Sicherheitslücke bei KI-Modellen: Pickle-Format ermöglicht Umgehung von Erkennungssystemen
MÜNCHEN (IT BOLTWISE) – In der Welt der Künstlichen Intelligenz sind Sicherheitslücken ein wachsendes Problem. Jüngste Entdeckungen von Sicherheitsforschern haben gezeigt, dass bösartige KI-Modelle auf Plattformen wie Hugging Face durch das Ausnutzen des Pickle-Formats Sicherheitsmechanismen umgehen können. Die Entdeckung von bösartigen KI-Modellen auf der Plattform Hugging Face hat die Sicherheitsgemeinschaft alarmiert. Diese Modelle nutzen ein […]
Spionagesoftware von Paragon: EU-Bürger über WhatsApp überwacht
MÜNCHEN (IT BOLTWISE) – Ein weitreichender Cyberangriff auf den beliebten Messengerdienst WhatsApp hat die Überwachung von Bürgern in 14 EU-Staaten ans Licht gebracht. Diese Aktion, die offenbar politisch motiviert ist, hat insbesondere Journalisten und Aktivisten ins Visier genommen. Ein kürzlich aufgedeckter Cyberangriff auf WhatsApp hat die Überwachung von Bürgern in 14 EU-Ländern enthüllt, darunter auch […]
DeepSeek-App überträgt sensible Daten unverschlüsselt: Sicherheitsrisiken im Fokus
MÜNCHEN (IT BOLTWISE) – Die DeepSeek-App, eine beliebte KI-Chatbot-Anwendung, steht im Mittelpunkt einer Sicherheitsdebatte, nachdem eine neue Analyse erhebliche Schwachstellen in der Datenübertragung aufgedeckt hat. Die DeepSeek-App, die auf dem Apple iOS-Betriebssystem läuft, wurde kürzlich einer umfassenden Sicherheitsprüfung unterzogen, die erhebliche Mängel in der Datenübertragung aufdeckte. Die App sendet sensible Benutzer- und Gerätedaten über das […]
SparkCat: Trojaner nutzt KI zur Suche nach sensiblen Daten in Fotos
MÜNCHEN (IT BOLTWISE) – Ein neuer Trojaner namens SparkCat sorgt für Aufsehen in der IT-Sicherheitswelt. Diese Malware, die sowohl Android- als auch iOS-Geräte betrifft, nutzt fortschrittliche Texterkennungstechnologien, um sensible Informationen aus den Fotogalerien der Nutzer zu extrahieren. Die Bedrohung durch Cyberkriminalität nimmt stetig zu, und der neu entdeckte Trojaner SparkCat ist ein weiteres Beispiel für […]
Datenleck bei Thermomix: Millionen Nutzerdaten im Darknet
MÜNCHEN (IT BOLTWISE) – Ein massives Datenleck beim Thermomix-Hersteller Vorwerk hat die persönlichen Daten von Millionen Nutzern offengelegt. Die Sicherheitslücke im Rezepteforum rezeptwelt.de führte dazu, dass sensible Informationen im Darknet zum Verkauf angeboten werden. Ein schwerwiegendes Datenleck hat den Thermomix-Hersteller Vorwerk erschüttert. Millionen von Nutzerdaten aus dem Rezepteforum rezeptwelt.de wurden gestohlen und im Darknet zum […]
CISA warnt vor aktiver Ausnutzung von Trimble Cityworks-Schwachstelle
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in der GIS-zentrierten Asset-Management-Software Trimble Cityworks herausgegeben. Diese Schwachstelle wird derzeit aktiv ausgenutzt. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine dringende Warnung herausgegeben, dass eine Sicherheitslücke in der Trimble Cityworks-Software aktiv […]
Microsoft warnt vor Sicherheitsrisiko durch öffentlich zugängliche ASP.NET-Maschinenschlüssel
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine Warnung herausgegeben, dass über 3.000 öffentlich zugängliche ASP.NET-Maschinenschlüssel ein erhebliches Sicherheitsrisiko darstellen. Diese Schlüssel könnten von Angreifern genutzt werden, um schädlichen Code in Anwendungen einzuschleusen. Microsoft hat kürzlich eine Warnung veröffentlicht, die auf eine unsichere Praxis hinweist, bei der Softwareentwickler öffentlich zugängliche ASP.NET-Maschinenschlüssel in ihren Anwendungen […]
Indiens RBI führt exklusive “bank.in” Domain zur Bekämpfung von Online-Betrug ein
NEU-DELHI / MÜNCHEN (IT BOLTWISE) – Die Reserve Bank of India (RBI) hat angekündigt, eine exklusive Internetdomain “bank.in” für Banken im Land einzuführen, um digitalen Finanzbetrug zu bekämpfen. Die Reserve Bank of India (RBI) hat einen bedeutenden Schritt zur Verbesserung der Cybersicherheit im Bankensektor unternommen, indem sie die Einführung einer exklusiven Internetdomain “bank.in” angekündigt hat. […]
Kaspersky entdeckt Screenshot-Diebstahl-Malware in App Stores
