Kontrolle über 4.000 Backdoors durch abgelaufene Domains
MÜNCHEN (IT BOLTWISE) – In einer bemerkenswerten Sicherheitsoperation hat ein Unternehmen die Kontrolle über Tausende von Backdoors übernommen, indem es abgelaufene Domains registrierte. In einer beispiellosen Sicherheitsmaßnahme hat das Unternehmen watchTowr Labs die Kontrolle über mehr als 4.000 einzigartige Web-Backdoors übernommen, die zuvor von verschiedenen Bedrohungsakteuren eingesetzt wurden. Dies gelang durch die Registrierung von über […]
Sicherheitslücke bei Google OAuth: Millionen von Nutzerdaten gefährdet
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle im Google OAuth-Authentifizierungsprozess könnte Millionen von Nutzerdaten gefährden. Diese Sicherheitslücke ermöglicht es Angreifern, durch den Kauf von Domains gescheiterter Startups auf sensible Daten zuzugreifen. Eine neue Sicherheitslücke im Google OAuth-Authentifizierungsprozess hat das Potenzial, Millionen von Nutzerdaten zu gefährden. Diese Schwachstelle nutzt eine Besonderheit im […]
Warum die Sicherung Ihrer SaaS-Angriffsfläche 2025 Priorität haben sollte
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Software-as-a-Service (SaaS) zunehmend die Arbeitsweise von Unternehmen prägt, wird die Sicherung der damit verbundenen Angriffsflächen immer wichtiger. Die Verbreitung von SaaS-Anwendungen bringt nicht nur Effizienzgewinne, sondern auch erhebliche Sicherheitsrisiken mit sich, die Unternehmen nicht länger ignorieren können. Die zunehmende Verbreitung von Software-as-a-Service (SaaS) hat […]
Neue Bedrohung: Kreditkartendaten auf WordPress-Seiten gefährdet
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es eine neue Bedrohung, die sich gezielt gegen WordPress-Websites richtet. Diese Bedrohung nutzt ausgeklügelte Techniken, um Kreditkartendaten von ahnungslosen Nutzern zu stehlen. Die jüngste Entdeckung von Cybersicherheitsforschern hat eine neue Art von Kreditkarten-Skimmer aufgedeckt, der sich auf WordPress-Websites spezialisiert hat. Diese Malware nutzt eine raffinierte […]
BeyondTrust-Sicherheitslücken: Neue Herausforderungen für die Cybersicherheit
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitslandschaft steht erneut vor Herausforderungen, da die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine weitere Sicherheitslücke in den BeyondTrust-Produkten identifiziert hat. Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat eine zweite Sicherheitslücke in den BeyondTrust-Produkten Privileged Remote Access (PRA) und Remote Support (RS) in ihren Katalog […]
Ransomware-Angriffe auf ESXi-Server: Eine wachsende Bedrohung für Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Ransomware-Angriffe auf VMware ESXi-Server hat im Jahr 2024 ein alarmierendes Niveau erreicht. Die durchschnittliche Lösegeldforderung ist auf 5 Millionen US-Dollar gestiegen, was die Dringlichkeit für Unternehmen erhöht, ihre Sicherheitsmaßnahmen zu verstärken. Die zunehmende Bedrohung durch Ransomware-Angriffe auf VMware ESXi-Server stellt eine ernsthafte Herausforderung für Unternehmen weltweit dar. Im […]
FBI entfernt PlugX-Malware von über 4.250 Computern in internationaler Operation
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer beispiellosen internationalen Operation hat das FBI erfolgreich die PlugX-Malware von über 4.250 infizierten Computern entfernt. Diese Malware, die von der chinesischen Hackergruppe Mustang Panda eingesetzt wird, hat seit 2014 weltweit zahlreiche Systeme infiltriert. Die jüngste Aktion des FBI gegen die PlugX-Malware markiert einen bedeutenden Schritt im Kampf […]
Sicherheitslücken in Rsync: Risiken und Lösungen
MÜNCHEN (IT BOLTWISE) – Die Entdeckung von Sicherheitslücken in der weit verbreiteten Rsync-Software für Unix-Systeme hat die IT-Welt aufgerüttelt. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebigen Code auf einem verbundenen Client auszuführen, indem sie die Kontrolle über einen bösartigen Server übernehmen. Die kürzlich aufgedeckten Sicherheitslücken in der Rsync-Software haben in der IT-Branche für Aufsehen gesorgt. […]
Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können. In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, […]
Microsoft entdeckt Sicherheitslücke in macOS, die Rootkit-Installation ermöglicht
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Sicherheitslücke in macOS aufgedeckt, die es Angreifern ermöglicht, die Systemintegrität zu umgehen und Rootkits zu installieren. Microsoft hat eine Sicherheitslücke in macOS entdeckt, die es Angreifern ermöglichen könnte, die System Integrity Protection (SIP) zu umgehen und schädliche Kernel-Treiber zu installieren. Diese Schwachstelle, bekannt als CVE-2024-44243, wurde […]
Illegale Telegram-Plattform HuiOne übertrifft Hydra mit 24 Milliarden US-Dollar in Krypto-Transaktionen
KAMBODSCHA / MÜNCHEN (IT BOLTWISE) – Die auf Telegram basierende Online-Plattform HuiOne Guarantee hat sich als der größte illegale Online-Marktplatz etabliert und übertrifft damit die inzwischen geschlossene Plattform Hydra. Laut einer Analyse des Blockchain-Analyseunternehmens Elliptic hat HuiOne Guarantee mindestens 24 Milliarden US-Dollar in Kryptowährungen erhalten. Die auf Telegram basierende Plattform HuiOne Guarantee hat sich als […]
Cybersecurity: Aktuelle Bedrohungen und Schutzmaßnahmen im Überblick
MÜNCHEN (IT BOLTWISE) – Die digitale Welt ist in ständiger Bewegung, und die Bedrohungen durch Cyberangriffe nehmen kontinuierlich zu. In der vergangenen Woche standen insbesondere Sicherheitslücken und gezielte Angriffe im Fokus, die Unternehmen und Privatpersonen gleichermaßen betreffen. Von kritischen Schwachstellen in Softwarelösungen bis hin zu gezielten Hackerangriffen auf große Konzerne – die Herausforderungen sind vielfältig, […]
Lazarus-Gruppe nutzt gefälschte LinkedIn-Profile zur Malware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Die Lazarus-Gruppe, bekannt für ihre Verbindungen zu Nordkorea, hat eine neue Cyberangriffskampagne gestartet, die sich gezielt an Web3- und Kryptowährungsentwickler richtet. Diese Kampagne, bekannt als Operation 99, nutzt gefälschte LinkedIn-Profile, um Entwickler in die Falle zu locken und Malware zu verbreiten. Die Lazarus-Gruppe, eine berüchtigte Hackergruppe mit Verbindungen zu Nordkorea, hat […]
Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem bedeutenden Sicherheitsupdate eingeläutet, das insgesamt 161 Sicherheitslücken in seiner Software behebt. Besonders hervorzuheben sind drei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt […]
Kritische Sicherheitslücken in Ivanti Endpoint Manager entdeckt
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich bedeutende Sicherheitsupdates veröffentlicht, um mehrere kritische Schwachstellen in seinen Produkten zu beheben. Diese Schwachstellen, die insbesondere den Endpoint Manager (EPM) betreffen, könnten es Angreifern ermöglichen, sensible Informationen zu enthüllen. Ivanti, ein führendes Unternehmen im Bereich IT-Management-Software, hat Sicherheitsupdates für seine Produkte Avalanche, Application Control Engine und Endpoint Manager […]
Nordkoreanische Cyberangriffe: Von Crowdfunding-Betrug zu IT-Arbeiter-Täuschungen
MÜNCHEN (IT BOLTWISE) – Nordkoreanische Cyberkriminelle haben erneut Schlagzeilen gemacht, indem sie ihre ausgeklügelten Betrugsmethoden weiterentwickeln. Jüngste Berichte zeigen, dass die gleichen Akteure, die für IT-Arbeiter-Betrug verantwortlich sind, auch hinter einem Crowdfunding-Betrug von 2016 stecken könnten. Nordkoreanische Cyberkriminelle haben sich in den letzten Jahren als besonders einfallsreich erwiesen, wenn es darum geht, neue Wege zu […]
Python-basierte Malware nutzt Netzwerk-Schwachstellen aus
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem ein Bedrohungsakteur eine Python-basierte Hintertür nutzte, um sich dauerhaft Zugang zu kompromittierten Endpunkten zu verschaffen und anschließend das Ransomware-Programm RansomHub im gesamten Zielnetzwerk zu verbreiten. In der Welt der Cybersicherheit haben Forscher kürzlich einen Angriff aufgedeckt, bei dem […]
