GitHub Actions: Sicherheitslücke in der Lieferkette entdeckt
MÜNCHEN (IT BOLTWISE) – Die jüngste Sicherheitswarnung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) hat die IT-Welt aufgeschreckt. Eine kritische Schwachstelle in der GitHub Action tj-actions/changed-files wurde entdeckt, die es Angreifern ermöglicht, sensible Daten über Aktionsprotokolle zu stehlen. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine neue Sicherheitslücke in der GitHub […]
Windows-Sicherheitslücke: Staatliche Hackergruppen nutzen Schwachstelle seit 2017
MÜNCHEN (IT BOLTWISE) – Eine seit 2017 ausgenutzte Sicherheitslücke in Windows-Systemen hat mindestens elf staatlich unterstützte Hackergruppen aus Nordkorea, Iran, Russland und China dazu veranlasst, diese Schwachstelle für Datendiebstahl und Cyber-Spionage zu nutzen. Die Entdeckung einer neuen Sicherheitslücke in Windows-Systemen hat die Cyber-Sicherheitswelt in Aufruhr versetzt. Seit 2017 nutzen mindestens elf staatlich unterstützte Hackergruppen aus […]
Kritische Sicherheitslücke in AMI BMC ermöglicht Fernübernahme von Servern
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der MegaRAC Baseboard Management Controller (BMC) Software von AMI hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Schwachstelle, die als CVE-2024-54085 bekannt ist, ermöglicht es Angreifern, die Authentifizierung zu umgehen und Server aus der Ferne zu übernehmen. Die Sicherheitslücke in der MegaRAC BMC-Software von AMI, die mit der Höchstbewertung […]
Neue Bedrohung für KI-Code-Editoren: ‘Rules File Backdoor’ Angriff entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Künstlichen Intelligenz gibt es eine neue Bedrohung, die Entwickler und Unternehmen gleichermaßen alarmiert. Ein kürzlich entdeckter Angriff, bekannt als ‘Rules File Backdoor’, zielt auf KI-gestützte Code-Editoren wie GitHub Copilot und Cursor ab und nutzt diese, um bösartigen Code in Softwareprojekte einzuschleusen. Die Entdeckung des ‘Rules File Backdoor’ […]
Ungepatchte Windows-Sicherheitslücke seit 2017 von staatlichen Akteuren ausgenutzt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Microsoft Windows, die seit 2017 ungepatcht ist, wird von staatlich geförderten Hackergruppen aus China, Iran, Nordkorea und Russland ausgenutzt. Diese Gruppen nutzen die Schwachstelle für Datendiebstahl, Spionage und finanzielle Angriffe. Seit 2017 existiert eine ungepatchte Sicherheitslücke in Microsoft Windows, die von elf staatlich geförderten Hackergruppen aus China, […]
Neue Ad-Betrugskampagne nutzt 331 Apps für Phishing und aufdringliche Werbung
BUKAREST / MÜNCHEN (IT BOLTWISE) – Eine neue Ad-Betrugskampagne hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Diese Kampagne nutzt eine Vielzahl von Apps, die auf dem Google Play Store veröffentlicht wurden, um aufdringliche Werbung zu schalten und Phishing-Angriffe durchzuführen. Cybersicherheitsexperten haben eine groß angelegte Ad-Betrugskampagne aufgedeckt, die Hunderte von bösartigen Apps im Google Play […]
MirrorFace: Chinesische Cyberangriffe auf europäische Diplomaten
BRATISLAVA / MÜNCHEN (IT BOLTWISE) – Eine neue Cyberangriffskampagne, die von der China-verbundenen Hackergruppe MirrorFace durchgeführt wird, hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Diese Gruppe, die bisher hauptsächlich japanische Ziele ins Visier genommen hat, richtet sich nun gegen eine diplomatische Organisation in der Europäischen Union. Die Cyberangriffe von MirrorFace, auch bekannt als Earth […]
China-verbundene MirrorFace-Gruppe nutzt ANEL und AsyncRAT in neuer Cyber-Spionageoperation
MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Spionageoperation der China-verbundenen MirrorFace-Gruppe hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Diese Gruppe, die auch als Earth Kasha bekannt ist, hat eine diplomatische Organisation in der Europäischen Union ins Visier genommen und dabei die Rückkehr des ANEL-Backdoors markiert. Die jüngste Cyber-Spionageoperation der MirrorFace-Gruppe, die mit China in Verbindung […]
Vier Schritte zur Verbesserung der Okta-Sicherheit
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft, in der Cyberangriffe immer raffinierter werden, ist die Sicherung von Identitätsplattformen wie Okta von entscheidender Bedeutung. Okta, als zentrale Komponente der Identitätsverwaltung und -sicherheit, bietet robuste native Sicherheitsfunktionen. Doch selbst die besten Systeme können durch Konfigurationsabweichungen, Identitätsschwemme und Fehlkonfigurationen anfällig werden. Okta ist weltweit ein Eckpfeiler […]
Microsoft warnt vor StilachiRAT: Ein raffinierter Trojaner zielt auf Anmeldedaten und Krypto-Wallets
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich auf einen neuartigen Remote-Access-Trojaner (RAT) namens StilachiRAT hingewiesen, der fortschrittliche Techniken nutzt, um Erkennung zu umgehen und in Zielumgebungen zu verbleiben. Ziel ist es, sensible Daten zu stehlen. Microsoft hat die Aufmerksamkeit auf einen neuartigen Remote-Access-Trojaner (RAT) namens StilachiRAT gelenkt, der fortschrittliche Techniken einsetzt, um Erkennung zu umgehen […]
Microsoft warnt vor StilachiRAT: Ein raffinierter Trojaner für den Diebstahl von Anmeldedaten und Krypto-Wallets
MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Bedrohung in Form eines Remote-Access-Trojaners namens StilachiRAT identifiziert, der sich durch fortschrittliche Techniken auszeichnet, um Erkennung zu umgehen und in Zielumgebungen zu persistieren. Ziel ist es, sensible Daten zu stehlen. Microsoft hat kürzlich auf einen neuartigen Remote-Access-Trojaner (RAT) namens StilachiRAT hingewiesen, der fortschrittliche Techniken einsetzt, um Erkennung […]
Nordkoreanische Hacker als drittgrößter Bitcoin-Besitzer weltweit
MÜNCHEN (IT BOLTWISE) – Die Nachricht, dass die nordkoreanische Hackergruppe Lazarus Group mittlerweile über Bitcoin im Wert von 1,16 Milliarden US-Dollar verfügt, hat in der Krypto-Community für Aufsehen gesorgt. Diese Entwicklung macht Nordkorea zum drittgrößten staatlichen Bitcoin-Besitzer weltweit, hinter den USA und Großbritannien. Die Enthüllung, dass die nordkoreanische Hackergruppe Lazarus Group Bitcoin im Wert von […]
Xbox 360: USB-Hack ermöglicht Zugang zu alten Spielen
MÜNCHEN (IT BOLTWISE) – Die Xbox 360, einst eine der führenden Konsolen ihrer Generation, hat durch einen neuen Hack wieder an Relevanz gewonnen. Diese Entwicklung könnte für viele Gamer, die auf der Suche nach alten, nicht mehr verfügbaren Spielen sind, von großem Interesse sein. Die Xbox 360, eine der bekanntesten Konsolen von Microsoft, erlebt durch […]
Sicherheitslücke in GitHub Actions: Tausende Repositories betroffen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in einem weit verbreiteten GitHub Action hat die Software-Entwicklungslandschaft erschüttert. Die Schwachstelle, die in der GitHub Action ‘tj-actions/changed-files’ gefunden wurde, betrifft über 23.000 Repositories und ermöglicht es Angreifern, sensible Informationen wie Passwörter und Tokens aus den Action-Logs zu extrahieren. Die Sicherheitslücke in der GitHub Action ‘tj-actions/changed-files’ hat […]
MassJacker-Malware bedroht Kryptowährungsnutzer
