FBI entfernt PlugX-Malware von über 4.250 Computern in internationaler Operation
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer beispiellosen internationalen Operation hat das FBI erfolgreich die PlugX-Malware von über 4.250 infizierten Computern entfernt. Diese Malware, die von der chinesischen Hackergruppe Mustang Panda eingesetzt wird, hat seit 2014 weltweit zahlreiche Systeme infiltriert. Die jüngste Aktion des FBI gegen die PlugX-Malware markiert einen bedeutenden Schritt im Kampf […]
Sicherheitslücken in Rsync: Risiken und Lösungen
MÜNCHEN (IT BOLTWISE) – Die Entdeckung von Sicherheitslücken in der weit verbreiteten Rsync-Software für Unix-Systeme hat die IT-Welt aufgerüttelt. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code auf einem verbundenen Client auszuführen, indem sie die Kontrolle über einen bösartigen Server übernehmen. Die kürzlich aufgedeckten Sicherheitslücken in der Rsync-Software haben in der IT-Branche für Aufsehen gesorgt. […]
Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, […]
Microsoft entdeckt Sicherheitslücke in macOS, die Rootkit-Installation ermöglicht
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Sicherheitslücke in macOS aufgedeckt, die es Angreifern ermöglicht, die Systemintegrität zu umgehen und Rootkits zu installieren. Microsoft hat eine Sicherheitslücke in macOS entdeckt, die es Angreifern ermöglichen könnte, die System Integrity Protection (SIP) zu umgehen und schädliche Kernel-Treiber zu installieren. Diese Schwachstelle, bekannt als CVE-2024-44243, wurde […]
Illegale Telegram-Plattform HuiOne übertrifft Hydra mit 24 Milliarden US-Dollar in Krypto-Transaktionen
KAMBODSCHA / MÜNCHEN (IT BOLTWISE) – Die auf Telegram basierende Online-Plattform HuiOne Guarantee hat sich als der größte illegale Online-Marktplatz etabliert und übertrifft damit die inzwischen geschlossene Plattform Hydra. Laut einer Analyse des Blockchain-Analyseunternehmens Elliptic hat HuiOne Guarantee mindestens 24 Milliarden US-Dollar in Kryptowährungen erhalten. Die auf Telegram basierende Plattform HuiOne Guarantee hat sich als […]
Cybersecurity: Aktuelle Bedrohungen und Schutzmaßnahmen im Überblick
MÜNCHEN (IT BOLTWISE) – Die digitale Welt ist in ständiger Bewegung, und die Bedrohungen durch Cyberangriffe nehmen kontinuierlich zu. In der vergangenen Woche standen insbesondere Sicherheitslücken und gezielte Angriffe im Fokus, die Unternehmen und Privatpersonen gleichermaßen betreffen. Von kritischen Schwachstellen in Softwarelösungen bis hin zu gezielten Hackerangriffen auf große Konzerne – die Herausforderungen sind vielfältig, […]
Lazarus-Gruppe nutzt gefälschte LinkedIn-Profile zur Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, bekannt für ihre Verbindungen zu Nordkorea, hat eine neue Cyberangriffskampagne gestartet, die sich gezielt an Web3- und Kryptowährungsentwickler richtet. Diese Kampagne, bekannt als Operation 99, nutzt gefälschte LinkedIn-Profile, um Entwickler in die Falle zu locken und Malware zu verbreiten. Die Lazarus-Gruppe, eine berüchtigte Hackergruppe mit Verbindungen zu Nordkorea, hat […]
Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem bedeutenden Sicherheitsupdate eingeläutet, das insgesamt 161 Sicherheitslücken in seiner Software behebt. Besonders hervorzuheben sind drei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt […]
Kritische Sicherheitslücken in Ivanti Endpoint Manager entdeckt
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich bedeutende Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen Produkten zu beheben. Diese Schwachstellen, die insbesondere den Endpoint Manager (EPM) betreffen, könnten es Angreifern ermöglichen, sensible Informationen zu enthüllen. Ivanti, ein führendes Unternehmen im Bereich IT-Management-Software, hat Sicherheitsupdates für seine Produkte Avalanche, Application Control Engine und Endpoint Manager […]
