Sicherheitslücken bei Cisco, Hitachi, Microsoft und Progress: CISA warnt vor aktiver Ausnutzung
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat am Montag eine Warnung herausgegeben, nachdem fünf Sicherheitslücken in Software von Cisco, Hitachi Vantara, Microsoft Windows und Progress WhatsUp Gold entdeckt wurden, die aktiv ausgenutzt werden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine dringende Warnung herausgegeben, nachdem […]
PolarEdge-Botnetz kompromittiert weltweit Netzwerkgeräte
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch das PolarEdge-Botnetz zeigt die Verwundbarkeit moderner Netzwerkgeräte auf. Mehr als 2.000 Geräte von Cisco, QNAP, Synology und ASUS sind weltweit betroffen, insbesondere in den USA, Taiwan, Russland, Indien, Brasilien, Australien und Argentinien. Die jüngsten Angriffe des PolarEdge-Botnetzes auf Netzwerkgeräte verdeutlichen die anhaltende Bedrohung durch Cyberkriminalität. Seit Ende 2023 […]
Betrug mit Deutschlandtickets: Illegale Shops und Sicherheitslücken
MÜNCHEN (IT BOLTWISE) – In der Welt der öffentlichen Verkehrsmittel sorgt ein massiver Betrug mit Deutschlandtickets für Aufsehen. Illegale Ticketshops, insbesondere auf Plattformen wie Telegram, bieten gefälschte Tickets zu Niedrigpreisen an und nutzen dabei gestohlene Bankdaten. Diese Betrugsmasche, bekannt als Dreiecksbetrug, hat bereits zu erheblichen finanziellen Verlusten geführt. Der Betrug mit Deutschlandtickets hat eine neue […]
Cisco schließt kritische Sicherheitslücken in Nexus-Switches und APIC
MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich bedeutende Sicherheitsupdates für seine Nexus-Switches der 3000er- und 9000er-Serien sowie für den Application Policy Infrastructure Controller (APIC) veröffentlicht. Diese Maßnahmen zielen darauf ab, kritische Schwachstellen zu beheben, die potenziell schwerwiegende Auswirkungen auf die Netzwerksicherheit haben könnten. In der jüngsten Sicherheitsmitteilung von Cisco wird vor mehreren Schwachstellen in den […]
Sicherheitslücken in Zimbra und Microsoft Partner Center: CISA warnt vor Angriffen
MÜNCHEN (IT BOLTWISE) – Die US-amerikanische IT-Sicherheitsbehörde CISA hat kürzlich eine Warnung bezüglich aktiver Angriffe auf ältere Sicherheitslücken in der Groupware Zimbra und dem Microsoft Partner Center herausgegeben. Diese Schwachstellen, die bereits seit einiger Zeit bekannt sind, werden nun verstärkt von Cyberkriminellen ausgenutzt, um unbefugten Zugriff zu erlangen und Systeme zu kompromittieren. Die Sicherheitslücken in […]
CISA nimmt Microsoft- und Zimbra-Schwachstellen in den KEV-Katalog auf
MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei Sicherheitslücken in den KEV-Katalog aufgenommen, die Microsoft Partner Center und die Synacor Zimbra Collaboration Suite betreffen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung dieser Schwachstellen. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat zwei bedeutende Sicherheitslücken in […]
Pwn2Own-Wettbewerb in Berlin: Sicherheitslücken als Chance für IT-Experten
BERLIN / MÜNCHEN (IT BOLTWISE) – Im Mai 2025 wird Berlin zum Schauplatz eines der bedeutendsten Hacking-Wettbewerbe der Welt: Pwn2Own. Diese Veranstaltung, die erstmals in der deutschen Hauptstadt stattfindet, bietet IT-Sicherheitsforschern die Gelegenheit, ihre Fähigkeiten unter Beweis zu stellen und dabei attraktive Geldprämien zu gewinnen. Der Pwn2Own-Wettbewerb, der seit 2007 weltweit Beachtung findet, wird im […]
CISA warnt vor Sicherheitslücken in Adobe und Oracle Produkten
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat zwei Sicherheitslücken in Adobe ColdFusion und Oracle Agile Product Lifecycle Management (PLM) identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen wurden in den Katalog der bekannten ausgenutzten Schwachstellen aufgenommen, da Beweise für eine aktive Ausnutzung vorliegen. Die Sicherheitslücken, die von der […]
