DeepSeek-App überträgt sensible Daten unverschlüsselt: Sicherheitsrisiken im Fokus
MÜNCHEN (IT BOLTWISE) – Die DeepSeek-App, eine beliebte KI-Chatbot-Anwendung, steht im Mittelpunkt einer Sicherheitsdebatte, nachdem eine neue Analyse erhebliche Schwachstellen in der Datenübertragung aufgedeckt hat. Die DeepSeek-App, die auf dem Apple iOS-Betriebssystem läuft, wurde kürzlich einer umfassenden Sicherheitsprüfung unterzogen, die erhebliche Mängel in der Datenübertragung aufdeckte. Die App sendet sensible Benutzer- und Gerätedaten über das […]
CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]
Indiens RBI führt exklusive “bank.in” Domain zur Bekämpfung von Online-Betrug ein
NEU-DELHI / MÜNCHEN (IT BOLTWISE) – Die Reserve Bank of India (RBI) hat angekündigt, eine exklusive Internetdomain “bank.in” für Banken im Land einzuführen, um digitalen Finanzbetrug zu bekämpfen. Die Reserve Bank of India (RBI) hat einen bedeutenden Schritt zur Verbesserung der Cybersicherheit im Bankensektor unternommen, indem sie die Einführung einer exklusiven Internetdomain “bank.in” angekündigt hat. […]
Nordkoreanische Hackergruppe Kimsuky nutzt forceCopy-Malware zur Diebstahl von Browser-Credentials
SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Kimsuky, bekannt für ihre raffinierten Cyberangriffe, hat erneut zugeschlagen. Laut Berichten der AhnLab Security Intelligence Center (ASEC) setzt die Gruppe auf eine neue Malware namens forceCopy, um gezielt Browser-Credentials zu stehlen. Die nordkoreanische Hackergruppe Kimsuky, auch bekannt als APT43 oder Velvet Chollima, hat sich in der […]
Rückgang der Ransomware-Verluste: Ein Zeichen für verbesserte Sicherheitsmaßnahmen
MÜNCHEN (IT BOLTWISE) – Die jüngsten Berichte über den Rückgang der durch Ransomware verursachten Verluste im Jahr 2024 deuten auf eine positive Entwicklung in der Cybersicherheitslandschaft hin. Die jüngsten Daten zeigen, dass die durch Ransomware-Angriffe erpressten Zahlungen im Jahr 2024 um etwa 35 % im Vergleich zum Vorjahr gesunken sind. Dies geht aus einem Bericht […]
Neue Sicherheitsbedrohung: JavaScript-Stealer zielt auf Krypto-Wallets
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Sicherheit von Kryptowährungen ist aufgetaucht, die von der berüchtigten Lazarus-Gruppe ausgeht. Diese Gruppe, die mit Nordkorea in Verbindung gebracht wird, hat eine ausgeklügelte Kampagne gestartet, um Krypto-Wallets auf verschiedenen Betriebssystemen zu infiltrieren. Die Lazarus-Gruppe, bekannt für ihre raffinierten Cyberangriffe, hat eine neue Kampagne gestartet, die auf […]
Silent Lynx: Bedrohung durch mehrstufige Cyberangriffe in Zentralasien
MÜNCHEN (IT BOLTWISE) – Ein bisher unbekannter Bedrohungsakteur, bekannt als Silent Lynx, wurde mit Cyberangriffen auf verschiedene Einrichtungen in Kirgisistan und Turkmenistan in Verbindung gebracht. Silent Lynx, eine bisher nicht dokumentierte Bedrohungsgruppe, hat sich auf Cyberangriffe gegen verschiedene Einrichtungen in Kirgisistan und Turkmenistan spezialisiert. Diese Gruppe hat zuvor Ziele in Osteuropa und zentralasiatischen Regierungseinrichtungen angegriffen, […]
Zukunft der IT-Sicherheit: Trends im Vulnerability Management
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit wird das proaktive Management von Schwachstellen zu einer entscheidenden Priorität für Managed Service Provider (MSPs) und IT-Teams. Aktuelle Trends zeigen, dass Unternehmen zunehmend häufigere IT-Sicherheitsbewertungen priorisieren, um potenzielle Sicherheitslücken zu identifizieren und zu beheben. Diese Entwicklungen sind entscheidend, um einen Schritt voraus zu […]
TUM und Google.org starten Cybersicherheits-Initiative in Deutschland
