ai-trojaner-smartphone-fotos-sicherheit

SparkCat: Trojaner nutzt KI zur Suche nach sensiblen Daten in Fotos

MÜNCHEN (IT BOLTWISE) – Ein neuer Trojaner namens SparkCat sorgt für Aufsehen in der IT-Sicherheitswelt. Diese Malware, die sowohl Android- als auch iOS-Geräte betrifft, nutzt fortschrittliche Texterkennungstechnologien, um sensible Informationen aus den Fotogalerien der Nutzer zu extrahieren. Die Bedrohung durch Cyberkriminalität nimmt stetig zu, und der neu entdeckte Trojaner SparkCat ist ein weiteres Beispiel für […]

ai-hacker-ki-gemini-cyberangriffe

Datenleck bei Thermomix: Millionen Nutzerdaten im Darknet

MÜNCHEN (IT BOLTWISE) – Ein massives Datenleck beim Thermomix-Hersteller Vorwerk hat die persönlichen Daten von Millionen Nutzern offengelegt. Die Sicherheitslücke im Rezepteforum rezeptwelt.de führte dazu, dass sensible Informationen im Darknet zum Verkauf angeboten werden. Ein schwerwiegendes Datenleck hat den Thermomix-Hersteller Vorwerk erschüttert. Millionen von Nutzerdaten aus dem Rezepteforum rezeptwelt.de wurden gestohlen und im Darknet zum […]

ai-cybersecurity-vulnerability-software

CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle

WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]

ai-microsoft-asp-net-sicherheit

Microsoft warnt vor Sicherheitsrisiko durch öffentlich zugängliche ASP.NET-Maschinenschlüssel

REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Warnung herausgegeben, dass über 3.000 öffentlich zugängliche ASP.NET-Maschinenschlüssel ein erhebliches Sicherheitsrisiko darstellen. Diese Schlüssel könnten von Angreifern genutzt werden, um schädlichen Code in Anwendungen einzuschleusen. Microsoft hat kürzlich eine Warnung veröffentlicht, die auf eine unsichere Praxis hinweist, bei der Softwareentwickler öffentlich zugängliche ASP.NET-Maschinenschlüssel in ihren Anwendungen […]

ai-bank-domain-security-fraud

Indiens RBI führt exklusive “bank.in” Domain zur Bekämpfung von Online-Betrug ein

NEU-DELHI / MÜNCHEN (IT BOLTWISE) – Die Reserve Bank of India (RBI) hat angekündigt, eine exklusive Internetdomain “bank.in” für Banken im Land einzuführen, um digitalen Finanzbetrug zu bekämpfen. Die Reserve Bank of India (RBI) hat einen bedeutenden Schritt zur Verbesserung der Cybersicherheit im Bankensektor unternommen, indem sie die Einführung einer exklusiven Internetdomain “bank.in” angekündigt hat. […]

ai-screenshot-malware-app-store

Kaspersky entdeckt Screenshot-Diebstahl-Malware in App Stores

MÜNCHEN (IT BOLTWISE) – In einer überraschenden Entdeckung haben Forscher von Kaspersky eine neue Art von Malware identifiziert, die sowohl im App Store als auch bei Google Play verbreitet wird. Diese Malware, die als SparkCat bezeichnet wird, könnte die erste ihrer Art sein, die iPhones infiltriert. Die Sicherheitsforscher Dmitry Kalinin und Sergey Puzan von Kaspersky […]

ai-apple-icloud-security

Apple unter Druck: Britische Behörden fordern Zugriff auf iCloud-Daten

LONDON / MÜNCHEN (IT BOLTWISE) – Die britische Regierung hat Apple mit einer geheimen Anweisung konfrontiert, die den Zugriff auf verschlüsselte iCloud-Daten ermöglichen soll. Dies könnte weitreichende Folgen für den Datenschutz haben. Die britische Regierung hat Apple mit einer geheimen Anweisung konfrontiert, die den Zugriff auf verschlüsselte iCloud-Daten ermöglichen soll. Dies könnte weitreichende Folgen für […]

ai-cybersecurity-network-vulnerability

Sicherheitslücken in SimpleHelp RMM: Einfallstor für Ransomware-Angriffe

MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kürzlich eine besorgniserregende Entwicklung im Bereich der Netzwerksicherheit aufgedeckt: Cyberkriminelle nutzen Schwachstellen in der Remote Monitoring and Management (RMM) Software SimpleHelp aus, um sich Zugang zu Unternehmensnetzwerken zu verschaffen und potenziell Ransomware-Angriffe durchzuführen. Die jüngsten Berichte aus der IT-Sicherheitsbranche zeigen, dass Bedrohungsakteure gezielt Schwachstellen in der SimpleHelp RMM-Software ausnutzen, […]

