Gefährliche npm-Pakete: SSH-Hintertüren auf Linux-Systemen entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken in der Lieferkette ein wachsendes Problem. Jüngste Entdeckungen zeigen, wie Angreifer npm-Pakete nutzen, um Linux-Systeme zu kompromittieren. Die Entdeckung von drei bösartigen npm-Paketen, die sich als beliebte Telegram-Bot-Bibliothek tarnen, hat die Sicherheitsgemeinschaft alarmiert. Diese Pakete, die auf den ersten Blick harmlos erscheinen, enthalten jedoch […]
Neue BPFDoor-Komponente ermöglicht verdeckte Angriffe auf Linux-Server
SÜDKOREA / HONGKONG / MYANMAR / MALAYSIA / ÄGYPTEN / MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Cybersecurity-Forscher eine neue Komponente des bekannten Backdoors BPFDoor entdeckt, die in gezielten Cyberangriffen auf Telekommunikations-, Finanz- und Einzelhandelssektoren in Südkorea, Hongkong, Myanmar, Malaysia und Ägypten im Jahr 2024 eingesetzt wird. Diese Komponente ermöglicht es Angreifern, verdeckte […]
Fortinet schließt Sicherheitslücken: Hacker umgehen Patches
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit stehen Unternehmen vor der Herausforderung, ihre Systeme gegen immer raffiniertere Angriffe zu schützen. Jüngste Ereignisse rund um Fortinet verdeutlichen, wie wichtig es ist, nicht nur auf bekannte Schwachstellen zu reagieren, sondern auch proaktiv gegen neue Bedrohungen vorzugehen. Fortinet, ein führendes Unternehmen im Bereich […]
UK-Gericht lehnt geheime Anhörung zu Apples Backdoor-Anfrage ab
LONDON / MÜNCHEN (IT BOLTWISE) – In einem wegweisenden Urteil hat das britische Überwachungsgericht die Forderung der Regierung abgelehnt, die Details einer Überwachungsanordnung gegen Apple geheim zu halten. Das britische Überwachungsgericht, das Investigatory Powers Tribunal, hat entschieden, dass Teile eines Rechtsstreits zwischen der britischen Regierung und Apple öffentlich verhandelt werden müssen. Diese Entscheidung fiel trotz […]
Sicherheitslücken im Roboterhund Unitree Go1: Risiken und Maßnahmen
MÜNCHEN (IT BOLTWISE) – Der Roboterhund Unitree Go1, bekannt für seine Erschwinglichkeit und Vielseitigkeit, steht aufgrund von Sicherheitslücken im Fokus der Aufmerksamkeit. Diese Schwachstellen könnten es Angreifern ermöglichen, den Roboter aus der Ferne zu übernehmen, was insbesondere in militärischen Anwendungen schwerwiegende Folgen haben könnte. Der Unitree Go1, ein beliebter Roboterhund, der häufig zu Forschungszwecken eingesetzt […]
FIN7 setzt Anubis-Backdoor ein: Neue Bedrohung für Windows-Systeme
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität nimmt mit der neuesten Entwicklung der Gruppe FIN7, auch bekannt als Carbon Spider, weiter zu. Diese Gruppe hat eine neue Backdoor namens Anubis entwickelt, die speziell auf Windows-Systeme abzielt und über kompromittierte SharePoint-Seiten verteilt wird. Die Cyberkriminalitätsgruppe FIN7, die in der Vergangenheit bereits durch ihre raffinierten Angriffe […]
Chinesische Hackergruppe nutzt Sicherheitslücke in Juniper-Routern
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitsbedrohung hat die IT-Welt aufgeschreckt: Die chinesische Hackergruppe UNC3886 hat es geschafft, veraltete Juniper-Router zu kompromittieren und eine Backdoor zu installieren, die tiefen Zugriff auf die Systeme ermöglicht. Die jüngsten Enthüllungen über die Aktivitäten der Hackergruppe UNC3886 haben in der IT-Sicherheitsbranche für Aufsehen gesorgt. Diese Gruppe, die mit China […]
Russische Hacker nutzen Sicherheitslücke in Microsoft Windows aus
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch russische Hackergruppen hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Die Gruppe Water Gamayun, auch bekannt als EncryptHub, hat eine kürzlich gepatchte Sicherheitslücke in Microsoft Windows ausgenutzt, um zwei neue Backdoors namens SilentPrism und DarkWisp zu verbreiten. Die Bedrohung durch Cyberangriffe nimmt weiter zu, und jüngste Entwicklungen zeigen, dass […]
Neue Varianten von SparrowDoor-Backdoor in Angriffen auf US- und mexikanische Organisationen entdeckt