MÜNCHEN (IT BOLTWISE) – Die Technische Universität München (TUM) hat in Zusammenarbeit mit Google.org ein wegweisendes Ausbildungsprogramm ins Leben gerufen, das die Cybersicherheit in Deutschland stärken soll. Die Technische Universität München (TUM) hat in Kooperation mit Google.org ein innovatives Ausbildungsprogramm gestartet, das die Cybersicherheit in Deutschland maßgeblich verbessern soll. Ziel ist es, über 250 gefährdete […]
Google und TU München: Neues Programm zur Cybersicherheit
SILICON VALLEY / MÜNCHEN (IT BOLTWISE) – Die Technische Universität München hat in Zusammenarbeit mit Google.org ein innovatives Ausbildungsprogramm zur Verbesserung der Cybersicherheit in Deutschland ins Leben gerufen. Die Technische Universität München (TUM) hat mit Unterstützung von Google.org, dem gemeinnützigen Arm des Internetgiganten, ein wegweisendes Ausbildungsprogramm gestartet, das die Cybersicherheit in Deutschland stärken soll. Dieses […]
Sicherheitslücke im Go-Ökosystem: Maliziöses Paket nutzt Caching aus
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke im Go-Ökosystem hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Ein bösartiges Paket, das als github.com/boltdb-go/bolt bekannt ist, nutzt die Caching-Mechanismen des Go Module Mirrors aus, um Entwicklern eine modifizierte Version des legitimen BoltDB-Datenbankmoduls unterzuschieben. Die jüngste Entdeckung einer Sicherheitslücke im Go-Ökosystem hat die Cybersicherheitsgemeinschaft alarmiert. Ein bösartiges […]
Arctic Wolf stärkt Cybersicherheit durch Übernahme von Cylance
MÜNCHEN (IT BOLTWISE) – Arctic Wolf hat einen bedeutenden Schritt in der Cybersicherheitsbranche unternommen, indem es Cylance von BlackBerry übernommen hat. Diese strategische Akquisition zielt darauf ab, die Endpunktsicherheitslösungen durch die Integration von KI-Technologie in die Aurora-Plattform zu verbessern. Die Übernahme von Cylance durch Arctic Wolf markiert einen wichtigen Meilenstein in der Weiterentwicklung der Cybersicherheitslösungen. […]
Zunahme der CVE-Ausnutzung im Jahr 2024: Sicherheitslücken im Fokus
MÜNCHEN (IT BOLTWISE) – Die Anzahl der im Jahr 2024 ausgenutzten Sicherheitslücken mit CVE-Kennungen ist im Vergleich zum Vorjahr um 20 % gestiegen. Dies zeigt, dass Bedrohungsakteure weiterhin gezielt Schwachstellen ausnutzen, um ihre Angriffe durchzuführen. Im Jahr 2024 wurden insgesamt 768 Sicherheitslücken mit CVE-Kennungen als ausgenutzt gemeldet, was einen Anstieg von 20 % im Vergleich […]
Effektives Management von Angriffsflächen in der digitalen Welt
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Unternehmen ihre Systeme und Dienste in die Cloud verlagern, wird das Management von Angriffsflächen zu einer zentralen Herausforderung. Die kontinuierliche Überwachung und Verwaltung dieser Flächen aus der Perspektive eines Angreifers ist entscheidend, um Sicherheitslücken zu schließen und potenzielle Angriffe zu verhindern. Die digitale Transformation […]
Kritische Sicherheitslücken in Contec CMS8000 Patientenmonitoren entdeckt
MÜNCHEN (IT BOLTWISE) – Die jüngsten Warnungen der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) und der Food and Drug Administration (FDA) werfen ein Schlaglicht auf schwerwiegende Sicherheitslücken in den Contec CMS8000 Patientenmonitoren. Diese Geräte, die in Krankenhäusern weltweit eingesetzt werden, weisen kritische Schwachstellen auf, die potenziell von Angreifern ausgenutzt werden können. Die Sicherheitsbehörden der […]
Sicherheitslücken in VMware Aria Operations geschlossen
MÜNCHEN (IT BOLTWISE) – Broadcom hat kürzlich Sicherheitsupdates veröffentlicht, um fünf Schwachstellen in VMware Aria Operations und Aria Operations for Logs zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um sich unbefugten Zugang zu verschaffen oder sensible Informationen zu erlangen. Broadcom hat kürzlich Sicherheitsupdates für VMware Aria Operations und Aria Operations for Logs veröffentlicht, […]
