von Four-Faith aus, um DDoS-Angriffe durchzuführen. Seit Anfang November 2024 wird eine neue Variante des Mirai-Botnetzes beobachtet, die eine kürzlich bekannt gewordene Sicherheitslücke in den industriellen Routern von Four-Faith ausnutzt. Ziel dieser Angriffe sind Distributed-Denial-of-Service (DDoS)-Attacken, die erhebliche Störungen verursachen […]
Vorbereitung auf die Top 5 Malware-Bedrohungen im Jahr 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Malware entwickelt sich ständig weiter, und Unternehmen müssen wachsam bleiben, um ihre Systeme zu schützen. Während das Jahr 2024 bereits von zahlreichen Cyberangriffen geprägt war, wird erwartet, dass sich dieser Trend im Jahr 2025 fortsetzt. Um sich effektiv gegen Malware zu verteidigen, ist es entscheidend, die potenziellen Gefahren […]
Moxa warnt vor kritischen Sicherheitslücken in Routern
TAIWAN / MÜNCHEN (IT BOLTWISE) – Moxa, ein taiwanesisches Unternehmen, das sich auf industrielle Netzwerklösungen spezialisiert hat, hat kürzlich auf zwei schwerwiegende Sicherheitslücken in seinen Mobilfunk- und Sicherheitsroutern hingewiesen. Diese Schwachstellen könnten Angreifern ermöglichen, unbefugte Zugriffe zu erlangen und schädliche Befehle auszuführen. Die Sicherheitslücken, die von dem Sicherheitsexperten Lars Haulin entdeckt wurden, betreffen eine Reihe […]
Gefälschte npm-Pakete bedrohen Ethereum-Entwickler
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Open-Source-Plattformen wie npm unverzichtbar. Doch gerade diese Offenheit wird zunehmend von Cyberkriminellen ausgenutzt, um bösartige Pakete zu verbreiten, die sensible Daten von Entwicklern stehlen. In jüngster Zeit haben Sicherheitsforscher mehrere bösartige Pakete im npm-Registry entdeckt, die sich als das Hardhat-Tool der Nomic Foundation ausgeben. Diese […]
Elisity bietet innovative Microsegmentierungslösung für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Herausforderungen der Netzwerksicherheit in Unternehmen sind vielfältig und erfordern innovative Ansätze, um den steigenden Anforderungen gerecht zu werden. Besonders in Branchen wie dem Gesundheitswesen und der Fertigung, wo eine Vielzahl von Endgeräten in die Netzwerke integriert werden müssen, sind traditionelle Segmentierungsmethoden oft unzureichend. Elisity hat eine Lösung entwickelt, die sich […]
Zero-Click Sicherheitslücke auf Samsung-Geräten entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Samsung-Smartphones hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Diese Schwachstelle, die von einem Forscher von Google Project Zero aufgedeckt wurde, betrifft die Monkey’s Audio (APE) Decoder-Bibliothek und könnte es Angreifern ermöglichen, ohne Benutzerinteraktion Schadcode auszuführen. Die Sicherheitslücke, die als CVE-2024-49415 identifiziert wurde, betrifft Samsung-Geräte, die […]
Cyberangriff auf Cannabis-Unternehmen Stiiizy: Kundendaten betroffen
LOS ANGELES / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das in Los Angeles ansässige Cannabis-Unternehmen Stiiizy hat sensible Kundendaten offengelegt. Hacker haben während eines Angriffs im November Zugriff auf eine Vielzahl von persönlichen Informationen erhalten, darunter auch behördlich ausgestellte Dokumente und medizinische Cannabis-Karten. Der jüngste Cyberangriff auf das bekannte Cannabis-Unternehmen Stiiizy hat die […]
Ungefragte Installation von Shopping-Erweiterungen auf iPhones sorgt für Kritik
MÜNCHEN (IT BOLTWISE) – Die Praxis, ungefragt Shopping-Erweiterungen auf iPhones zu installieren, sorgt für zunehmende Kritik. Besonders im Fokus steht die Honey-Extension von PayPal, die ohne Zustimmung der Nutzer auf den Geräten landet. Doch PayPal ist nicht allein mit diesem Vorgehen. Die Installation von Browser-Erweiterungen ohne ausdrückliche Zustimmung der Nutzer auf iPhones hat in letzter […]
RedDelta: Cyberangriffe auf Taiwan und Mongolei mit PlugX-Malware
TAIWAN / MONGOLIA / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen, die von der chinesischen Hackergruppe RedDelta ausgeht, hat Taiwan und die Mongolei ins Visier genommen. Die Angriffe zielen darauf ab, sensible Informationen zu stehlen und politische Instabilität zu fördern. Die Bedrohungsakteure von RedDelta, die seit mindestens 2012 aktiv sind, haben in den […]
Sicherheitslücken in SonicWall, Palo Alto und Aviatrix geschlossen
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind schnelle Reaktionen auf entdeckte Schwachstellen entscheidend. Jüngste Entwicklungen zeigen, wie führende Unternehmen wie Palo Alto Networks, SonicWall und Aviatrix auf Sicherheitsbedrohungen reagieren und ihre Systeme stärken. Palo Alto Networks hat kürzlich wichtige Software-Updates für sein Expedition-Migrationstool veröffentlicht, um mehrere Sicherheitslücken zu schließen. Eine dieser Schwachstellen, […]
