Cybergang Cl0p nutzt Cleo-Sicherheitslücke für Datendiebstahl
MÜNCHEN (IT BOLTWISE) – Die Cybergang Cl0p hat erneut zugeschlagen und nutzt eine Sicherheitslücke in der Transfersoftware Cleo, um bei zahlreichen Unternehmen sensible Daten zu stehlen. Die Bedrohung durch solche Angriffe nimmt zu, da immer mehr Unternehmen auf digitale Lösungen setzen, die potenzielle Schwachstellen aufweisen. Die kriminelle Vereinigung Cl0p hat sich erneut in den Fokus […]
Sicherheitslücken auf US-Regierungsseiten: Pornospam durch CMS-Schwachstellen
MÜNCHEN (IT BOLTWISE) – In einer überraschenden Wendung der Ereignisse sind zahlreiche US-Regierungswebseiten von Pornospam betroffen. Diese Sicherheitslücke wird durch schlecht konfigurierte Content-Management-Systeme (CMS) ausgenutzt, die Angreifern eine Plattform bieten, um dubiose Inhalte zu verbreiten. Die jüngsten Berichte über Pornospam auf US-Regierungswebseiten werfen ein Schlaglicht auf die Sicherheitslücken in veralteten Content-Management-Systemen. Besonders betroffen ist der […]
Microsofts Sicherheitsupdates: Hyper-V-Lücken im Visier von Angreifern
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich bedeutende Sicherheitsupdates für seine Produkte veröffentlicht, darunter Azure, Office und Windows. Diese Maßnahmen sind dringend erforderlich, da Angreifer bereits aktiv Schwachstellen ausnutzen. Die jüngsten Sicherheitsupdates von Microsoft sind von entscheidender Bedeutung, da Angreifer bereits aktiv Schwachstellen in verschiedenen Windows- und Windows-Server-Versionen ausnutzen. Besonders im Fokus stehen drei Sicherheitslücken […]
Kritische Sicherheitslücke in Windows: Schadcode über E-Mail möglich
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in Windows sorgt für Aufsehen, da sie es Angreifern ermöglicht, Schadcode allein durch die Vorschau einer E-Mail in Outlook auszuführen. Eine kürzlich entdeckte Sicherheitslücke in Windows hat die Aufmerksamkeit von IT-Sicherheitsexperten weltweit auf sich gezogen. Die Schwachstelle, bekannt als CVE-2025-21298, betrifft insbesondere Nutzer von Microsoft Outlook und ermöglicht […]
Typo3 schließt kritische Sicherheitslücken mit neuen Updates
MÜNCHEN (IT BOLTWISE) – Das Content-Management-System Typo3 hat kürzlich zehn Sicherheitslücken geschlossen, die in verschiedenen Modulen des Systems entdeckt wurden. Diese Schwachstellen, die teilweise als hochriskant eingestuft werden, wurden durch aktualisierte Softwareversionen behoben. Das Content-Management-System Typo3 hat mit einer Reihe von Updates auf Sicherheitslücken reagiert, die von den Entwicklern identifiziert wurden. Insgesamt zehn Schwachstellen wurden […]
Adobe schließt kritische Sicherheitslücken in Photoshop und weiteren Anwendungen
MÜNCHEN (IT BOLTWISE) – Adobe hat kürzlich bedeutende Sicherheitsupdates für mehrere seiner Anwendungen veröffentlicht, um potenziell gefährliche Sicherheitslücken zu schließen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode auf betroffenen Systemen auszuführen, was sowohl macOS- als auch Windows-Nutzer betrifft. Adobe hat kürzlich eine Reihe von Sicherheitsupdates für seine Softwareprodukte veröffentlicht, um kritische Schwachstellen zu beheben, die […]
UK plant Verbot von Lösegeldzahlungen im öffentlichen Sektor
LONDON / MÜNCHEN (IT BOLTWISE) – Die britische Regierung plant ein wegweisendes Verbot von Lösegeldzahlungen durch öffentliche Einrichtungen, um die Cyberkriminalität einzudämmen. Die britische Regierung hat einen neuen Vorschlag unterbreitet, der darauf abzielt, öffentliche Einrichtungen und kritische Infrastrukturen vor Cyberangriffen zu schützen. Im Mittelpunkt steht ein geplantes Verbot von Lösegeldzahlungen an Hacker, die Ransomware-Angriffe durchführen. […]
LDAPNightmare: Sicherheitslücke in Windows-Servern führt zu Abstürzen
KALIFORNIEN / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Windows Lightweight Directory Access Protocol (LDAP) Implementierung sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die als CVE-2024-49113 bekannt ist, ermöglicht es Angreifern, einen Denial-of-Service (DoS) Zustand herbeizuführen, indem sie das Local Security Authority Subsystem Service (LSASS) abstürzen lassen. Die Sicherheitslücke CVE-2024-49113, die […]
