Microsofts April-Patchday 2025: Sicherheitslücken und Zero-Day-Exploits im Fokus
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines April-Patchdays 2025 eine Vielzahl von Sicherheitslücken geschlossen, darunter auch mehrere kritische Zero-Day-Exploits. Diese Schwachstellen betreffen eine breite Palette von Microsoft-Produkten und -Diensten, was die Bedeutung regelmäßiger Updates und Patches unterstreicht. Microsoft hat im April 2025 eine umfassende Reihe von Sicherheitsupdates veröffentlicht, die insgesamt 134 Schwachstellen in […]
Die drei gefährlichsten MS Office-Exploits im Jahr 2025
MÜNCHEN (IT BOLTWISE) – Im Jahr 2025 sind Microsoft Office-Dokumente nach wie vor ein beliebtes Ziel für Cyberkriminelle. Trotz fortschreitender Sicherheitsmaßnahmen nutzen Angreifer weiterhin Schwachstellen in Word und Excel, um Malware zu verbreiten. Dieser Artikel beleuchtet die drei am häufigsten genutzten Exploits und gibt Tipps, wie man sich schützen kann. Microsoft Office-Dokumente sind seit Jahren […]
Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen, die bereits seit sechs Jahren bestehen, werden derzeit aktiv ausgenutzt. Die betroffenen Schwachstellen sind CVE-2019-9874 und CVE-2019-9875, die beide Deserialisierungsprobleme im Sitecore.Security.AntiCSRF-Modul betreffen. Die […]
Russischer Anbieter bietet Millionen für Telegram-Exploits
MÜNCHEN (IT BOLTWISE) – Der Markt für Zero-Day-Exploits ist in den letzten Jahren stark gewachsen, insbesondere in Ländern mit hohem Bedarf an Cyberfähigkeiten. Ein aktuelles Beispiel ist das russische Unternehmen Operation Zero, das kürzlich bekannt gab, bis zu 4 Millionen US-Dollar für Exploits der beliebten Messaging-App Telegram zu bieten. Operation Zero, ein Unternehmen, das sich […]
Microsoft Patchday März 2025: Kritische Sicherheitsupdates für Windows
MÜNCHEN (IT BOLTWISE) – Microsoft hat im März 2025 eine Reihe von Sicherheitsupdates veröffentlicht, die auf die Behebung von knapp 70 Sicherheitslücken abzielen. Diese Updates sind besonders wichtig, da einige der Schwachstellen bereits öffentlich bekannt sind und es aktive Exploits gibt. Microsoft hat im Rahmen des Patchdays im März 2025 eine Vielzahl von Sicherheitsupdates bereitgestellt, […]
Über 390.000 WordPress-Zugangsdaten durch bösartiges GitHub-Repository gestohlen
MÜNCHEN (IT BOLTWISE) – Ein kürzlich entdecktes bösartiges GitHub-Repository hat zur Exfiltration von über 390.000 WordPress-Zugangsdaten geführt. Diese Sicherheitsverletzung ist Teil einer umfassenderen Angriffskampagne, die von einem als MUT-1244 bezeichneten Bedrohungsakteur durchgeführt wird. Ein nun entferntes GitHub-Repository, das ein WordPress-Tool zur Veröffentlichung von Beiträgen im Content-Management-System (CMS) bewarb, hat zur Exfiltration von über 390.000 Zugangsdaten […]
NSO Group nutzt WhatsApp-Exploits trotz Klage von Meta weiter
TEL AVIV / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen im Rechtsstreit zwischen Meta und der NSO Group werfen ein neues Licht auf die anhaltenden Sicherheitsbedrohungen durch Spyware. Die NSO Group, ein israelischer Anbieter von Überwachungssoftware, steht erneut im Fokus, nachdem bekannt wurde, dass sie weiterhin Exploits gegen WhatsApp einsetzt, um ihre Pegasus-Spyware zu installieren. […]
Stellenangebote
Senior Data Analyst - KI & Automatisierung (m/w/d)
Professur für Datenjournalismus und Künstliche Intelligenz (W2)
Prozessmanager / Business Analyst – Conversational AI (w/m/d)
