Sicherheitslücke in Palo Alto Networks PAN-OS: Hacker nutzen Authentifizierungsumgehung
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Palo Alto Networks PAN-OS hat Hacker dazu veranlasst, gezielte Angriffe auf die Firewall-Systeme zu starten. Diese Schwachstelle ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugt auf bestimmte PHP-Skripte zuzugreifen. Die Sicherheitslücke, die unter der Kennung CVE-2025-0108 bekannt ist, wurde von Sicherheitsexperten als hochgefährlich eingestuft. Sie […]
Russische Bedrohungsakteure nutzen Microsoft-Authentifizierung zur Kompromittierung von M365-Konten
MOSKAU / MÜNCHEN (IT BOLTWISE) – Russische Bedrohungsakteure haben eine neue Methode entwickelt, um Microsoft 365-Konten zu kompromittieren, indem sie die legitime Microsoft Device Code Authentication ausnutzen. In einer zunehmend digitalisierten Welt, in der Cyberangriffe immer raffinierter werden, haben russische Bedrohungsakteure eine neue Taktik entwickelt, um Microsoft 365-Konten zu kompromittieren. Diese Methode nutzt die legitime […]
Russische Hacker nutzen neue Phishing-Technik zur Kontoübernahme
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der Cybersicherheit hat die Aufmerksamkeit von Microsoft auf sich gezogen. Die Bedrohungsgruppe, die als Storm-2372 bezeichnet wird, hat seit August 2024 eine Reihe von Cyberangriffen auf verschiedene Sektoren gestartet. Microsoft hat eine neue Bedrohung identifiziert, die als Storm-2372 bekannt ist und seit August 2024 verschiedene Sektoren […]
Russische Hacker nutzen neue Phishing-Technik zur Kontenübernahme
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch russisch-verbundene Hackergruppen sorgt für Aufsehen in der IT-Sicherheitsbranche. Microsoft hat eine neue Angriffswelle identifiziert, die seit August 2024 verschiedene Sektoren ins Visier nimmt. In einer alarmierenden Entwicklung hat Microsoft eine neue Bedrohung durch eine Hackergruppe identifiziert, die als Storm-2372 bekannt ist. Diese Gruppe, die mit russischen Interessen […]
Palo Alto Networks behebt kritische Sicherheitslücke in PAN-OS
MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine schwerwiegende Sicherheitslücke in seiner PAN-OS-Software geschlossen, die zu einem Authentifizierungs-Bypass führen könnte. Diese Schwachstelle, die als CVE-2025-0108 verfolgt wird, hat einen CVSS-Wert von 7,8 von 10,0. Der Wert sinkt jedoch auf 5,1, wenn der Zugriff auf die Managementschnittstelle auf einen Jump-Box beschränkt ist. Palo Alto Networks […]
Palo Alto Networks behebt kritische Sicherheitslücke in PAN-OS
MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine bedeutende Sicherheitslücke in seiner PAN-OS-Software geschlossen, die zu einem Authentifizierungs-Bypass führen könnte. Palo Alto Networks hat kürzlich eine kritische Sicherheitslücke in seiner PAN-OS-Software behoben, die es einem Angreifer ermöglichen könnte, die Authentifizierung zu umgehen. Diese Schwachstelle, die als CVE-2025-0108 verfolgt wird, hat einen CVSS-Wert von 7,8 […]
Vielfältige Einblicke in Debugging, Authentifizierung und KI-Entwicklung
MÜNCHEN (IT BOLTWISE) – In der dynamischen Welt der Softwareentwicklung gibt es Wochen, in denen sich alles um ein bestimmtes Thema dreht, und dann gibt es solche, die eine bunte Mischung aus verschiedenen Bereichen bieten. Diese Woche gehört zur letzteren Kategorie und bietet spannende Einblicke in Debugging, Authentifizierung, Softwaredesign und die neuesten Entwicklungen in der […]
Warum der Wechsel von Gmail zu einem neuen E-Mail-Dienst riskant sein kann
MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der Cyberangriffe immer raffinierter werden, stehen E-Mail-Nutzer weltweit vor der Herausforderung, ihre Daten zu schützen. Besonders Gmail, als einer der populärsten Dienste, gerät ins Visier von Hackern. Doch ist ein Wechsel zu einem anderen Anbieter wirklich die Lösung? Die Bedrohung durch Cyberangriffe ist allgegenwärtig, und E-Mail-Dienste wie […]
Indiens RBI führt exklusive “bank.in” Domain zur Bekämpfung von Online-Betrug ein
NEU-DELHI / MÜNCHEN (IT BOLTWISE) – Die Reserve Bank of India (RBI) hat angekündigt, eine exklusive Internetdomain “bank.in” für Banken im Land einzuführen, um digitalen Finanzbetrug zu bekämpfen. Die Reserve Bank of India (RBI) hat einen bedeutenden Schritt zur Verbesserung der Cybersicherheit im Bankensektor unternommen, indem sie die Einführung einer exklusiven Internetdomain “bank.in” angekündigt hat. […]
