SparkCat: Trojaner nutzt KI zur Suche nach sensiblen Daten in Fotos
MÜNCHEN (IT BOLTWISE) – Ein neuer Trojaner namens SparkCat sorgt für Aufsehen in der IT-Sicherheitswelt. Diese Malware, die sowohl Android- als auch iOS-Geräte betrifft, nutzt fortschrittliche Texterkennungstechnologien, um sensible Informationen aus den Fotogalerien der Nutzer zu extrahieren. Die Bedrohung durch Cyberkriminalität nimmt stetig zu, und der neu entdeckte Trojaner SparkCat ist ein weiteres Beispiel für […]
Datenleck bei Thermomix: Millionen Nutzerdaten im Darknet
MÜNCHEN (IT BOLTWISE) – Ein massives Datenleck beim Thermomix-Hersteller Vorwerk hat die persönlichen Daten von Millionen Nutzern offengelegt. Die Sicherheitslücke im Rezepteforum rezeptwelt.de führte dazu, dass sensible Informationen im Darknet zum Verkauf angeboten werden. Ein schwerwiegendes Datenleck hat den Thermomix-Hersteller Vorwerk erschüttert. Millionen von Nutzerdaten aus dem Rezepteforum rezeptwelt.de wurden gestohlen und im Darknet zum […]
CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]
Microsoft warnt vor Sicherheitsrisiko durch öffentlich zugängliche ASP.NET-Maschinenschlüssel
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Warnung herausgegeben, dass über 3.000 öffentlich zugängliche ASP.NET-Maschinenschlüssel ein erhebliches Sicherheitsrisiko darstellen. Diese Schlüssel könnten von Angreifern genutzt werden, um schädlichen Code in Anwendungen einzuschleusen. Microsoft hat kürzlich eine Warnung veröffentlicht, die auf eine unsichere Praxis hinweist, bei der Softwareentwickler öffentlich zugängliche ASP.NET-Maschinenschlüssel in ihren Anwendungen […]
Indiens RBI führt exklusive “bank.in” Domain zur Bekämpfung von Online-Betrug ein
NEU-DELHI / MÜNCHEN (IT BOLTWISE) – Die Reserve Bank of India (RBI) hat angekündigt, eine exklusive Internetdomain “bank.in” für Banken im Land einzuführen, um digitalen Finanzbetrug zu bekämpfen. Die Reserve Bank of India (RBI) hat einen bedeutenden Schritt zur Verbesserung der Cybersicherheit im Bankensektor unternommen, indem sie die Einführung einer exklusiven Internetdomain “bank.in” angekündigt hat. […]
Kaspersky entdeckt Screenshot-Diebstahl-Malware in App Stores
MÜNCHEN (IT BOLTWISE) – In einer überraschenden Entdeckung haben Forscher von Kaspersky eine neue Art von Malware identifiziert, die sowohl im App Store als auch bei Google Play verbreitet wird. Diese Malware, die als SparkCat bezeichnet wird, könnte die erste ihrer Art sein, die iPhones infiltriert. Die Sicherheitsforscher Dmitry Kalinin und Sergey Puzan von Kaspersky […]
Apple unter Druck: Britische Behörden fordern Zugriff auf iCloud-Daten
LONDON / MÜNCHEN (IT BOLTWISE) – Die britische Regierung hat Apple mit einer geheimen Anweisung konfrontiert, die den Zugriff auf verschlüsselte iCloud-Daten ermöglichen soll. Dies könnte weitreichende Folgen für den Datenschutz haben. Die britische Regierung hat Apple mit einer geheimen Anweisung konfrontiert, die den Zugriff auf verschlüsselte iCloud-Daten ermöglichen soll. Dies könnte weitreichende Folgen für […]
Sicherheitslücken in SimpleHelp RMM: Einfallstor für Ransomware-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kürzlich eine besorgniserregende Entwicklung im Bereich der Netzwerksicherheit aufgedeckt: Cyberkriminelle nutzen Schwachstellen in der Remote Monitoring and Management (RMM) Software SimpleHelp aus, um sich Zugang zu Unternehmensnetzwerken zu verschaffen und potenziell Ransomware-Angriffe durchzuführen. Die jüngsten Berichte aus der IT-Sicherheitsbranche zeigen, dass Bedrohungsakteure gezielt Schwachstellen in der SimpleHelp RMM-Software ausnutzen, […]
Rückgang der Ransomware-Erpressungen im Jahr 2024 trotz Anstieg der Angriffe
MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalität hat im Jahr 2024 einen bemerkenswerten Wandel erlebt. Trotz eines Anstiegs der Ransomware-Angriffe ist der finanzielle Ertrag aus diesen Verbrechen deutlich gesunken. Im Jahr 2024 verzeichneten Cyberkriminelle Einnahmen von insgesamt 813,5 Millionen US-Dollar durch Ransomware-Angriffe, was einen deutlichen Rückgang im Vergleich zu den 1,25 Milliarden US-Dollar im Jahr 2023 […]
