Kritische Sicherheitslücke in Aviatrix Controller ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke im Aviatrix Controller, einer Plattform für Cloud-Netzwerke, wird aktiv ausgenutzt, um Hintertüren und Kryptowährungs-Miner zu installieren. Die Aviatrix Controller-Plattform, die in vielen Cloud-Umgebungen eingesetzt wird, ist von einer kritischen Sicherheitslücke betroffen, die derzeit aktiv ausgenutzt wird. Diese Schwachstelle, bekannt als CVE-2024-50603, ermöglicht es Angreifern, ohne Authentifizierung schädlichen […]
Spezifische Sicherheitsstrategien für ICS/OT: Ein Muss für die kritische Infrastruktur
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, ist die Sicherheit von Industrial Control Systems (ICS) und Operational Technology (OT) von entscheidender Bedeutung. Diese Systeme, die das Rückgrat unserer kritischen Infrastruktur bilden, benötigen maßgeschneiderte Sicherheitsstrategien, um den einzigartigen Herausforderungen und Risiken gerecht zu werden, die sie von traditionellen […]
Russische Hacker greifen Kasachstan mit HATVIBE-Malware an
KASACHSTAN / MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Espionage-Kampagne, die von russischen Hackergruppen ausgeht, hat Kasachstan ins Visier genommen. Diese Angriffe sind Teil der Bemühungen des Kremls, wirtschaftliche und politische Informationen in Zentralasien zu sammeln. In einer zunehmend digitalisierten Welt sind Cyberangriffe zu einem zentralen Instrument geopolitischer Auseinandersetzungen geworden. Jüngste Berichte deuten darauf hin, dass […]
Fortinet warnt vor Zero-Day-Angriffen auf Firewalls mit offenen Schnittstellen
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat Fortinet FortiGate-Firewall-Geräte ins Visier genommen, deren Managementschnittstellen im Internet zugänglich sind. Cybersecurity-Experten von Arctic Wolf haben kürzlich eine Analyse veröffentlicht, die zeigt, dass unautorisierte administrative Anmeldungen auf diesen Schnittstellen stattfanden, gefolgt von der Erstellung neuer Konten und der Authentifizierung über SSL-VPNs. Diese Aktivitäten begannen Mitte November 2024 […]
Malvertising-Kampagne zielt auf Google Ads-Nutzer ab
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung im Bereich der Cyberkriminalität hat die Aufmerksamkeit von Sicherheitsexperten weltweit erregt. Diese Bedrohung zielt auf Nutzer von Google Ads ab und nutzt raffinierte Techniken, um an sensible Daten zu gelangen. In der digitalen Welt, in der Unternehmen zunehmend auf Online-Werbung angewiesen sind, hat sich eine neue Bedrohung in […]
Kontrolle über 4.000 Backdoors durch abgelaufene Domains
MÜNCHEN (IT BOLTWISE) – In einer bemerkenswerten Sicherheitsoperation hat ein Unternehmen die Kontrolle über Tausende von Backdoors übernommen, indem es abgelaufene Domains registrierte. In einer beispiellosen Sicherheitsmaßnahme hat das Unternehmen watchTowr Labs die Kontrolle über mehr als 4.000 einzigartige Web-Backdoors übernommen, die zuvor von verschiedenen Bedrohungsakteuren eingesetzt wurden. Dies gelang durch die Registrierung von über […]
Sicherheitslücke bei Google OAuth: Millionen von Nutzerdaten gefährdet
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle im Google OAuth-Authentifizierungsprozess könnte Millionen von Nutzerdaten gefährden. Diese Sicherheitslücke ermöglicht es Angreifern, durch den Kauf von Domains gescheiterter Startups auf sensible Daten zuzugreifen. Eine neue Sicherheitslücke im Google OAuth-Authentifizierungsprozess hat das Potenzial, Millionen von Nutzerdaten zu gefährden. Diese Schwachstelle nutzt eine Besonderheit im […]
Warum die Sicherung Ihrer SaaS-Angriffsfläche 2025 Priorität haben sollte
