HellCat-Hacker greifen weltweit Jira-Server an
ZÜRICH / MÜNCHEN (IT BOLTWISE) – Die jüngsten Cyberangriffe der HellCat-Hackergruppe auf Jira-Server weltweit haben erneut die Verwundbarkeit von Unternehmensinfrastrukturen ins Rampenlicht gerückt. Besonders betroffen ist das Schweizer Telekommunikationsunternehmen Ascom, das kürzlich einen Angriff auf sein IT-System bestätigte. Die HellCat-Hackergruppe hat sich erneut ins Rampenlicht gerückt, indem sie weltweit Jira-Server ins Visier nimmt. Zu den […]
VenomRAT: Neue Bedrohung durch versteckte Malware in virtuellen Festplatten
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberkriminalität haben Sicherheitsforscher von Forcepoint X-Labs eine neue Bedrohung entdeckt, die die Art und Weise, wie Malware verbreitet wird, verändert. Diese Bedrohung zielt auf Forscher ab, indem sie VenomRAT, einen Remote-Access-Trojaner, in virtuellen Festplattenbildern versteckt. Die jüngste Entdeckung von Forcepoint X-Labs zeigt, wie Cyberkriminelle […]
Sicherheitsupdates von Veeam und IBM: Kritische Schwachstellen in Backup- und AIX-Systemen behoben
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind Sicherheitslücken in Unternehmenssoftware ein ernstzunehmendes Risiko. Veeam und IBM haben kürzlich bedeutende Sicherheitsupdates veröffentlicht, um kritische Schwachstellen in ihren Backup- und AIX-Systemen zu beheben. Veeam, ein führender Anbieter von Backup- und Replikationslösungen, hat ein wichtiges Sicherheitsupdate für seine Software veröffentlicht, das eine kritische Sicherheitslücke behebt. […]
Regierungen nutzen israelische Spyware zur Überwachung von Messenger-Apps
MÜNCHEN (IT BOLTWISE) – Die Enthüllung, dass mehrere Regierungen weltweit auf die israelische Spyware Graphite zurückgreifen, wirft ein Schlaglicht auf die zunehmende Bedrohung der Privatsphäre durch staatlich unterstützte Überwachungstechnologien. Die jüngsten Berichte über den Einsatz der israelischen Spyware Graphite durch Regierungen wie Australien, Kanada und Israel haben die Diskussion über die Grenzen staatlicher Überwachung neu […]
Schwache Passwörter: Ein Einfallstor für RDP-Angriffe
MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Remote Desktop Protocol (RDP) Ports steht erneut im Fokus, da eine aktuelle Studie zeigt, wie Hacker schwache Passwörter ausnutzen, um in Netzwerke einzudringen. Die Sicherheit von Remote Desktop Protocol (RDP) Ports ist ein kritisches Thema für Unternehmen weltweit. Eine aktuelle Untersuchung hat gezeigt, dass Hacker weiterhin schwache Passwörter […]
Sechs Regierungen nutzen mutmaßlich israelische Spionagesoftware
MÜNCHEN (IT BOLTWISE) – Eine neue Untersuchung hat ergeben, dass mehrere Regierungen weltweit mutmaßlich auf Spionagesoftware der israelischen Firma Paragon Solutions setzen. Diese Enthüllung wirft erneut ein Schlaglicht auf die wachsende Bedrohung durch staatlich unterstützte Cyberüberwachung. Die Enthüllung, dass die Regierungen von Australien, Kanada, Zypern, Dänemark, Israel und Singapur mutmaßlich die Spionagesoftware Graphite von Paragon […]
CISA warnt vor NAKIVO-Sicherheitslücke: Aktive Ausnutzung entdeckt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke in der NAKIVO Backup & Replication Software in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke in der NAKIVO Backup & Replication Software in ihren Katalog […]
Kontinuierliches Compliance-Monitoring: Ein Muss für IT-Dienstleister
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt ist die Einhaltung von Vorschriften nicht mehr nur ein Thema für große Unternehmen. Auch kleine und mittelständische Unternehmen (KMU) stehen zunehmend unter dem Druck, strenge Datenschutz- und Sicherheitsvorschriften einzuhalten. Regulatorische Compliance ist längst nicht mehr nur ein Anliegen großer Unternehmen. Auch kleine und mittelständische Unternehmen (KMU) […]
Dark Crystal RAT: Neue Bedrohung für die ukrainische Verteidigungsindustrie
