AsyncRAT-Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel für verdeckte Angriffe
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cyberbedrohungen haben Sicherheitsforscher eine neue Kampagne entdeckt, die den Remote-Access-Trojaner (RAT) AsyncRAT verbreitet. Diese Kampagne nutzt Python-Payloads und TryCloudflare-Tunnel, um ihre Angriffe zu verschleiern und die Erkennung zu umgehen. Die jüngste Entdeckung einer Malware-Kampagne, die den Remote-Access-Trojaner AsyncRAT verbreitet, zeigt, wie Cyberkriminelle legitime Dienste […]
Paragon Solutions: Kontroversen um den Einsatz von Spyware
TEL AVIV / MÜNCHEN (IT BOLTWISE) – Die israelische Firma Paragon Solutions steht im Mittelpunkt einer Kontroverse, nachdem bekannt wurde, dass sie ihre Spyware-Technologie an die US-Regierung und andere verbündete Länder verkauft. Paragon Solutions, ein israelisches Unternehmen, das sich auf die Entwicklung von Spyware spezialisiert hat, hat bestätigt, dass es seine Produkte an die US-Regierung […]
Andean Medjedovic: Der umstrittene Hacker hinter dem KyberSwap-Angriff
WATERLOO / MÜNCHEN (IT BOLTWISE) – Die Welt der dezentralen Finanzen (DeFi) wurde kürzlich durch eine Serie von Hackerangriffen erschüttert, die von einem jungen Mathematikgenie aus Kanada ausgeführt wurden. Andean Medjedovic, ein ehemaliger Student der Universität von Waterloo, steht im Zentrum dieser Vorfälle, die das Vertrauen in DeFi-Protokolle auf die Probe stellen. Andean Medjedovic, ein […]
Sicherheitslücke im Go-Ökosystem: Maliziöses Paket nutzt Caching aus
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke im Go-Ökosystem hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Ein bösartiges Paket, das als github.com/boltdb-go/bolt bekannt ist, nutzt die Caching-Mechanismen des Go Module Mirrors aus, um Entwicklern eine modifizierte Version des legitimen BoltDB-Datenbankmoduls unterzuschieben. Die jüngste Entdeckung einer Sicherheitslücke im Go-Ökosystem hat die Cybersicherheitsgemeinschaft alarmiert. Ein bösartiges […]
Taiwan verbietet DeepSeek KI wegen Sicherheitsbedenken
TAIWAN / MÜNCHEN (IT BOLTWISE) – Taiwan hat als jüngstes Land die Nutzung der Künstlichen Intelligenz-Plattform von DeepSeek durch Regierungsbehörden untersagt. Der Grund: Sicherheitsbedenken und das Risiko von Datenlecks. Die Entscheidung Taiwans, die Nutzung der KI-Plattform von DeepSeek zu verbieten, spiegelt eine wachsende Besorgnis über die Sicherheit von Daten wider, die durch KI-Systeme verarbeitet werden. […]
Sicherheitslücke in AMD SEV-SNP: Gefahr durch bösartige Mikrocode-Updates
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in AMDs Secure Encrypted Virtualization (SEV) könnte es Angreifern ermöglichen, bösartigen CPU-Mikrocode unter bestimmten Bedingungen zu laden. Diese Schwachstelle, die als CVE-2024-56161 verfolgt wird, weist eine hohe Schwere auf und könnte die Vertraulichkeit und Integrität von virtuellen Maschinen gefährden. Eine bedeutende Sicherheitslücke in AMDs Secure Encrypted Virtualization […]
Google behebt 47 Android-Sicherheitslücken, darunter eine aktiv ausgenutzte Schwachstelle
MÜNCHEN (IT BOLTWISE) – Google hat kürzlich Sicherheitsupdates veröffentlicht, um 47 Schwachstellen im Android-Betriebssystem zu beheben. Besonders im Fokus steht die Schwachstelle CVE-2024-53104, die aktiv ausgenutzt wird. Google hat eine Reihe von Sicherheitsupdates für sein Android-Betriebssystem bereitgestellt, um insgesamt 47 Schwachstellen zu beheben. Eine dieser Schwachstellen, bekannt als CVE-2024-53104, wird derzeit aktiv ausgenutzt. Diese Schwachstelle […]
Microsoft schließt kritische Sicherheitslücke in Azure KI Face Service
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich zwei schwerwiegende Sicherheitslücken in seinem Azure KI Face Service und Microsoft Account behoben, die es Angreifern ermöglichten, unter bestimmten Bedingungen ihre Privilegien zu erweitern. Diese Sicherheitslücken, die als CVE-2025-21396 und CVE-2025-21415 identifiziert wurden, hatten das Potenzial, erhebliche Auswirkungen auf die Sicherheit von Cloud-Diensten zu haben. Microsoft […]
