Webinar: Identifizierung von Hochrisiko-Identitätslücken und Reduzierung der Sicherheitsverschuldung im Jahr 2025
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt stellt schwache Identitätssicherheit ein erhebliches Risiko dar, das Unternehmen anfällig für Sicherheitsverletzungen und kostspielige Ausfallzeiten macht. In der heutigen schnelllebigen digitalen Landschaft ist die Identitätssicherheit zu einem kritischen Faktor geworden, der über den Erfolg oder Misserfolg eines Unternehmens entscheiden kann. Schwachstellen in der Identitätssicherheit sind nicht […]
Sicherheitslücken in Atlassian-Software: Risiken und Maßnahmen
MÜNCHEN (IT BOLTWISE) – Atlassian, ein führender Anbieter von Unternehmenssoftware, hat kürzlich mehrere Sicherheitslücken in seinen Produkten Bamboo, Bitbucket und Jira geschlossen. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Schadcode einzuschleusen oder DoS-Zustände zu erzeugen. Die Sicherheitsupdates sind ein wichtiger Schritt, um die Integrität der Systeme zu gewährleisten. Atlassian, bekannt für seine umfassenden Softwarelösungen […]
Warum Stalkerware-Apps ein erhebliches Sicherheitsrisiko darstellen
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute, in der Privatsphäre und Sicherheit immer wichtiger werden, stellt die Nutzung von Stalkerware-Apps ein erhebliches Risiko dar. Diese Apps, die oft von eifersüchtigen Partnern genutzt werden, um ihre Angehörigen auszuspionieren, sind nicht nur ethisch fragwürdig, sondern auch ein Sicherheitsalbtraum. Die Nutzung von Stalkerware-Apps, die oft […]
Hacker nutzen Sicherheitslücken in Palo Alto Firewalls aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es kaum etwas Besorgniserregenderes als die Vorstellung, dass Hacker Root-Zugriff auf kritische Systeme erlangen. Genau dies ist nun bei den Firewalls von Palo Alto Networks geschehen, wo eine Kette von Sicherheitslücken ausgenutzt wurde, um unbefugten Zugang zu erlangen. Die jüngste Entdeckung von Sicherheitslücken in den […]
Sicherheitslücken im U-Boot-Bootloader: Gefahr für die Vertrauenskette
MÜNCHEN (IT BOLTWISE) – Der Universal Boot Loader U-Boot, ein weit verbreitetes Werkzeug in Linux-basierten Embedded-Systemen, steht im Fokus der IT-Sicherheitsgemeinschaft. Jüngste Entdeckungen von Sicherheitslücken werfen Fragen zur Integrität der Vertrauenskette auf. Der Universal Boot Loader U-Boot, ein essenzielles Werkzeug in vielen Linux-basierten Embedded-Systemen, ist von mehreren Sicherheitslücken betroffen, die die Integrität der Vertrauenskette gefährden. […]
Effektive Schwachstellenbewertung: Mehr als nur CVSS
MÜNCHEN (IT BOLTWISE) – Die Bewertung von Sicherheitslücken ist ein entscheidender Aspekt der IT-Sicherheit, der weit über die bloße Anwendung des Common Vulnerability Scoring Systems (CVSS) hinausgeht. Die Bewertung von Sicherheitslücken ist ein entscheidender Aspekt der IT-Sicherheit, der weit über die bloße Anwendung des Common Vulnerability Scoring Systems (CVSS) hinausgeht. Während CVSS als Standardmethode zur […]
CISA warnt vor Schwachstellen in Palo Alto Networks und SonicWall
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei Sicherheitslücken in den Systemen von Palo Alto Networks und SonicWall identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen betreffen die Verwaltungsschnittstellen von PAN-OS und SonicOS SSLVPN und könnten erhebliche Risiken für ungesicherte Netzwerke darstellen. Die Cybersecurity and Infrastructure Security […]
Microsofts Februar-Patchday 2025: Sicherheitslücken geschlossen
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Insgesamt […]
DOGE-Website von Hackern kompromittiert: Sicherheitslücken und Datenlecks
MÜNCHEN (IT BOLTWISE) – Die neu gestartete Website des Department of Government Efficiency (DOGE) unter der Leitung von Elon Musk wurde bereits Opfer eines Hackerangriffs. Dies wirft Fragen über die Eile bei der Entwicklung und die unzureichenden Sicherheitsmaßnahmen auf. Die DOGE-Website, die unter der Leitung von Elon Musk ins Leben gerufen wurde, sollte Transparenz in […]
