EncryptHub nutzt Zero-Day-Schwachstelle in Windows-Systemen aus
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch den Akteur EncryptHub hat die IT-Sicherheitswelt in Aufruhr versetzt. Der Angriff nutzt eine kürzlich entdeckte Zero-Day-Schwachstelle in der Microsoft Management Console (MMC) aus, die von Microsoft erst diesen Monat gepatcht wurde. Die Bedrohung durch EncryptHub, auch bekannt unter den Namen Water Gamayun oder Larva-208, hat in der […]
Google schließt kritische Zero-Day-Lücke in Chrome
MÜNCHEN (IT BOLTWISE) – Google hat ein dringendes Update für seinen Chrome-Browser veröffentlicht, um eine kritische Zero-Day-Sicherheitslücke zu schließen, die bereits aktiv ausgenutzt wird. Google hat kürzlich ein wichtiges Sicherheitsupdate für seinen Chrome-Browser veröffentlicht, das eine Zero-Day-Sicherheitslücke schließt, die bereits von Angreifern ausgenutzt wird. Diese Lücke, die von IT-Forschern bei Kaspersky entdeckt wurde, betrifft die […]
Russischer Anbieter bietet Millionen für Telegram-Exploits
MÜNCHEN (IT BOLTWISE) – Der Markt für Zero-Day-Exploits ist in den letzten Jahren stark gewachsen, insbesondere in Ländern mit hohem Bedarf an Cyberfähigkeiten. Ein aktuelles Beispiel ist das russische Unternehmen Operation Zero, das kürzlich bekannt gab, bis zu 4 Millionen US-Dollar für Exploits der beliebten Messaging-App Telegram zu bieten. Operation Zero, ein Unternehmen, das sich […]
Microsofts Verzögerung bei Sicherheitslücke: Acht Jahre ohne Patch
MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke in Microsoft Windows, die seit acht Jahren ausgenutzt wird, wirft Fragen zur Priorisierung von Cybersicherheit bei großen Softwareunternehmen auf. Die Sicherheitslücke, die von Forschern der Zero Day Initiative von Trend Micro entdeckt wurde, betrifft Windows und wird seit mindestens 2017 von verschiedenen staatlich unterstützten Hackergruppen ausgenutzt. Diese […]
Microsofts umstrittene Entscheidung: Keine sofortige Behebung einer Zero-Day-Schwachstelle
MÜNCHEN (IT BOLTWISE) – Microsoft steht in der Kritik, da das Unternehmen beschlossen hat, eine seit Jahren bekannte Sicherheitslücke in Windows nicht sofort zu beheben. Diese Entscheidung hat weitreichende Konsequenzen für Unternehmen und Organisationen weltweit. Microsoft sieht sich derzeit mit erheblicher Kritik konfrontiert, da das Unternehmen beschlossen hat, eine seit 2017 bekannte Sicherheitslücke in seinem […]
Ungepatchte Windows-Sicherheitslücke seit 2017 von staatlichen Akteuren ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Microsoft Windows, die seit 2017 ungepatcht ist, wird von staatlich geförderten Hackergruppen aus China, Iran, Nordkorea und Russland ausgenutzt. Diese Gruppen nutzen die Schwachstelle für Datendiebstahl, Spionage und finanzielle Angriffe. Seit 2017 existiert eine ungepatchte Sicherheitslücke in Microsoft Windows, die von elf staatlich geförderten Hackergruppen aus China, […]
Sicherheitslücke in Microsoft Windows: Risiken und Maßnahmen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in älteren Versionen von Microsoft Windows hat die IT-Welt alarmiert. Experten von ESET haben einen Zero-Day-Exploit identifiziert, der es Angreifern ermöglicht, schadhaften Code auszuführen und weitreichende Zugriffsrechte auf betroffene Systeme zu erlangen. Die Entdeckung einer kritischen Sicherheitslücke in älteren Microsoft Windows-Versionen hat die IT-Sicherheitsgemeinschaft in Aufruhr versetzt. […]
Microsoft behebt kritische Sicherheitslücke im Windows-Kernel
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine schwerwiegende Sicherheitslücke im Windows-Kernel geschlossen, die seit März 2023 aktiv ausgenutzt wurde. Diese Schwachstelle, die als CVE-2025-24983 bekannt ist, wurde von der slowakischen Cybersicherheitsfirma ESET entdeckt und an Microsoft gemeldet. Die Sicherheitslücke im Windows Win32 Kernel Subsystem, die von ESET-Forscher Filip Jurčacko entdeckt wurde, ermöglichte es Angreifern […]