Sicherheitslücke im Microsoft SharePoint Connector: Gefahr für Unternehmensdaten
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Microsoft SharePoint Connector der Power Platform könnte erhebliche Risiken für Unternehmensdaten darstellen. Diese Schwachstelle, die inzwischen behoben wurde, hätte es Angreifern ermöglicht, auf sensible Informationen zuzugreifen und Benutzeranmeldedaten zu stehlen. Die Sicherheitsforscher von Zenity Labs haben Details zu einer nun behobenen Schwachstelle im Microsoft SharePoint Connector […]
Zunahme der CVE-Ausnutzung im Jahr 2024: Sicherheitslücken im Fokus
MÜNCHEN (IT BOLTWISE) – Die Anzahl der im Jahr 2024 ausgenutzten Sicherheitslücken mit CVE-Kennungen ist im Vergleich zum Vorjahr um 20 % gestiegen. Dies zeigt, dass Bedrohungsakteure weiterhin gezielt Schwachstellen ausnutzen, um ihre Angriffe durchzuführen. Im Jahr 2024 wurden insgesamt 768 Sicherheitslücken mit CVE-Kennungen als ausgenutzt gemeldet, was einen Anstieg von 20 % im Vergleich […]
PyPI führt Archivierungsstatus für Python-Pakete ein
MÜNCHEN (IT BOLTWISE) – Die Python Package Index (PyPI) Plattform hat ein neues Feature eingeführt, das Entwicklern ermöglicht, Projekte zu archivieren, um die Benutzer über nicht mehr gepflegte Python-Pakete zu informieren. Die Einführung des Archivierungsstatus auf der Python Package Index (PyPI) Plattform markiert einen bedeutenden Schritt zur Verbesserung der Sicherheit in der Software-Lieferkette. Entwickler können […]
Effektives Management von Angriffsflächen in der digitalen Welt
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Unternehmen ihre Systeme und Dienste in die Cloud verlagern, wird das Management von Angriffsflächen zu einer zentralen Herausforderung. Die kontinuierliche Überwachung und Verwaltung dieser Flächen aus der Perspektive eines Angreifers ist entscheidend, um Sicherheitslücken zu schließen und potenzielle Angriffe zu verhindern. Die digitale Transformation […]
Sicherheitsbedrohungen und Schutzmaßnahmen in der digitalen Welt
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden digitalen Landschaft sind Sicherheitsbedrohungen allgegenwärtig. Von der Überwachung neuer KI-Tools bis hin zur Schließung illegaler Online-Marktplätze durch Strafverfolgungsbehörden, die Herausforderungen sind vielfältig. Unternehmen und Einzelpersonen müssen wachsam bleiben und proaktive Maßnahmen ergreifen, um ihre digitalen Vermögenswerte zu schützen. Die rasante Entwicklung neuer Technologien bringt nicht nur […]
Coyote-Malware weitet Angriffe aus: 1.030 Websites und 73 Finanzinstitute im Visier
BRASILIEN / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen trifft brasilianische Windows-Nutzer, indem sie die berüchtigte Coyote-Malware verbreitet. Diese Banking-Trojaner-Kampagne zielt darauf ab, sensible Informationen von über 70 Finanzanwendungen zu stehlen. Die Coyote-Malware, ein Banking-Trojaner, hat ihre Reichweite erheblich ausgeweitet und zielt nun auf 1.030 Websites und 73 Finanzinstitute ab. Diese Bedrohung richtet […]
Cyberkriminelle Gruppe “Crazy Evil” zielt auf Krypto-Nutzer mit Malware-Angriffen
MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine russischsprachige Cybercrime-Gruppe namens Crazy Evil hat sich auf die Krypto-Welt spezialisiert und nutzt eine Vielzahl von Malware, um ahnungslose Nutzer zu täuschen. Die Cyberkriminelle Gruppe Crazy Evil, die sich auf den Diebstahl von Kryptowährungen und Identitätsbetrug spezialisiert hat, ist seit 2021 aktiv und nutzt eine ausgeklügelte Strategie, um […]
Hackergruppen missbrauchen Googles KI Gemini für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Cyberangriffe zunehmend an Komplexität und Häufigkeit zunehmen, haben sich staatlich geförderte Hackergruppen neue Methoden zunutze gemacht, um ihre Effizienz zu steigern. Eine dieser Methoden ist der Einsatz von Googles KI-gestütztem Assistenten Gemini, der ursprünglich entwickelt wurde, um die Produktivität zu verbessern und Informationen effizienter zu […]
BeyondTrust: Sicherheitslücke bei SaaS-Kunden durch kompromittierten API-Schlüssel