SparkCat-Malware: Neue Bedrohung für Krypto-Wallets durch OCR-Technologie
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne namens SparkCat hat es auf die Sicherheitsmechanismen von Kryptowährungs-Wallets abgesehen. Diese Bedrohung nutzt optische Zeichenerkennung (OCR), um sensible Informationen aus Bildern zu extrahieren. Die jüngste Entdeckung der SparkCat-Malware zeigt, wie raffiniert Cyberkriminelle vorgehen, um an die wertvollen Informationen von Kryptowährungs-Wallets zu gelangen. Diese Malware nutzt eine Kombination aus […]
Nordkoreanische Hackergruppe Kimsuky nutzt forceCopy-Malware zur Diebstahl von Browser-Credentials
SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Kimsuky, bekannt für ihre raffinierten Cyberangriffe, hat erneut zugeschlagen. Laut Berichten der AhnLab Security Intelligence Center (ASEC) setzt die Gruppe auf eine neue Malware namens forceCopy, um gezielt Browser-Credentials zu stehlen. Die nordkoreanische Hackergruppe Kimsuky, auch bekannt als APT43 oder Velvet Chollima, hat sich in der […]
Ransomware-Bedrohungen 2025: Wie Unternehmen sich schützen können
MÜNCHEN (IT BOLTWISE) – Ransomware-Angriffe stellen eine der größten Bedrohungen für Unternehmen weltweit dar. Die neuesten Entwicklungen im Jahr 2025 zeigen, dass die Bedrohung durch Ransomware nicht nur anhält, sondern sich weiterentwickelt. Unternehmen müssen sich proaktiv schützen, um nicht Opfer dieser digitalen Erpressung zu werden. Ransomware-Angriffe sind zu einer der größten Bedrohungen für Unternehmen weltweit […]
Cisco schließt kritische Sicherheitslücken in ISE
SAN JOSE / MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich Updates veröffentlicht, um zwei kritische Sicherheitslücken in seiner Identity Services Engine (ISE) zu schließen. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebige Befehle auszuführen und Privilegien auf anfälligen Geräten zu erhöhen. Cisco hat zwei schwerwiegende Sicherheitslücken in seiner Identity Services Engine (ISE) identifiziert und behoben, die […]
Neue Sicherheitsbedrohung: JavaScript-Stealer zielt auf Krypto-Wallets
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Sicherheit von Kryptowährungen ist aufgetaucht, die von der berüchtigten Lazarus-Gruppe ausgeht. Diese Gruppe, die mit Nordkorea in Verbindung gebracht wird, hat eine ausgeklügelte Kampagne gestartet, um Krypto-Wallets auf verschiedenen Betriebssystemen zu infiltrieren. Die Lazarus-Gruppe, bekannt für ihre raffinierten Cyberangriffe, hat eine neue Kampagne gestartet, die auf […]
Silent Lynx: Bedrohung durch mehrstufige Cyberangriffe in Zentralasien
MÜNCHEN (IT BOLTWISE) – Ein bisher unbekannter Bedrohungsakteur, bekannt als Silent Lynx, wurde mit Cyberangriffen auf verschiedene Einrichtungen in Kirgisistan und Turkmenistan in Verbindung gebracht. Silent Lynx, eine bisher nicht dokumentierte Bedrohungsgruppe, hat sich auf Cyberangriffe gegen verschiedene Einrichtungen in Kirgisistan und Turkmenistan spezialisiert. Diese Gruppe hat zuvor Ziele in Osteuropa und zentralasiatischen Regierungseinrichtungen angegriffen, […]
Kritische Sicherheitslücke in Veeam-Software: Gefahr durch Man-in-the-Middle-Angriffe
MÜNCHEN (IT BOLTWISE) – Veeam, ein führender Anbieter von Backup-Software, hat kürzlich eine kritische Sicherheitslücke in seiner Software entdeckt, die es Angreifern ermöglicht, durch Man-in-the-Middle-Angriffe beliebigen Code auszuführen. Veeam, ein bedeutender Akteur im Bereich der Datensicherung, hat kürzlich eine kritische Sicherheitslücke in seiner Backup-Software identifiziert und behoben. Diese Schwachstelle, die unter der Kennung CVE-2025-23114 geführt […]
Zukunft der IT-Sicherheit: Trends im Vulnerability Management