Phishing-Angriff auf Jobsuchende: Krypto-Miner tarnt sich als CRM-Tool
AUSTIN / MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung warnt das Cybersicherheitsunternehmen CrowdStrike vor einer neuen Phishing-Kampagne, die gezielt Jobsuchende ins Visier nimmt. In einer besorgniserregenden Entwicklung hat das Cybersicherheitsunternehmen CrowdStrike eine Phishing-Kampagne aufgedeckt, die sich gezielt gegen Jobsuchende richtet. Die Angreifer nutzen dabei die Marke CrowdStrike, um einen Krypto-Miner zu verbreiten, der als […]
Neue Banshee Stealer Variante umgeht Antivirus mit XProtect-ähnlicher Verschlüsselung
MÜNCHEN (IT BOLTWISE) – Eine neue, raffinierte Variante der macOS-fokussierten Malware Banshee Stealer wurde von Cybersicherheitsforschern entdeckt. Diese Version nutzt fortschrittliche Verschlüsselungstechniken, die von Apples XProtect inspiriert sind, um Antiviren-Systeme zu umgehen. Die Entdeckung einer neuen, heimtückischen Version der Malware Banshee Stealer, die sich auf macOS-Systeme konzentriert, sorgt für Aufsehen in der Cybersicherheitswelt. Diese Malware, […]
Sicherheitslücke in Ivanti VPN: Unternehmen in Gefahr
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in den VPN-Lösungen von Ivanti hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die als Zero-Day-Exploit eingestuft wird, ermöglicht es Angreifern, ohne Authentifizierung in Unternehmensnetzwerke einzudringen. Die Entdeckung einer kritischen Sicherheitslücke in den VPN-Lösungen von Ivanti hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Diese Schwachstelle, die als CVE-2025-0282 bekannt ist, […]
Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung
SINGAPUR / HONGKONG / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den GFI KerioControl-Firewalls hat das Potenzial, von Bedrohungsakteuren ausgenutzt zu werden, um eine Remote-Code-Ausführung (RCE) zu erreichen. Diese Schwachstelle, bekannt als CVE-2024-52875, ermöglicht es Angreifern, durch eine CRLF-Injection-Attacke HTTP-Antworten zu manipulieren und möglicherweise Cross-Site-Scripting (XSS) durchzuführen. Die Sicherheitslücke betrifft die KerioControl-Versionen 9.2.5 […]
Cyberangriffe auf Japan: MirrorFace nutzt ANEL und NOOPDOOR
TOKIO / MÜNCHEN (IT BOLTWISE) – Seit 2019 wird Japan von einer hartnäckigen Cyberangriffskampagne heimgesucht, die von der China-verbundenen Bedrohungsgruppe MirrorFace orchestriert wird. Diese Angriffe zielen darauf ab, Informationen über die nationale Sicherheit und fortschrittliche Technologien Japans zu stehlen. Die japanische Nationale Polizeibehörde und das Nationale Zentrum für Vorfallbereitschaft und Strategie für Cybersicherheit haben diese […]
Schatten-KI in SaaS: Sicherheitsrisiken und Erkennungsmethoden
MÜNCHEN (IT BOLTWISE) – In der dynamischen Welt der Software-as-a-Service (SaaS) wird die Integration von Künstlicher Intelligenz (KI) zunehmend zum Standard. Doch während Unternehmen eifrig KI-Tools in ihre Angebote einbinden, taucht ein neues Problem auf: die sogenannte Schatten-KI. Diese beschreibt die unautorisierte Nutzung von KI-Tools innerhalb von Organisationen, die oft ohne das Wissen der IT- […]
Vorsicht vor verschlüsselten Cyberangriffen: Strategien zur Abwehr
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware nimmt nicht ab, sondern wird zunehmend raffinierter. Verschlüsselung, ursprünglich entwickelt, um unsere Online-Aktivitäten zu schützen, wird nun von Cyberkriminellen genutzt, um Malware zu verbergen, Daten zu stehlen und der Entdeckung zu entgehen. Die Bedrohung durch Ransomware nimmt nicht ab, sondern wird zunehmend raffinierter. Verschlüsselung, ursprünglich entwickelt, um […]
E.U.-Kommission wegen Datenschutzverletzung bei Datenübertragung an Meta bestraft
MÜNCHEN (IT BOLTWISE) – Die Europäische Kommission, das Exekutivorgan der Europäischen Union, wurde von einem europäischen Gericht wegen Verstoßes gegen die Datenschutzbestimmungen der EU bestraft. Diese Entscheidung stellt einen Präzedenzfall dar, da die Kommission erstmals für die Verletzung der strengen Datenschutzgesetze der Region zur Rechenschaft gezogen wird. Die Europäische Kommission, die für die Gesetzgebung und […]
Kritische Sicherheitslücke in Ivanti Connect Secure aktiv ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Ivanti Connect Secure und verwandten Produkten wird derzeit aktiv ausgenutzt. Diese Schwachstelle, bekannt als CVE-2025-0282, ermöglicht es Angreifern, ohne Authentifizierung Remote-Code auszuführen. Ivanti hat schnell reagiert und einen Patch veröffentlicht, um die betroffenen Systeme zu sichern. Die jüngste Entdeckung einer kritischen Sicherheitslücke in Ivanti Connect Secure und […]
