Chinesische Hacker nutzen Sicherheitslücke in Check Point aus
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne, die europäische Organisationen ins Visier nimmt, hat Sicherheitsforscher alarmiert. Besonders betroffen ist der Gesundheitssektor, der Ziel von Angriffen durch chinesische Hacker wurde. Diese nutzten eine kürzlich gepatchte Sicherheitslücke in Check Point-Produkten aus, um die Malware ShadowPad und PlugX zu verbreiten. Die Angriffe, die zwischen Juni und Oktober 2024 […]
Microsofts Support-Ende für Exchange 2016 und 2019: Handlungsbedarf für IT-Teams
MÜNCHEN (IT BOLTWISE) – Microsoft hat offiziell angekündigt, dass der Support für Exchange Server 2016 und 2019 am 14. Oktober 2025 endet. Diese Ankündigung hat weitreichende Konsequenzen für Unternehmen, die auf diese Plattformen angewiesen sind. Ohne Sicherheitsupdates und technische Unterstützung sind Organisationen einem erhöhten Risiko von Sicherheitsverletzungen und Compliance-Problemen ausgesetzt. IT-Teams müssen jetzt handeln, um […]
Hacker nutzen Sicherheitslücken in Palo Alto Firewalls aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es kaum etwas Besorgniserregenderes als die Vorstellung, dass Hacker Root-Zugriff auf kritische Systeme erlangen. Genau dies ist nun bei den Firewalls von Palo Alto Networks geschehen, wo eine Kette von Sicherheitslücken ausgenutzt wurde, um unbefugten Zugang zu erlangen. Die jüngste Entdeckung von Sicherheitslücken in den […]
Citrix schließt Sicherheitslücke in NetScaler Console
MÜNCHEN (IT BOLTWISE) – Citrix hat kürzlich ein wichtiges Sicherheitsupdate für die NetScaler Console veröffentlicht, das eine schwerwiegende Sicherheitslücke behebt. Diese Schwachstelle, die als CVE-2024-12284 bekannt ist, könnte unter bestimmten Bedingungen zu einer Privilegieneskalation führen. Citrix hat ein bedeutendes Sicherheitsupdate für seine NetScaler Console und den NetScaler Agent veröffentlicht, um eine kritische Sicherheitslücke zu schließen, […]
Microsoft behebt kritische Sicherheitslücken in Bing und Power Pages
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat zwei schwerwiegende Sicherheitslücken in seinen Diensten Bing und Power Pages behoben, die von Angreifern aktiv ausgenutzt wurden. Microsoft hat kürzlich Sicherheitsupdates veröffentlicht, um zwei kritische Schwachstellen in Bing und Power Pages zu beheben. Diese Sicherheitslücken, die als CVE-2025-21355 und CVE-2025-24989 identifiziert wurden, hatten das Potenzial, erhebliche Sicherheitsrisiken […]
Neue Bedrohung durch Snake Keylogger: Datenklau über Telegram-Bots
MÜNCHEN (IT BOLTWISE) – Eine neue Variante des Snake Keyloggers bedroht Windows-Nutzer weltweit. Diese Malware nutzt AutoIt, um sich unbemerkt zu verbreiten und sensible Daten zu stehlen. Eine neue Bedrohung für Windows-Nutzer ist aufgetaucht: Der Snake Keylogger, auch bekannt als 404 Keylogger, hat eine neue Variante entwickelt, die sich über Phishing-E-Mails verbreitet. Diese Malware nutzt […]
Neue XCSSET-Malware-Variante bedroht macOS-Entwickler
MÜNCHEN (IT BOLTWISE) – Eine neue Variante der XCSSET-Malware sorgt für Aufsehen in der Entwicklergemeinschaft von Apple. Diese Bedrohung zielt gezielt auf macOS-Nutzer ab und nutzt dabei ausgeklügelte Techniken, um unbemerkt Schaden anzurichten. Die jüngste Entdeckung einer neuen XCSSET-Malware-Variante durch Microsoft Threat Intelligence hat die Sicherheitsgemeinschaft alarmiert. Diese Malware, die erstmals 2020 von Trend Micro […]
INE Security: Karrierechancen in der IT durch Weiterbildung stärken
CARY / MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der die Technologiebranche von Unsicherheit geprägt ist, bietet INE Security eine Lösung für IT-Fachkräfte, die ihre Karriere stabilisieren möchten. Die Technologiebranche erlebt derzeit eine Phase beispielloser Unsicherheit. Während die Abhängigkeit von Technologie unaufhörlich wächst und neue Technologien wie Künstliche Intelligenz und maschinelles Lernen die Entwicklung […]