Russische Hacker nutzen Sicherheitslücken zur Infiltration von Netzwerken in den USA und UK
MÜNCHEN (IT BOLTWISE) – Russische Hacker, die mit dem GRU in Verbindung stehen, haben es geschafft, weltweit Netzwerke zu kompromittieren, indem sie bekannte Sicherheitslücken ausnutzen. Diese Angriffe betreffen insbesondere die USA und das Vereinigte Königreich und richten sich gegen kritische Sektoren wie Energie, Telekommunikation und Regierungsorganisationen. Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und eine […]
Russische Hackergruppe Sandworm weitet globale Cyberangriffe aus
MÜNCHEN (IT BOLTWISE) – Die russische Hackergruppe Sandworm, bekannt für ihre staatlich geförderten Cyberangriffe, hat ihre Aktivitäten auf über 15 Länder weltweit ausgeweitet. Ein kürzlich veröffentlichter Bericht zeigt, dass eine Untergruppe von Sandworm, die von Microsoft als Seashell Blizzard bezeichnet wird, eine mehrjährige Operation namens BadPilot durchgeführt hat, um Zugang zu sensiblen Infrastrukturen zu erlangen. […]
Sicherheitsbedenken bei chinesischer KI DeepSeek: Datenschutz und Manipulationsrisiken
MÜNCHEN (IT BOLTWISE) – Die Diskussionen um die Sicherheitsrisiken der chinesischen Künstlichen Intelligenz DeepSeek nehmen zu. Experten und Behörden äußern erhebliche Bedenken hinsichtlich der Speicherung und Nutzung von Nutzerdaten sowie der potenziellen Manipulierbarkeit der Anwendung. Die chinesische Künstliche Intelligenz DeepSeek steht im Zentrum einer hitzigen Debatte über Datenschutz und Sicherheit. Experten und Behörden weltweit äußern […]
Ivanti schließt kritische Sicherheitslücken in Connect Secure und Policy Secure
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in seinen Produkten Connect Secure, Policy Secure und Cloud Services Application zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebigen Code auszuführen. Die betroffenen Versionen und die entsprechenden Sicherheitslücken wurden identifiziert und behoben. Ivanti hat kürzlich Sicherheitsupdates veröffentlicht, um kritische […]
Kritische Sicherheitslücken in Ivanti VPN und CSA entdeckt
MÜNCHEN (IT BOLTWISE) – Ivanti, ein führender Anbieter von Unternehmenssoftwarelösungen, hat kürzlich auf schwerwiegende Sicherheitslücken in seinen VPN- und Cloud-Services hingewiesen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode einzuschleusen und auszuführen. Ivanti, bekannt für seine umfassenden Sicherheitslösungen im Unternehmensbereich, hat eine dringende Warnung herausgegeben. In mehreren seiner Produkte, darunter Ivanti Connect Secure (ICS), Ivanti Policy […]
Microsoft Patchday: Sicherheitslücken in Windows erfordern dringende Updates
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich wichtige Sicherheitsupdates für seine Produkte veröffentlicht, darunter Azure, Office und Windows. Diese Updates sind von entscheidender Bedeutung, da bereits Angriffe auf Windows-Systeme gemeldet wurden. Microsoft hat kürzlich eine Reihe von Sicherheitsupdates für seine Produkte veröffentlicht, darunter Azure, Office und Windows. Diese Updates sind besonders wichtig, da es bereits […]
Progress Software behebt kritische Sicherheitslücken in LoadMaster
MÜNCHEN (IT BOLTWISE) – Progress Software hat kürzlich mehrere schwerwiegende Sicherheitslücken in seiner LoadMaster-Software behoben, die von böswilligen Akteuren ausgenutzt werden könnten, um beliebige Systembefehle auszuführen oder Dateien herunterzuladen. Progress Software hat kürzlich mehrere kritische Sicherheitslücken in seiner LoadMaster-Software geschlossen. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebige Systembefehle auszuführen oder Dateien vom System […]
