BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft steht erneut vor Herausforderungen, da die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine weitere Sicherheitslücke in den BeyondTrust-Produkten identifiziert hat. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine zweite Sicherheitslücke in den BeyondTrust-Produkten Privileged Remote Access (PRA) und Remote Support (RS) in ihren Katalog […]
Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, […]
Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem bedeutenden Sicherheitsupdate eingeläutet, das insgesamt 161 Sicherheitslücken in seiner Software behebt. Besonders hervorzuheben sind drei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt […]
Kritische Sicherheitslücken in Ivanti Endpoint Manager entdeckt
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich bedeutende Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen Produkten zu beheben. Diese Schwachstellen, die insbesondere den Endpoint Manager (EPM) betreffen, könnten es Angreifern ermöglichen, sensible Informationen zu enthüllen. Ivanti, ein führendes Unternehmen im Bereich IT-Management-Software, hat Sicherheitsupdates für seine Produkte Avalanche, Application Control Engine und Endpoint Manager […]
Chinesische Cyberangriffe auf US-Finanzministerium: Sicherheitslücken aufgedeckt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Eine großangelegte Cyberattacke hat das US-Finanzministerium erschüttert. Chinesische Hacker drangen in die IT-Systeme ein und kompromittierten über 400 Geräte, während sie sensible Daten durchsuchten. In einer beispiellosen Cyberattacke haben chinesische Hacker die IT-Systeme des US-Finanzministeriums ins Visier genommen. Über 400 Laptops und Desktop-Computer wurden kompromittiert, wobei die Angreifer sich […]
Microsofts Sicherheitsupdates: Hyper-V-Lücken im Visier von Angreifern
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich bedeutende Sicherheitsupdates für seine Produkte veröffentlicht, darunter Azure, Office und Windows. Diese Maßnahmen sind dringend erforderlich, da Angreifer bereits aktiv Schwachstellen ausnutzen. Die jüngsten Sicherheitsupdates von Microsoft sind von entscheidender Bedeutung, da Angreifer bereits aktiv Schwachstellen in verschiedenen Windows- und Windows-Server-Versionen ausnutzen. Besonders im Fokus stehen drei Sicherheitslücken […]
Adobe schließt kritische Sicherheitslücken in Photoshop und weiteren Anwendungen
MÜNCHEN (IT BOLTWISE) – Adobe hat kürzlich bedeutende Sicherheitsupdates für mehrere seiner Anwendungen veröffentlicht, um potenziell gefährliche Sicherheitslücken zu schließen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode auf betroffenen Systemen auszuführen, was sowohl macOS- als auch Windows-Nutzer betrifft. Adobe hat kürzlich eine Reihe von Sicherheitsupdates für seine Softwareprodukte veröffentlicht, um kritische Schwachstellen zu beheben, die […]
Wie Hacker über Solarmodule das europäische Stromnetz gefährden könnten
MÜNCHEN (IT BOLTWISE) – Hackerangriffe auf Solarmodule könnten das europäische Stromnetz destabilisieren und die Energieversorgung massiv beeinträchtigen. Cybersicherheitsexperte Vangelis Stykas hat gezeigt, wie leicht vernetzte Solarmodule gehackt werden können. Mit einem Laptop und Smartphone konnte er weltweit Firewalls von Solaranlagen umgehen und Zugriff auf Strommengen erlangen, die größer sind als die des deutschen Stromnetzes. Die […]
Einfallstor für Hacker: Warum SMS zwischen iPhone und Android unsicher sind
MÜNCHEN (IT BOLTWISE) – SMS zwischen iPhones und Android-Geräten sind anfällig für Sicherheitslücken durch fehlende Ende-zu-Ende-Verschlüsselung. Wer Nachrichten per SMS zwischen einem iPhone und einem Android-Gerät austauscht, sollte sich der Sicherheitsrisiken bewusst sein. SMS-Nachrichten sind häufig nicht Ende-zu-Ende verschlüsselt und damit ein leichtes Ziel für Hacker. Dies ermöglicht es Angreifern mit den richtigen Tools, den […]
CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für eine aktive Ausnutzung dieser Schwachstellen in freier Wildbahn. Die U.S. Cybersecurity and Infrastructure Security […]
NachoVPN: Sicherheitslücken in VPN-Clients von Palo Alto und SonicWall entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall aufgedeckt, die potenziell zur Ausführung von Remote-Code auf Windows- und macOS-Systemen ausgenutzt werden könnten. In der Welt der Cybersicherheit hat eine neue Entdeckung für Aufsehen gesorgt: Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall könnten Angreifern die […]
Cyber-Bedrohungen: Neue Herausforderungen und innovative Abwehrstrategien
MÜNCHEN (IT BOLTWISE) – Die digitale Welt ist einem ständigen Wandel unterworfen, und mit jedem Augenblick, den wir blinzeln, starten Hacker weltweit unzählige Angriffe. Diese Bedrohungen entwickeln sich stetig weiter und stellen sowohl Unternehmen als auch Privatpersonen vor immer neue Herausforderungen. In der heutigen digitalen Landschaft sind Cyberangriffe allgegenwärtig. Laut Branchenberichten werden täglich etwa 2.200 […]
Sicherheitslücken in Advantech Wi-Fi Access Points: Sofortige Updates erforderlich
MÜNCHEN (IT BOLTWISE) – Advantech, ein führender Anbieter von industriellen Wi-Fi-Lösungen, sieht sich mit einer Reihe von Sicherheitslücken in seinen EKI Access Points konfrontiert, die erhebliche Risiken für Unternehmen darstellen. Advantech, ein prominenter Anbieter von industriellen Wi-Fi-Lösungen, hat kürzlich eine Reihe von Sicherheitslücken in seinen EKI Access Points entdeckt, die erhebliche Risiken für Unternehmen darstellen. […]
Google setzt KI-gestützte Fuzzing-Tools zur Entdeckung von Sicherheitslücken ein
MÜNCHEN (IT BOLTWISE) – Google hat mit seinem KI-gestützten Fuzzing-Tool OSS-Fuzz bedeutende Fortschritte bei der Identifizierung von Sicherheitslücken in Open-Source-Projekten erzielt. Google hat kürzlich bekannt gegeben, dass sein KI-gestütztes Fuzzing-Tool OSS-Fuzz erfolgreich 26 Sicherheitslücken in verschiedenen Open-Source-Code-Repositories aufgedeckt hat. Darunter befindet sich auch eine mittelschwere Schwachstelle in der OpenSSL-Kryptografiebibliothek. Diese Entdeckung markiert einen Meilenstein in […]
Aktive Ausnutzung von Schwachstellen in Palo Alto Networks Expedition Software
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich vor der aktiven Ausnutzung von zwei Sicherheitslücken in der Palo Alto Networks Expedition Software gewarnt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat am Donnerstag bekannt gegeben, dass zwei weitere Schwachstellen in der Palo Alto Networks Expedition […]
Sicherheitslücken in ML-Toolkits ermöglichen Serverübernahmen
MÜNCHEN (IT BOLTWISE) – In der Welt der Künstlichen Intelligenz und des maschinellen Lernens sind Sicherheitsfragen von entscheidender Bedeutung. Jüngste Entdeckungen von Sicherheitslücken in beliebten Open-Source-ML-Toolkits werfen ein neues Licht auf die potenziellen Risiken, die mit der Nutzung dieser Technologien verbunden sind. Die Entdeckung von fast zwei Dutzend Sicherheitslücken in 15 verschiedenen Open-Source-Projekten im Bereich […]
Neue Microsoft-Konferenz: Millionenprämien für Sicherheitsforschung
MÜNCHEN (IT BOLTWISE) – Microsoft plant mit der neuen Sicherheitskonferenz “Zero Day Quest”, die Sicherheit seiner Produkte zu erhöhen und lädt Experten zur Zusammenarbeit ein. Der US-Softwarekonzern Microsoft kündigt mit “Zero Day Quest” eine ambitionierte Konferenz für Sicherheitsforscher, Entwickler und “Hacker” an. Ziel der Veranstaltung ist es, Schwachstellen in KI-Systemen und Cloud-Services aufzudecken. Nach Angaben […]