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne namens MassJacker sorgt für Aufsehen in der Kryptowelt. Diese bösartige Software zielt darauf ab, digitale Geldbörsen zu kapern und große Summen von Nutzern zu stehlen. In der Welt der Kryptowährungen ist Sicherheit von größter Bedeutung, doch eine neue Bedrohung namens MassJacker stellt diese auf die Probe. Diese Malware, […]
DDoS-Angriffe in Europa: Unternehmen müssen handeln
FRANKFURT AM MAIN / MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe ist für Unternehmen weltweit zu einer dominierenden Herausforderung geworden. Der neueste europäische Cyber-Report von Link11 zeigt eine alarmierende Entwicklung: Die Anzahl der DDoS-Angriffe hat sich mehr als verdoppelt und erreicht neue Dimensionen in Bezug auf Geschwindigkeit und Komplexität. Die jüngsten Erkenntnisse des Link11 […]
Kritische Sicherheitslücke in TP-Link-Routern entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in TP-Link-Routern hat weltweit für Aufsehen gesorgt. Forscher haben eine Schwachstelle in den TL-WR845N-Modellen aufgedeckt, die es Angreifern ermöglicht, die vollständige Kontrolle über die betroffenen Geräte zu erlangen. Die Sicherheitslücke, die als CVE-2024-57040 identifiziert wurde, stellt ein erhebliches Risiko für Nutzer dar. Mit einem CVSS-Score von 9,8 […]
Sicherheitslücke in Apache Tomcat: Schnelle Ausnutzung nach Veröffentlichung
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apache Tomcat wird bereits aktiv ausgenutzt, nur 30 Stunden nach der öffentlichen Bekanntgabe. Eine kürzlich entdeckte Sicherheitslücke in Apache Tomcat wird bereits aktiv ausgenutzt, nur 30 Stunden nach der öffentlichen Bekanntgabe und der Veröffentlichung eines Proof-of-Concepts. Die Schwachstelle, die als CVE-2025-24813 verfolgt wird, betrifft mehrere Versionen […]
Spanien belohnt sichere Fahrer mit zusätzlichen Punkten
MADRID / MÜNCHEN (IT BOLTWISE) – Spanien hat eine neue Initiative gestartet, um die Sicherheit auf seinen Straßen zu verbessern. Die Dirección General de Tráfico (DGT) bietet verantwortungsbewussten Fahrern die Möglichkeit, durch die Teilnahme an einem anerkannten Verkehrssicherheitskurs zusätzliche Punkte auf ihrem Führerschein zu sammeln. Die spanische Verkehrsbehörde DGT hat eine neue Maßnahme eingeführt, die […]
FBI warnt vor Medusa-Ransomware: Bedrohung für Gmail- und Outlook-Nutzer
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware nimmt weiter zu, und die US-Behörden warnen nun gezielt Nutzer von Gmail und Microsoft Outlook vor einer neuen Gefahr namens Medusa. Die US-amerikanischen Behörden, darunter das FBI und die Cybersecurity and Infrastructure Security Agency (CISA), haben eine dringende Warnung an Nutzer von Gmail und Microsoft […]
Wiz: Sicherheit für die Cloud-Entwicklung und -Betrieb
MÜNCHEN (IT BOLTWISE) – In der heutigen schnelllebigen digitalen Welt ist die Sicherheit von Cloud-Anwendungen von entscheidender Bedeutung. Unternehmen stehen vor der Herausforderung, ihre digitalen Infrastrukturen zu schützen, während sie gleichzeitig Innovationen vorantreiben. Wiz bietet eine umfassende Lösung, die es ermöglicht, Sicherheitsrisiken frühzeitig zu erkennen und zu eliminieren. Die rasante Entwicklung von Cloud-Technologien hat die […]
OKX setzt DEX-Aggregator aus, um Missbrauch durch Lazarus zu verhindern
HONGKONG / MÜNCHEN (IT BOLTWISE) – Die Kryptobörse OKX hat kürzlich ihren dezentralen Exchange-Aggregator vorübergehend ausgesetzt, um einen weiteren Missbrauch durch die nordkoreanische Hackergruppe Lazarus zu verhindern. Die Entscheidung von OKX, den DEX-Aggregator zu pausieren, kommt inmitten von Berichten über einen koordinierten Versuch der berüchtigten Lazarus-Gruppe, die DeFi-Dienste der Plattform zu missbrauchen. OKX erklärte, dass […]