ai-ransomware-cybercrime-blockchain

Rückgang der Ransomware-Erpressungen im Jahr 2024 trotz Anstieg der Angriffe

MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalität hat im Jahr 2024 einen bemerkenswerten Wandel erlebt. Trotz eines Anstiegs der Ransomware-Angriffe ist der finanzielle Ertrag aus diesen Verbrechen deutlich gesunken. Im Jahr 2024 verzeichneten Cyberkriminelle Einnahmen von insgesamt 813,5 Millionen US-Dollar durch Ransomware-Angriffe, was einen deutlichen Rückgang im Vergleich zu den 1,25 Milliarden US-Dollar im Jahr 2023 […]

ai-malware-ocr-kryptowallets

SparkCat-Malware: Neue Bedrohung für Krypto-Wallets durch OCR-Technologie

MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne namens SparkCat hat es auf die Sicherheitsmechanismen von Kryptowährungs-Wallets abgesehen. Diese Bedrohung nutzt optische Zeichenerkennung (OCR), um sensible Informationen aus Bildern zu extrahieren. Die jüngste Entdeckung der SparkCat-Malware zeigt, wie raffiniert Cyberkriminelle vorgehen, um an die wertvollen Informationen von Kryptowährungs-Wallets zu gelangen. Diese Malware nutzt eine Kombination aus […]

ai-cybersecurity-malware-hacking-credentials

Nordkoreanische Hackergruppe Kimsuky nutzt forceCopy-Malware zur Diebstahl von Browser-Credentials

SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Kimsuky, bekannt für ihre raffinierten Cyberangriffe, hat erneut zugeschlagen. Laut Berichten der AhnLab Security Intelligence Center (ASEC) setzt die Gruppe auf eine neue Malware namens forceCopy, um gezielt Browser-Credentials zu stehlen. Die nordkoreanische Hackergruppe Kimsuky, auch bekannt als APT43 oder Velvet Chollima, hat sich in der […]

ai-ransomware-lockbit-lynx-virlock

Ransomware-Bedrohungen 2025: Wie Unternehmen sich schützen können

MÜNCHEN (IT BOLTWISE) – Ransomware-Angriffe stellen eine der größten Bedrohungen für Unternehmen weltweit dar. Die neuesten Entwicklungen im Jahr 2025 zeigen, dass die Bedrohung durch Ransomware nicht nur anhält, sondern sich weiterentwickelt. Unternehmen müssen sich proaktiv schützen, um nicht Opfer dieser digitalen Erpressung zu werden. Ransomware-Angriffe sind zu einer der größten Bedrohungen für Unternehmen weltweit […]

ai-network_security_patch_cisco_ise

Cisco schließt kritische Sicherheitslücken in ISE

SAN JOSE / MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich Updates veröffentlicht, um zwei kritische Sicherheitslücken in seiner Identity Services Engine (ISE) zu schließen. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebige Befehle auszuführen und Privilegien auf anfälligen Geräten zu erhöhen. Cisco hat zwei schwerwiegende Sicherheitslücken in seiner Identity Services Engine (ISE) identifiziert und behoben, die […]

ai-crypto-wallets-javascript-stealer

Neue Sicherheitsbedrohung: JavaScript-Stealer zielt auf Krypto-Wallets

MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Sicherheit von Kryptowährungen ist aufgetaucht, die von der berüchtigten Lazarus-Gruppe ausgeht. Diese Gruppe, die mit Nordkorea in Verbindung gebracht wird, hat eine ausgeklügelte Kampagne gestartet, um Krypto-Wallets auf verschiedenen Betriebssystemen zu infiltrieren. Die Lazarus-Gruppe, bekannt für ihre raffinierten Cyberangriffe, hat eine neue Kampagne gestartet, die auf […]

ai-cybersecurity-central-asia

Silent Lynx: Bedrohung durch mehrstufige Cyberangriffe in Zentralasien

MÜNCHEN (IT BOLTWISE) – Ein bisher unbekannter Bedrohungsakteur, bekannt als Silent Lynx, wurde mit Cyberangriffen auf verschiedene Einrichtungen in Kirgisistan und Turkmenistan in Verbindung gebracht. Silent Lynx, eine bisher nicht dokumentierte Bedrohungsgruppe, hat sich auf Cyberangriffe gegen verschiedene Einrichtungen in Kirgisistan und Turkmenistan spezialisiert. Diese Gruppe hat zuvor Ziele in Osteuropa und zentralasiatischen Regierungseinrichtungen angegriffen, […]

ai-veeam-sicherheitsluecke-man-in-the-middle-angriffe

Kritische Sicherheitslücke in Veeam-Software: Gefahr durch Man-in-the-Middle-Angriffe