MÜNCHEN (IT BOLTWISE) – In einer überraschenden Entdeckung haben Forscher von Kaspersky eine neue Art von Malware identifiziert, die sowohl im App Store als auch bei Google Play verbreitet wird. Diese Malware, die als SparkCat bezeichnet wird, könnte die erste ihrer Art sein, die iPhones infiltriert. Die Sicherheitsforscher Dmitry Kalinin und Sergey Puzan von Kaspersky […]
Apple unter Druck: Britische Behörden fordern Zugriff auf iCloud-Daten
LONDON / MÜNCHEN (IT BOLTWISE) – Die britische Regierung hat Apple mit einer geheimen Anweisung konfrontiert, die den Zugriff auf verschlüsselte iCloud-Daten ermöglichen soll. Dies könnte weitreichende Folgen für den Datenschutz haben. Die britische Regierung hat Apple mit einer geheimen Anweisung konfrontiert, die den Zugriff auf verschlüsselte iCloud-Daten ermöglichen soll. Dies könnte weitreichende Folgen für […]
Sicherheitslücken in SimpleHelp RMM: Einfallstor für Ransomware-Angriffe
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kürzlich eine besorgniserregende Entwicklung im Bereich der Netzwerksicherheit aufgedeckt: Cyberkriminelle nutzen Schwachstellen in der Remote Monitoring and Management (RMM) Software SimpleHelp aus, um sich Zugang zu Unternehmensnetzwerken zu verschaffen und potenziell Ransomware-Angriffe durchzuführen. Die jüngsten Berichte aus der IT-Sicherheitsbranche zeigen, dass Bedrohungsakteure gezielt Schwachstellen in der SimpleHelp RMM-Software ausnutzen, […]
Rückgang der Ransomware-Erpressungen im Jahr 2024 trotz Anstieg der Angriffe
MÜNCHEN (IT BOLTWISE) – Die Cyberkriminalität hat im Jahr 2024 einen bemerkenswerten Wandel erlebt. Trotz eines Anstiegs der Ransomware-Angriffe ist der finanzielle Ertrag aus diesen Verbrechen deutlich gesunken. Im Jahr 2024 verzeichneten Cyberkriminelle Einnahmen von insgesamt 813,5 Millionen US-Dollar durch Ransomware-Angriffe, was einen deutlichen Rückgang im Vergleich zu den 1,25 Milliarden US-Dollar im Jahr 2023 […]
SparkCat-Malware: Neue Bedrohung für Krypto-Wallets durch OCR-Technologie
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne namens SparkCat hat es auf die Sicherheitsmechanismen von Kryptowährungs-Wallets abgesehen. Diese Bedrohung nutzt optische Zeichenerkennung (OCR), um sensible Informationen aus Bildern zu extrahieren. Die jüngste Entdeckung der SparkCat-Malware zeigt, wie raffiniert Cyberkriminelle vorgehen, um an die wertvollen Informationen von Kryptowährungs-Wallets zu gelangen. Diese Malware nutzt eine Kombination aus […]
Nordkoreanische Hackergruppe Kimsuky nutzt forceCopy-Malware zur Diebstahl von Browser-Credentials
SEOUL / MÜNCHEN (IT BOLTWISE) – Die nordkoreanische Hackergruppe Kimsuky, bekannt für ihre raffinierten Cyberangriffe, hat erneut zugeschlagen. Laut Berichten der AhnLab Security Intelligence Center (ASEC) setzt die Gruppe auf eine neue Malware namens forceCopy, um gezielt Browser-Credentials zu stehlen. Die nordkoreanische Hackergruppe Kimsuky, auch bekannt als APT43 oder Velvet Chollima, hat sich in der […]
Ransomware-Bedrohungen 2025: Wie Unternehmen sich schützen können
MÜNCHEN (IT BOLTWISE) – Ransomware-Angriffe stellen eine der größten Bedrohungen für Unternehmen weltweit dar. Die neuesten Entwicklungen im Jahr 2025 zeigen, dass die Bedrohung durch Ransomware nicht nur anhält, sondern sich weiterentwickelt. Unternehmen müssen sich proaktiv schützen, um nicht Opfer dieser digitalen Erpressung zu werden. Ransomware-Angriffe sind zu einer der größten Bedrohungen für Unternehmen weltweit […]
Cisco schließt kritische Sicherheitslücken in ISE
SAN JOSE / MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich Updates veröffentlicht, um zwei kritische Sicherheitslücken in seiner Identity Services Engine (ISE) zu schließen. Diese Schwachstellen könnten es Angreifern ermöglichen, beliebige Befehle auszuführen und Privilegien auf anfälligen Geräten zu erhöhen. Cisco hat zwei schwerwiegende Sicherheitslücken in seiner Identity Services Engine (ISE) identifiziert und behoben, die […]
Neue Sicherheitsbedrohung: JavaScript-Stealer zielt auf Krypto-Wallets