Juristische Absicherung für IT-Sicherheitsforscher: Weiße Hacker bald straffrei
MÜNCHEN (IT BOLTWISE) – Ein neuer Gesetzesentwurf des Bundesjustizministeriums sieht vor, dass weiße Hacker künftig straffrei bleiben sollen, wenn sie in verantwortlicher Weise Sicherheitslücken in IT-Systemen aufdecken. Das Bundesjustizministerium hat am 4. November 2024 einen Gesetzesentwurf vorgestellt, der weiße Hacker bei der Suche nach Schwachstellen vor strafrechtlicher Verfolgung schützen soll. Diese Maßnahme, die von der […]
Neuer Gesetzentwurf schützt gutwillige Hacker vor Strafverfolgung
MÜNCHEN (IT BOLTWISE) – Die geplante Reform des Hacker-Paragrafen soll gutwillige Hacker, die Sicherheitslücken aufdecken, künftig vor Strafverfolgung schützen. Ein neuer Gesetzentwurf aus dem Justizministerium unter Marco Buschmann (FDP) sieht vor, dass wohlmeinende Hacker, die ohne Auftrag Schwachstellen in Computersystemen suchen und den Verantwortlichen melden, nicht mehr strafrechtlich verfolgt werden. Damit soll die Unsicherheit in […]
Hacker machen autonome Autos unsichtbar: Eine neue Gefahr für den Verkehr
MÜNCHEN (IT BOLTWISE) – Forscher warnen vor einer neuen Bedrohung für autonom fahrende Autos: Cyber-Kriminelle könnten das Millimeterwellenradar der Fahrzeuge manipulieren und so unsichtbar machen, was zu Unfällen und Versicherungsbetrug führen könnte. Autonom fahrende Fahrzeuge nutzen zur Erfassung ihrer Umgebung häufig Millimeterwellenradar. Diese Technologie gilt jedoch als besonders anfällig für Manipulationen, wie Forscher der University […]
Die Tricks des Bundestrojaners: Russische Hacker nutzen staatliche Spyware-Exploits
MÜNCHEN (IT BOLTWISE) – Russische Hacker verwenden Exploits, die dem Bundestrojaner und kommerziellen Spyware-Tools wie denen der NSO Group und Intellexa ähneln. Google hat Beweise dafür gefunden, dass der russische Auslandsgeheimdienst an die Geheimnisse dieser Software gelangt ist. Hacker im Dienste Moskaus nutzen Schwachstellen, die ansonsten nur von Regierungen und kommerziellen Spyware-Herstellern verwendet werden. Laut […]
Neues Hacker-Tool im Umlauf: “Windows Downdate” setzt Windows-Updates zurück
MÜNCHEN (IT BOLTWISE) – Das Hacker-Tool “Windows Downdate” setzt Windows-Updates zurück und macht PCs angreifbar. Erfahren Sie, wie Sie sich vor dieser neuen Bedrohung schützen können. Sicherheitsforscher Alon Leviev hat auf der Hackermesse “Black Hat” ein Tool vorgestellt, das für erhebliche Sicherheitsbedenken sorgt: “Windows Downdate”. Dieses frei verfügbare Programm setzt Windows 10 und 11 auf […]
Android-Sicherheitslücken: Forscher warnen vor lebenslangem Hackerzugriff auf Daten
MÜNCHEN (IT BOLTWISE) – Eine neue Studie der EPFL deckt 31 kritische Sicherheitslücken in Android-Systemen auf. Diese Schwachstellen könnten Hackern lebenslangen Zugriff auf persönliche Daten ermöglichen, was Fragen zur Datensicherheit aufwirft. Für eine umfassende Studie haben Schweizer Forscher der École Polytechnique Fédérale in Lausanne (EPFL) gezielt nach Sicherheitslücken in Smartphones gesucht. Sie fanden 31 kritische […]
Hotels und Co. betroffen: Schwachstellen in elektronischen Schließfächern entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben gravierende Schwachstellen in elektronischen Schließfächern entdeckt, die in Hotels, Fitnessstudios und anderen öffentlichen Einrichtungen weltweit verwendet werden. Diese Schwachstellen ermöglichen es Hackern, die Schlösser mit einfachen Mitteln zu knacken und sensible Daten zu stehlen. Zwei Hardware-Hacker haben unter anderem elektronische Schließsysteme der europäischen Schulte-Schlagbaum AG (SAG) und des US-amerikanischen […]