MÜNCHEN (IT BOLTWISE) – Veeam, ein führender Anbieter von Backup-Software, hat kürzlich eine kritische Sicherheitslücke in seiner Software entdeckt, die es Angreifern ermöglicht, durch Man-in-the-Middle-Angriffe beliebigen Code auszuführen. Veeam, ein bedeutender Akteur im Bereich der Datensicherung, hat kürzlich eine kritische Sicherheitslücke in seiner Backup-Software identifiziert und behoben. Diese Schwachstelle, die unter der Kennung CVE-2025-23114 geführt […]

ai-cybersecurity_vulnerability_management_network_security

Zukunft der IT-Sicherheit: Trends im Vulnerability Management

MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit wird das proaktive Management von Schwachstellen zu einer entscheidenden Priorität für Managed Service Provider (MSPs) und IT-Teams. Aktuelle Trends zeigen, dass Unternehmen zunehmend häufigere IT-Sicherheitsbewertungen priorisieren, um potenzielle Sicherheitslücken zu identifizieren und zu beheben. Diese Entwicklungen sind entscheidend, um einen Schritt voraus zu […]

ai-cybersecurity-malware-cloudflare-python

AsyncRAT-Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel für verdeckte Angriffe

MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Sicherheitsforscher eine neue Kampagne entdeckt, die den Remote-Access-Trojaner (RAT) AsyncRAT verbreitet. Diese Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel, um ihre Angriffe zu verschleiern und die Erkennung zu umgehen. Die jüngste Entdeckung einer Malware-Kampagne, die den Remote-Access-Trojaner AsyncRAT verbreitet, zeigt, wie Cyberkriminelle legitime Dienste […]

ai-spyware-paragon-us-government

Paragon Solutions: Kontroversen um den Einsatz von Spyware

TEL AVIV / MÜNCHEN (IT BOLTWISE) – Die israelische Firma Paragon Solutions steht im Mittelpunkt einer Kontroverse, nachdem bekannt wurde, dass sie ihre Spyware-Technologie an die US-Regierung und andere verbündete Länder verkauft. Paragon Solutions, ein israelisches Unternehmen, das sich auf die Entwicklung von Spyware spezialisiert hat, hat bestätigt, dass es seine Produkte an die US-Regierung […]

ai-go-security-module-caching

Sicherheitslücke im Go-Ökosystem: Maliziöses Paket nutzt Caching aus

MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke im Go-Ökosystem hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Ein bösartiges Paket, das als github.com/boltdb-go/bolt bekannt ist, nutzt die Caching-Mechanismen des Go Module Mirrors aus, um Entwicklern eine modifizierte Version des legitimen BoltDB-Datenbankmoduls unterzuschieben. Die jüngste Entdeckung einer Sicherheitslücke im Go-Ökosystem hat die Cybersicherheitsgemeinschaft alarmiert. Ein bösartiges […]

ai-taiwan-deepseek-security-ban

Taiwan verbietet DeepSeek KI wegen Sicherheitsbedenken

TAIWAN / MÜNCHEN (IT BOLTWISE) – Taiwan hat als jüngstes Land die Nutzung der Künstlichen Intelligenz-Plattform von DeepSeek durch Regierungsbehörden untersagt. Der Grund: Sicherheitsbedenken und das Risiko von Datenlecks. Die Entscheidung Taiwans, die Nutzung der KI-Plattform von DeepSeek zu verbieten, spiegelt eine wachsende Besorgnis über die Sicherheit von Daten wider, die durch KI-Systeme verarbeitet werden. […]

ai-cpu_microcode_security_vulnerability

Sicherheitslücke in AMD SEV-SNP: Gefahr durch bösartige Mikrocode-Updates

MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in AMDs Secure Encrypted Virtualization (SEV) könnte es Angreifern ermöglichen, bösartigen CPU-Mikrocode unter bestimmten Bedingungen zu laden. Diese Schwachstelle, die als CVE-2024-56161 verfolgt wird, weist eine hohe Schwere auf und könnte die Vertraulichkeit und Integrität von virtuellen Maschinen gefährden. Eine bedeutende Sicherheitslücke in AMDs Secure Encrypted Virtualization […]

ai-android-security-patch-vulnerability

Google behebt 47 Android-Sicherheitslücken, darunter eine aktiv ausgenutzte Schwachstelle

MÜNCHEN (IT BOLTWISE) – Google hat kürzlich Sicherheitsupdates veröffentlicht, um 47 Schwachstellen im Android-Betriebssystem zu beheben. Besonders im Fokus steht die Schwachstelle CVE-2024-53104, die aktiv ausgenutzt wird. Google hat eine Reihe von Sicherheitsupdates für sein Android-Betriebssystem bereitgestellt, um insgesamt 47 Schwachstellen zu beheben. Eine dieser Schwachstellen, bekannt als CVE-2024-53104, wird derzeit aktiv ausgenutzt. Diese Schwachstelle […]

ai-security-network-cloud-microsoft-azure

Microsoft schließt kritische Sicherheitslücke in Azure KI Face Service

REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich zwei schwerwiegende Sicherheitslücken in seinem Azure KI Face Service und Microsoft Account behoben, die es Angreifern ermöglichten, unter bestimmten Bedingungen ihre Privilegien zu erweitern. Diese Sicherheitslücken, die als CVE-2025-21396 und CVE-2025-21415 identifiziert wurden, hatten das Potenzial, erhebliche Auswirkungen auf die Sicherheit von Cloud-Diensten zu haben. Microsoft […]

252 Leser gerade online auf IT BOLTWISE®