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Software-as-a-Service (SaaS) zunehmend die Arbeitsweise von Unternehmen prägt, wird die Sicherung der damit verbundenen Angriffsflächen immer wichtiger. Die Verbreitung von SaaS-Anwendungen bringt nicht nur Effizienzgewinne, sondern auch erhebliche Sicherheitsrisiken mit sich, die Unternehmen nicht länger ignorieren können. Die zunehmende Verbreitung von Software-as-a-Service (SaaS) hat […]
Neue Bedrohung: Kreditkartendaten auf WordPress-Seiten gefährdet
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es eine neue Bedrohung, die sich gezielt gegen WordPress-Websites richtet. Diese Bedrohung nutzt ausgeklügelte Techniken, um Kreditkartendaten von ahnungslosen Nutzern zu stehlen. Die jüngste Entdeckung von Cybersicherheitsforschern hat eine neue Art von Kreditkarten-Skimmer aufgedeckt, der sich auf WordPress-Websites spezialisiert hat. Diese Malware nutzt eine raffinierte […]
BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft steht erneut vor Herausforderungen, da die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine weitere Sicherheitslücke in den BeyondTrust-Produkten identifiziert hat. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine zweite Sicherheitslücke in den BeyondTrust-Produkten Privileged Remote Access (PRA) und Remote Support (RS) in ihren Katalog […]
Ransomware-Angriffe auf ESXi-Server: Eine wachsende Bedrohung für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware-Angriffe auf VMware ESXi-Server hat im Jahr 2024 ein alarmierendes Niveau erreicht. Die durchschnittliche Lösegeldforderung ist auf 5 Millionen US-Dollar gestiegen, was die Dringlichkeit für Unternehmen erhöht, ihre Sicherheitsmaßnahmen zu verstärken. Die zunehmende Bedrohung durch Ransomware-Angriffe auf VMware ESXi-Server stellt eine ernsthafte Herausforderung für Unternehmen weltweit dar. Im […]
FBI entfernt PlugX-Malware von über 4.250 Computern in internationaler Operation
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer beispiellosen internationalen Operation hat das FBI erfolgreich die PlugX-Malware von über 4.250 infizierten Computern entfernt. Diese Malware, die von der chinesischen Hackergruppe Mustang Panda eingesetzt wird, hat seit 2014 weltweit zahlreiche Systeme infiltriert. Die jüngste Aktion des FBI gegen die PlugX-Malware markiert einen bedeutenden Schritt im Kampf […]
Sicherheitslücken in Rsync: Risiken und Lösungen
MÜNCHEN (IT BOLTWISE) – Die Entdeckung von Sicherheitslücken in der weit verbreiteten Rsync-Software für Unix-Systeme hat die IT-Welt aufgerüttelt. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code auf einem verbundenen Client auszuführen, indem sie die Kontrolle über einen bösartigen Server übernehmen. Die kürzlich aufgedeckten Sicherheitslücken in der Rsync-Software haben in der IT-Branche für Aufsehen gesorgt. […]
Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, […]
Microsoft entdeckt Sicherheitslücke in macOS, die Rootkit-Installation ermöglicht
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Sicherheitslücke in macOS aufgedeckt, die es Angreifern ermöglicht, die Systemintegrität zu umgehen und Rootkits zu installieren. Microsoft hat eine Sicherheitslücke in macOS entdeckt, die es Angreifern ermöglichen könnte, die System Integrity Protection (SIP) zu umgehen und schädliche Kernel-Treiber zu installieren. Diese Schwachstelle, bekannt als CVE-2024-44243, wurde […]
Illegale Telegram-Plattform HuiOne übertrifft Hydra mit 24 Milliarden US-Dollar in Krypto-Transaktionen
KAMBODSCHA / MÜNCHEN (IT BOLTWISE) – Die auf Telegram basierende Online-Plattform HuiOne Guarantee hat sich als der größte illegale Online-Marktplatz etabliert und übertrifft damit die inzwischen geschlossene Plattform Hydra. Laut einer Analyse des Blockchain-Analyseunternehmens Elliptic hat HuiOne Guarantee mindestens 24 Milliarden US-Dollar in Kryptowährungen erhalten. Die auf Telegram basierende Plattform HuiOne Guarantee hat sich als […]
Cybersecurity: Aktuelle Bedrohungen und Schutzmaßnahmen im Überblick
