Play-Ransomware nutzt Zero-Day-Schwachstelle in Windows zur Infiltration
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch die Play-Ransomware zeigt, wie Cyberkriminelle Zero-Day-Schwachstellen in Windows ausnutzen, um Organisationen zu infiltrieren. Die Play-Ransomware, auch bekannt als Balloonfly oder PlayCrypt, hat erneut zugeschlagen und dabei eine kürzlich gepatchte Sicherheitslücke in Microsoft Windows ausgenutzt. Diese Schwachstelle, bekannt als CVE-2025-29824, betrifft den Common Log File System (CLFS) Treiber […]
Google verstärkt Sicherheit der Pixel-Geräte mit neuem Update
MÜNCHEN (IT BOLTWISE) – Google hat ein bedeutendes Sicherheitsupdate für seine Pixel-Geräte veröffentlicht, das nicht nur bestehende Schwachstellen behebt, sondern auch eine neue Anti-Rollback-Funktion einführt. Google hat kürzlich ein wichtiges Sicherheitsupdate für seine Pixel-Geräte veröffentlicht, das die Sicherheit der Nutzer erheblich verbessern soll. Das Update, das im Mai 2025 eingeführt wurde, enthält eine entscheidende Neuerung: […]
Sicherheitslücke bei Kommunikations-App: Dienste vorübergehend eingestellt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Kommunikations-App TeleMessage, die von einem ehemaligen Sicherheitsberater von Donald Trump genutzt wurde, hat ihre Dienste vorübergehend eingestellt, nachdem ein Hackerangriff gemeldet wurde. Die Sicherheitslücke bei der Kommunikations-App TeleMessage, die von Mike Waltz, einem ehemaligen nationalen Sicherheitsberater von Donald Trump, genutzt wurde, hat zu einer vorübergehenden Einstellung der Dienste […]
Kritische Sicherheitslücke in Langflow von CISA als ausgenutzt eingestuft
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Open-Source-Plattform Langflow hat die Aufmerksamkeit der U.S. Cybersecurity and Infrastructure Security Agency (CISA) auf sich gezogen. Diese Schwachstelle, die als CVE-2025-3248 verfolgt wird, wurde in den Katalog der bekannten ausgenutzten Schwachstellen aufgenommen, da es Hinweise auf aktive Ausnutzung gibt. Die Sicherheitslücke in […]
Kritische Sicherheitslücke in Commvault Command Center entdeckt
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke im Commvault Command Center in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung fiel nur wenige Tage nach der öffentlichen Bekanntmachung der Schwachstelle. Die Sicherheitslücke, bekannt als CVE-2025-34028, hat einen CVSS-Score von 10,0 und betrifft […]
Sicherheitslücke in inoffizieller Signal-Alternative wirft Fragen auf
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Eine Sicherheitslücke in einer inoffiziellen Version der verschlüsselten Messaging-App Signal hat Bedenken hinsichtlich der Sicherheit von Kommunikationswegen auf höchster Regierungsebene der USA ausgelöst. Die jüngste Sicherheitslücke in der App TeleMessage, die Signal in ihrer Funktionalität nachahmt, hat die Diskussion über die Sicherheit von Kommunikationsplattformen innerhalb der US-Regierung neu entfacht. […]
Pentagon gerät wegen KI-Panne unter Beschuss
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Das US-Verteidigungsministerium steht erneut im Rampenlicht, nachdem ein KI-generiertes Bild von Verteidigungsminister Pete Hegseth für Aufsehen sorgte. Das Verteidigungsministerium der Vereinigten Staaten sieht sich derzeit mit erheblicher Kritik konfrontiert, nachdem ein KI-generiertes Bild von Verteidigungsminister Pete Hegseth veröffentlicht wurde, das einen peinlichen Fehler aufweist. Auf dem Bild fehlt Hegseth […]
Sicherheitslücke in AirPlay: Milliarden Apple-Geräte gefährdet
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Apples AirPlay-Protokoll hat weltweit für Aufsehen gesorgt. Diese Schwachstelle könnte es Hackern ermöglichen, auf eine Vielzahl von Geräten zuzugreifen, die mit demselben WLAN-Netzwerk verbunden sind. Die Entdeckung einer schwerwiegenden Sicherheitslücke im AirPlay-Protokoll von Apple hat weltweit für Besorgnis gesorgt. Diese Schwachstelle, die als „AirBorne“ bezeichnet wird, […]
Ascension enthüllt neuen Datenschutzvorfall nach Hackerangriff auf Drittanbieter
