Sicherheitslücken in Rsync: Risiken und Lösungen
MÜNCHEN (IT BOLTWISE) – Die Entdeckung von Sicherheitslücken in der weit verbreiteten Rsync-Software für Unix-Systeme hat die IT-Welt aufgerüttelt. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code auf einem verbundenen Client auszuführen, indem sie die Kontrolle über einen bösartigen Server übernehmen. Die kürzlich aufgedeckten Sicherheitslücken in der Rsync-Software haben in der IT-Branche für Aufsehen gesorgt. […]
Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, […]
Microsoft entdeckt Sicherheitslücke in macOS, die Rootkit-Installation ermöglicht
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Sicherheitslücke in macOS aufgedeckt, die es Angreifern ermöglicht, die Systemintegrität zu umgehen und Rootkits zu installieren. Microsoft hat eine Sicherheitslücke in macOS entdeckt, die es Angreifern ermöglichen könnte, die System Integrity Protection (SIP) zu umgehen und schädliche Kernel-Treiber zu installieren. Diese Schwachstelle, bekannt als CVE-2024-44243, wurde […]
Illegale Telegram-Plattform HuiOne übertrifft Hydra mit 24 Milliarden US-Dollar in Krypto-Transaktionen
KAMBODSCHA / MÜNCHEN (IT BOLTWISE) – Die auf Telegram basierende Online-Plattform HuiOne Guarantee hat sich als der größte illegale Online-Marktplatz etabliert und übertrifft damit die inzwischen geschlossene Plattform Hydra. Laut einer Analyse des Blockchain-Analyseunternehmens Elliptic hat HuiOne Guarantee mindestens 24 Milliarden US-Dollar in Kryptowährungen erhalten. Die auf Telegram basierende Plattform HuiOne Guarantee hat sich als […]
Cybersecurity: Aktuelle Bedrohungen und Schutzmaßnahmen im Überblick
MÜNCHEN (IT BOLTWISE) – Die digitale Welt ist in ständiger Bewegung, und die Bedrohungen durch Cyberangriffe nehmen kontinuierlich zu. In der vergangenen Woche standen insbesondere Sicherheitslücken und gezielte Angriffe im Fokus, die Unternehmen und Privatpersonen gleichermaßen betreffen. Von kritischen Schwachstellen in Softwarelösungen bis hin zu gezielten Hackerangriffen auf große Konzerne – die Herausforderungen sind vielfältig, […]
Lazarus-Gruppe nutzt gefälschte LinkedIn-Profile zur Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, bekannt für ihre Verbindungen zu Nordkorea, hat eine neue Cyberangriffskampagne gestartet, die sich gezielt an Web3- und Kryptowährungsentwickler richtet. Diese Kampagne, bekannt als Operation 99, nutzt gefälschte LinkedIn-Profile, um Entwickler in die Falle zu locken und Malware zu verbreiten. Die Lazarus-Gruppe, eine berüchtigte Hackergruppe mit Verbindungen zu Nordkorea, hat […]
Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem bedeutenden Sicherheitsupdate eingeläutet, das insgesamt 161 Sicherheitslücken in seiner Software behebt. Besonders hervorzuheben sind drei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt […]
Kritische Sicherheitslücken in Ivanti Endpoint Manager entdeckt
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich bedeutende Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen Produkten zu beheben. Diese Schwachstellen, die insbesondere den Endpoint Manager (EPM) betreffen, könnten es Angreifern ermöglichen, sensible Informationen zu enthüllen. Ivanti, ein führendes Unternehmen im Bereich IT-Management-Software, hat Sicherheitsupdates für seine Produkte Avalanche, Application Control Engine und Endpoint Manager […]
Nordkoreanische Cyberangriffe: Von Crowdfunding-Betrug zu IT-Arbeiter-Täuschungen
MÜNCHEN (IT BOLTWISE) – Nordkoreanische Cyberkriminelle haben erneut Schlagzeilen gemacht, indem sie ihre ausgeklügelten Betrugsmethoden weiterentwickeln. Jüngste Berichte zeigen, dass die gleichen Akteure, die für IT-Arbeiter-Betrug verantwortlich sind, auch hinter einem Crowdfunding-Betrug von 2016 stecken könnten. Nordkoreanische Cyberkriminelle haben sich in den letzten Jahren als besonders einfallsreich erwiesen, wenn es darum geht, neue Wege zu […]