Italienische Regierungswebseiten von russischen Hackern angegriffen
ROM / MÜNCHEN (IT BOLTWISE) – Die italienische Regierung sieht sich erneut einer Cyberattacke ausgesetzt, die von der russischen Hackergruppe NoName057(16) über Telegram bekannt gegeben wurde. Die jüngsten Cyberangriffe auf Italien, die von der russischen Hackergruppe NoName057(16) durchgeführt wurden, haben erneut die Verwundbarkeit von Regierungs- und Militärwebseiten aufgezeigt. Diese Angriffe, die als Reaktion auf eine […]
Neue Snake Keylogger-Variante nutzt AutoIt-Skripting zur Erkennungsevasion
MÜNCHEN (IT BOLTWISE) – Eine neue Variante des Snake Keyloggers zielt aktiv auf Windows-Nutzer in China, der Türkei, Indonesien, Taiwan und Spanien ab. Seit Jahresbeginn wurden weltweit über 280 Millionen Infektionsversuche blockiert. Die Bedrohung durch den Snake Keylogger hat sich mit einer neuen Variante verschärft, die gezielt Windows-Nutzer in verschiedenen Ländern angreift. Laut Berichten von […]
Effektive Strukturierung und Vermarktung von vCISO-Dienstleistungen
MÜNCHEN (IT BOLTWISE) – Die steigende Nachfrage nach Cybersicherheits- und Compliance-Dienstleistungen bietet Managed Service Providern (MSPs) und Managed Security Service Providern (MSSPs) eine hervorragende Gelegenheit, virtuelle Chief Information Security Officer (vCISO)-Dienste anzubieten. Diese ermöglichen es Unternehmen, hochrangige Cybersicherheitsführung zu erhalten, ohne die Kosten einer Vollzeitanstellung tragen zu müssen. Die wachsende Bedeutung von Cybersicherheit und Compliance […]
Trojanisierte Spiele-Installer nutzen Kryptowährungs-Miner in großangelegtem StaryDobry-Angriff
MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung hat die Welt der Gaming-Community erschüttert: Trojanisierte Spiele-Installer, die einen Kryptowährungs-Miner auf Windows-Rechnern installieren, wurden in einer großangelegten Kampagne entdeckt. Die jüngste Entdeckung einer großangelegten Cyberattacke, die von der russischen Cybersicherheitsfirma Kaspersky als StaryDobry bezeichnet wird, zeigt, wie raffiniert Bedrohungsakteure vorgehen, um ihre Ziele zu erreichen. […]
CISA warnt vor Schwachstellen in Palo Alto Networks und SonicWall
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei Sicherheitslücken in den Systemen von Palo Alto Networks und SonicWall identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen betreffen die Verwaltungsschnittstellen von PAN-OS und SonicOS SSLVPN und könnten erhebliche Risiken für ungesicherte Netzwerke darstellen. Die Cybersecurity and Infrastructure Security […]
Infostealer-Malware bedroht US-Sicherheitsinfrastruktur
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die nationale Sicherheit der USA hat sich in Form von Infostealer-Malware manifestiert, die selbst die sichersten Organisationen infiltriert. Die jüngsten Berichte über Infostealer-Malware, die sich in die Systeme kritischer US-Sicherheitsorganisationen eingeschlichen hat, werfen ein alarmierendes Licht auf die Verwundbarkeit selbst der am besten geschützten Netzwerke. Diese Malware, […]
Kritische OpenSSH-Sicherheitslücken: Gefahr durch MITM- und DoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Die jüngste Entdeckung von Sicherheitslücken in OpenSSH durch die Qualys Threat Research Unit (TRU) hat die IT-Welt in Alarmbereitschaft versetzt. Zwei kritische Schwachstellen, die sowohl den OpenSSH-Client als auch den Server betreffen, könnten Angreifern die Möglichkeit geben, Man-in-the-Middle (MITM) und Denial-of-Service (DoS) Angriffe durchzuführen. Diese Schwachstellen, die als CVE-2025-26465 und CVE-2025-26466 […]
Intruder verbessert Sicherheitsplattform mit KI-generierten CVE-Beschreibungen