KIEW / MÜNCHEN (IT BOLTWISE) – Die ukrainische Verteidigungsindustrie sieht sich einer neuen Cyberbedrohung gegenüber, die durch den Einsatz des Dark Crystal RAT (DCRat) verstärkt wird. Die ukrainische Verteidigungsindustrie steht vor einer neuen Herausforderung: Der Dark Crystal RAT (DCRat) wird gezielt eingesetzt, um sowohl Unternehmen des Verteidigungssektors als auch einzelne Vertreter der ukrainischen Streitkräfte anzugreifen. […]
MassJacker: Neue Malware bedroht Kryptowährungsnutzer
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Kryptowährungsnutzer hat die digitale Welt erschüttert. Die Malware-Kampagne namens MassJacker zielt darauf ab, Kryptowährungstransaktionen zu manipulieren und Gelder in die Hände von Hackern umzuleiten. Die Bedrohung durch Malware im Bereich der Kryptowährungen nimmt weiter zu. Eine neue Kampagne, die unter dem Namen MassJacker bekannt ist, hat es […]
Sicherheitslücke bei KI-Kryptobot: 55 ETH gestohlen
MÜNCHEN (IT BOLTWISE) – Ein kürzlicher Sicherheitsvorfall hat die Verwundbarkeit von KI-gestützten Krypto-Bots aufgezeigt, nachdem ein Hacker erfolgreich 55 Ether im Wert von über 100.000 US-Dollar gestohlen hat. Ein Hackerangriff auf das Dashboard eines KI-gestützten Krypto-Bots hat die Sicherheitslücken solcher Systeme offengelegt. Der Angreifer konnte 55,5 Ether, was einem Wert von 106.200 US-Dollar entspricht, aus […]
Die neue Bedrohung: Ganzheitliche Identitätsrisiken im digitalen Zeitalter
AUSTIN / MÜNCHEN (IT BOLTWISE) – Die digitale Identität ist zu einem der größten Schlachtfelder im Bereich der Cybersicherheit geworden. Laut dem neuesten Bericht von SpyCloud, einem führenden Unternehmen im Bereich Identitätsschutz, hat sich die Anzahl der gestohlenen Datensätze, die mit der Identität eines durchschnittlichen Unternehmensnutzers verknüpft sind, dramatisch erhöht. Diese Entwicklung unterstreicht die Notwendigkeit […]
Sicherheitslücke in PHP ermöglicht Angriffe mit Quasar RAT und XMRig Minern
TAIWAN / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in PHP wird derzeit von Cyberkriminellen ausgenutzt, um Kryptowährungs-Miner und Remote-Access-Trojaner wie Quasar RAT zu verbreiten. Die jüngste Entdeckung einer Sicherheitslücke in PHP, die als CVE-2024-4577 identifiziert wurde, hat die IT-Sicherheitswelt in Aufruhr versetzt. Diese Schwachstelle betrifft Windows-basierte Systeme, die im CGI-Modus laufen, und ermöglicht es […]
Microsofts Verzögerung bei Sicherheitslücke: Acht Jahre ohne Patch
MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke in Microsoft Windows, die seit acht Jahren ausgenutzt wird, wirft Fragen zur Priorisierung von Cybersicherheit bei großen Softwareunternehmen auf. Die Sicherheitslücke, die von Forschern der Zero Day Initiative von Trend Micro entdeckt wurde, betrifft Windows und wird seit mindestens 2017 von verschiedenen staatlich unterstützten Hackergruppen ausgenutzt. Diese […]
Leaked Black Basta Chats Reveal Possible Russian Government Involvement
MOSKAU / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über die Black Basta Ransomware-Gruppe werfen ein neues Licht auf die mögliche Verstrickung russischer Behörden in Cyberkriminalität. Ein umfangreicher Leak von Chat-Protokollen zeigt, dass die Gruppe möglicherweise Unterstützung von hochrangigen russischen Beamten erhalten hat. Die kürzlich veröffentlichten internen Chat-Protokolle der Black Basta Ransomware-Gruppe legen nahe, dass […]
Webinar zur Vermeidung von Identitätsangriffen: Proaktive Sicherheitsstrategien
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt sind Sicherheitsverletzungen allzu häufig. Trotz zahlreicher Sicherheitswerkzeuge und Schulungsprogramme bleiben identitätsbasierte Angriffe wie Phishing, Adversary-in-the-Middle und MFA-Umgehung eine große Herausforderung. Anstatt diese Risiken zu akzeptieren und Ressourcen in die Behebung von Problemen nach ihrem Auftreten zu investieren, stellt sich die Frage, warum nicht Angriffe von vornherein […]
ClearFake-Kampagne: Neue Bedrohungen durch gefälschte Sicherheitsüberprüfungen