MÜNCHEN (IT BOLTWISE) – Ein neuer Datenschutzvorfall erschüttert das Gesundheitswesen in den USA: Ascension, eines der größten privaten Gesundheitssysteme des Landes, hat bekannt gegeben, dass persönliche und medizinische Daten von Patienten in einem Hackerangriff gestohlen wurden. Der Vorfall ereignete sich im Dezember 2024 und betraf einen ehemaligen Geschäftspartner des Unternehmens. Ascension, ein bedeutender Akteur im […]
Commvaults Sicherheitslücke in Azure: Exploitation durch Nation-State-Akteur
REDMOND / MÜNCHEN (IT BOLTWISE) – Ein kürzlich aufgetretener Sicherheitsvorfall bei Commvault hat die IT-Welt in Aufruhr versetzt. Ein unbekannter Nation-State-Akteur nutzte eine Zero-Day-Schwachstelle, um in die Azure-Umgebung des Unternehmens einzudringen. Commvault, ein führender Anbieter von Unternehmensdaten-Backup-Lösungen, hat bekannt gegeben, dass ein unbekannter Nation-State-Akteur seine Microsoft Azure-Umgebung kompromittiert hat. Der Angriff erfolgte durch die Ausnutzung […]
Sicherheitslücke bei elektronischer Patientenakte: Herausforderungen und Lösungen
BERLIN / MÜNCHEN (IT BOLTWISE) – Die Einführung der elektronischen Patientenakte (ePA) in Deutschland hat kürzlich eine bedeutende Sicherheitslücke offenbart, die sowohl die Gesundheitsbranche als auch die IT-Sicherheitsgemeinschaft in Alarmbereitschaft versetzt hat. Die elektronische Patientenakte (ePA) in Deutschland, ein ambitioniertes Projekt zur Digitalisierung des Gesundheitswesens, steht nach der Entdeckung einer Sicherheitslücke im Fokus der öffentlichen […]
Apple behebt gefährliche Sicherheitslücke in iOS
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat mit der Veröffentlichung von iOS 18.4 eine kritische Sicherheitslücke geschlossen, die es Angreifern ermöglichte, iPhones durch eine einzige Zeile Code lahmzulegen. Apple hat kürzlich mit der Veröffentlichung von iOS 18.4 eine bedeutende Sicherheitslücke geschlossen, die in der Lage war, iPhones durch einen einfachen Exploit unbrauchbar zu machen. […]
Kritische SAP-Sicherheitslücke und KI-gestützte Phishing-Angriffe: Eine umfassende Analyse
MÜNCHEN (IT BOLTWISE) – Die Bedrohungslage im Bereich der Cybersicherheit hat sich in den letzten Wochen weiter verschärft. Angreifer nutzen zunehmend fortschrittliche Werkzeuge, die es auch weniger versierten Kriminellen ermöglichen, in Systeme einzudringen. Die jüngsten Entwicklungen in der Cybersicherheitslandschaft zeigen, dass Angreifer nicht mehr auf tiefgehende technische Fähigkeiten angewiesen sind, um in Systeme einzudringen. Mit […]
ASUS behebt kritische Sicherheitslücke in AiCloud-Routern
TAIPEI / MÜNCHEN (IT BOLTWISE) – ASUS hat kürzlich eine kritische Sicherheitslücke in seinen AiCloud-fähigen Routern behoben, die es Angreifern ermöglichen könnte, unautorisierte Befehle auf dem Zielgerät auszuführen. ASUS hat eine schwerwiegende Sicherheitslücke in seinen Routern mit AiCloud-Funktionalität geschlossen, die die Sicherheit der Nutzer gefährdete. Die Schwachstelle, die als CVE-2025-2492 identifiziert wurde, erhielt eine kritische […]
Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)
Bezahltes Praktikum / Praxissemester - Informatik, KI, Prompt-Engineering & Software-Entwicklung - Startup in Wissen(Sieg)
4chan kehrt zurück: Finanzielle Engpässe und Sicherheitslücken
LONDON / MÜNCHEN (IT BOLTWISE) – Nach einem verheerenden Hackerangriff, der die berüchtigte Plattform 4chan für fast zwei Wochen lahmlegte, ist die Seite nun wieder online. Der Angriff, der am 14. April begann, führte zur Veröffentlichung sensibler Daten, darunter eine Liste von Moderatoren und sogenannten ‘Janitors’. Die Rückkehr von 4chan ins Netz nach einem massiven […]
Cyberangriff auf City Bank: Sicherheitslücken aufgedeckt
DHAKA / MÜNCHEN (IT BOLTWISE) – Ein kürzlich aufgedeckter Cyberangriff auf die City Bank PLC hat die Sicherheitslücken in der IT-Infrastruktur der Bank offenbart. Die Bank war gezwungen, schnell zu handeln, um die Schwachstellen zu beheben und die Sicherheit der Kundendaten zu gewährleisten. Die City Bank PLC sah sich Anfang 2025 mit einem schwerwiegenden Sicherheitsvorfall […]
Lazarus-Gruppe nutzt Schwachstellen in südkoreanischen Unternehmen aus
