Fortinet warnt vor Zero-Day-Angriffen auf Firewalls mit offenen Schnittstellen
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat Fortinet FortiGate-Firewall-Geräte ins Visier genommen, deren Managementschnittstellen im Internet zugänglich sind. Cybersecurity-Experten von Arctic Wolf haben kürzlich eine Analyse veröffentlicht, die zeigt, dass unautorisierte administrative Anmeldungen auf diesen Schnittstellen stattfanden, gefolgt von der Erstellung neuer Konten und der Authentifizierung über SSL-VPNs. Diese Aktivitäten begannen Mitte November 2024 […]
Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem bedeutenden Sicherheitsupdate eingeläutet, das insgesamt 161 Sicherheitslücken in seiner Software behebt. Besonders hervorzuheben sind drei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt […]
RomCom nutzt Zero-Day-Schwachstellen in Firefox und Windows für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung der Cybersicherheit hat die russische Hackergruppe RomCom zwei Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt, um ihre Malware auf den Computern der Opfer zu installieren. Die Bedrohungsakteure, die unter dem Namen RomCom bekannt sind, haben kürzlich zwei Zero-Day-Schwachstellen ausgenutzt, um ihre gleichnamige Backdoor auf den Systemen […]
Apple schließt kritische Sicherheitslücken mit dringenden Updates
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich dringende Sicherheitsupdates für seine Betriebssysteme iOS, iPadOS, macOS, visionOS und den Safari-Webbrowser veröffentlicht. Diese Updates adressieren zwei Zero-Day-Schwachstellen, die aktiv ausgenutzt werden und potenziell schwerwiegende Sicherheitsrisiken darstellen. Apple hat mit den neuesten Sicherheitsupdates auf zwei kritische Zero-Day-Schwachstellen reagiert, die in der freien Wildbahn ausgenutzt werden. Die […]
DEEPDATA-Malware nutzt Fortinet-Sicherheitslücke zur VPN-Datenexfiltration
MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Fortinets FortiClient für Windows wird von der Bedrohungsakteurgruppe BrazenBamboo ausgenutzt, um VPN-Zugangsdaten zu stehlen. Diese Schwachstelle, die bisher ungepatcht ist, ermöglicht es der modularen Malware DEEPDATA, sensible Informationen von Zielgeräten zu extrahieren. Die Bedrohungsakteurgruppe BrazenBamboo hat eine bisher ungepatchte Sicherheitslücke in Fortinets FortiClient für Windows ausgenutzt, […]
Cyberbedrohungen: Neue Angriffe und Sicherheitsmaßnahmen im Fokus
MÜNCHEN (IT BOLTWISE) – In einer Welt, in der Cyberbedrohungen allgegenwärtig sind, zeigt sich, dass kein System und keine Organisation wirklich sicher ist. Die jüngsten Entwicklungen in der Cyberkriminalität verdeutlichen, wie Angreifer immer raffinierter und schneller werden, um Schwachstellen auszunutzen. Die jüngsten Cyberangriffe haben gezeigt, dass kein System vor den immer raffinierteren Methoden der Angreifer […]
Kritische Sicherheitslücke in PAN-OS Firewall: Aktive Ausnutzung und Patches
MÜNCHEN (IT BOLTWISE) – Palo Alto Networks hat eine kritische Sicherheitslücke in seiner PAN-OS Firewall entdeckt, die aktiv ausgenutzt wird. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung schädlichen Code auszuführen und dauerhaften Zugriff auf betroffene Systeme zu erlangen. Palo Alto Networks hat kürzlich eine kritische Sicherheitslücke in seiner PAN-OS Firewall aufgedeckt, die von Angreifern aktiv […]