Codefinger-Ransomware bedroht Amazon S3-Buckets mit irreversibler Verschlüsselung
MÜNCHEN (IT BOLTWISE) – Die jüngste Ransomware-Kampagne namens Codefinger hat es auf Amazon S3-Buckets abgesehen und nutzt dabei die serverseitige Verschlüsselung mit von Kunden bereitgestellten Schlüsseln (SSE-C). Die Bedrohung durch Ransomware hat eine neue Dimension erreicht, da die Codefinger-Ransomware gezielt Amazon S3-Buckets ins Visier nimmt. Diese Kampagne nutzt die serverseitige Verschlüsselung mit von Kunden bereitgestellten […]
UN-Sicherheitsrat diskutiert über Regulierung von Spionagesoftware
NEW YORK / MÜNCHEN (IT BOLTWISE) – Die Vereinten Nationen haben erstmals die Gefahren kommerzieller Spionagesoftware im Sicherheitsrat thematisiert. Diese Software, oft als Regierungs- oder Söldnersoftware bezeichnet, steht im Verdacht, internationale Sicherheit und Menschenrechte zu gefährden. Die Vereinten Nationen haben kürzlich eine bedeutende Diskussion über die Regulierung von Spionagesoftware im Sicherheitsrat geführt. Diese Software, die […]
Microsoft untersucht Bitlocker-Bug: Verwirrung bei Windows-Nutzern
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft steht vor einem neuen Problem: Ein Bug in der Bitlocker-Verschlüsselung sorgt für Verwirrung bei Windows-Nutzern. Die unerwartete Meldung, dass einige Einstellungen von einem Administrator verwaltet werden, erscheint auf Geräten, die nicht von einem Administrator kontrolliert werden. Dies betrifft vor allem Privatnutzer, die Windows 10 oder 11 verwenden. Microsoft […]
Sicherheitslücke in Googles OAuth gefährdet Daten ehemaliger Startup-Mitarbeiter
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Googles OAuth-Implementierung hat die Daten ehemaliger Mitarbeiter von gescheiterten Startups gefährdet. Diese Schwachstelle ermöglicht es potenziellen Angreifern, auf sensible Informationen zuzugreifen, indem sie die Domain eines ehemaligen Unternehmens erwerben und E-Mail-Konten von Ex-Mitarbeitern neu erstellen. In der Welt der digitalen Sicherheit ist es von entscheidender Bedeutung, […]
Sicherheitslücke bei Fortinet: Konfigurationsdateien im Darknet aufgetaucht
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke bei Fortinet sorgt für Aufsehen in der IT-Branche. Tausende Konfigurationsdateien von Fortinet-Geräten, inklusive VPN-Passwörtern im Klartext, sind im Darknet aufgetaucht. Eine bislang unbekannte Gruppe, die sich selbst als ‘Belsen Group’ bezeichnet, hat diese sensiblen Daten veröffentlicht. Die Veröffentlichung von über 15.000 Datensätzen im Darknet hat die IT-Sicherheitswelt in […]
Cybergang Cl0p nutzt Cleo-Sicherheitslücke für Datendiebstahl
MÜNCHEN (IT BOLTWISE) – Die Cybergang Cl0p hat erneut zugeschlagen und nutzt eine Sicherheitslücke in der Transfersoftware Cleo, um bei zahlreichen Unternehmen sensible Daten zu stehlen. Die Bedrohung durch solche Angriffe nimmt zu, da immer mehr Unternehmen auf digitale Lösungen setzen, die potenzielle Schwachstellen aufweisen. Die kriminelle Vereinigung Cl0p hat sich erneut in den Fokus […]
Sicherheitslücken auf US-Regierungsseiten: Pornospam durch CMS-Schwachstellen
MÜNCHEN (IT BOLTWISE) – In einer überraschenden Wendung der Ereignisse sind zahlreiche US-Regierungswebseiten von Pornospam betroffen. Diese Sicherheitslücke wird durch schlecht konfigurierte Content-Management-Systeme (CMS) ausgenutzt, die Angreifern eine Plattform bieten, um dubiose Inhalte zu verbreiten. Die jüngsten Berichte über Pornospam auf US-Regierungswebseiten werfen ein Schlaglicht auf die Sicherheitslücken in veralteten Content-Management-Systemen. Besonders betroffen ist der […]
Stellenangebote
Mitarbeiter Bankkundenservice - Spezialisierung auf KI-Phonebot (m/w/d)
Abschlussarbeit Künstliche Intelligenz (m/w/d)
Junior Projektmanager Frontend & KI-Lösungen (m/w/d)