KI-gestützte SOC-Analysten: Die Zukunft der Cybersicherheit
MÜNCHEN (IT BOLTWISE) – Die Rolle von SOC-Analysten in der Cybersicherheit wird zunehmend durch den Einsatz von Künstlicher Intelligenz neu definiert. Angesichts der steigenden Anzahl von Sicherheitswarnungen und der zunehmenden Komplexität von Cyberangriffen ist die Integration von KI in Sicherheitsoperationen unvermeidlich geworden. Die Arbeit eines SOC-Analysten war schon immer anspruchsvoll. Täglich sehen sich Analysten mit […]
KI in der Cybersicherheit: Effektive Strategien und Herausforderungen
MÜNCHEN (IT BOLTWISE) – Die Integration von Künstlicher Intelligenz in die Cybersicherheit ist ein heiß diskutiertes Thema. Doch was steckt wirklich dahinter? In einem aufschlussreichen Webinar wird die tatsächliche Wirkung von KI auf die Cybersicherheit beleuchtet. Ravid Circus, ein erfahrener Experte auf diesem Gebiet, führt durch eine Umfrage mit 200 Brancheninsidern, um die aktuellen Entwicklungen […]
Interlock-Ransomware: Bedrohung für das Gesundheitswesen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware im Gesundheitswesen hat ein alarmierendes Niveau erreicht. Millionen von Patienten sind durch Angriffe auf kritische Systeme gefährdet, wie der jüngste Vorfall bei UnitedHealth zeigt, bei dem 190 Millionen Amerikaner betroffen waren. Diese Angriffe unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen in einem Sektor, der zunehmend ins Visier von Cyberkriminellen […]
Bafin fordert verstärkte Maßnahmen gegen IT-Risiken und Klimawandel
MÜNCHEN (IT BOLTWISE) – Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat die Finanzinstitute in Deutschland eindringlich dazu aufgerufen, ihre Anstrengungen zur Abwehr von IT-Risiken und den Auswirkungen des Klimawandels zu verstärken. Angesichts der zunehmenden Bedrohung durch Cyber-Angriffe und der wirtschaftlichen Unsicherheiten im Land ist es von entscheidender Bedeutung, dass Banken ihre IT-Sicherheitsmaßnahmen ausbauen und sich auf […]
Cyberangriffe auf das Gesundheitswesen: 183 Millionen Patientendaten 2024 betroffen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe im Gesundheitswesen nimmt weiter zu, wie der aktuelle Horizon Report 2025 zeigt. Die Zahl der kompromittierten Patientendaten stieg 2024 um 9 % auf 183 Millionen, was die dringende Notwendigkeit verstärkter Sicherheitsmaßnahmen unterstreicht. Die Sicherheit im Gesundheitswesen steht vor großen Herausforderungen, da die Zahl der Cyberangriffe auf Patientendaten […]
KI-gestützte SOC-Analysten: Die Zukunft der Sicherheitsoperationen
MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der die Bedrohungen durch Cyberangriffe immer komplexer und zahlreicher werden, stehen Sicherheitsoperationsteams vor der Herausforderung, mit der Flut von Sicherheitswarnungen Schritt zu halten. Die Einführung von KI-gestützten SOC-Analysten verspricht, diese Herausforderung zu meistern und die Effizienz der Sicherheitsoperationen erheblich zu steigern. Die Sicherheitsoperationsteams (SOC) stehen unter ständigem […]
Microsoft plant umfassende KI- und Cybersicherheitsschulung in Südafrika
JOHANNESBURG / MÜNCHEN (IT BOLTWISE) – Microsoft hat ein ehrgeiziges Vorhaben angekündigt: Bis 2026 sollen eine Million Menschen in Südafrika in den Bereichen Künstliche Intelligenz (KI) und Cybersicherheit geschult werden. Dieses Programm ist Teil der umfassenderen Bemühungen von Microsoft, Einzelpersonen und Unternehmen in ganz Afrika zu stärken und ihnen die notwendigen Fähigkeiten zu vermitteln, um […]