Sicherheitslücken in SimpleHelp RMM: Einfallstor für Ransomware-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kürzlich eine besorgniserregende Entwicklung im Bereich der Netzwerksicherheit aufgedeckt: Cyberkriminelle nutzen Schwachstellen in der Remote Monitoring and Management (RMM) Software SimpleHelp aus, um sich Zugang zu Unternehmensnetzwerken zu verschaffen und potenziell Ransomware-Angriffe durchzuführen. Die jüngsten Berichte aus der IT-Sicherheitsbranche zeigen, dass Bedrohungsakteure gezielt Schwachstellen in der SimpleHelp RMM-Software ausnutzen, […]
DeepSeek: Ein Weckruf für verantwortungsvolle KI-Innovation
PEKING / MÜNCHEN (IT BOLTWISE) – Die Veröffentlichung von DeepSeek R1 hat weltweit für Aufsehen gesorgt. Während einige die Innovation loben, äußern andere Bedenken hinsichtlich der Datenschutz- und Sicherheitsrisiken. Die Einführung von DeepSeek R1 hat eine breite Palette von Reaktionen hervorgerufen, von Lob bis hin zu Skepsis. Die Technologie, die in nur 60 Tagen und […]
Zunahme der CVE-Ausnutzung im Jahr 2024: Sicherheitslücken im Fokus
MÜNCHEN (IT BOLTWISE) – Die Anzahl der im Jahr 2024 ausgenutzten Sicherheitslücken mit CVE-Kennungen ist im Vergleich zum Vorjahr um 20 % gestiegen. Dies zeigt, dass Bedrohungsakteure weiterhin gezielt Schwachstellen ausnutzen, um ihre Angriffe durchzuführen. Im Jahr 2024 wurden insgesamt 768 Sicherheitslücken mit CVE-Kennungen als ausgenutzt gemeldet, was einen Anstieg von 20 % im Vergleich […]
Hackergruppen missbrauchen Googles KI Gemini für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Cyberangriffe zunehmend an Komplexität und Häufigkeit zunehmen, haben sich staatlich geförderte Hackergruppen neue Methoden zunutze gemacht, um ihre Effizienz zu steigern. Eine dieser Methoden ist der Einsatz von Googles KI-gestütztem Assistenten Gemini, der ursprünglich entwickelt wurde, um die Produktivität zu verbessern und Informationen effizienter zu […]
Über 100 Sicherheitslücken in LTE- und 5G-Netzwerken entdeckt
GAINESVILLE / RALEIGH / MÜNCHEN (IT BOLTWISE) – In einer umfassenden Studie haben Forscher über 100 Sicherheitslücken in LTE- und 5G-Netzwerkimplementierungen aufgedeckt, die potenziell von Angreifern ausgenutzt werden könnten. Eine Gruppe von Wissenschaftlern hat über 100 Sicherheitslücken in LTE- und 5G-Netzwerkimplementierungen aufgedeckt, die von Angreifern genutzt werden könnten, um den Zugang zu Diensten zu stören […]
Erfolgreiche Angriffe auf Tesla-Ladestationen bei Pwn2Own 2025
TOKIO / MÜNCHEN (IT BOLTWISE) – Der Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokio hat erneut die Schwachstellen moderner Fahrzeugtechnologie offengelegt. Der Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokio hat eindrucksvoll gezeigt, wie verwundbar moderne Fahrzeugtechnologien sind. Teilnehmer des Wettbewerbs konnten zahlreiche Sicherheitslücken in Infotainmentsystemen und Ladestationen aufdecken, was zu einem Gesamtpreisgeld von über 886.000 US-Dollar führte. […]
Sicherheitslücken bei Subaru: Ein Weckruf für die Automobilindustrie
TOKIO / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über Sicherheitslücken in der Subaru-Webplattform werfen ein Schlaglicht auf die Herausforderungen, denen sich die Automobilindustrie im digitalen Zeitalter gegenübersieht. Die Entdeckung von Sicherheitslücken in der Subaru-Webplattform durch die Sicherheitsforscher Sam Curry und Shubham Shah hat die Automobilindustrie aufgeschreckt. Diese Schwachstellen ermöglichten es, Fahrzeuge aus der Ferne […]
Sicherheitslücken in Jenkins-Plug-ins bedrohen Entwicklungsumgebungen
