Die drei gefährlichsten MS Office-Exploits im Jahr 2025
MÜNCHEN (IT BOLTWISE) – Im Jahr 2025 sind Microsoft Office-Dokumente nach wie vor ein beliebtes Ziel für Cyberkriminelle. Trotz fortschreitender Sicherheitsmaßnahmen nutzen Angreifer weiterhin Schwachstellen in Word und Excel, um Malware zu verbreiten. Dieser Artikel beleuchtet die drei am häufigsten genutzten Exploits und gibt Tipps, wie man sich schützen kann. Microsoft Office-Dokumente sind seit Jahren […]
150.000 Websites durch JavaScript-Injektion kompromittiert: Chinesische Glücksspielplattformen im Fokus
MÜNCHEN (IT BOLTWISE) – Eine massive Sicherheitskampagne hat weltweit rund 150.000 Websites durch JavaScript-Injektionen kompromittiert, um chinesischsprachige Glücksspielplattformen zu bewerben. Diese Angriffe zeigen die zunehmende Raffinesse von Cyberkriminellen, die legitime Websites infiltrieren, um ihre Reichweite zu erweitern. Die jüngste Welle von Cyberangriffen hat weltweit etwa 150.000 Websites betroffen, die durch bösartige JavaScript-Injektionen kompromittiert wurden. Diese […]
Sicherheitslücke in NetApp SnapCenter: Risiko für Unternehmen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der NetApp SnapCenter-Software könnte erhebliche Risiken für Unternehmen darstellen, die auf diese Technologie zur Datenverwaltung setzen. Die NetApp SnapCenter-Software, die in vielen Unternehmen zur Verwaltung von Datensicherheitslösungen eingesetzt wird, ist von einer kritischen Sicherheitslücke betroffen. Diese Schwachstelle, die unter der Kennung CVE-2025-26512 bekannt ist, könnte es […]
CISA warnt vor sechs Jahre alten Sitecore-Schwachstellen
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) identifiziert, die bereits seit sechs Jahren bestehen und nun aktiv ausgenutzt werden. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei schwerwiegende Sicherheitslücken in der Sitecore CMS und Experience Platform (XP) in ihren […]
Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen, die bereits seit sechs Jahren bestehen, werden derzeit aktiv ausgenutzt. Die betroffenen Schwachstellen sind CVE-2019-9874 und CVE-2019-9875, die beide Deserialisierungsprobleme im Sitecore.Security.AntiCSRF-Modul betreffen. Die […]
Kritische Sicherheitslücke in NetApp SnapCenter: Gefahr für Unternehmensdaten
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der NetApp SnapCenter-Software könnte schwerwiegende Folgen für Unternehmen haben, die auf diese Lösung zur Verwaltung ihrer Daten setzen. Die jüngst bekannt gewordene Sicherheitslücke in NetApp SnapCenter stellt eine erhebliche Bedrohung für Unternehmen dar, die diese Software zur Verwaltung ihrer Daten nutzen. SnapCenter, ein Tool zur Verwaltung […]
Unbekannter Hacker greift auf sensible Daten des NSW-Gerichtssystems zu
SYDNEY / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das NSW-Gerichtssystem hat die Behörden in Alarmbereitschaft versetzt. Tausende von sensiblen Gerichtsakten wurden kompromittiert, und die Identität des Hackers bleibt unbekannt. Ein massiver Datenverstoß im New South Wales (NSW) Gerichtssystem hat die australischen Behörden in höchste Alarmbereitschaft versetzt. Unbekannte Hacker haben sich Zugang zu etwa […]
Massiver Datenleck bei NSW-Gerichtssystem: 9000 sensible Dateien betroffen
SYDNEY / MÜNCHEN (IT BOLTWISE) – Ein massiver Datenleck im New South Wales Gerichtssystem hat die Sicherheit von etwa 9000 sensiblen Dateien gefährdet. Die Ermittlungen laufen auf Hochtouren, um das volle Ausmaß des Vorfalls zu ermitteln. Ein schwerwiegender Cyberangriff hat das Gerichtssystem von New South Wales erschüttert, bei dem etwa 9000 sensible Gerichtsakten kompromittiert wurden. […]
Cyberangriff auf KLIA: Hacker fordern Millionen und verursachen Chaos
KUALA LUMPUR / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das digitale System der Malaysia Airports Holdings Berhad (MAHB) hat kürzlich für Aufsehen gesorgt. Hacker forderten ein Lösegeld von 10 Millionen US-Dollar, was zu erheblichen Störungen am Kuala Lumpur International Airport (KLIA) führte. Ein massiver Cyberangriff hat das digitale System der Malaysia Airports Holdings […]