MÜNCHEN (IT BOLTWISE) – Die digitale Welt ist in ständiger Bewegung, und die Bedrohungen durch Cyberangriffe nehmen kontinuierlich zu. In der vergangenen Woche standen insbesondere Sicherheitslücken und gezielte Angriffe im Fokus, die Unternehmen und Privatpersonen gleichermaßen betreffen. Von kritischen Schwachstellen in Softwarelösungen bis hin zu gezielten Hackerangriffen auf große Konzerne – die Herausforderungen sind vielfältig, […]
Lazarus-Gruppe nutzt gefälschte LinkedIn-Profile zur Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, bekannt für ihre Verbindungen zu Nordkorea, hat eine neue Cyberangriffskampagne gestartet, die sich gezielt an Web3- und Kryptowährungsentwickler richtet. Diese Kampagne, bekannt als Operation 99, nutzt gefälschte LinkedIn-Profile, um Entwickler in die Falle zu locken und Malware zu verbreiten. Die Lazarus-Gruppe, eine berüchtigte Hackergruppe mit Verbindungen zu Nordkorea, hat […]
Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem bedeutenden Sicherheitsupdate eingeläutet, das insgesamt 161 Sicherheitslücken in seiner Software behebt. Besonders hervorzuheben sind drei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt […]
Kritische Sicherheitslücken in Ivanti Endpoint Manager entdeckt
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich bedeutende Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen Produkten zu beheben. Diese Schwachstellen, die insbesondere den Endpoint Manager (EPM) betreffen, könnten es Angreifern ermöglichen, sensible Informationen zu enthüllen. Ivanti, ein führendes Unternehmen im Bereich IT-Management-Software, hat Sicherheitsupdates für seine Produkte Avalanche, Application Control Engine und Endpoint Manager […]
Nordkoreanische Cyberangriffe: Von Crowdfunding-Betrug zu IT-Arbeiter-Täuschungen
MÜNCHEN (IT BOLTWISE) – Nordkoreanische Cyberkriminelle haben erneut Schlagzeilen gemacht, indem sie ihre ausgeklügelten Betrugsmethoden weiterentwickeln. Jüngste Berichte zeigen, dass die gleichen Akteure, die für IT-Arbeiter-Betrug verantwortlich sind, auch hinter einem Crowdfunding-Betrug von 2016 stecken könnten. Nordkoreanische Cyberkriminelle haben sich in den letzten Jahren als besonders einfallsreich erwiesen, wenn es darum geht, neue Wege zu […]
Python-basierte Malware nutzt Netzwerk-Schwachstellen aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem ein Bedrohungsakteur eine Python-basierte Hintertür nutzte, um sich dauerhaft Zugang zu kompromittierten Endpunkten zu verschaffen und anschließend das Ransomware-Programm RansomHub im gesamten Zielnetzwerk zu verbreiten. In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem […]
Codefinger-Ransomware bedroht Amazon S3-Buckets mit irreversibler Verschlüsselung
MÜNCHEN (IT BOLTWISE) – Die jüngste Ransomware-Kampagne namens Codefinger hat es auf Amazon S3-Buckets abgesehen und nutzt dabei die serverseitige Verschlüsselung mit von Kunden bereitgestellten Schlüsseln (SSE-C). Die Bedrohung durch Ransomware hat eine neue Dimension erreicht, da die Codefinger-Ransomware gezielt Amazon S3-Buckets ins Visier nimmt. Diese Kampagne nutzt die serverseitige Verschlüsselung mit von Kunden bereitgestellten […]
UN-Sicherheitsrat diskutiert über Regulierung von Spionagesoftware
NEW YORK / MÜNCHEN (IT BOLTWISE) – Die Vereinten Nationen haben erstmals die Gefahren kommerzieller Spionagesoftware im Sicherheitsrat thematisiert. Diese Software, oft als Regierungs- oder Söldnersoftware bezeichnet, steht im Verdacht, internationale Sicherheit und Menschenrechte zu gefährden. Die Vereinten Nationen haben kürzlich eine bedeutende Diskussion über die Regulierung von Spionagesoftware im Sicherheitsrat geführt. Diese Software, die […]
Stellenangebote
Senior LLM Prompt AI Developer (f/m/d)
IT Gesamtbetriebsleitung (W/M/D) KI-Verfahren Justiz
Praktikant (m/w/d) in der Entwicklung - Automatisierung mit Hilfe von KI und Python Scripts
