Ransomware-Angriffe auf SimpleHelp: Sicherheitslücken und ihre Folgen
LONDON (IT BOLTWISE) – In einer alarmierenden Entwicklung hat die U.S. Cybersecurity and Infrastructure Security Agency (CISA) bekannt gegeben, dass Ransomware-Gruppen gezielt ungepatchte SimpleHelp Remote Monitoring and Management (RMM) Instanzen ausnutzen, um Kunden eines nicht genannten Anbieters von Abrechnungssoftware zu kompromittieren. Seit Januar 2025 beobachten Experten ein verstärktes Interesse von Ransomware-Akteuren an ungepatchten Versionen von […]
CISA warnt vor Schwachstellen in industriellen Steuerungssystemen
WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich sieben neue Warnungen zu Schwachstellen in industriellen Steuerungssystemen veröffentlicht. Diese betreffen kritische Infrastrukturen in den Bereichen Energie, Kommunikation, Notfallmaßnahmen und Fertigung. Die jüngsten Warnungen der CISA verdeutlichen die zunehmende Bedrohung durch Cyberangriffe auf industrielle Steuerungssysteme, die das Rückgrat moderner […]
CISA steht vor Herausforderungen: Personalabbau und Partnerschaften auf Eis
WASHINGTON / LONDON (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) befindet sich an einem entscheidenden Wendepunkt. Mehr als ein Drittel der Belegschaft, darunter zahlreiche Führungskräfte, hat die Agentur in den letzten Monaten verlassen. Diese Entwicklungen werfen Fragen über die Zukunft der Behörde auf, die mit einer Vielzahl von Herausforderungen konfrontiert ist. Die […]
Umstrukturierung des DHS: Auflösung der CWMD-Direktion
WASHINGTON / LONDON (IT BOLTWISE) – Die geplante Umstrukturierung des US-Heimatschutzministeriums (DHS) für das Haushaltsjahr 2026 sieht die Auflösung der Direktion zur Bekämpfung von Massenvernichtungswaffen (CWMD) vor. Diese Entscheidung könnte weitreichende Auswirkungen auf die Sicherheitsstrategie der USA haben, insbesondere im Hinblick auf bevorstehende Großveranstaltungen wie die Weltmeisterschaft 2026. Die geplante Umstrukturierung des US-Heimatschutzministeriums (DHS) für […]
Geplante Kürzungen bei CISA: Trump-Administration plant Stellenabbau
WASHINGTON / LONDON (IT BOLTWISE) – Die Trump-Administration plant drastische Kürzungen bei der Cybersecurity and Infrastructure Security Agency (CISA), die zu einem erheblichen Stellenabbau führen könnten. Die Trump-Administration hat einen Haushaltsvorschlag für das Jahr 2026 vorgelegt, der eine Reduzierung der Belegschaft der Cybersecurity and Infrastructure Security Agency (CISA) um mehr als 1.000 Stellen vorsieht. Diese […]
Sicherheitslücke in Chrome: CISA warnt vor aktiver Ausnutzung
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Cybersicherheits- und Infrastruktursicherheitsagentur (CISA) hat eine dringende Warnung an US-amerikanische Bundesbehörden herausgegeben, ihre Systeme gegen Angriffe zu sichern, die eine kürzlich entdeckte Sicherheitslücke im Chrome-Webbrowser ausnutzen. Die Cybersicherheits- und Infrastruktursicherheitsagentur (CISA) hat US-amerikanische Bundesbehörden aufgefordert, ihre Systeme gegen laufende Angriffe zu sichern, die eine kürzlich entdeckte Sicherheitslücke im […]
Dringende Sicherheitsupdates für Windows: CISA warnt vor Zero-Day-Exploits
MÜNCHEN (IT BOLTWISE) – Die jüngsten Sicherheitswarnungen von Microsoft und der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) haben die Dringlichkeit verdeutlicht, mit der Windows-Nutzer auf die neuesten Bedrohungen reagieren müssen. Mehrere Zero-Day-Schwachstellen in Windows-Systemen werden derzeit aktiv ausgenutzt, was ein schnelles Handeln erforderlich macht. Die Bedrohungslage für Windows-Nutzer hat sich erneut verschärft, da Microsoft […]
Kritische Sicherheitslücke in Langflow von CISA als ausgenutzt eingestuft
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Open-Source-Plattform Langflow hat die Aufmerksamkeit der U.S. Cybersecurity and Infrastructure Security Agency (CISA) auf sich gezogen. Diese Schwachstelle, die als CVE-2025-3248 verfolgt wird, wurde in den Katalog der bekannten ausgenutzten Schwachstellen aufgenommen, da es Hinweise auf aktive Ausnutzung gibt. Die Sicherheitslücke in […]