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit wird das proaktive Management von Schwachstellen zu einer entscheidenden Priorität für Managed Service Provider (MSPs) und IT-Teams. Aktuelle Trends zeigen, dass Unternehmen zunehmend häufigere IT-Sicherheitsbewertungen priorisieren, um potenzielle Sicherheitslücken zu identifizieren und zu beheben. Diese Entwicklungen sind entscheidend, um einen Schritt voraus zu […]
AsyncRAT-Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel für verdeckte Angriffe
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Sicherheitsforscher eine neue Kampagne entdeckt, die den Remote-Access-Trojaner (RAT) AsyncRAT verbreitet. Diese Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel, um ihre Angriffe zu verschleiern und die Erkennung zu umgehen. Die jüngste Entdeckung einer Malware-Kampagne, die den Remote-Access-Trojaner AsyncRAT verbreitet, zeigt, wie Cyberkriminelle legitime Dienste […]
Paragon Solutions: Kontroversen um den Einsatz von Spyware
TEL AVIV / MÜNCHEN (IT BOLTWISE) – Die israelische Firma Paragon Solutions steht im Mittelpunkt einer Kontroverse, nachdem bekannt wurde, dass sie ihre Spyware-Technologie an die US-Regierung und andere verbündete Länder verkauft. Paragon Solutions, ein israelisches Unternehmen, das sich auf die Entwicklung von Spyware spezialisiert hat, hat bestätigt, dass es seine Produkte an die US-Regierung […]
Sicherheitslücke im Go-Ökosystem: Maliziöses Paket nutzt Caching aus
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke im Go-Ökosystem hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Ein bösartiges Paket, das als github.com/boltdb-go/bolt bekannt ist, nutzt die Caching-Mechanismen des Go Module Mirrors aus, um Entwicklern eine modifizierte Version des legitimen BoltDB-Datenbankmoduls unterzuschieben. Die jüngste Entdeckung einer Sicherheitslücke im Go-Ökosystem hat die Cybersicherheitsgemeinschaft alarmiert. Ein bösartiges […]
Taiwan verbietet DeepSeek KI wegen Sicherheitsbedenken
TAIWAN / MÜNCHEN (IT BOLTWISE) – Taiwan hat als jüngstes Land die Nutzung der Künstlichen Intelligenz-Plattform von DeepSeek durch Regierungsbehörden untersagt. Der Grund: Sicherheitsbedenken und das Risiko von Datenlecks. Die Entscheidung Taiwans, die Nutzung der KI-Plattform von DeepSeek zu verbieten, spiegelt eine wachsende Besorgnis über die Sicherheit von Daten wider, die durch KI-Systeme verarbeitet werden. […]
Sicherheitslücke in AMD SEV-SNP: Gefahr durch bösartige Mikrocode-Updates
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in AMDs Secure Encrypted Virtualization (SEV) könnte es Angreifern ermöglichen, bösartigen CPU-Mikrocode unter bestimmten Bedingungen zu laden. Diese Schwachstelle, die als CVE-2024-56161 verfolgt wird, weist eine hohe Schwere auf und könnte die Vertraulichkeit und Integrität von virtuellen Maschinen gefährden. Eine bedeutende Sicherheitslücke in AMDs Secure Encrypted Virtualization […]
Google behebt 47 Android-Sicherheitslücken, darunter eine aktiv ausgenutzte Schwachstelle
MÜNCHEN (IT BOLTWISE) – Google hat kürzlich Sicherheitsupdates veröffentlicht, um 47 Schwachstellen im Android-Betriebssystem zu beheben. Besonders im Fokus steht die Schwachstelle CVE-2024-53104, die aktiv ausgenutzt wird. Google hat eine Reihe von Sicherheitsupdates für sein Android-Betriebssystem bereitgestellt, um insgesamt 47 Schwachstellen zu beheben. Eine dieser Schwachstellen, bekannt als CVE-2024-53104, wird derzeit aktiv ausgenutzt. Diese Schwachstelle […]
Microsoft schließt kritische Sicherheitslücke in Azure KI Face Service
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich zwei schwerwiegende Sicherheitslücken in seinem Azure KI Face Service und Microsoft Account behoben, die es Angreifern ermöglichten, unter bestimmten Bedingungen ihre Privilegien zu erweitern. Diese Sicherheitslücken, die als CVE-2025-21396 und CVE-2025-21415 identifiziert wurden, hatten das Potenzial, erhebliche Auswirkungen auf die Sicherheit von Cloud-Diensten zu haben. Microsoft […]