Microsoft behebt 57 Sicherheitslücken, darunter sechs Zero-Day-Exploits
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheitsupdates veröffentlicht, die insgesamt 57 Schwachstellen in ihrer Software beheben sollen. Besonders bemerkenswert ist, dass sechs dieser Schwachstellen als Zero-Day-Exploits identifiziert wurden, die bereits aktiv ausgenutzt werden. Microsoft hat im Rahmen seines jährlichen Patch Tuesday 57 Sicherheitslücken in seiner Software behoben, darunter sechs Zero-Day-Exploits, die […]
Microsoft Schließt Sicherheitslücken: 57 Schwachstellen, Darunter Sechs Zero-Days
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich ein umfassendes Sicherheitsupdate veröffentlicht, das 57 Schwachstellen in seiner Software behebt, darunter sechs Zero-Day-Schwachstellen, die aktiv ausgenutzt wurden. Microsoft hat am Dienstag ein bedeutendes Sicherheitsupdate veröffentlicht, das 57 Schwachstellen in seiner Software adressiert. Besonders alarmierend ist die Tatsache, dass sechs dieser Schwachstellen als Zero-Days eingestuft wurden […]
Apple schließt Sicherheitslücke in WebKit nach hochentwickelten Angriffen
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich ein dringendes Sicherheitsupdate veröffentlicht, um eine Zero-Day-Schwachstelle in WebKit zu beheben, die in “extrem ausgeklügelten” Angriffen ausgenutzt wurde. Apple hat ein wichtiges Sicherheitsupdate herausgegeben, um eine Zero-Day-Schwachstelle im WebKit-Browser-Engine zu schließen. Diese Schwachstelle, die unter CVE-2025-24201 geführt wird, wurde in “extrem ausgeklügelten” Angriffen ausgenutzt, die sich […]
Microsofts Februar-Patchday 2025: Sicherheitslücken geschlossen
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Insgesamt […]
Microsoft behebt kritische Sicherheitslücken in Windows
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Februar-Patchdays mehrere kritische Sicherheitslücken in Windows und Windows Server geschlossen. Diese Updates sind von besonderer Bedeutung, da mindestens zwei der behobenen Schwachstellen bereits aktiv von Angreifern ausgenutzt werden. Microsoft hat kürzlich die neuesten Sicherheitsupdates für Windows und Windows Server veröffentlicht, die insgesamt 63 Schwachstellen […]
Microsoft behebt kritische Sicherheitslücken im Februar 2025 Patch Tuesday
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Februar 2025 Patch Tuesday wichtige Sicherheitsupdates veröffentlicht, die insgesamt 55 Schwachstellen beheben, darunter vier Zero-Day-Sicherheitslücken, von denen zwei aktiv ausgenutzt wurden. Microsoft hat im Februar 2025 Patch Tuesday eine Reihe von Sicherheitsupdates bereitgestellt, die insgesamt 55 Schwachstellen adressieren. Besonders hervorzuheben sind vier Zero-Day-Sicherheitslücken, von denen zwei […]
Apple behebt kritische Sicherheitslücke in iOS und iPadOS
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich ein bedeutendes Sicherheitsupdate für seine mobilen Betriebssysteme iOS und iPadOS veröffentlicht, um eine kritische Zero-Day-Sicherheitslücke zu schließen, die bereits aktiv von Hackern ausgenutzt wird. Apple hat ein dringendes Sicherheitsupdate für iOS und iPadOS herausgegeben, das eine schwerwiegende Zero-Day-Sicherheitslücke schließt. Diese Schwachstelle wurde bereits von Hackern ausgenutzt, […]
Apple schließt Zero-Day-Sicherheitslücke in iOS und iPadOS
MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich eine kritische Sicherheitslücke in seinen iOS- und iPadOS-Systemen geschlossen, die in gezielten Angriffen ausgenutzt wurde. Diese Schwachstelle, die als Zero-Day bezeichnet wird, ermöglichte es Angreifern, die USB Restricted Mode-Funktion zu umgehen, die ursprünglich entwickelt wurde, um den unbefugten Zugriff auf Daten zu verhindern. Apple hat eine dringende Sicherheitsaktualisierung […]
XE-Gruppe nutzt Zero-Day-Schwachstellen für dauerhafte Web-Shell-Installationen
MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalitätsgruppe XE, die vermutlich aus Vietnam stammt und seit mindestens 2010 aktiv ist, hat kürzlich Zero-Day-Schwachstellen in der Software Advantive VeraCore ausgenutzt, um dauerhafte Web-Shells zu installieren. Diese Angriffe markieren einen bedeutenden Wandel in den Operationen der Gruppe, die sich von Kreditkartendiebstahl hin zu gezielten Informationsdiebstählen entwickelt hat. Die Cyberkriminalitätsgruppe […]
Apple schließt kritische Sicherheitslücke in iPhones und Macs
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich ein wichtiges Sicherheitsupdate veröffentlicht, das eine aktiv ausgenutzte Zero-Day-Schwachstelle in seinen Geräten behebt. Diese Schwachstelle, bekannt als CVE-2025-24085, betrifft eine Vielzahl von Apple-Produkten, darunter iPhones und Macs. Apple hat ein bedeutendes Sicherheitsupdate herausgegeben, um mehrere Schwachstellen in seiner Produktpalette zu beheben, darunter eine Zero-Day-Schwachstelle, die bereits […]
SonicWall fordert dringende Sicherheitsupdates für kritische Schwachstelle
MÜNCHEN (IT BOLTWISE) – SonicWall hat seine Kunden auf eine kritische Sicherheitslücke in seinen Secure Mobile Access (SMA) 1000 Series Appliances hingewiesen, die möglicherweise bereits als Zero-Day-Exploit ausgenutzt wurde. SonicWall, ein führender Anbieter von Cybersicherheitslösungen, hat kürzlich eine dringende Warnung an seine Kunden herausgegeben. Eine kritische Sicherheitslücke, die als CVE-2025-23006 bekannt ist, betrifft die Secure […]
Zero-Day-Schwachstelle in cnPilot-Routern: AIRASHI-DDoS-Botnetz im Einsatz
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, da Angreifer eine Zero-Day-Schwachstelle in cnPilot-Routern ausnutzen, um das AIRASHI-Botnetz zu verbreiten. Die Sicherheitslage im Bereich der Netzwerktechnologie wird zunehmend prekärer, da Angreifer eine bislang unbekannte Zero-Day-Schwachstelle in cnPilot-Routern von Cambium Networks ausnutzen. Diese Schwachstelle wird verwendet, um eine Variante des AISURU-Botnetzes namens AIRASHI […]
Fortinet warnt vor Zero-Day-Angriffen auf Firewalls mit offenen Schnittstellen
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat Fortinet FortiGate-Firewall-Geräte ins Visier genommen, deren Managementschnittstellen im Internet zugänglich sind. Cybersecurity-Experten von Arctic Wolf haben kürzlich eine Analyse veröffentlicht, die zeigt, dass unautorisierte administrative Anmeldungen auf diesen Schnittstellen stattfanden, gefolgt von der Erstellung neuer Konten und der Authentifizierung über SSL-VPNs. Diese Aktivitäten begannen Mitte November 2024 […]
Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem bedeutenden Sicherheitsupdate eingeläutet, das insgesamt 161 Sicherheitslücken in seiner Software behebt. Besonders hervorzuheben sind drei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt […]
RomCom nutzt Zero-Day-Schwachstellen in Firefox und Windows für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung der Cybersicherheit hat die russische Hackergruppe RomCom zwei Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt, um ihre Malware auf den Computern der Opfer zu installieren. Die Bedrohungsakteure, die unter dem Namen RomCom bekannt sind, haben kürzlich zwei Zero-Day-Schwachstellen ausgenutzt, um ihre gleichnamige Backdoor auf den Systemen […]
Apple schließt kritische Sicherheitslücken mit dringenden Updates
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich dringende Sicherheitsupdates für seine Betriebssysteme iOS, iPadOS, macOS, visionOS und den Safari-Webbrowser veröffentlicht. Diese Updates adressieren zwei Zero-Day-Schwachstellen, die aktiv ausgenutzt werden und potenziell schwerwiegende Sicherheitsrisiken darstellen. Apple hat mit den neuesten Sicherheitsupdates auf zwei kritische Zero-Day-Schwachstellen reagiert, die in der freien Wildbahn ausgenutzt werden. Die […]