BlackBerry überrascht mit solider Performance trotz Umsatzrückgang
WATERLOO / MÜNCHEN (IT BOLTWISE) – BlackBerry hat kürzlich seine Quartalsergebnisse veröffentlicht, die trotz eines Umsatzrückgangs positive Signale für die Zukunft des Unternehmens senden. BlackBerry hat mit seinen jüngsten Quartalsergebnissen die Erwartungen der Analysten übertroffen, obwohl der Umsatz mit 143 Millionen Dollar unter den Prognosen lag. Diese Entwicklung führte zu einem bemerkenswerten Anstieg der Aktie, […]
Mysteriöse Himmelserscheinungen in den USA: Eine Analyse des überfüllten Luftraums
NEW JERSEY / MÜNCHEN (IT BOLTWISE) – Im November 2023 sorgten Berichte über mysteriöse Flugobjekte in der Nordostregion der USA für Aufsehen. Die Sichtungen, die zunächst für Unruhe sorgten, entpuppten sich als legale Drohnen und bemannte Flugzeuge. Trotz der anfänglichen Besorgnis bestätigten die Behörden, dass keine Gefahr für die nationale oder öffentliche Sicherheit besteht. Die […]
IBM und Lockheed Martin: KI-Innovationen für die Verteidigung
MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der die globale Sicherheitslage immer komplexer wird, haben IBM und Lockheed Martin eine bedeutende Partnerschaft geschlossen, um die Integration von Künstlicher Intelligenz (KI) in Verteidigungstechnologien voranzutreiben. Die strategische Zusammenarbeit zwischen IBM und Lockheed Martin markiert einen wichtigen Schritt in der Weiterentwicklung von Verteidigungstechnologien durch den Einsatz von […]
OpenAI enthüllt neues KI-Modell o3 für wissenschaftliche Anwendungen
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – OpenAI hat kürzlich das neueste Modell seiner KI-Entwicklung vorgestellt, das o3-Modell, welches als Nachfolger des bisherigen o1-Modells fungiert. OpenAI hat mit der Präsentation des o3-Modells einen bedeutenden Schritt in der Weiterentwicklung von Künstlicher Intelligenz gemacht. Dieses Modell, das als Nachfolger des o1-Modells eingeführt wurde, umfasst auch eine kompaktere […]
Verbraucherschutzbehörde verklagt Banken wegen Sicherheitsmängeln bei Zelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einem bedeutenden Schritt hat die US-Verbraucherschutzbehörde CFPB rechtliche Schritte gegen einige der größten Banken des Landes eingeleitet. Der Grund: erhebliche Sicherheitslücken beim Bezahldienst Zelle, die zu einem Anstieg von Betrugsfällen geführt haben sollen. Die US-Verbraucherschutzbehörde Consumer Financial Protection Bureau (CFPB) hat eine Klage gegen mehrere führende Banken, darunter […]
Kia Syros: Innovativer SUV für den indischen Markt
MÜNCHEN (IT BOLTWISE) – Kia hat mit der Einführung des neuen Syros SUV in Indien einen bedeutenden Schritt in die Zukunft der Automobilindustrie gemacht. Die Einführung des Kia Syros SUV in Indien markiert einen bedeutenden Schritt für den südkoreanischen Automobilhersteller, der sich mit innovativen Technologien und einem modernen Design an die Spitze des Marktes setzen […]
Kritische Sicherheitslücke in Fortinet EMS ausgenutzt: Remote-Zugriffstools im Einsatz
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Fortinet FortiClient EMS wird von Cyberkriminellen ausgenutzt, um Remote-Zugriffstools auf betroffenen Systemen zu installieren. Diese Schwachstelle, bekannt als CVE-2023-48788, ermöglicht es Angreifern, unbefugten Code auszuführen und so die Kontrolle über kompromittierte Systeme zu erlangen. Die Sicherheitslücke CVE-2023-48788 in Fortinet FortiClient EMS, die inzwischen behoben wurde, wird […]
Fortinet schließt kritische Sicherheitslücke in FortiWLM
MÜNCHEN (IT BOLTWISE) – Fortinet hat kürzlich eine kritische Sicherheitslücke in seinem Wireless LAN Manager (FortiWLM) geschlossen, die potenziell zu schwerwiegenden Sicherheitsverletzungen führen könnte. Fortinet hat eine kritische Sicherheitslücke in seinem Wireless LAN Manager (FortiWLM) geschlossen, die zuvor von dem Sicherheitsforscher Zach Hanley von Horizon3.ai entdeckt wurde. Diese Schwachstelle, die als CVE-2023-34990 bekannt ist, erhielt […]