Python-basierte Malware nutzt Netzwerk-Schwachstellen aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem ein Bedrohungsakteur eine Python-basierte Hintertür nutzte, um sich dauerhaft Zugang zu kompromittierten Endpunkten zu verschaffen und anschließend das Ransomware-Programm RansomHub im gesamten Zielnetzwerk zu verbreiten. In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem […]
Adobe schließt kritische Sicherheitslücken in Photoshop und weiteren Anwendungen
MÜNCHEN (IT BOLTWISE) – Adobe hat kürzlich bedeutende Sicherheitsupdates für mehrere seiner Anwendungen veröffentlicht, um potenziell gefährliche Sicherheitslücken zu schließen. Diese Schwachstellen könnten es Angreifern ermöglichen, Schadcode auf betroffenen Systemen auszuführen, was sowohl macOS- als auch Windows-Nutzer betrifft. Adobe hat kürzlich eine Reihe von Sicherheitsupdates für seine Softwareprodukte veröffentlicht, um kritische Schwachstellen zu beheben, die […]
UK plant Verbot von Lösegeldzahlungen im öffentlichen Sektor
LONDON / MÜNCHEN (IT BOLTWISE) – Die britische Regierung plant ein wegweisendes Verbot von Lösegeldzahlungen durch öffentliche Einrichtungen, um die Cyberkriminalität einzudämmen. Die britische Regierung hat einen neuen Vorschlag unterbreitet, der darauf abzielt, öffentliche Einrichtungen und kritische Infrastrukturen vor Cyberangriffen zu schützen. Im Mittelpunkt steht ein geplantes Verbot von Lösegeldzahlungen an Hacker, die Ransomware-Angriffe durchführen. […]
LDAPNightmare: Sicherheitslücke in Windows-Servern führt zu Abstürzen
KALIFORNIEN / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Windows Lightweight Directory Access Protocol (LDAP) Implementierung sorgt für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die als CVE-2024-49113 bekannt ist, ermöglicht es Angreifern, einen Denial-of-Service (DoS) Zustand herbeizuführen, indem sie das Local Security Authority Subsystem Service (LSASS) abstürzen lassen. Die Sicherheitslücke CVE-2024-49113, die […]
Schutz vor Cross-Domain-Angriffen: Eine ganzheitliche Sicherheitsstrategie
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind Cross-Domain-Angriffe zu einer ernsthaften Bedrohung für Unternehmen geworden. Diese Angriffe nutzen Schwachstellen in verschiedenen Bereichen wie Endpunkten, Identitätssystemen und Cloud-Umgebungen aus, um sich unbemerkt Zugang zu verschaffen und Schaden anzurichten. Cross-Domain-Angriffe haben sich in den letzten Jahren als eine der größten Herausforderungen für die IT-Sicherheit […]
PLAYFULGHOST: Bedrohliche Malware in VPN-Apps entdeckt
MÜNCHEN (IT BOLTWISE) – Eine neue Malware namens PLAYFULGHOST sorgt für Aufsehen in der Cybersecurity-Welt. Diese Bedrohung, die durch Phishing und SEO-Poisoning in VPN-Apps verbreitet wird, stellt eine erhebliche Gefahr für Nutzer dar. Die Entdeckung der Malware PLAYFULGHOST hat in der Cybersecurity-Community für Aufsehen gesorgt. Diese Schadsoftware, die von Sicherheitsforschern als äußerst gefährlich eingestuft wird, […]
Die Bedrohung durch Cyberkriminalität im SaaS-Bereich: Akteure und Strategien 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren erheblich zugenommen. Angesichts der steigenden Anzahl von Angriffen und der Raffinesse der Bedrohungsakteure müssen Unternehmen ihre Sicherheitsstrategien anpassen, um sich gegen die zunehmenden Risiken zu wappnen. Die Cyberkriminalität im Bereich Software-as-a-Service (SaaS) hat in den letzten Jahren eine […]