MÜNCHEN (IT BOLTWISE) – Intruder, ein führendes Unternehmen im Bereich der Angriffsflächenverwaltung, hat seine kostenlose Sicherheitsplattform Intel mit KI-generierten Beschreibungen für Common Vulnerabilities and Exposures (CVEs) erweitert. Diese neue Funktion soll Sicherheitsteams helfen, Risiken schneller zu bewerten, indem sie die oft vagen und technischen Beschreibungen der National Vulnerability Database (NVD) in klare, prägnante und umsetzbare […]
Neue Sicherheitslücken in OpenSSH erfordern dringende Patches
MÜNCHEN (IT BOLTWISE) – Die OpenSSH-Software, ein essenzielles Werkzeug für sichere Netzwerkverbindungen, steht erneut im Fokus der IT-Sicherheitswelt. Zwei neu entdeckte Sicherheitslücken könnten unter bestimmten Bedingungen zu Man-in-the-Middle- und Denial-of-Service-Angriffen führen. Diese Schwachstellen, die von der Qualys Threat Research Unit (TRU) aufgedeckt wurden, betreffen sowohl den OpenSSH-Client als auch den Server in verschiedenen Versionen. Die […]
Microsofts Februar-Patchday 2025: Sicherheitslücken geschlossen
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Insgesamt […]
Wie KI-Phantom-Hacker Bankkonten bedrohen
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Betrügereien allgegenwärtig, doch eine neue Form des Betrugs, bekannt als Phantom-Hacker-Betrug, hat es auf ältere Amerikaner abgesehen und bereits über 500 Millionen US-Dollar Schaden verursacht. Der Phantom-Hacker-Betrug ist eine raffinierte Betrugsmasche, die in drei Phasen abläuft und dabei Künstliche Intelligenz nutzt, um ihre Opfer […]
Pro-russische Hackergruppe NoName057 greift italienische Regierungsseiten an
ROM / MÜNCHEN (IT BOLTWISE) – Ein neuer Cyberangriff hat mehrere italienische Regierungswebseiten lahmgelegt. Die pro-russische Hackergruppe NoName057 hat die Verantwortung für diesen Angriff übernommen, der als Vergeltungsmaßnahme gegen Italien durchgeführt wurde. Die pro-russische Hackergruppe NoName057 hat kürzlich eine Reihe von DDoS-Angriffen auf italienische Regierungswebseiten gestartet. Zu den betroffenen Institutionen gehören das Ministerium für Infrastruktur […]
Neue Malware FrigidStealer bedroht macOS-Nutzer mit gefälschten Browser-Updates
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für macOS-Nutzer ist aufgetaucht: Die Malware FrigidStealer wird über gefälschte Browser-Updates verbreitet und zielt darauf ab, sensible Informationen zu stehlen. Die jüngste Entdeckung in der Welt der Cyberbedrohungen betrifft eine neue Malware namens FrigidStealer, die speziell auf macOS-Nutzer abzielt. Diese Malware wird durch gefälschte Browser-Updates verbreitet, die auf […]
Kritische Sicherheitslücke in Juniper Routern entdeckt
MÜNCHEN (IT BOLTWISE) – Juniper Networks hat kürzlich ein bedeutendes Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in ihren Session Smart Routern behebt. Diese Schwachstelle, die als CVE-2025-21589 verfolgt wird, könnte es Angreifern ermöglichen, die Authentifizierung zu umgehen und die Kontrolle über betroffene Geräte zu übernehmen. Juniper Networks hat ein wichtiges Sicherheitsupdate für seine Session Smart […]
Warum der KI-Hype im Bereich Cybersecurity nicht die ganze Wahrheit ist
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersecurity wird oft behauptet, dass Künstliche Intelligenz (KI) die Art und Weise, wie Bedrohungen entstehen und bekämpft werden, revolutioniert. Doch aktuelle Daten zeigen ein differenzierteres Bild. In der Cybersecurity wird Künstliche Intelligenz (KI) oft als Allheilmittel gegen Bedrohungen dargestellt. Doch die Realität ist komplexer. Laut einem Bericht […]
Winnti APT41: Cyberangriffe auf japanische Unternehmen enthüllt
TOKIO / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über die Aktivitäten der Hackergruppe Winnti APT41 werfen ein Schlaglicht auf die zunehmenden Cyberbedrohungen, denen japanische Unternehmen ausgesetzt sind. Diese Gruppe, die mit China in Verbindung gebracht wird, hat eine neue Kampagne namens RevivalStone gestartet, die sich auf Unternehmen in den Bereichen Fertigung, Materialien und Energie […]