Größter NPM-Lieferkettenangriff endet mit minimalem Profit für Hacker
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die NPM-Lieferkette hat etwa 10 % aller Cloud-Umgebungen betroffen, doch die Angreifer blieben nahezu ohne Gewinn. Trotz der schnellen Verbreitung des schädlichen Codes konnten die Hacker nur geringe Beträge an Kryptowährung erbeuten. Der jüngste Angriff auf die NPM-Lieferkette, der als der größte seiner Art gilt, hat die […]
Akira-Ransomware nutzt Schwachstellen in SonicWall-Geräten aus
LONDON (IT BOLTWISE) – Die Akira-Ransomware-Gruppe hat ihre Angriffe auf SonicWall-Geräte intensiviert, indem sie eine bekannte Sicherheitslücke ausnutzt. Diese Schwachstelle ermöglicht es Angreifern, durch brute-force Angriffe auf Benutzeranmeldedaten zuzugreifen und so unbefugten Zugang zu Netzwerken zu erlangen. Die Akira-Ransomware-Gruppe hat in den letzten Monaten verstärkt SonicWall-Geräte ins Visier genommen, um sich Zugang zu Netzwerken zu […]
Sicherheitslücken und Angriffe: Ein Überblick über aktuelle Cyberbedrohungen
LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es immer wieder neue Herausforderungen. Jüngste Vorfälle, wie der Angriff auf npm-Pakete und die Sicherheitslücke in Visual Studio Code, zeigen, wie wichtig schnelle Reaktionen und präventive Maßnahmen sind. Auch die Forderung nach einer Untersuchung von Microsofts Rolle im Ascension-Hack verdeutlicht die Dringlichkeit, Sicherheitsprotokolle zu überarbeiten. […]
Anthropics Claude: Ein Ausfall offenbart die Abhängigkeit von KI
LONDON (IT BOLTWISE) – Ein unerwarteter Ausfall von Anthropics KI-Tool Claude hat Entwickler weltweit in Panik versetzt. Für eine halbe Stunde mussten sie ohne die gewohnte Unterstützung durch Künstliche Intelligenz auskommen, was die Abhängigkeit von solchen Technologien in der modernen Softwareentwicklung deutlich machte. Der plötzliche Ausfall von Anthropics KI-Tool Claude hat die Entwicklergemeinschaft in Aufruhr […]
AsyncRAT nutzt ConnectWise ScreenConnect zur Credential- und Krypto-Diebstahl
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne nutzt ConnectWise ScreenConnect, um AsyncRAT einzuschleusen und sensible Daten zu stehlen. Die Angreifer verwenden legitime Remote-Software, um unbemerkt Zugang zu Systemen zu erhalten und Informationen wie Anmeldedaten und Kryptowährungs-Wallets zu exfiltrieren. In der jüngsten Entwicklung der Cyberbedrohungslandschaft haben Sicherheitsforscher eine neue Kampagne aufgedeckt, die ConnectWise ScreenConnect, eine legitime […]
Apple stellt neue Sicherheitsfunktion für iPhone 17 und iPhone Air vor
CUPERTINO / LONDON (IT BOLTWISE) – Apple hat eine neue Sicherheitsfunktion namens Memory Integrity Enforcement (MIE) vorgestellt, die in den neuesten iPhone-Modellen integriert ist. Diese Funktion soll den Schutz vor Spyware-Angriffen verbessern, indem sie die Speicherintegrität aufrechterhält und so die Ausnutzung von Sicherheitslücken erschwert. Apple hat kürzlich eine bedeutende Sicherheitsinnovation für seine neuesten iPhone-Modelle, das […]
Jaguar Land Rover von Cyberangriff betroffen: Produktionsstopp und Datenverlust
LONDON (IT BOLTWISE) – Jaguar Land Rover (JLR) steht nach einem massiven Cyberangriff vor großen Herausforderungen. Die Produktion wurde gestoppt und es besteht die Möglichkeit, dass sensible Daten entwendet wurden. Der Vorfall zeigt die Verwundbarkeit moderner Unternehmen gegenüber Cyberbedrohungen und die Notwendigkeit robuster Sicherheitsmaßnahmen. Jaguar Land Rover (JLR) hat kürzlich bekannt gegeben, dass ein Cyberangriff […]
Anthropic behebt Ausfälle bei Claude und Console
SAN FRANCISCO / LONDON (IT BOLTWISE) – Anthropic, ein führendes Unternehmen im Bereich der Künstlichen Intelligenz, erlebte kürzlich einen Ausfall seiner Dienste, der die APIs, die Console und die Claude-KI betraf. Nutzer auf Plattformen wie GitHub und Hacker News berichteten über Probleme, die gegen 12:20 Uhr ET auftraten. Das Unternehmen reagierte schnell mit einem Status-Update […]