MÜNCHEN (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen hat die chinesische Hackergruppe FamousSparrow ihre Aktivitäten verstärkt und dabei neue Varianten ihrer berüchtigten SparrowDoor-Backdoor eingesetzt. Diese Angriffe richteten sich gegen eine Handelsorganisation in den USA und ein Forschungsinstitut in Mexiko. Die Hackergruppe FamousSparrow, bekannt für ihre gezielten Cyberangriffe, hat erneut zugeschlagen. Dieses Mal wurden […]
Neue Varianten von SparrowDoor-Backdoor in Angriffen auf US- und mexikanische Organisationen entdeckt
MEXIKO-STADT / WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, insbesondere durch die Aktivitäten der chinesischen Hackergruppe FamousSparrow, die kürzlich neue Varianten ihrer berüchtigten SparrowDoor-Backdoor in Angriffen auf Organisationen in den USA und Mexiko eingesetzt hat. Die chinesische Hackergruppe FamousSparrow hat erneut zugeschlagen und dabei neue Varianten ihrer bekannten SparrowDoor-Backdoor […]
BADBOX 2.0: Größte Botnet-Bedrohung für Android-Geräte entdeckt
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Android-Geräte hat die Cybersicherheitswelt in Alarmbereitschaft versetzt. BADBOX 2.0, eine aktualisierte Version eines massiven Botnets, hat weltweit über eine Million Geräte infiziert. Diese Entwicklung zeigt die zunehmende Komplexität und Vernetzung von Cyberkriminalität, die sich auf Ad-Fraud und Proxy-Missbrauch spezialisiert hat. Die Entdeckung von BADBOX 2.0, einem der […]
Kritische Sicherheitslücke in Commvault-Backuplösung entdeckt
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der beliebten Backuplösung Commvault stellt eine erhebliche Bedrohung für Unternehmen dar, die auf diese Software zur Sicherung ihrer Daten vertrauen. Die Entdeckung einer kritischen Schwachstelle in der Commvault-Backuplösung hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Schwachstelle ermöglicht es Angreifern, unbefugten Zugriff auf betroffene Systeme zu erlangen und potenziell […]
Über 1.000 WordPress-Seiten von JavaScript-Backdoors betroffen
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung wurden über 1.000 WordPress-Websites mit schädlichem JavaScript-Code infiziert, der vier separate Backdoors injiziert. Diese ermöglichen Angreifern einen anhaltenden Zugriff auf die betroffenen Systeme. Die jüngste Cyberattacke auf WordPress-Websites zeigt erneut die Verwundbarkeit von Content-Management-Systemen gegenüber gezielten Angriffen. Über 1.000 Websites wurden mit einem bösartigen JavaScript-Code infiziert, der […]
Neue Bedrohung durch Auto-Color-Malware für Linux-Systeme
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Linux-Systeme sorgt weltweit für Aufsehen, insbesondere in Universitäten und Regierungsorganisationen. Die als Auto-Color bekannte Malware hat es auf diese Institutionen abgesehen und bietet Angreifern einen heimlichen Zugang zu den betroffenen Systemen. Die jüngste Entdeckung der Auto-Color-Malware durch Forscher von Palo Alto Networks Unit 42 zeigt, wie ernst […]
Chinesische APT Lotus Panda nutzt neue Sagerunex-Backdoor-Varianten
MÜNCHEN (IT BOLTWISE) – Die Bedrohungsakteure, bekannt als Lotus Panda, haben sich auf Regierungs-, Fertigungs-, Telekommunikations- und Mediensektoren in den Philippinen, Vietnam, Hongkong und Taiwan konzentriert. Dabei setzen sie aktualisierte Versionen einer bekannten Backdoor namens Sagerunex ein. Die Bedrohungsgruppe Lotus Panda, auch bekannt unter Namen wie Billbug, Bronze Elgin, Lotus Blossom, Spring Dragon und Thrip, […]
Apple widersetzt sich britischer Anordnung zur iCloud-Verschlüsselung
LONDON / MÜNCHEN (IT BOLTWISE) – Apple steht im Zentrum einer bedeutenden Auseinandersetzung mit der britischen Regierung, die weitreichende Implikationen für die Datensicherheit und den Schutz der Privatsphäre haben könnte. Apple hat eine rechtliche Herausforderung gegen eine Anordnung der britischen Regierung eingeleitet, die das Unternehmen dazu zwingen soll, eine Hintertür in die Ende-zu-Ende-Verschlüsselung seiner iCloud-Backups […]
PolarEdge-Botnetz kompromittiert weltweit Netzwerkgeräte