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Sicherheit von Kryptowährungen ist aufgetaucht, die von der berüchtigten Lazarus-Gruppe ausgeht. Diese Gruppe, die mit Nordkorea in Verbindung gebracht wird, hat eine ausgeklügelte Kampagne gestartet, um Krypto-Wallets auf verschiedenen Betriebssystemen zu infiltrieren. Die Lazarus-Gruppe, bekannt für ihre raffinierten Cyberangriffe, hat eine neue Kampagne gestartet, die auf […]
Silent Lynx: Bedrohung durch mehrstufige Cyberangriffe in Zentralasien
MÜNCHEN (IT BOLTWISE) – Ein bisher unbekannter Bedrohungsakteur, bekannt als Silent Lynx, wurde mit Cyberangriffen auf verschiedene Einrichtungen in Kirgisistan und Turkmenistan in Verbindung gebracht. Silent Lynx, eine bisher nicht dokumentierte Bedrohungsgruppe, hat sich auf Cyberangriffe gegen verschiedene Einrichtungen in Kirgisistan und Turkmenistan spezialisiert. Diese Gruppe hat zuvor Ziele in Osteuropa und zentralasiatischen Regierungseinrichtungen angegriffen, […]
Kritische Sicherheitslücke in Veeam-Software: Gefahr durch Man-in-the-Middle-Angriffe
MÜNCHEN (IT BOLTWISE) – Veeam, ein führender Anbieter von Backup-Software, hat kürzlich eine kritische Sicherheitslücke in seiner Software entdeckt, die es Angreifern ermöglicht, durch Man-in-the-Middle-Angriffe beliebigen Code auszuführen. Veeam, ein bedeutender Akteur im Bereich der Datensicherung, hat kürzlich eine kritische Sicherheitslücke in seiner Backup-Software identifiziert und behoben. Diese Schwachstelle, die unter der Kennung CVE-2025-23114 geführt […]
Zukunft der IT-Sicherheit: Trends im Vulnerability Management
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit wird das proaktive Management von Schwachstellen zu einer entscheidenden Priorität für Managed Service Provider (MSPs) und IT-Teams. Aktuelle Trends zeigen, dass Unternehmen zunehmend häufigere IT-Sicherheitsbewertungen priorisieren, um potenzielle Sicherheitslücken zu identifizieren und zu beheben. Diese Entwicklungen sind entscheidend, um einen Schritt voraus zu […]
AsyncRAT-Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel für verdeckte Angriffe
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Sicherheitsforscher eine neue Kampagne entdeckt, die den Remote-Access-Trojaner (RAT) AsyncRAT verbreitet. Diese Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel, um ihre Angriffe zu verschleiern und die Erkennung zu umgehen. Die jüngste Entdeckung einer Malware-Kampagne, die den Remote-Access-Trojaner AsyncRAT verbreitet, zeigt, wie Cyberkriminelle legitime Dienste […]
Paragon Solutions: Kontroversen um den Einsatz von Spyware
TEL AVIV / MÜNCHEN (IT BOLTWISE) – Die israelische Firma Paragon Solutions steht im Mittelpunkt einer Kontroverse, nachdem bekannt wurde, dass sie ihre Spyware-Technologie an die US-Regierung und andere verbündete Länder verkauft. Paragon Solutions, ein israelisches Unternehmen, das sich auf die Entwicklung von Spyware spezialisiert hat, hat bestätigt, dass es seine Produkte an die US-Regierung […]
Andean Medjedovic: Der umstrittene Hacker hinter dem KyberSwap-Angriff
WATERLOO / MÜNCHEN (IT BOLTWISE) – Die Welt der dezentralen Finanzen (DeFi) wurde kürzlich durch eine Serie von Hackerangriffen erschüttert, die von einem jungen Mathematikgenie aus Kanada ausgeführt wurden. Andean Medjedovic, ein ehemaliger Student der Universität von Waterloo, steht im Zentrum dieser Vorfälle, die das Vertrauen in DeFi-Protokolle auf die Probe stellen. Andean Medjedovic, ein […]
Sicherheitslücke im Go-Ökosystem: Maliziöses Paket nutzt Caching aus
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke im Go-Ökosystem hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Ein bösartiges Paket, das als github.com/boltdb-go/bolt bekannt ist, nutzt die Caching-Mechanismen des Go Module Mirrors aus, um Entwicklern eine modifizierte Version des legitimen BoltDB-Datenbankmoduls unterzuschieben. Die jüngste Entdeckung einer Sicherheitslücke im Go-Ökosystem hat die Cybersicherheitsgemeinschaft alarmiert. Ein bösartiges […]
Stellenangebote
Digitalisierungsreferentin / Digitalisierungsreferent (m/w/d) Künstliche Intelligenz und Data Science
Software Developer KI & Medizinrobotik (m/w/d)
Chief AI & Technology Officer (CAIO / CTO) IPAI (m/w/d)