Iranische Hacker nutzen omanisches Postfach für globale Phishing-Kampagne
MUSCAT / LONDON (IT BOLTWISE) – Eine groß angelegte Phishing-Kampagne wurde aufgedeckt, nachdem Angreifer ein Postfach des omanischen Außenministeriums kompromittiert hatten. Die Angriffe zielten auf diplomatische Missionen weltweit ab und nutzten raffinierte Techniken, um ihre Herkunft zu verschleiern. Eine kürzlich aufgedeckte Phishing-Kampagne hat weltweit für Aufsehen gesorgt, nachdem iranische Hacker ein Postfach des omanischen Außenministeriums […]
Chinesische APT-Gruppe nutzt EggStreme-Malware zur Spionage
MANILA / LONDON (IT BOLTWISE) – Eine chinesische APT-Gruppe hat mit einer neuartigen dateilosen Malware namens EggStreme die Systeme eines philippinischen Militärunternehmens kompromittiert. Diese hochentwickelte Bedrohung nutzt DLL-Sideloading und speichert Schadcode direkt im Speicher, um unentdeckt zu bleiben. Die geopolitischen Spannungen im Südchinesischen Meer könnten die Motivation hinter diesem Angriff sein. In einer alarmierenden Entwicklung […]
Chinesische APT-Gruppe setzt EggStreme-Malware gegen philippinische Militärsysteme ein
MANILA / LONDON (IT BOLTWISE) – Eine chinesische APT-Gruppe hat mit der neuartigen EggStreme-Malware philippinische Militärsysteme kompromittiert. Diese hochentwickelte Bedrohung nutzt eine dateilose Architektur, um unentdeckt zu bleiben und sensible Daten zu stehlen. Eine chinesische APT-Gruppe hat die philippinischen Militärsysteme mit einer neuartigen Malware namens EggStreme kompromittiert. Diese Bedrohung nutzt eine dateilose Architektur, um unentdeckt […]
Neue Bedrohungen für macOS, Windows und Linux durch CHILLYHELL und ZynorRAT
LONDON (IT BOLTWISE) – Zwei neue Malware-Familien bedrohen die Betriebssysteme macOS, Windows und Linux. CHILLYHELL, ein modularer macOS-Backdoor, und ZynorRAT, ein Go-basierter Remote-Access-Trojaner, wurden von Sicherheitsexperten entdeckt. Diese Bedrohungen zeigen die zunehmende Komplexität und Anpassungsfähigkeit moderner Malware, die sowohl auf technische als auch auf soziale Schwachstellen abzielt. In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen […]
Microsoft behebt 80 Sicherheitslücken, darunter kritische Schwachstellen in SMB und Azure
REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich ein umfangreiches Sicherheitsupdate veröffentlicht, das 80 Schwachstellen in seiner Software adressiert. Besonders im Fokus stehen kritische Sicherheitslücken in SMB und Azure, die potenziell schwerwiegende Auswirkungen haben könnten. Experten betonen die Bedeutung dieser Patches, um die Sicherheit von Unternehmensnetzwerken zu gewährleisten. Microsoft hat ein umfassendes Sicherheitsupdate veröffentlicht, […]
Apple stellt neue Sicherheitsfunktionen für iPhone 17 und iPhone Air vor
CUPERTINO / LONDON (IT BOLTWISE) – Apple hat seine neuesten iPhone-Modelle vorgestellt, die mit einem innovativen Sicherheitsfeature ausgestattet sind. Die Memory Integrity Enforcement (MIE) Technologie soll das Risiko von Angriffen durch Spyware erheblich reduzieren und bietet umfassenden Schutz, ohne die Leistung der Geräte zu beeinträchtigen. Apple hat kürzlich seine neuesten iPhone-Modelle, das iPhone 17 und […]
Automatisierung im Cybersecurity-Bereich: Effizienzsteigerung für Dienstleister
LONDON (IT BOLTWISE) – In der heutigen digitalen Landschaft stehen Managed Service Provider vor der Herausforderung, steigende Anforderungen an die Cybersicherheit zu erfüllen. Automatisierung bietet eine Lösung, um Effizienz zu steigern und gleichzeitig die Servicequalität zu verbessern. Dieser Artikel beleuchtet, wie Automatisierung die Arbeitslast reduziert und die Rentabilität erhöht. Managed Service Provider (MSPs) und Managed […]
Kosovarischer Hacker bekennt sich schuldig: BlackDB-Cybercrime-Marktplatz aufgedeckt