Schutz vor Cross-Domain-Angriffen: Eine ganzheitliche Sicherheitsstrategie
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind Cross-Domain-Angriffe zu einer ernsthaften Bedrohung für Unternehmen geworden. Diese Angriffe nutzen Schwachstellen in verschiedenen Bereichen wie Endpunkten, Identitätssystemen und Cloud-Umgebungen aus, um sich unbemerkt Zugang zu verschaffen und Schaden anzurichten. Cross-Domain-Angriffe haben sich in den letzten Jahren als eine der größten Herausforderungen für die IT-Sicherheit […]
PLAYFULGHOST: Bedrohliche Malware in VPN-Apps entdeckt
MÜNCHEN (IT BOLTWISE) – Eine neue Malware namens PLAYFULGHOST sorgt für Aufsehen in der Cybersecurity-Welt. Diese Bedrohung, die durch Phishing und SEO-Poisoning in VPN-Apps verbreitet wird, stellt eine erhebliche Gefahr für Nutzer dar. Die Entdeckung der Malware PLAYFULGHOST hat in der Cybersecurity-Community für Aufsehen gesorgt. Diese Schadsoftware, die von Sicherheitsforschern als äußerst gefährlich eingestuft wird, […]
Die Bedrohung durch Cyberkriminalität im SaaS-Bereich: Akteure und Strategien 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren erheblich zugenommen. Angesichts der steigenden Anzahl von Angriffen und der Raffinesse der Bedrohungsakteure müssen Unternehmen ihre Sicherheitsstrategien anpassen, um sich gegen die zunehmenden Risiken zu wappnen. Die Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren eine […]
Kritische Sicherheitslücken in Mitel und Oracle: Aktive Ausnutzung erkannt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei schwerwiegende Sicherheitslücken in den Systemen von Mitel und Oracle identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen könnten erhebliche Risiken für Unternehmen darstellen, die diese Technologien verwenden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich drei kritische Sicherheitslücken […]
Mirai-Botnetz nutzt Schwachstelle in Four-Faith-Routern für DDoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Ein neuer Mirai-Botnetz-Variant nutzt eine kürzlich entdeckte Sicherheitslücke in industriellen Routern von Four-Faith aus, um DDoS-Angriffe durchzuführen. Seit Anfang November 2024 wird eine neue Variante des Mirai-Botnetzes beobachtet, die eine kürzlich bekannt gewordene Sicherheitslücke in den industriellen Routern von Four-Faith ausnutzt. Ziel dieser Angriffe sind Distributed-Denial-of-Service (DDoS)-Attacken, die erhebliche Störungen verursachen […]
Vorbereitung auf die Top 5 Malware-Bedrohungen im Jahr 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Malware entwickelt sich ständig weiter, und Unternehmen müssen wachsam bleiben, um ihre Systeme zu schützen. Während das Jahr 2024 bereits von zahlreichen Cyberangriffen geprägt war, wird erwartet, dass sich dieser Trend im Jahr 2025 fortsetzt. Um sich effektiv gegen Malware zu verteidigen, ist es entscheidend, die potenziellen Gefahren […]
Moxa warnt vor kritischen Sicherheitslücken in Routern
TAIWAN / MÜNCHEN (IT BOLTWISE) – Moxa, ein taiwanesisches Unternehmen, das sich auf industrielle Netzwerklösungen spezialisiert hat, hat kürzlich auf zwei schwerwiegende Sicherheitslücken in seinen Mobilfunk- und Sicherheitsroutern hingewiesen. Diese Schwachstellen könnten Angreifern ermöglichen, unbefugte Zugriffe zu erlangen und schädliche Befehle auszuführen. Die Sicherheitslücken, die von dem Sicherheitsexperten Lars Haulin entdeckt wurden, betreffen eine Reihe […]
Gefälschte npm-Pakete bedrohen Ethereum-Entwickler
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Open-Source-Plattformen wie npm unverzichtbar. Doch gerade diese Offenheit wird zunehmend von Cyberkriminellen ausgenutzt, um bösartige Pakete zu verbreiten, die sensible Daten von Entwicklern stehlen. In jüngster Zeit haben Sicherheitsforscher mehrere bösartige Pakete im npm-Registry entdeckt, die sich als das Hardhat-Tool der Nomic Foundation ausgeben. Diese […]