Webinar: Identifizierung von Hochrisiko-Identitätslücken und Reduzierung der Sicherheitsverschuldung im Jahr 2025
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt stellt schwache Identitätssicherheit ein erhebliches Risiko dar, das Unternehmen anfällig für Sicherheitsverletzungen und kostspielige Ausfallzeiten macht. In der heutigen schnelllebigen digitalen Landschaft ist die Identitätssicherheit zu einem kritischen Faktor geworden, der über den Erfolg oder Misserfolg eines Unternehmens entscheiden kann. Schwachstellen in der Identitätssicherheit sind nicht […]
Sicherheitslücken in Atlassian-Software: Risiken und Maßnahmen
MÜNCHEN (IT BOLTWISE) – Atlassian, ein führender Anbieter von Unternehmenssoftware, hat kürzlich mehrere Sicherheitslücken in seinen Produkten Bamboo, Bitbucket und Jira geschlossen. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Schadcode einzuschleusen oder DoS-Zustände zu erzeugen. Die Sicherheitsupdates sind ein wichtiger Schritt, um die Integrität der Systeme zu gewährleisten. Atlassian, bekannt für seine umfassenden Softwarelösungen […]
Warum Stalkerware-Apps ein erhebliches Sicherheitsrisiko darstellen
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute, in der Privatsphäre und Sicherheit immer wichtiger werden, stellt die Nutzung von Stalkerware-Apps ein erhebliches Risiko dar. Diese Apps, die oft von eifersüchtigen Partnern genutzt werden, um ihre Angehörigen auszuspionieren, sind nicht nur ethisch fragwürdig, sondern auch ein Sicherheitsalbtraum. Die Nutzung von Stalkerware-Apps, die oft […]
Hacker nutzen Sicherheitslücken in Palo Alto Firewalls aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es kaum etwas Besorgniserregenderes als die Vorstellung, dass Hacker Root-Zugriff auf kritische Systeme erlangen. Genau dies ist nun bei den Firewalls von Palo Alto Networks geschehen, wo eine Kette von Sicherheitslücken ausgenutzt wurde, um unbefugten Zugang zu erlangen. Die jüngste Entdeckung von Sicherheitslücken in den […]
Sicherheitslücken im U-Boot-Bootloader: Gefahr für die Vertrauenskette
MÜNCHEN (IT BOLTWISE) – Der Universal Boot Loader U-Boot, ein weit verbreitetes Werkzeug in Linux-basierten Embedded-Systemen, steht im Fokus der IT-Sicherheitsgemeinschaft. Jüngste Entdeckungen von Sicherheitslücken werfen Fragen zur Integrität der Vertrauenskette auf. Der Universal Boot Loader U-Boot, ein essenzielles Werkzeug in vielen Linux-basierten Embedded-Systemen, ist von mehreren Sicherheitslücken betroffen, die die Integrität der Vertrauenskette gefährden. […]
Effektive Schwachstellenbewertung: Mehr als nur CVSS
MÜNCHEN (IT BOLTWISE) – Die Bewertung von Sicherheitslücken ist ein entscheidender Aspekt der IT-Sicherheit, der weit über die bloße Anwendung des Common Vulnerability Scoring Systems (CVSS) hinausgeht. Die Bewertung von Sicherheitslücken ist ein entscheidender Aspekt der IT-Sicherheit, der weit über die bloße Anwendung des Common Vulnerability Scoring Systems (CVSS) hinausgeht. Während CVSS als Standardmethode zur […]
CISA warnt vor Schwachstellen in Palo Alto Networks und SonicWall
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei Sicherheitslücken in den Systemen von Palo Alto Networks und SonicWall identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen betreffen die Verwaltungsschnittstellen von PAN-OS und SonicOS SSLVPN und könnten erhebliche Risiken für ungesicherte Netzwerke darstellen. Die Cybersecurity and Infrastructure Security […]
Microsofts Februar-Patchday 2025: Sicherheitslücken geschlossen
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Insgesamt […]
DOGE-Website von Hackern kompromittiert: Sicherheitslücken und Datenlecks