Winziger RISC-V-Chip revolutioniert den digitalen Produktpass
MÜNCHEN (IT BOLTWISE) – Die Einführung des digitalen Produktpasses (DPP) in der EU steht bevor, und der NXP EdgeLock A30 könnte dabei eine zentrale Rolle spielen. Dieser winzige RISC-V-Mikrocontroller, kaum größer als ein Reiskorn, bietet eine sichere Lösung zur Speicherung und Authentifizierung digitaler Informationen. Die EU plant, den DPP ab 2027 für bestimmte Produktkategorien verpflichtend […]
Moderne Authentifizierungstechnologien zur Eliminierung von Identitätsbedrohungen
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Identitätsbedrohungen wie Phishing und gestohlene Anmeldedaten allgegenwärtig sind, suchen Unternehmen nach effektiven Lösungen, um ihre Sicherheit zu gewährleisten. Trotz erheblicher Investitionen in fortschrittliche Technologien und Schulungsprogramme für Mitarbeiter bleiben Angriffe auf Anmeldedaten und Benutzerkonten alarmierend häufig und machen 50-80% der Unternehmensverletzungen aus. Doch nun […]
Samsung Galaxy S25 integriert KI-Authentifizierung für digitale Inhalte
SEOUL / MÜNCHEN (IT BOLTWISE) – Samsung hat auf seinem jüngsten Unpacked-Event eine bedeutende Neuerung für die kommende Galaxy S25-Serie vorgestellt. Diese Smartphones werden die ersten ihrer Art sein, die das Content Credentials-Standard unterstützen, eine Technologie, die von der Coalition for Content Provenance and Authenticity (C2PA) entwickelt wurde, um die Authentizität digitaler Inhalte zu gewährleisten. […]
Sicherheitslücke in Microsoft Active Directory entdeckt: NTLMv1-Authentifizierung trotz Einschränkungen möglich
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts Active Directory ermöglicht es, die eigentlich deaktivierte NTLMv1-Authentifizierung durch eine einfache Fehlkonfiguration wieder zu aktivieren. In der Welt der Cybersicherheit ist die Entdeckung von Schwachstellen in weit verbreiteten Systemen immer ein bedeutendes Ereignis. Kürzlich haben Forscher eine Möglichkeit gefunden, die NTLMv1-Authentifizierung in Microsofts Active Directory […]
Sicherheitslücke bei Google OAuth: Millionen von Nutzerdaten gefährdet
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle im Google OAuth-Authentifizierungsprozess könnte Millionen von Nutzerdaten gefährden. Diese Sicherheitslücke ermöglicht es Angreifern, durch den Kauf von Domains gescheiterter Startups auf sensible Daten zuzugreifen. Eine neue Sicherheitslücke im Google OAuth-Authentifizierungsprozess hat das Potenzial, Millionen von Nutzerdaten zu gefährden. Diese Schwachstelle nutzt eine Besonderheit im […]
Sicherheitslücke in Windows ermöglicht NTLM-Diebstahl – Micropatch verfügbar
MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Sicherheitslücke betrifft zahlreiche Windows-Versionen und ermöglicht das Abgreifen von NTLM-Anmeldeinformationen. Ein inoffizieller Micropatch von Acros Security steht bereit. Sicherheitsforscher von Acros Security haben eine neue Zero-Day-Lücke entdeckt, die Windows-Systeme von Version 7 bis 11 sowie Server-Versionen von 2008 bis 2022 betrifft. Angreifer können diese Schwachstelle ausnutzen, um NTLM-Anmeldeinformationen abzugreifen. Bereits […]
Über eine Milliarde Anmeldungen: Google führt Passkeys als neuen Standard ein
NEW YORK / MÜNCHEN (IT BOLTWISE) – Google will Passkeys als zukünftigen Standard für Online-Authentifizierung etablieren, mit beeindruckenden frühen Erfolgen. Google plant, das klassische Passwort durch Passkeys zu ersetzen und hat auf dem World Password Day beeindruckende Zahlen veröffentlicht. Seit ihrer Einführung im Jahr 2022 wurden Passkeys bereits über eine Milliarde Mal genutzt, um sich […]
Backdoor in xz Utils bedroht Sicherheit von Linux-Systemen
MÜNCHEN (IT BOLTWISE) – Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das seinen Weg in weit verbreitete Linux-Distributionen, einschließlich jener von Red Hat und Debian, gefunden hat. Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das in weit verbreitete Linux-Distributionen einschließlich jener von Red Hat und Debian eingedrungen ist. Das Kompressionstool, bekannt […]