Elisity bietet innovative Microsegmentierungslösung für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Herausforderungen der Netzwerksicherheit in Unternehmen sind vielfältig und erfordern innovative Ansätze, um den steigenden Anforderungen gerecht zu werden. Besonders in Branchen wie dem Gesundheitswesen und der Fertigung, wo eine Vielzahl von Endgeräten in die Netzwerke integriert werden müssen, sind traditionelle Segmentierungsmethoden oft unzureichend. Elisity hat eine Lösung entwickelt, die sich […]
Bundesnetzagentur kämpft gegen Smishing-Betrug: Tausende Beschwerden eingegangen
MÜNCHEN (IT BOLTWISE) – Die Bundesnetzagentur sieht sich mit einer Flut von Beschwerden konfrontiert, die auf eine neue Welle von Smishing-Betrug hinweisen. Diese Masche, bei der Betrüger gefälschte SMS-Nachrichten versenden, um persönliche Daten zu stehlen, hat im vergangenen Jahr Tausende von Bürgern betroffen. Die Bundesnetzagentur hat im vergangenen Jahr über 11.000 Beschwerden über sogenannte Smishing-Angriffe […]
FunkSec: KI-gestützte Ransomware mit doppelter Erpressung
MÜNCHEN (IT BOLTWISE) – Eine neue Ransomware-Gruppe namens FunkSec sorgt für Aufsehen in der Cyberwelt. Diese Gruppe nutzt Künstliche Intelligenz, um ihre Angriffe zu verstärken und hat bereits über 85 Opfer weltweit getroffen. Die Cyberwelt steht vor einer neuen Bedrohung: FunkSec, eine Ransomware-Gruppe, die Künstliche Intelligenz nutzt, um ihre Angriffe zu verstärken. Diese Gruppe, die […]
Cybersecurity-Berichte als strategisches Werkzeug für vCISOs
MÜNCHEN (IT BOLTWISE) – Cybersecurity-Berichte sind ein oft übersehenes, aber entscheidendes Instrument für Dienstleister, die die Cybersicherheit ihrer Kunden verwalten. Insbesondere für virtuelle Chief Information Security Officers (vCISOs) bieten sie die Möglichkeit, die Sicherheitslage eines Unternehmens nicht nur zu überwachen, sondern auch strategisch mit den Geschäftsziele zu verknüpfen. In der heutigen digitalen Welt ist die […]
US-Justizministerium erhebt Anklage gegen russische Betreiber von Krypto-Mixern
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen im Bereich der Cyberkriminalität haben erneut die Aufmerksamkeit der internationalen Strafverfolgungsbehörden auf sich gezogen. Das US-Justizministerium hat Anklage gegen drei russische Staatsangehörige erhoben, die beschuldigt werden, Krypto-Mixer betrieben zu haben, die zur Geldwäsche in der Cyberkriminalität genutzt wurden. Die Anklage des US-Justizministeriums gegen die drei russischen […]
Zero-Click Sicherheitslücke auf Samsung-Geräten entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Samsung-Smartphones hat die Aufmerksamkeit der Cybersecurity-Community auf sich gezogen. Diese Schwachstelle, die von einem Forscher von Google Project Zero aufgedeckt wurde, betrifft die Monkey’s Audio (APE) Decoder-Bibliothek und könnte es Angreifern ermöglichen, ohne Benutzerinteraktion Schadcode auszuführen. Die Sicherheitslücke, die als CVE-2024-49415 identifiziert wurde, betrifft Samsung-Geräte, die […]
Cyberangriff auf Cannabis-Unternehmen Stiiizy: Kundendaten betroffen
LOS ANGELES / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das in Los Angeles ansässige Cannabis-Unternehmen Stiiizy hat sensible Kundendaten offengelegt. Hacker haben während eines Angriffs im November Zugriff auf eine Vielzahl von persönlichen Informationen erhalten, darunter auch behördlich ausgestellte Dokumente und medizinische Cannabis-Karten. Der jüngste Cyberangriff auf das bekannte Cannabis-Unternehmen Stiiizy hat die […]
Ungefragte Installation von Shopping-Erweiterungen auf iPhones sorgt für Kritik
MÜNCHEN (IT BOLTWISE) – Die Praxis, ungefragt Shopping-Erweiterungen auf iPhones zu installieren, sorgt für zunehmende Kritik. Besonders im Fokus steht die Honey-Extension von PayPal, die ohne Zustimmung der Nutzer auf den Geräten landet. Doch PayPal ist nicht allein mit diesem Vorgehen. Die Installation von Browser-Erweiterungen ohne ausdrückliche Zustimmung der Nutzer auf iPhones hat in letzter […]
Stellenangebote
(Gen)AI Project Manager (m/f/d) limit to 1 yr
IT Gesamtbetriebsleitung (W/M/D) KI-Verfahren Justiz
Pflichtpraktikum: Übertragung von KI-Metriken auf Bayesian Networks für autonome maritime Systeme (m/w/d)
