PHP-CGI-Sicherheitslücke: Angriffe auf Japans Technologie- und Telekommunikationssektor
TOKIO / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der PHP-CGI-Implementierung auf Windows-Systemen hat zu einer Reihe von Angriffen auf Unternehmen in Japan geführt. Diese Angriffe, die seit Januar 2025 beobachtet werden, zielen auf verschiedene Sektoren ab, darunter Technologie, Telekommunikation und E-Commerce. Die Bedrohungsakteure, deren Herkunft bisher unbekannt ist, nutzen die Schwachstelle CVE-2024-4577 […]
PHP-CGI-Sicherheitslücke bedroht japanische Technologieunternehmen
TOKIO / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der PHP-CGI-Implementierung auf Windows-Systemen wird derzeit von unbekannten Angreifern ausgenutzt, um gezielt Unternehmen in Japan anzugreifen. Diese Angriffe, die seit Januar 2025 beobachtet werden, richten sich vor allem gegen die Technologie-, Telekommunikations- und E-Commerce-Sektoren des Landes. In einer alarmierenden Entwicklung haben Cyberkriminelle eine Sicherheitslücke in […]
US-Behörden warnen vor chinesischer Ransomware-Bande Ghost
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die US-Behörden CISA und FBI haben eine Warnung vor der chinesischen Ransomware-Bande Ghost herausgegeben, die weltweit in über 70 Ländern aktiv ist. Die Bedrohung durch die Ransomware-Bande Ghost hat die Aufmerksamkeit der US-Behörden CISA und FBI auf sich gezogen. Diese Gruppe, die ihren Ursprung in China hat, ist […]
CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]
China-verbundene Gruppe TAG-112 zielt auf tibetische Medien mit Cobalt Strike
MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Spionage-Kampagne, die von einer China-verbundenen Gruppe namens TAG-112 durchgeführt wird, hat tibetische Medien- und Universitätswebseiten kompromittiert. Ziel dieser Angriffe ist die Verbreitung des Cobalt Strike-Toolkits, das für nachfolgende Informationssammlungen genutzt wird. Die Cyber-Sicherheitslandschaft wird erneut durch eine gezielte Kampagne erschüttert, die von der China-verbundenen Gruppe TAG-112 ausgeht. Diese Gruppe […]