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken ein ständiges Risiko, das Entwickler und Unternehmen gleichermaßen betrifft. Aktuell stehen mehrere Jenkins-Plug-ins im Fokus, die potenzielle Angriffsflächen bieten. Jenkins, eine der am weitesten verbreiteten Automatisierungsplattformen für Softwareentwicklung, sieht sich derzeit mit erheblichen Sicherheitsherausforderungen konfrontiert. Mehrere Plug-ins, die in Entwicklungsumgebungen eingesetzt werden, weisen Schwachstellen […]
Sicherheitslücken in WGS-804HPT-Switches ermöglichen Remote-Code-Ausführung
TAIPEI / MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kritische Schwachstellen in den industriellen Switches WGS-804HPT von Planet Technology aufgedeckt, die es Angreifern ermöglichen könnten, ohne Authentifizierung Remote-Code auszuführen. Die jüngsten Enthüllungen über Sicherheitslücken in den WGS-804HPT-Switches von Planet Technology werfen ein beunruhigendes Licht auf die potenziellen Risiken, die mit der Vernetzung von Gebäuden und Heimautomationssystemen […]
BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft steht erneut vor Herausforderungen, da die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine weitere Sicherheitslücke in den BeyondTrust-Produkten identifiziert hat. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine zweite Sicherheitslücke in den BeyondTrust-Produkten Privileged Remote Access (PRA) und Remote Support (RS) in ihren Katalog […]
Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, […]
Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem bedeutenden Sicherheitsupdate eingeläutet, das insgesamt 161 Sicherheitslücken in seiner Software behebt. Besonders hervorzuheben sind drei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt […]
Kritische Sicherheitslücken in Ivanti Endpoint Manager entdeckt
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich bedeutende Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen Produkten zu beheben. Diese Schwachstellen, die insbesondere den Endpoint Manager (EPM) betreffen, könnten es Angreifern ermöglichen, sensible Informationen zu enthüllen. Ivanti, ein führendes Unternehmen im Bereich IT-Management-Software, hat Sicherheitsupdates für seine Produkte Avalanche, Application Control Engine und Endpoint Manager […]
Chinesische Cyberangriffe auf US-Finanzministerium: Sicherheitslücken aufgedeckt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Eine großangelegte Cyberattacke hat das US-Finanzministerium erschüttert. Chinesische Hacker drangen in die IT-Systeme ein und kompromittierten über 400 Geräte, während sie sensible Daten durchsuchten. In einer beispiellosen Cyberattacke haben chinesische Hacker die IT-Systeme des US-Finanzministeriums ins Visier genommen. Über 400 Laptops und Desktop-Computer wurden kompromittiert, wobei die Angreifer sich […]
Microsofts Sicherheitsupdates: Hyper-V-Lücken im Visier von Angreifern
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich bedeutende Sicherheitsupdates für seine Produkte veröffentlicht, darunter Azure, Office und Windows. Diese Maßnahmen sind dringend erforderlich, da Angreifer bereits aktiv Schwachstellen ausnutzen. Die jüngsten Sicherheitsupdates von Microsoft sind von entscheidender Bedeutung, da Angreifer bereits aktiv Schwachstellen in verschiedenen Windows- und Windows-Server-Versionen ausnutzen. Besonders im Fokus stehen drei Sicherheitslücken […]
Adobe schließt kritische Sicherheitslücken in Photoshop und weiteren Anwendungen
MÜNCHEN (IT BOLTWISE) – Adobe hat kürzlich bedeutende Sicherheitsupdates für mehrere seiner Anwendungen veröffentlicht, um potenziell gefährliche Sicherheitslücken zu schließen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode auf betroffenen Systemen auszuführen, was sowohl macOS- als auch Windows-Nutzer betrifft. Adobe hat kürzlich eine Reihe von Sicherheitsupdates für seine Softwareprodukte veröffentlicht, um kritische Schwachstellen zu beheben, die […]