Nordkoreanische Cyberangriffe: Von Crowdfunding-Betrug zu IT-Arbeiter-Täuschungen
MÜNCHEN (IT BOLTWISE) – Nordkoreanische Cyberkriminelle haben erneut Schlagzeilen gemacht, indem sie ihre ausgeklügelten Betrugsmethoden weiterentwickeln. Jüngste Berichte zeigen, dass die gleichen Akteure, die für IT-Arbeiter-Betrug verantwortlich sind, auch hinter einem Crowdfunding-Betrug von 2016 stecken könnten. Nordkoreanische Cyberkriminelle haben sich in den letzten Jahren als besonders einfallsreich erwiesen, wenn es darum geht, neue Wege zu […]
Python-basierte Malware nutzt Netzwerk-Schwachstellen aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem ein Bedrohungsakteur eine Python-basierte Hintertür nutzte, um sich dauerhaft Zugang zu kompromittierten Endpunkten zu verschaffen und anschließend das Ransomware-Programm RansomHub im gesamten Zielnetzwerk zu verbreiten. In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem […]
Codefinger-Ransomware bedroht Amazon S3-Buckets mit irreversibler Verschlüsselung
MÜNCHEN (IT BOLTWISE) – Die jüngste Ransomware-Kampagne namens Codefinger hat es auf Amazon S3-Buckets abgesehen und nutzt dabei die serverseitige Verschlüsselung mit von Kunden bereitgestellten Schlüsseln (SSE-C). Die Bedrohung durch Ransomware hat eine neue Dimension erreicht, da die Codefinger-Ransomware gezielt Amazon S3-Buckets ins Visier nimmt. Diese Kampagne nutzt die serverseitige Verschlüsselung mit von Kunden bereitgestellten […]
UN-Sicherheitsrat diskutiert über Regulierung von Spionagesoftware
NEW YORK / MÜNCHEN (IT BOLTWISE) – Die Vereinten Nationen haben erstmals die Gefahren kommerzieller Spionagesoftware im Sicherheitsrat thematisiert. Diese Software, oft als Regierungs- oder Söldnersoftware bezeichnet, steht im Verdacht, internationale Sicherheit und Menschenrechte zu gefährden. Die Vereinten Nationen haben kürzlich eine bedeutende Diskussion über die Regulierung von Spionagesoftware im Sicherheitsrat geführt. Diese Software, die […]
Microsoft untersucht Bitlocker-Bug: Verwirrung bei Windows-Nutzern
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft steht vor einem neuen Problem: Ein Bug in der Bitlocker-Verschlüsselung sorgt für Verwirrung bei Windows-Nutzern. Die unerwartete Meldung, dass einige Einstellungen von einem Administrator verwaltet werden, erscheint auf Geräten, die nicht von einem Administrator kontrolliert werden. Dies betrifft vor allem Privatnutzer, die Windows 10 oder 11 verwenden. Microsoft […]
Sicherheitslücke in Googles OAuth gefährdet Daten ehemaliger Startup-Mitarbeiter
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Googles OAuth-Implementierung hat die Daten ehemaliger Mitarbeiter von gescheiterten Startups gefährdet. Diese Schwachstelle ermöglicht es potenziellen Angreifern, auf sensible Informationen zuzugreifen, indem sie die Domain eines ehemaligen Unternehmens erwerben und E-Mail-Konten von Ex-Mitarbeitern neu erstellen. In der Welt der digitalen Sicherheit ist es von entscheidender Bedeutung, […]
Sicherheitslücke bei Fortinet: Konfigurationsdateien im Darknet aufgetaucht
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke bei Fortinet sorgt für Aufsehen in der IT-Branche. Tausende Konfigurationsdateien von Fortinet-Geräten, inklusive VPN-Passwörtern im Klartext, sind im Darknet aufgetaucht. Eine bislang unbekannte Gruppe, die sich selbst als ‘Belsen Group’ bezeichnet, hat diese sensiblen Daten veröffentlicht. Die Veröffentlichung von über 15.000 Datensätzen im Darknet hat die IT-Sicherheitswelt in […]
Cybergang Cl0p nutzt Cleo-Sicherheitslücke für Datendiebstahl
MÜNCHEN (IT BOLTWISE) – Die Cybergang Cl0p hat erneut zugeschlagen und nutzt eine Sicherheitslücke in der Transfersoftware Cleo, um bei zahlreichen Unternehmen sensible Daten zu stehlen. Die Bedrohung durch solche Angriffe nimmt zu, da immer mehr Unternehmen auf digitale Lösungen setzen, die potenzielle Schwachstellen aufweisen. Die kriminelle Vereinigung Cl0p hat sich erneut in den Fokus […]