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch das PolarEdge-Botnetz zeigt die Verwundbarkeit moderner Netzwerkgeräte auf. Mehr als 2.000 Geräte von Cisco, QNAP, Synology und ASUS sind weltweit betroffen, insbesondere in den USA, Taiwan, Russland, Indien, Brasilien, Australien und Argentinien. Die jüngsten Angriffe des PolarEdge-Botnetzes auf Netzwerkgeräte verdeutlichen die anhaltende Bedrohung durch Cyberkriminalität. Seit Ende 2023 […]
PolarEdge-Botnetz: Bedrohung für Cisco, ASUS, QNAP und Synology Geräte
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, bekannt als PolarEdge, hat es auf Edge-Geräte von Cisco, ASUS, QNAP und Synology abgesehen. Diese Geräte werden in ein Botnetz integriert, das seit Ende 2023 aktiv ist. Die Bedrohung durch das PolarEdge-Botnetz zeigt die zunehmende Gefahr für Edge-Geräte, die in vielen Unternehmen und Haushalten weltweit eingesetzt werden. Die […]
Neue Golang-Backdoor nutzt Telegram-API für Angriffe
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Cybersicherheit hat sich in Form eines Golang-basierten Backdoors manifestiert, der die Telegram-API für seine Command-and-Control-Kommunikation nutzt. In der sich stetig weiterentwickelnden Welt der Cyberbedrohungen hat ein neues Golang-basiertes Backdoor die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Diese Malware nutzt die Telegram-API, um ihre Command-and-Control (C2)-Kommunikation zu […]
Neuer Golang-basierter Backdoor nutzt Telegram Bot API für C2-Operationen
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersecurity haben Forscher kürzlich einen neuen Backdoor entdeckt, der in der Programmiersprache Golang entwickelt wurde und die Telegram Bot API für seine Command-and-Control (C2) Kommunikation nutzt. In der dynamischen Landschaft der Cybersecurity ist die Entdeckung eines neuen Golang-basierten Backdoors von besonderem Interesse. Diese Malware […]
Verschlüsselungs-Backdoors: Ein Risiko für die Datensicherheit?
LONDON / MÜNCHEN (IT BOLTWISE) – Die Diskussion um Verschlüsselungs-Backdoors erhält neue Brisanz, nachdem Berichte über Bestrebungen der britischen Regierung bekannt wurden, Apple zur Öffnung seiner iCloud-Verschlüsselung zu zwingen. Die Forderung nach sogenannten Backdoors in verschlüsselten Diensten sorgt erneut für Aufsehen. Jüngste Berichte legen nahe, dass die britische Regierung Apple dazu drängt, eine Hintertür in […]
Scriptkiddies in die Falle gelockt: Trojanisierte Malware-Builder weltweit im Einsatz
MÜNCHEN (IT BOLTWISE) – Eine ungewöhnliche Malware-Kampagne hat weltweit für Aufsehen gesorgt, indem sie unerfahrene Cyberkriminelle, sogenannte Scriptkiddies, ins Visier nahm. Diese Gruppe von Akteuren, die oft ohne tiefes technisches Verständnis agiert, wurde von erfahrenen Angreifern dazu verleitet, eine manipulierte Version eines Malware-Builders herunterzuladen. Die Sicherheitsforscher von CloudSEK haben eine raffinierte Malware-Kampagne aufgedeckt, die sich […]
Maßgeschneiderte Backdoor nutzt Schwachstelle in Juniper-Routern
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung zielt auf Unternehmensnetzwerke ab, indem sie eine Schwachstelle in Juniper-Routern ausnutzt. In einer beunruhigenden Entwicklung für die IT-Sicherheit haben Angreifer eine maßgeschneiderte Backdoor entwickelt, die speziell auf Juniper Networks Router abzielt. Diese Kampagne, die als J-magic bekannt ist, nutzt eine Schwachstelle aus, bei der ein sogenanntes “Magic Packet” […]
PLAYFULGHOST: Bedrohliche Malware in VPN-Apps entdeckt
MÜNCHEN (IT BOLTWISE) – Eine neue Malware namens PLAYFULGHOST sorgt für Aufsehen in der Cybersecurity-Welt. Diese Bedrohung, die durch Phishing und SEO-Poisoning in VPN-Apps verbreitet wird, stellt eine erhebliche Gefahr für Nutzer dar. Die Entdeckung der Malware PLAYFULGHOST hat in der Cybersecurity-Community für Aufsehen gesorgt. Diese Schadsoftware, die von Sicherheitsforschern als äußerst gefährlich eingestuft wird, […]
Stellenangebote
(Senior) Entwickler Generative AI (m/w/d)
Professor für Design, Strategien & KI (m/w/d)
KI Software Architekt:in / Entwickler:in (m/w/d)