Sicherheitslücken in SimpleHelp RMM: Einfallstor für Ransomware-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kürzlich eine besorgniserregende Entwicklung im Bereich der Netzwerksicherheit aufgedeckt: Cyberkriminelle nutzen Schwachstellen in der Remote Monitoring and Management (RMM) Software SimpleHelp aus, um sich Zugang zu Unternehmensnetzwerken zu verschaffen und potenziell Ransomware-Angriffe durchzuführen. Die jüngsten Berichte aus der IT-Sicherheitsbranche zeigen, dass Bedrohungsakteure gezielt Schwachstellen in der SimpleHelp RMM-Software ausnutzen, […]
DeepSeek: Ein Weckruf für verantwortungsvolle KI-Innovation
PEKING / MÜNCHEN (IT BOLTWISE) – Die Veröffentlichung von DeepSeek R1 hat weltweit für Aufsehen gesorgt. Während einige die Innovation loben, äußern andere Bedenken hinsichtlich der Datenschutz- und Sicherheitsrisiken. Die Einführung von DeepSeek R1 hat eine breite Palette von Reaktionen hervorgerufen, von Lob bis hin zu Skepsis. Die Technologie, die in nur 60 Tagen und […]
Zunahme der CVE-Ausnutzung im Jahr 2024: Sicherheitslücken im Fokus
MÜNCHEN (IT BOLTWISE) – Die Anzahl der im Jahr 2024 ausgenutzten Sicherheitslücken mit CVE-Kennungen ist im Vergleich zum Vorjahr um 20 % gestiegen. Dies zeigt, dass Bedrohungsakteure weiterhin gezielt Schwachstellen ausnutzen, um ihre Angriffe durchzuführen. Im Jahr 2024 wurden insgesamt 768 Sicherheitslücken mit CVE-Kennungen als ausgenutzt gemeldet, was einen Anstieg von 20 % im Vergleich […]
Hackergruppen missbrauchen Googles KI Gemini für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Cyberangriffe zunehmend an Komplexität und Häufigkeit zunehmen, haben sich staatlich geförderte Hackergruppen neue Methoden zunutze gemacht, um ihre Effizienz zu steigern. Eine dieser Methoden ist der Einsatz von Googles KI-gestütztem Assistenten Gemini, der ursprünglich entwickelt wurde, um die Produktivität zu verbessern und Informationen effizienter zu […]
Über 100 Sicherheitslücken in LTE- und 5G-Netzwerken entdeckt
GAINESVILLE / RALEIGH / MÜNCHEN (IT BOLTWISE) – In einer umfassenden Studie haben Forscher über 100 Sicherheitslücken in LTE- und 5G-Netzwerkimplementierungen aufgedeckt, die potenziell von Angreifern ausgenutzt werden könnten. Eine Gruppe von Wissenschaftlern hat über 100 Sicherheitslücken in LTE- und 5G-Netzwerkimplementierungen aufgedeckt, die von Angreifern genutzt werden könnten, um den Zugang zu Diensten zu stören […]
Erfolgreiche Angriffe auf Tesla-Ladestationen bei Pwn2Own 2025
TOKIO / MÜNCHEN (IT BOLTWISE) – Der Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokio hat erneut die Schwachstellen moderner Fahrzeugtechnologie offengelegt. Der Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokio hat eindrucksvoll gezeigt, wie verwundbar moderne Fahrzeugtechnologien sind. Teilnehmer des Wettbewerbs konnten zahlreiche Sicherheitslücken in Infotainmentsystemen und Ladestationen aufdecken, was zu einem Gesamtpreisgeld von über 886.000 US-Dollar führte. […]
Sicherheitslücken bei Subaru: Ein Weckruf für die Automobilindustrie
TOKIO / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über Sicherheitslücken in der Subaru-Webplattform werfen ein Schlaglicht auf die Herausforderungen, denen sich die Automobilindustrie im digitalen Zeitalter gegenübersieht. Die Entdeckung von Sicherheitslücken in der Subaru-Webplattform durch die Sicherheitsforscher Sam Curry und Shubham Shah hat die Automobilindustrie aufgeschreckt. Diese Schwachstellen ermöglichten es, Fahrzeuge aus der Ferne […]
Sicherheitslücken in Jenkins-Plug-ins bedrohen Entwicklungsumgebungen
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken ein ständiges Risiko, das Entwickler und Unternehmen gleichermaßen betrifft. Aktuell stehen mehrere Jenkins-Plug-ins im Fokus, die potenzielle Angriffsflächen bieten. Jenkins, eine der am weitesten verbreiteten Automatisierungsplattformen für Softwareentwicklung, sieht sich derzeit mit erheblichen Sicherheitsherausforderungen konfrontiert. Mehrere Plug-ins, die in Entwicklungsumgebungen eingesetzt werden, weisen Schwachstellen […]