MÜNCHEN (IT BOLTWISE) – Die neu gestartete Website des Department of Government Efficiency (DOGE) unter der Leitung von Elon Musk wurde bereits Opfer eines Hackerangriffs. Dies wirft Fragen über die Eile bei der Entwicklung und die unzureichenden Sicherheitsmaßnahmen auf. Die DOGE-Website, die unter der Leitung von Elon Musk ins Leben gerufen wurde, sollte Transparenz in […]
Russische Hacker nutzen Sicherheitslücken zur Infiltration von Netzwerken in den USA und UK
MÜNCHEN (IT BOLTWISE) – Russische Hacker, die mit dem GRU in Verbindung stehen, haben es geschafft, weltweit Netzwerke zu kompromittieren, indem sie bekannte Sicherheitslücken ausnutzen. Diese Angriffe betreffen insbesondere die USA und das Vereinigte Königreich und richten sich gegen kritische Sektoren wie Energie, Telekommunikation und Regierungsorganisationen. Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und eine […]
Russische Hackergruppe Sandworm weitet globale Cyberangriffe aus
MÜNCHEN (IT BOLTWISE) – Die russische Hackergruppe Sandworm, bekannt für ihre staatlich geförderten Cyberangriffe, hat ihre Aktivitäten auf über 15 Länder weltweit ausgeweitet. Ein kürzlich veröffentlichter Bericht zeigt, dass eine Untergruppe von Sandworm, die von Microsoft als Seashell Blizzard bezeichnet wird, eine mehrjährige Operation namens BadPilot durchgeführt hat, um Zugang zu sensiblen Infrastrukturen zu erlangen. […]
Sicherheitsbedenken bei chinesischer KI DeepSeek: Datenschutz und Manipulationsrisiken
MÜNCHEN (IT BOLTWISE) – Die Diskussionen um die Sicherheitsrisiken der chinesischen Künstlichen Intelligenz DeepSeek nehmen zu. Experten und Behörden äußern erhebliche Bedenken hinsichtlich der Speicherung und Nutzung von Nutzerdaten sowie der potenziellen Manipulierbarkeit der Anwendung. Die chinesische Künstliche Intelligenz DeepSeek steht im Zentrum einer hitzigen Debatte über Datenschutz und Sicherheit. Experten und Behörden weltweit äußern […]
Ivanti schließt kritische Sicherheitslücken in Connect Secure und Policy Secure
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in seinen Produkten Connect Secure, Policy Secure und Cloud Services Application zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebigen Code auszuführen. Die betroffenen Versionen und die entsprechenden Sicherheitslücken wurden identifiziert und behoben. Ivanti hat kürzlich Sicherheitsupdates veröffentlicht, um kritische […]
Kritische Sicherheitslücken in Ivanti VPN und CSA entdeckt
MÜNCHEN (IT BOLTWISE) – Ivanti, ein führender Anbieter von Unternehmenssoftwarelösungen, hat kürzlich auf schwerwiegende Sicherheitslücken in seinen VPN- und Cloud-Services hingewiesen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode einzuschleusen und auszuführen. Ivanti, bekannt für seine umfassenden Sicherheitslösungen im Unternehmensbereich, hat eine dringende Warnung herausgegeben. In mehreren seiner Produkte, darunter Ivanti Connect Secure (ICS), Ivanti Policy […]
Microsoft Patchday: Sicherheitslücken in Windows erfordern dringende Updates
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich wichtige Sicherheitsupdates für seine Produkte veröffentlicht, darunter Azure, Office und Windows. Diese Updates sind von entscheidender Bedeutung, da bereits Angriffe auf Windows-Systeme gemeldet wurden. Microsoft hat kürzlich eine Reihe von Sicherheitsupdates für seine Produkte veröffentlicht, darunter Azure, Office und Windows. Diese Updates sind besonders wichtig, da es bereits […]
Progress Software behebt kritische Sicherheitslücken in LoadMaster
MÜNCHEN (IT BOLTWISE) – Progress Software hat kürzlich mehrere schwerwiegende Sicherheitslücken in seiner LoadMaster-Software behoben, die von böswilligen Akteuren ausgenutzt werden könnten, um beliebige Systembefehle auszuführen oder Dateien herunterzuladen. Progress Software hat kürzlich mehrere kritische Sicherheitslücken in seiner LoadMaster-Software geschlossen. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um beliebige Systembefehle auszuführen oder Dateien vom System […]