Kritische Sicherheitslücke in Apache Struts entdeckt: Exploit-Versuche in der Wildnis
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apache Struts sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die unter CVE-2024-53677 geführt wird, ermöglicht potenziell die Ausführung von Remote-Code und hat bereits erste Exploit-Versuche in der Wildnis ausgelöst. Die Sicherheitslücke in Apache Struts, die als CVE-2024-53677 bekannt ist, hat eine kritische Bewertung mit einem […]
Sicherheitslücke bei LastPass: Millionenverluste durch Hackerangriffe
MÜNCHEN (IT BOLTWISE) – In der Vorweihnachtszeit 2023 wurden erneut Millionenbeträge von LastPass-Nutzern gestohlen, was die Sicherheitsbedenken rund um Passwortmanager verstärkt. Die jüngsten Hackerangriffe auf LastPass haben die ohnehin angespannte Sicherheitslage weiter verschärft. Nur wenige Tage vor Weihnachten wurden 5,36 Millionen US-Dollar von 40 LastPass-Nutzern entwendet. Diese Vorfälle reihen sich in eine Serie von Diebstählen […]
Cyberangriff auf Rhode Island: Sicherheitslücke gefährdet persönliche Daten
RHODE ISLAND / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff hat die persönlichen und Bankdaten von Hunderttausenden Einwohnern von Rhode Island gefährdet. Besonders betroffen sind Nutzer staatlicher Unterstützungsprogramme, die nun mit den Konsequenzen eines Datenlecks konfrontiert sind. Ein Cyberangriff hat die Sicherheitsinfrastruktur von Rhode Island erschüttert und die persönlichen Daten von Hunderttausenden Einwohnern kompromittiert. Besonders […]
Forscher umgehen Microsofts Multi-Faktor-Authentifizierung mit Brute-Force-Methode
MÜNCHEN (IT BOLTWISE) – Forscher von Oasis Security haben eine gefährliche Schwachstelle in Microsofts Multi-Faktor-Authentifizierung entdeckt. Sicherheitsforscher von Oasis Security haben eine Methode entwickelt, um die Multi-Faktor-Authentifizierung (MFA) von Microsoft-Diensten wie Outlook, Onedrive und Teams zu umgehen. Der Angriff basiert auf Brute-Force-Angriffen gegen die 6-stelligen TOTP-Codes (Time-based One-time Passwords), die bei der Anmeldung als zusätzlicher […]
Windows-Sicherheitsupdate schützt vor aktiver Systemrechte-Sicherheitslücke
MÜNCHEN (IT BOLTWISE) – Dringende Sicherheitsupdates von Microsoft schützen vor einer aktiven Schwachstelle, die Angreifern Zugriff auf Systemrechte ermöglicht. Microsoft hat im Rahmen seines Dezember-Patchdays mehrere kritische Sicherheitslücken geschlossen, darunter eine schwerwiegende Schwachstelle in Windows 10, Windows 11 und Windows Server (u.a. Versionen 2008 und 2022). Über die Sicherheitslücke mit der Bezeichnung CVE-2024-49138 können Angreifer […]
Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz
MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Prometheus-Servern steht auf dem Spiel, da Forscher auf massive Sicherheitslücken hinweisen, die sensible Daten preisgeben könnten. Die Sicherheit von Prometheus-Servern, einem weit verbreiteten Monitoring- und Alarmierungstool, ist in den letzten Wochen verstärkt in den Fokus gerückt. Sicherheitsforscher warnen davor, dass Tausende von Servern, die Prometheus hosten, einem erheblichen […]
Cardano Foundation: Sicherheitslücke auf Social Media führt zu Betrugsversuch
ZÜRICH / MÜNCHEN (IT BOLTWISE) – Die Cardano Foundation sah sich kürzlich mit einem schwerwiegenden Sicherheitsvorfall konfrontiert, als ihr X-Konto von einem Angreifer übernommen wurde. Dieser nutzte die Plattform, um einen betrügerischen Token namens “ADAsol” zu bewerben und falsche Informationen über eine angebliche Klage der Securities and Exchange Commission (SEC) zu verbreiten. Die Cardano Foundation, […]
Sicherheitslücke in Windows ermöglicht NTLM-Diebstahl – Micropatch verfügbar
MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Sicherheitslücke betrifft zahlreiche Windows-Versionen und ermöglicht das Abgreifen von NTLM-Anmeldeinformationen. Ein inoffizieller Micropatch von Acros Security steht bereit. Sicherheitsforscher von Acros Security haben eine neue Zero-Day-Lücke entdeckt, die Windows-Systeme von Version 7 bis 11 sowie Server-Versionen von 2008 bis 2022 betrifft. Angreifer können diese Schwachstelle ausnutzen, um NTLM-Anmeldeinformationen abzugreifen. Bereits […]
Kritische Sicherheitslücke in Veeam Service Provider Console geschlossen
MÜNCHEN (IT BOLTWISE) – Veeam hat kürzlich ein wichtiges Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in der Service Provider Console (VSPC) behebt. Diese Schwachstelle, die unter der Kennung CVE-2024-42448 geführt wird, könnte es Angreifern ermöglichen, aus der Ferne schädlichen Code auf betroffenen Systemen auszuführen. Veeam, ein führender Anbieter von Backup- und Datenmanagementlösungen, hat ein bedeutendes […]
Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates. Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und […]
Hacker nutzen Schwachstelle in Avast-Software: Virenschutzprogramme gefährdet
MÜNCHEN (IT BOLTWISE) – Hacker haben eine Schwachstelle in der Sicherheitssoftware von Avast ausgenutzt, um Antiviren-Programme auf Computern zu deaktivieren. Eine neue Schutzfunktion von Microsoft soll solche Angriffe künftig erschweren. Sicherheitsforscher des Cybersicherheitsunternehmens Trellix haben entdeckt, dass Hacker einen legitimen Bestandteil der Avast-Software manipulieren können, um Virenschutzprogramme auf infizierten Systemen auszuschalten. Diese Schwachstelle existiert offenbar […]
RomCom nutzt Zero-Day-Schwachstellen in Firefox und Windows für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung der Cybersicherheit hat die russische Hackergruppe RomCom zwei Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt, um ihre Malware auf den Computern der Opfer zu installieren. Die Bedrohungsakteure, die unter dem Namen RomCom bekannt sind, haben kürzlich zwei Zero-Day-Schwachstellen ausgenutzt, um ihre gleichnamige Backdoor auf den Systemen […]
CISA fordert dringende Sicherheitsupdates für Array Networks
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in den Secure Access Gateways von Array Networks identifiziert und fordert dringende Maßnahmen zur Behebung. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat kürzlich eine kritische Sicherheitslücke in den Secure Access Gateways von Array Networks […]
DEEPDATA-Malware nutzt Fortinet-Sicherheitslücke zur VPN-Datenexfiltration
MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Fortinets FortiClient für Windows wird von der Bedrohungsakteurgruppe BrazenBamboo ausgenutzt, um VPN-Zugangsdaten zu stehlen. Diese Schwachstelle, die bisher ungepatcht ist, ermöglicht es der modularen Malware DEEPDATA, sensible Informationen von Zielgeräten zu extrahieren. Die Bedrohungsakteurgruppe BrazenBamboo hat eine bisher ungepatchte Sicherheitslücke in Fortinets FortiClient für Windows ausgenutzt, […]
Palo Alto Networks warnt vor potenzieller Sicherheitslücke in PAN-OS
MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine Warnung herausgegeben, die Kunden dazu auffordert, den Zugang zur PAN-OS-Managementschnittstelle zu sichern, um eine potenzielle Sicherheitslücke zu vermeiden. Palo Alto Networks hat kürzlich eine Warnung veröffentlicht, die auf eine potenzielle Sicherheitslücke in der PAN-OS-Managementschnittstelle hinweist. Das Unternehmen hat Kunden dringend geraten, den Zugang zu dieser Schnittstelle […]
Cisco schließt kritische Sicherheitslücke in industriellen Funksystemen
SAN JOSE / MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich ein wichtiges Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in seinen Ultra-Reliable Wireless Backhaul (URWB) Access Points behebt. Diese Sicherheitslücke, die unter CVE-2024-20418 geführt wird, könnte es Angreifern ermöglichen, ohne Authentifizierung aus der Ferne Befehle mit erhöhten Rechten auszuführen. Die Sicherheitslücke, die mit einem CVSS-Score von […]