Kritische Sicherheitslücke in Commvault Command Center entdeckt
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke im Commvault Command Center in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung fiel nur wenige Tage nach der öffentlichen Bekanntmachung der Schwachstelle. Die Sicherheitslücke, bekannt als CVE-2025-34028, hat einen CVSS-Score von 10,0 und betrifft […]
Schnelle Ausnutzung von Sicherheitslücken: Ein Blick auf die Bedrohungslage 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, wie aktuelle Berichte über die Ausnutzung von Sicherheitslücken im Jahr 2025 zeigen. Die Geschwindigkeit, mit der Schwachstellen nach ihrer Entdeckung ausgenutzt werden, ist alarmierend hoch. Die Zahl der in freier Wildbahn ausgenutzten Sicherheitslücken hat im ersten Quartal 2025 einen neuen Höchststand erreicht. Insgesamt wurden […]
Zukunft des CVE-Programms: Unabhängigkeit als Chance für globale Cybersicherheit
MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen rund um das Common Vulnerabilities and Exposures (CVE) Programm haben die Cybersicherheitsgemeinschaft in Aufruhr versetzt. In letzter Minute hat die United States Cybersecurity and Infrastructure Security Agency (CISA) die Finanzierung des Programms verlängert, das von der Non-Profit-Organisation MITRE verwaltet wird. Diese Entscheidung fiel kurz bevor ein entscheidender Vertrag […]
CVE-Programm: Ein Eckpfeiler der globalen Cybersicherheit in Gefahr
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft stand kürzlich vor einer potenziellen Krise, als das Common Vulnerability and Exposures (CVE)-Programm, ein entscheidender Bestandteil der globalen Sicherheitsinfrastruktur, kurz vor dem Aus stand. Das CVE-Programm, das seit 25 Jahren als zentrale Anlaufstelle für Sicherheitslücken dient, war in Gefahr, nachdem der Vertrag mit dem US-Heimatschutzministerium (DHS) auszulaufen drohte. Diese […]
Trump ordnet Untersuchung gegen ehemaligen CISA-Direktor Chris Krebs an
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – In einem überraschenden Schritt hat der ehemalige US-Präsident Donald Trump eine Untersuchung gegen Chris Krebs, den früheren Direktor der Cybersecurity and Infrastructure Security Agency (CISA), angeordnet. Der ehemalige US-Präsident Donald Trump hat eine Untersuchung gegen Chris Krebs, den früheren Direktor der Cybersecurity and Infrastructure Security Agency (CISA), eingeleitet. […]
Senator blockiert Nominierung des CISA-Direktors wegen Telekom-Sicherheitsmängeln
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – In einer bemerkenswerten politischen Aktion hat Senator Ron Wyden die Nominierung von Sean Plankey als Direktor der Cybersecurity and Infrastructure Security Agency (CISA) blockiert. Der Grund: Ein angeblicher mehrjähriger Vertuschungsskandal von Sicherheitslücken bei US-amerikanischen Telekommunikationsunternehmen. Senator Ron Wyden, ein prominentes Mitglied des Senatsgeheimdienstausschusses, hat die Nominierung von Sean […]
Kritische Sicherheitslücke in CrushFTP: Sofortige Maßnahmen erforderlich
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der weit verbreiteten Dateitransfersoftware CrushFTP sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die es Angreifern ermöglicht, ohne Authentifizierung auf administrative Funktionen zuzugreifen, wird bereits aktiv ausgenutzt. Die kürzlich entdeckte Sicherheitslücke in CrushFTP, einer beliebten Software für den Dateitransfer, hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Die […]
CISA warnt vor neuer Malware-Variante Resurge
MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen im Bereich der Cybersicherheit werfen ein neues Licht auf die Bedrohungen, die von gezielten Angriffen auf Unternehmenssoftware ausgehen. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine neue Malware-Variante namens ‘Resurge’ identifiziert, die im Zusammenhang mit Angriffen auf Ivantis Connect Secure (ICS) steht. Die Entdeckung der Malware […]