Neue Varianten von SparrowDoor-Backdoor in Angriffen auf US- und mexikanische Organisationen entdeckt
MEXIKO-STADT / WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, insbesondere durch die Aktivitäten der chinesischen Hackergruppe FamousSparrow, die kürzlich neue Varianten ihrer berüchtigten SparrowDoor-Backdoor in Angriffen auf Organisationen in den USA und Mexiko eingesetzt hat. Die chinesische Hackergruppe FamousSparrow hat erneut zugeschlagen und dabei neue Varianten ihrer bekannten SparrowDoor-Backdoor […]
RedCurl wechselt von Spionage zu Ransomware: Erste QWCrypt-Entwicklung
MÜNCHEN (IT BOLTWISE) – Die russischsprachige Hackergruppe RedCurl hat sich erstmals mit einer Ransomware-Kampagne in Verbindung gebracht, was eine bedeutende Änderung in der Vorgehensweise dieses Bedrohungsakteurs darstellt. Die russischsprachige Hackergruppe RedCurl, auch bekannt als Earth Kapre und Red Wolf, hat sich in der Vergangenheit vor allem durch ihre Spionageaktivitäten gegen Unternehmen in verschiedenen Ländern einen […]
EncryptHub nutzt Windows-Sicherheitslücke für Malware-Angriffe
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsoft Windows wurde von der Bedrohungsakteurgruppe EncryptHub ausgenutzt, um eine Vielzahl von Malware-Familien zu verbreiten. Diese Sicherheitslücke, die als CVE-2025-26633 bekannt ist, wurde von Microsoft bereits behoben, doch die Angriffe zeigen die anhaltende Bedrohung durch Cyberkriminelle. Die Bedrohungsakteurgruppe EncryptHub hat eine kürzlich gepatchte Sicherheitslücke in Microsoft […]
RedCurl: Vom Industriespion zur Ransomware-Bedrohung
MOSKAU / MÜNCHEN (IT BOLTWISE) – Die russischsprachige Hackergruppe RedCurl hat sich erstmals mit einer Ransomware-Kampagne in Verbindung gebracht, was eine bedeutende Änderung in der Vorgehensweise dieser Bedrohungsakteure darstellt. Die russischsprachige Hackergruppe RedCurl, die bisher vor allem für Industriespionage bekannt war, hat sich nun erstmals mit einer Ransomware-Kampagne in Verbindung gebracht. Diese neue Bedrohung wurde […]
Automatisiertes Pentesting: Stärkung der Cyberabwehr
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt ist die Cyberabwehr von entscheidender Bedeutung. Unternehmen stehen vor der Herausforderung, ihre Systeme kontinuierlich gegen immer raffiniertere Bedrohungen zu schützen. Automatisiertes Pentesting bietet eine innovative Lösung, um die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. In der Welt der Cybersecurity ist es entscheidend, die eigenen Verteidigungsmechanismen regelmäßig zu […]
Neue Bedrohung durch manipulierte npm-Pakete: Sicherheitsrisiken für Entwickler
MÜNCHEN (IT BOLTWISE) – Die Entdeckung zweier bösartiger npm-Pakete, die darauf abzielen, lokal installierte Bibliotheken zu infizieren, zeigt die zunehmende Raffinesse von Software-Lieferkettenangriffen auf die Open-Source-Community. Die jüngste Entdeckung von zwei bösartigen npm-Paketen, die darauf abzielen, lokal installierte Bibliotheken zu manipulieren, unterstreicht die wachsende Bedrohung durch Software-Lieferkettenangriffe. Diese Angriffe zielen auf die Open-Source-Community ab, die […]
Gefährliche npm-Pakete zielen auf lokale Bibliotheken ab
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen allgegenwärtig, insbesondere im Bereich der Open-Source-Software. Jüngste Entdeckungen von Sicherheitsforschern haben gezeigt, wie raffiniert und gefährlich Angriffe auf die Software-Lieferkette geworden sind. Die Entdeckung zweier bösartiger Pakete im npm-Repository hat die Sicherheitsgemeinschaft alarmiert. Diese Pakete, bekannt als ethers-provider2 und ethers-providerz, sind darauf ausgelegt, eine […]
Wie PAM Insider-Bedrohungen in Unternehmen eindämmt