MÜNCHEN (IT BOLTWISE) – Die ClearFake-Kampagne, die erstmals im Juli 2023 identifiziert wurde, hat sich zu einer ernsthaften Bedrohung für die Cybersicherheit entwickelt. Die Angreifer nutzen gefälschte Sicherheitsüberprüfungen, um Nutzer zur Installation von Malware zu verleiten. Die ClearFake-Kampagne hat sich als eine der hartnäckigsten Bedrohungen im Bereich der Cybersicherheit etabliert. Die Angreifer verwenden gefälschte reCAPTCHA- […]
Microsofts umstrittene Entscheidung: Keine sofortige Behebung einer Zero-Day-Schwachstelle
MÜNCHEN (IT BOLTWISE) – Microsoft steht in der Kritik, da das Unternehmen beschlossen hat, eine seit Jahren bekannte Sicherheitslücke in Windows nicht sofort zu beheben. Diese Entscheidung hat weitreichende Konsequenzen für Unternehmen und Organisationen weltweit. Microsoft sieht sich derzeit mit erheblicher Kritik konfrontiert, da das Unternehmen beschlossen hat, eine seit 2017 bekannte Sicherheitslücke in seinem […]
ClearFake-Kampagne: Gefälschte Verifikationen zur Verbreitung von Malware
MÜNCHEN (IT BOLTWISE) – Die ClearFake-Kampagne, die erstmals im Juli 2023 bekannt wurde, hat sich zu einer ernsthaften Bedrohung für die Cybersicherheit entwickelt. Die Angreifer nutzen gefälschte reCAPTCHA- und Cloudflare Turnstile-Verifikationen, um Benutzer dazu zu verleiten, schädliche Software wie Lumma Stealer und Vidar Stealer herunterzuladen. Die ClearFake-Kampagne hat sich seit ihrer Entdeckung im Jahr 2023 […]
Gefahr durch kompromittierte Chrome-Erweiterungen: 600.000 Nutzer betroffen
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Chrome-Nutzer hat sich entwickelt, nachdem Hacker 16 Browser-Erweiterungen kompromittiert haben. Über 600.000 Nutzer sind potenziell gefährdet, da ihre Browserdaten und Kontoinformationen online offengelegt werden könnten. In der digitalen Welt, in der wir leben, sind Browser-Erweiterungen ein alltägliches Werkzeug, das viele von uns nutzen, um die Funktionalität unserer […]
Essentielle Maßnahmen zur Erkennung und Abwehr von Identitätsbedrohungen in SaaS-Umgebungen
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Unternehmen verstärkt auf Software-as-a-Service (SaaS) setzen, sind Identitätsbedrohungen zu einer ernsthaften Herausforderung geworden. Angreifer nutzen kompromittierte Anmeldedaten und missbrauchte Berechtigungen, um in Unternehmenssysteme einzudringen. Während viele Sicherheitslösungen sich auf Bedrohungen in der Cloud, an Endpunkten oder im Netzwerk konzentrieren, wird die spezifische Gefahr, die […]
Kritische Sicherheitslücken in mySCADA myPRO bedrohen Industrieanlagen
ZÜRICH / MÜNCHEN (IT BOLTWISE) – In der Welt der industriellen Steuerungssysteme sind Sicherheitslücken keine Seltenheit, doch die jüngsten Entdeckungen in mySCADA myPRO werfen ernsthafte Bedenken auf. Die jüngsten Enthüllungen über kritische Sicherheitslücken in mySCADA myPRO, einem weit verbreiteten SCADA-System, haben die Industrie aufgeschreckt. Diese Schwachstellen könnten es Angreifern ermöglichen, unbefugten Zugriff auf industrielle Steuerungsnetzwerke […]
GitHub-Sicherheitslücke: Supply-Chain-Angriff auf GitHub Actions
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in der GitHub Action tj-actions/changed-files identifiziert, die aktiv ausgenutzt wird. Die jüngste Warnung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) hebt eine kritische Sicherheitslücke in der GitHub Action tj-actions/changed-files hervor. Diese Schwachstelle, die als CVE-2025-30066 verfolgt […]
GitHub Actions: Sicherheitslücke in der Lieferkette entdeckt
MÜNCHEN (IT BOLTWISE) – Die jüngste Sicherheitswarnung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) hat die IT-Welt aufgeschreckt. Eine kritische Schwachstelle in der GitHub Action tj-actions/changed-files wurde entdeckt, die es Angreifern ermöglicht, sensible Daten über Aktionsprotokolle zu stehlen. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine neue Sicherheitslücke in der GitHub […]