Sicherheitslücken auf US-Regierungsseiten: Pornospam durch CMS-Schwachstellen
MÜNCHEN (IT BOLTWISE) – In einer überraschenden Wendung der Ereignisse sind zahlreiche US-Regierungswebseiten von Pornospam betroffen. Diese Sicherheitslücke wird durch schlecht konfigurierte Content-Management-Systeme (CMS) ausgenutzt, die Angreifern eine Plattform bieten, um dubiose Inhalte zu verbreiten. Die jüngsten Berichte über Pornospam auf US-Regierungswebseiten werfen ein Schlaglicht auf die Sicherheitslücken in veralteten Content-Management-Systemen. Besonders betroffen ist der […]
Microsofts Sicherheitsupdates: Hyper-V-Lücken im Visier von Angreifern
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich bedeutende Sicherheitsupdates für seine Produkte veröffentlicht, darunter Azure, Office und Windows. Diese Maßnahmen sind dringend erforderlich, da Angreifer bereits aktiv Schwachstellen ausnutzen. Die jüngsten Sicherheitsupdates von Microsoft sind von entscheidender Bedeutung, da Angreifer bereits aktiv Schwachstellen in verschiedenen Windows- und Windows-Server-Versionen ausnutzen. Besonders im Fokus stehen drei Sicherheitslücken […]
Kritische Sicherheitslücke in Windows: Schadcode über E-Mail möglich
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in Windows sorgt für Aufsehen, da sie es Angreifern ermöglicht, Schadcode allein durch die Vorschau einer E-Mail in Outlook auszuführen. Eine kürzlich entdeckte Sicherheitslücke in Windows hat die Aufmerksamkeit von IT-Sicherheitsexperten weltweit auf sich gezogen. Die Schwachstelle, bekannt als CVE-2025-21298, betrifft insbesondere Nutzer von Microsoft Outlook und ermöglicht […]
Typo3 schließt kritische Sicherheitslücken mit neuen Updates
MÜNCHEN (IT BOLTWISE) – Das Content-Management-System Typo3 hat kürzlich zehn Sicherheitslücken geschlossen, die in verschiedenen Modulen des Systems entdeckt wurden. Diese Schwachstellen, die teilweise als hochriskant eingestuft werden, wurden durch aktualisierte Softwareversionen behoben. Das Content-Management-System Typo3 hat mit einer Reihe von Updates auf Sicherheitslücken reagiert, die von den Entwicklern identifiziert wurden. Insgesamt zehn Schwachstellen wurden […]
Adobe schließt kritische Sicherheitslücken in Photoshop und weiteren Anwendungen
MÜNCHEN (IT BOLTWISE) – Adobe hat kürzlich bedeutende Sicherheitsupdates für mehrere seiner Anwendungen veröffentlicht, um potenziell gefährliche Sicherheitslücken zu schließen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode auf betroffenen Systemen auszuführen, was sowohl macOS- als auch Windows-Nutzer betrifft. Adobe hat kürzlich eine Reihe von Sicherheitsupdates für seine Softwareprodukte veröffentlicht, um kritische Schwachstellen zu beheben, die […]
Nordkoreanische Hacker stehlen 659 Millionen US-Dollar in Kryptowährungen im Jahr 2024
TOKIO / SEOUL / WASHINGTON / MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hacker haben im Jahr 2024 Kryptowährungen im Wert von über 659 Millionen US-Dollar gestohlen. Diese Angriffe wurden durch eine seltene gemeinsame Erklärung von Japan, Südkorea und den USA bestätigt. Im Jahr 2024 haben nordkoreanische Hacker, unterstützt durch die Regierung, Kryptowährungen im Wert von mindestens […]
UK plant Verbot von Lösegeldzahlungen im öffentlichen Sektor
LONDON / MÜNCHEN (IT BOLTWISE) – Die britische Regierung plant ein wegweisendes Verbot von Lösegeldzahlungen durch öffentliche Einrichtungen, um die Cyberkriminalität einzudämmen. Die britische Regierung hat einen neuen Vorschlag unterbreitet, der darauf abzielt, öffentliche Einrichtungen und kritische Infrastrukturen vor Cyberangriffen zu schützen. Im Mittelpunkt steht ein geplantes Verbot von Lösegeldzahlungen an Hacker, die Ransomware-Angriffe durchführen. […]