MÜNCHEN (IT BOLTWISE) – Insider-Bedrohungen stellen eine erhebliche Gefahr für die Cybersicherheit von Unternehmen dar. Während externe Hacker oft im Fokus stehen, sind es häufig Insider, die durch Fahrlässigkeit oder böswillige Absicht großen Schaden anrichten können. Insider-Bedrohungen sind eine der größten Herausforderungen für die Cybersicherheit von Unternehmen. Laut dem Data Breach Investigations Report 2024 von […]
Signal-App: Sicherheitsrisiken trotz Verschlüsselung
MÜNCHEN (IT BOLTWISE) – Die Signal-App, bekannt für ihre starke Ende-zu-Ende-Verschlüsselung, steht im Mittelpunkt einer Debatte über Sicherheitslücken, die durch menschliches Versagen entstehen können. Die Signal-App gilt als eine der sichersten Messaging-Apps weltweit und wird häufig von Journalisten und Personen genutzt, die besonderen Wert auf Privatsphäre legen. Doch trotz ihrer starken Verschlüsselung ist die App […]
Hackerangriff auf NYU: Über eine Million Bewerberdaten kompromittiert
NEW YORK / MÜNCHEN (IT BOLTWISE) – Ein massiver Datenverstoß an der New York University hat die persönlichen Informationen von über einer Million Studenten offengelegt. Ein Hacker übernahm die Website der Universität und veröffentlichte sensible Daten, die die Privatsphäre der Betroffenen gefährden. Ein Hackerangriff auf die New York University (NYU) hat die persönlichen Daten von […]
Cyberkriminelle nutzen Atlantis AIO für Massenangriffe auf Konten
MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität hat sich ein neues Werkzeug etabliert, das die Bedrohung durch Credential Stuffing auf ein neues Niveau hebt. Atlantis AIO Multi-Checker, ein e-Crime-Tool, wird von Angreifern genutzt, um automatisierte Angriffe auf über 140 Plattformen durchzuführen. Die Bedrohung durch Cyberkriminalität nimmt stetig zu, und mit der Einführung von […]
Cyberkriminelle nutzen Atlantis AIO für großangelegte Credential-Stuffing-Angriffe
MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität hat sich ein neues Werkzeug etabliert, das die Bedrohung durch Credential-Stuffing-Angriffe auf ein neues Level hebt. Atlantis AIO Multi-Checker, ein Tool, das von Cyberkriminellen genutzt wird, ermöglicht es, gestohlene Zugangsdaten in großem Stil zu testen und so unbefugten Zugriff auf Benutzerkonten zu erlangen. Atlantis AIO Multi-Checker […]
Hackerangriff auf Malaysias Flughafensystem: Regierung bleibt standhaft
KUALA LUMPUR / MÜNCHEN (IT BOLTWISE) – Ein jüngster Hackerangriff auf das digitale System der Malaysia Airports Holdings Berhad (MAHB) hat die Regierung vor eine ernsthafte Herausforderung gestellt. Premierminister Datuk Seri Anwar Ibrahim hat jedoch schnell und entschlossen auf die Forderungen der Angreifer reagiert. In einer Zeit, in der Cyberangriffe immer raffinierter werden, hat ein […]
Google schließt kritische Sicherheitslücke in Chrome nach Angriffen auf russische Organisationen
MÜNCHEN (IT BOLTWISE) – Google hat eine dringende Sicherheitsaktualisierung für seinen Chrome-Browser veröffentlicht, um eine kritische Schwachstelle zu beheben, die in gezielten Angriffen auf Organisationen in Russland ausgenutzt wurde. Google hat kürzlich ein wichtiges Sicherheitsupdate für seinen Chrome-Browser herausgegeben, um eine schwerwiegende Sicherheitslücke zu schließen, die in gezielten Angriffen auf russische Organisationen ausgenutzt wurde. Diese […]
Sicherheitslücken in VMware Tools und CrushFTP: Hohe Risiken ohne Workaround
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Sicherheitslücken eine ständige Bedrohung darstellen, haben neue Schwachstellen in VMware Tools und CrushFTP die Aufmerksamkeit von IT-Sicherheitsexperten auf sich gezogen. Die jüngsten Entdeckungen von Sicherheitslücken in VMware Tools und CrushFTP haben die IT-Sicherheitsgemeinschaft alarmiert. Broadcom hat kürzlich Sicherheitsupdates veröffentlicht, um eine schwerwiegende Sicherheitslücke in VMware […]
Stellenangebote
Duales Studium (DHBW) - Data Science und künstliche Intelligenz (m/w/d) 2026
Product Owner AI (m/w/d)
Projektmanager (w|m|d) Digitale Innovation und Künstliche Intelligenz
#Sophos
#AmazonPrime
#Bestseller