Mozilla schließt kritische Sicherheitslücke in Firefox für Windows
MÜNCHEN (IT BOLTWISE) – Mozilla hat kürzlich ein bedeutendes Sicherheitsupdate für die Windows-Version seines Firefox-Browsers veröffentlicht. Diese Maßnahme folgt auf die Entdeckung einer kritischen Sicherheitslücke, die potenziell einen Sandbox-Escape ermöglichen könnte. Mozilla hat ein wichtiges Update für seinen Firefox-Browser herausgebracht, um eine kritische Sicherheitslücke zu schließen, die speziell die Windows-Version betrifft. Diese Schwachstelle, bekannt als […]
CISA warnt vor sechs Jahre alten Sitecore-Schwachstellen
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) identifiziert, die bereits seit sechs Jahren bestehen und nun aktiv ausgenutzt werden. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei schwerwiegende Sicherheitslücken in der Sitecore CMS und Experience Platform (XP) in ihren […]
Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen, die bereits seit sechs Jahren bestehen, werden derzeit aktiv ausgenutzt. Die betroffenen Schwachstellen sind CVE-2019-9874 und CVE-2019-9875, die beide Deserialisierungsprobleme im Sitecore.Security.AntiCSRF-Modul betreffen. Die […]
CISA muss entlassene Mitarbeiter nach Gerichtsurteil wieder einstellen
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Ein jüngstes Gerichtsurteil zwingt die US-Regierung, entlassene Mitarbeiter der Cybersecurity and Infrastructure Security Agency (CISA) wieder einzustellen. Diese Entscheidung könnte weitreichende Auswirkungen auf die Personalpolitik der Regierung haben. Die Cybersecurity and Infrastructure Security Agency (CISA) der US-Regierung steht vor der Herausforderung, über 130 ehemalige Mitarbeiter zu kontaktieren, nachdem […]
FBI warnt vor Ransomware-Angriffen auf E-Mail-Nutzer
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware nimmt weiter zu, und nun haben die US-Behörden eine dringende Warnung an Nutzer von Gmail und Outlook herausgegeben. Die Medusa-Hackergruppe, die seit 2021 aktiv ist, hat bereits über 300 Opfer in verschiedenen Branchen getroffen. Die Bedrohung durch Ransomware ist in den letzten Jahren zu einem immer größeren […]
Sean Plankey wird neuer Direktor der US-Cyberagentur CISA
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Ernennung von Sean Plankey zum neuen Direktor der US-Cybersecurity and Infrastructure Security Agency (CISA) markiert einen bedeutenden Schritt in der amerikanischen Cybersicherheitsstrategie. Sean Plankey, ein erfahrener Experte im Bereich Cybersicherheit, wurde als neuer Direktor der US-Cybersecurity and Infrastructure Security Agency (CISA) nominiert. Diese Ernennung erfolgt in einer Zeit, […]
FBI warnt vor Medusa-Ransomware: Gefahr für Gmail-Nutzer
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität nimmt weiter zu, und nun hat das FBI eine dringende Warnung an die Nutzer von Googles Gmail herausgegeben. Eine gefährliche Ransomware, bekannt als Medusa, hat bereits zahlreiche Opfer gefordert und bedroht die Sicherheit von Milliarden von Nutzern weltweit. Die Bedrohung durch Cyberkriminalität nimmt weiter zu, […]
Entlassungen bei CISA: Auswirkungen auf die Cybersicherheit der USA
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die jüngsten Entlassungen bei der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) werfen Fragen zur zukünftigen Sicherheit der Regierungsnetzwerke auf. Die Entlassungen von über hundert Mitarbeitern bei der Cybersecurity and Infrastructure Security Agency (CISA) der USA haben die Cybersicherheitsgemeinschaft in Alarmbereitschaft versetzt. Diese Maßnahme, die von Elon Musks […]
Stellenangebote
KI Manager Technologie (m/w/d)
Conversational AI und Cloud Spezialist (m/w/d)
AI Strategy & Implementation Spezialist*in