Kritische Sicherheitslücken in Mitel und Oracle: Aktive Ausnutzung erkannt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei schwerwiegende Sicherheitslücken in den Systemen von Mitel und Oracle identifiziert, die aktiv ausgenutzt werden. Diese Schwachstellen könnten erhebliche Risiken für Unternehmen darstellen, die diese Technologien verwenden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich drei kritische Sicherheitslücken […]
Mirai-Botnetz nutzt Schwachstelle in Four-Faith-Routern für DDoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Ein neuer Mirai-Botnetz-Variant nutzt eine kürzlich entdeckte Sicherheitslücke in industriellen Routern von Four-Faith aus, um DDoS-Angriffe durchzuführen. Seit Anfang November 2024 wird eine neue Variante des Mirai-Botnetzes beobachtet, die eine kürzlich bekannt gewordene Sicherheitslücke in den industriellen Routern von Four-Faith ausnutzt. Ziel dieser Angriffe sind Distributed-Denial-of-Service (DDoS)-Attacken, die erhebliche Störungen verursachen […]
Vorbereitung auf die Top 5 Malware-Bedrohungen im Jahr 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Malware entwickelt sich ständig weiter, und Unternehmen müssen wachsam bleiben, um ihre Systeme zu schützen. Während das Jahr 2024 bereits von zahlreichen Cyberangriffen geprägt war, wird erwartet, dass sich dieser Trend im Jahr 2025 fortsetzt. Um sich effektiv gegen Malware zu verteidigen, ist es entscheidend, die potenziellen Gefahren […]
Moxa warnt vor kritischen Sicherheitslücken in Routern
TAIWAN / MÜNCHEN (IT BOLTWISE) – Moxa, ein taiwanesisches Unternehmen, das sich auf industrielle Netzwerklösungen spezialisiert hat, hat kürzlich auf zwei schwerwiegende Sicherheitslücken in seinen Mobilfunk- und Sicherheitsroutern hingewiesen. Diese Schwachstellen könnten Angreifern ermöglichen, unbefugte Zugriffe zu erlangen und schädliche Befehle auszuführen. Die Sicherheitslücken, die von dem Sicherheitsexperten Lars Haulin entdeckt wurden, betreffen eine Reihe […]
Gefälschte npm-Pakete bedrohen Ethereum-Entwickler
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Open-Source-Plattformen wie npm unverzichtbar. Doch gerade diese Offenheit wird zunehmend von Cyberkriminellen ausgenutzt, um bösartige Pakete zu verbreiten, die sensible Daten von Entwicklern stehlen. In jüngster Zeit haben Sicherheitsforscher mehrere bösartige Pakete im npm-Registry entdeckt, die sich als das Hardhat-Tool der Nomic Foundation ausgeben. Diese […]
Elisity bietet innovative Microsegmentierungslösung für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Herausforderungen der Netzwerksicherheit in Unternehmen sind vielfältig und erfordern innovative Ansätze, um den steigenden Anforderungen gerecht zu werden. Besonders in Branchen wie dem Gesundheitswesen und der Fertigung, wo eine Vielzahl von Endgeräten in die Netzwerke integriert werden müssen, sind traditionelle Segmentierungsmethoden oft unzureichend. Elisity hat eine Lösung entwickelt, die sich […]
Bundesnetzagentur kämpft gegen Smishing-Betrug: Tausende Beschwerden eingegangen
MÜNCHEN (IT BOLTWISE) – Die Bundesnetzagentur sieht sich mit einer Flut von Beschwerden konfrontiert, die auf eine neue Welle von Smishing-Betrug hinweisen. Diese Masche, bei der Betrüger gefälschte SMS-Nachrichten versenden, um persönliche Daten zu stehlen, hat im vergangenen Jahr Tausende von Bürgern betroffen. Die Bundesnetzagentur hat im vergangenen Jahr über 11.000 Beschwerden über sogenannte Smishing-Angriffe […]
FunkSec: KI-gestützte Ransomware mit doppelter Erpressung
MÜNCHEN (IT BOLTWISE) – Eine neue Ransomware-Gruppe namens FunkSec sorgt für Aufsehen in der Cyberwelt. Diese Gruppe nutzt Künstliche Intelligenz, um ihre Angriffe zu verstärken und hat bereits über 85 Opfer weltweit getroffen. Die Cyberwelt steht vor einer neuen Bedrohung: FunkSec, eine Ransomware-Gruppe, die Künstliche Intelligenz nutzt, um ihre Angriffe zu verstärken. Diese Gruppe, die […]