SÜDKOREA / MÜNCHEN (IT BOLTWISE) – In einer jüngsten Cyber-Spionagekampagne hat die berüchtigte nordkoreanische Hackergruppe Lazarus mehrere Organisationen in Südkorea ins Visier genommen. Diese Angriffe richteten sich insbesondere gegen Unternehmen aus den Bereichen Software, IT, Finanzen und Telekommunikation. Die Lazarus-Gruppe, bekannt für ihre ausgeklügelten Cyberangriffe, hat in einer neuen Kampagne namens ‘Operation SyncHole’ eine Kombination […]
Sicherheitslücke in Connectwise Screenconnect: Update dringend empfohlen
MÜNCHEN (IT BOLTWISE) – Die Remote-Desktop-Software Screenconnect von Connectwise steht im Fokus einer Sicherheitswarnung, nachdem eine schwerwiegende Schwachstelle entdeckt wurde, die es Angreifern ermöglicht, Schadcode einzuschleusen und auszuführen. Die jüngste Sicherheitslücke in der Remote-Desktop-Software Screenconnect von Connectwise hat die IT-Welt in Alarmbereitschaft versetzt. Die Schwachstelle, die als ViewState-Code-Injection bekannt ist, erlaubt es Angreifern, Schadcode auf […]
Kritische Sicherheitslücke in SAP NetWeaver entdeckt
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in SAP NetWeaver sorgt für Aufsehen in der IT-Welt. Experten warnen vor möglichen Angriffen durch Cyberkriminelle, die diese Schwachstelle ausnutzen könnten. Die Entdeckung einer kritischen Sicherheitslücke in SAP NetWeaver hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Schwachstelle ermöglicht es Angreifern, JSP-Webshells hochzuladen, um unautorisierte Datei-Uploads und Code-Ausführungen zu erleichtern. Experten […]
DslogdRAT-Malware nutzt Zero-Day-Schwachstelle in Ivanti ICS für Angriffe in Japan
TOKIO / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der Cybersicherheitslandschaft sorgt für Aufsehen: Die DslogdRAT-Malware wird durch die Ausnutzung einer kritischen Sicherheitslücke in Ivanti Connect Secure (ICS) verbreitet. Diese Schwachstelle, bekannt als CVE-2025-0282, wurde bereits im Januar 2025 von Ivanti behoben, doch zuvor nutzten Angreifer die Lücke, um Organisationen in Japan anzugreifen. Die […]
Lazarus-Gruppe nutzt Zero-Day-Schwachstellen für Angriffe auf südkoreanische Unternehmen
SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe, die mit Nordkorea in Verbindung gebracht wird, hat erneut zugeschlagen und mindestens sechs südkoreanische Unternehmen ins Visier genommen. Diese Angriffe, die als Operation SyncHole bekannt sind, zeigen die ausgeklügelten Methoden der Gruppe, die sich auf Schwachstellen in lokaler Software konzentrieren. Die Lazarus-Gruppe, bekannt für ihre raffinierten […]
Microsoft-Update schafft neue Sicherheitslücke in Windows
MÜNCHEN (IT BOLTWISE) – Ein kürzlich veröffentlichtes Update von Microsoft, das ursprünglich dazu gedacht war, eine Sicherheitslücke in Windows zu schließen, hat ironischerweise eine neue Schwachstelle geschaffen. Diese Entwicklung hat in der IT-Sicherheitsgemeinschaft Besorgnis ausgelöst, da sie potenziell von böswilligen Akteuren ausgenutzt werden könnte. Microsoft hat mit einem seiner neuesten Updates für Windows ungewollt eine […]
SonicWall schließt kritische Sicherheitslücke in SSLVPN
MÜNCHEN (IT BOLTWISE) – SonicWall hat eine bedeutende Sicherheitslücke in seinem SSLVPN-Dienst entdeckt und umgehend mit einem Update reagiert. Diese Schwachstelle, die als hohes Risiko eingestuft wird, könnte Angreifern ermöglichen, die Firewall zum Absturz zu bringen und somit eine Denial-of-Service-Situation zu erzeugen. In der Welt der Netzwerksicherheit ist die Entdeckung von Schwachstellen keine Seltenheit. Doch […]
Kritische Sicherheitslücke in Commvault Command Center entdeckt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im Commvault Command Center wurde aufgedeckt, die es Angreifern ermöglicht, aus der Ferne Code auszuführen. Diese Schwachstelle, die als CVE-2025-34028 verfolgt wird, hat einen CVSS-Score von 9,0 von maximal 10,0 und könnte zu einer vollständigen Kompromittierung der Umgebung führen. Eine kritische Sicherheitslücke im Commvault Command Center wurde aufgedeckt, […]
Stellenangebote
Praktikant (m/w/d) im Bereich Innovations -Weiterentwicklung KI gestütztes Innovationsmanagementtool
Customer Success Manager - AI VoiceBot / Kundenbetreuung (m/w/d)
Softwareentwickler (m/w/x) - AI, Robotics & Simulation