Wie Hacker über Solarmodule das europäische Stromnetz gefährden könnten
MÜNCHEN (IT BOLTWISE) – Hackerangriffe auf Solarmodule könnten das europäische Stromnetz destabilisieren und die Energieversorgung massiv beeinträchtigen. Cybersicherheitsexperte Vangelis Stykas hat gezeigt, wie leicht vernetzte Solarmodule gehackt werden können. Mit einem Laptop und Smartphone konnte er weltweit Firewalls von Solaranlagen umgehen und Zugriff auf Strommengen erlangen, die größer sind als die des deutschen Stromnetzes. Die […]
Einfallstor für Hacker: Warum SMS zwischen iPhone und Android unsicher sind
MÜNCHEN (IT BOLTWISE) – SMS zwischen iPhones und Android-Geräten sind anfällig für Sicherheitslücken durch fehlende Ende-zu-Ende-Verschlüsselung. Wer Nachrichten per SMS zwischen einem iPhone und einem Android-Gerät austauscht, sollte sich der Sicherheitsrisiken bewusst sein. SMS-Nachrichten sind häufig nicht Ende-zu-Ende verschlüsselt und damit ein leichtes Ziel für Hacker. Dies ermöglicht es Angreifern mit den richtigen Tools, den […]
CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für eine aktive Ausnutzung dieser Schwachstellen in freier Wildbahn. Die U.S. Cybersecurity and Infrastructure Security […]
NachoVPN: Sicherheitslücken in VPN-Clients von Palo Alto und SonicWall entdeckt
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall aufgedeckt, die potenziell zur Ausführung von Remote-Code auf Windows- und macOS-Systemen ausgenutzt werden könnten. In der Welt der Cybersicherheit hat eine neue Entdeckung für Aufsehen gesorgt: Schwachstellen in den VPN-Clients von Palo Alto Networks und SonicWall könnten Angreifern die […]
Cyber-Bedrohungen: Neue Herausforderungen und innovative Abwehrstrategien
MÜNCHEN (IT BOLTWISE) – Die digitale Welt ist einem ständigen Wandel unterworfen, und mit jedem Augenblick, den wir blinzeln, starten Hacker weltweit unzählige Angriffe. Diese Bedrohungen entwickeln sich stetig weiter und stellen sowohl Unternehmen als auch Privatpersonen vor immer neue Herausforderungen. In der heutigen digitalen Landschaft sind Cyberangriffe allgegenwärtig. Laut Branchenberichten werden täglich etwa 2.200 […]
Sicherheitslücken in Advantech Wi-Fi Access Points: Sofortige Updates erforderlich
MÜNCHEN (IT BOLTWISE) – Advantech, ein führender Anbieter von industriellen Wi-Fi-Lösungen, sieht sich mit einer Reihe von Sicherheitslücken in seinen EKI Access Points konfrontiert, die erhebliche Risiken für Unternehmen darstellen. Advantech, ein prominenter Anbieter von industriellen Wi-Fi-Lösungen, hat kürzlich eine Reihe von Sicherheitslücken in seinen EKI Access Points entdeckt, die erhebliche Risiken für Unternehmen darstellen. […]
Google setzt KI-gestützte Fuzzing-Tools zur Entdeckung von Sicherheitslücken ein
MÜNCHEN (IT BOLTWISE) – Google hat mit seinem KI-gestützten Fuzzing-Tool OSS-Fuzz bedeutende Fortschritte bei der Identifizierung von Sicherheitslücken in Open-Source-Projekten erzielt. Google hat kürzlich bekannt gegeben, dass sein KI-gestütztes Fuzzing-Tool OSS-Fuzz erfolgreich 26 Sicherheitslücken in verschiedenen Open-Source-Code-Repositories aufgedeckt hat. Darunter befindet sich auch eine mittelschwere Schwachstelle in der OpenSSL-Kryptografiebibliothek. Diese Entdeckung markiert einen Meilenstein in […]
Aktive Ausnutzung von Schwachstellen in Palo Alto Networks Expedition Software
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich vor der aktiven Ausnutzung von zwei Sicherheitslücken in der Palo Alto Networks Expedition Software gewarnt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat am Donnerstag bekannt gegeben, dass zwei weitere Schwachstellen in der Palo Alto Networks Expedition […]