KOSOVO / LONDON (IT BOLTWISE) – Ein kosovarischer Hacker hat sich schuldig bekannt, den berüchtigten Cybercrime-Marktplatz BlackDB betrieben zu haben. Diese Plattform war seit 2018 aktiv und bot gestohlene Daten und kompromittierte Konten zum Verkauf an. Die Ermittlungen führten zur Verhaftung und Auslieferung des Hauptverdächtigen in die USA. Der kosovarische Staatsbürger Liridon Masurica hat sich […]
Salty2FA: Neue Bedrohung für Unternehmen in den USA und der EU
LONDON (IT BOLTWISE) – Eine neue Phishing-Bedrohung namens Salty2FA zielt auf Unternehmen in den USA und der EU ab. Diese Phishing-as-a-Service-Plattform umgeht verschiedene Zwei-Faktor-Authentifizierungsverfahren und stellt eine erhebliche Gefahr für Branchen wie Finanzen und Energie dar. Die Fähigkeit von Salty2FA, Anmeldedaten und 2FA-Codes abzufangen, macht es zu einem der gefährlichsten Phishing-Frameworks des Jahres. In der […]
SAP behebt kritische Sicherheitslücken in NetWeaver und S/4HANA
WALDORF / LONDON (IT BOLTWISE) – SAP hat kürzlich Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen NetWeaver- und S/4HANA-Systemen zu beheben. Diese Sicherheitslücken könnten es Angreifern ermöglichen, unbefugten Zugriff zu erlangen und schädlichen Code auszuführen. Unternehmen, die diese Systeme nutzen, sollten die Updates umgehend installieren, um ihre Daten und Systeme zu schützen. SAP hat […]
Kritische Sicherheitslücke in Adobe Commerce bedroht Kundenkonten
LONDON (IT BOLTWISE) – Adobe hat eine schwerwiegende Sicherheitslücke in seinen Commerce- und Magento Open Source-Plattformen entdeckt, die es Angreifern ermöglichen könnte, die Kontrolle über Kundenkonten zu übernehmen. Die Schwachstelle, bekannt als CVE-2025-54236 oder SessionReaper, weist eine CVSS-Bewertung von 9,1 auf und wird als fehlerhafte Eingabevalidierung beschrieben. Adobe hat eine kritische Sicherheitslücke in seinen Commerce- […]
SAP schließt kritische Sicherheitslücken in NetWeaver und S/4HANA
WALDORF / LONDON (IT BOLTWISE) – SAP hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen NetWeaver- und S/4HANA-Systemen zu beheben. Diese Schwachstellen könnten Angreifern ermöglichen, unbefugten Zugriff zu erlangen und sensible Daten zu manipulieren. Unternehmen, die diese Systeme nutzen, sollten die Updates umgehend implementieren, um ihre IT-Infrastruktur zu schützen. SAP hat kürzlich […]
Wahlkommission zieht Lehren aus Cyberangriff
LONDON (IT BOLTWISE) – Die britische Wahlkommission hat nach einem massiven Cyberangriff durch chinesische Hacker schmerzhafte Lehren gezogen. Der Angriff, der 40 Millionen Wählerdaten betraf, hat die Organisation gezwungen, ihre Sicherheitsmaßnahmen grundlegend zu überarbeiten und erhebliche finanzielle Mittel in die Wiederherstellung zu investieren. Die britische Wahlkommission hat nach einem verheerenden Cyberangriff durch mutmaßliche chinesische Hacker, […]
Angriff auf NPM-Pakete: Malware in der Software-Lieferkette entdeckt
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat NPM-Pakete betroffen, die wöchentlich über 2,6 Milliarden Mal heruntergeladen werden. Angreifer nutzten Phishing, um Zugang zu den Konten von Paketbetreuern zu erlangen und Malware einzuschleusen, die Krypto-Transaktionen umleitet. Ein kürzlich entdeckter Angriff auf die Software-Lieferkette hat NPM-Pakete betroffen, die wöchentlich über 2,6 Milliarden Mal […]
DDoS-Angriffe in Europa: Neue Strategien und Bedrohungen für die Infrastruktur
FRANKFURT AM MAIN / LONDON (IT BOLTWISE) – Die Bedrohung durch DDoS-Angriffe hat sich im ersten Halbjahr 2025 dramatisch verschärft. Ein neuer Bericht zeigt, dass die Angriffe um 225 % zugenommen haben, wobei die Angreifer zunehmend raffinierte Techniken einsetzen, um kritische Infrastrukturen zu gefährden. Die Bedrohung durch Distributed-Denial-of-Service (DDoS)-Angriffe hat im ersten Halbjahr 2025 erheblich […]