MÜNCHEN (IT BOLTWISE) – BeyondTrust, ein führendes Unternehmen im Bereich des Zugriffsmanagements, hat kürzlich eine Sicherheitslücke aufgedeckt, die 17 seiner Remote Support SaaS-Kunden betraf. Diese Lücke wurde durch die Kompromittierung eines API-Schlüssels ermöglicht. BeyondTrust, ein renommiertes Unternehmen im Bereich des Zugriffsmanagements, hat eine umfassende Untersuchung eines kürzlichen Cyberangriffs abgeschlossen, der einige seiner Remote Support SaaS-Instanzen […]
Meta deckt Zero-Click-Spyware-Angriff auf WhatsApp auf
MÜNCHEN (IT BOLTWISE) – In einer beunruhigenden Entwicklung hat Meta, das Mutterunternehmen von WhatsApp, einen umfassenden Angriff aufgedeckt, der sich gegen Journalisten und Mitglieder der Zivilgesellschaft richtete. Meta, das Mutterunternehmen von WhatsApp, hat kürzlich einen schwerwiegenden Angriff aufgedeckt, der sich gegen Journalisten und Mitglieder der Zivilgesellschaft richtete. Der Angriff, der etwa 90 Personen betraf, nutzte […]
Malvertising-Kampagne zielt auf Microsoft-Werbekonten ab
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der digitalen Werbewelt sorgt für Aufsehen: Cyberkriminelle nutzen gefälschte Google-Anzeigen, um Microsoft-Werbekonten zu kapern. Diese raffinierte Malvertising-Kampagne zielt darauf ab, die Anmeldedaten von Nutzern zu stehlen, die versuchen, auf die Werbeplattform von Microsoft zuzugreifen. In der digitalen Welt, in der Werbung eine zentrale Rolle spielt, haben Cyberkriminelle […]
WhatsApp stoppt Hackerangriff mit Paragon-Spyware auf Journalisten
MÜNCHEN (IT BOLTWISE) – WhatsApp hat kürzlich einen Hackerangriff vereitelt, der sich gegen etwa 90 Nutzer richtete, darunter Journalisten und Mitglieder der Zivilgesellschaft. Diese Kampagne wurde mit der israelischen Spyware-Firma Paragon in Verbindung gebracht, die im vergangenen Jahr von der amerikanischen Private-Equity-Gesellschaft AE Industrial Partners übernommen wurde. WhatsApp hat kürzlich einen bedeutenden Schritt unternommen, um […]
Kritische Sicherheitslücken in Contec CMS8000 Patientenmonitoren entdeckt
MÜNCHEN (IT BOLTWISE) – Die jüngsten Warnungen der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) und der Food and Drug Administration (FDA) werfen ein Schlaglicht auf schwerwiegende Sicherheitslücken in den Contec CMS8000 Patientenmonitoren. Diese Geräte, die in Krankenhäusern weltweit eingesetzt werden, weisen kritische Schwachstellen auf, die potenziell von Angreifern ausgenutzt werden können. Die Sicherheitsbehörden der […]
Amazon unter Verdacht: Heimliches Tracking von Nutzerdaten
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – In einer brisanten Entwicklung steht Amazon im Zentrum einer Sammelklage, die das Unternehmen beschuldigt, Nutzerdaten heimlich über Smartphones zu sammeln und weiterzuverkaufen. Amazon sieht sich derzeit mit schweren Vorwürfen konfrontiert, die das Vertrauen der Nutzer in die Datensicherheit erschüttern könnten. Eine Sammelklage, die in San Francisco eingereicht wurde, […]
KI-gestützte Social Engineering Angriffe: Neue Bedrohungen und wie man sich schützt
MÜNCHEN (IT BOLTWISE) – Die rasante Entwicklung der Künstlichen Intelligenz hat nicht nur positive Auswirkungen auf die Technologiebranche, sondern birgt auch neue Gefahren. Besonders im Bereich der Social Engineering Angriffe zeigt sich, wie KI-Technologien genutzt werden können, um Menschen zu täuschen und sensible Informationen zu stehlen. Die Künstliche Intelligenz hat das Potenzial, viele Bereiche unseres […]
Google verstärkt Sicherheitsmaßnahmen im Google Play Store
MÜNCHEN (IT BOLTWISE) – Google hat im Jahr 2024 erhebliche Fortschritte bei der Sicherung seines Android-Ökosystems gemacht. Google hat im Jahr 2024 über 2,36 Millionen Android-Apps blockiert, die gegen Richtlinien verstoßen, und mehr als 158.000 Entwicklerkonten gesperrt, die versucht haben, schädliche Apps zu veröffentlichen. Diese Maßnahmen unterstreichen das Engagement des Unternehmens, die Sicherheit im Google […]
Stellenangebote
Bauprojektleiter Technische Gebäudeausrüstung Elektrotechnik für KI- Rechenzentrumprojekte (m/w/d)
Senior Data Scientist * Generative AI
Senior Fullstack Developer für KI-getriebene Missionstechnologien (w/m/d)
