Apple schließt kritische Sicherheitslücke in iPhones und Macs
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich ein wichtiges Sicherheitsupdate veröffentlicht, das eine aktiv ausgenutzte Zero-Day-Schwachstelle in seinen Geräten behebt. Diese Schwachstelle, bekannt als CVE-2025-24085, betrifft eine Vielzahl von Apple-Produkten, darunter iPhones und Macs. Apple hat ein bedeutendes Sicherheitsupdate herausgegeben, um mehrere Schwachstellen in seiner Produktpalette zu beheben, darunter eine Zero-Day-Schwachstelle, die bereits […]
Sicherheitslücken in GitHub Desktop: Risiken für Credential-Leaks
MÜNCHEN (IT BOLTWISE) – GitHub Desktop und andere Git-bezogene Projekte stehen im Fokus einer Sicherheitsanalyse, die mehrere Schwachstellen aufdeckt, die bei erfolgreicher Ausnutzung unbefugten Zugriff auf Git-Anmeldedaten ermöglichen könnten. GitHub Desktop und verwandte Git-Projekte sind von mehreren Sicherheitslücken betroffen, die potenziell zu einem unbefugten Zugriff auf die Git-Anmeldedaten der Nutzer führen könnten. Diese Schwachstellen wurden […]
Scriptkiddies in die Falle gelockt: Trojanisierte Malware-Builder weltweit im Einsatz
MÜNCHEN (IT BOLTWISE) – Eine ungewöhnliche Malware-Kampagne hat weltweit für Aufsehen gesorgt, indem sie unerfahrene Cyberkriminelle, sogenannte Scriptkiddies, ins Visier nahm. Diese Gruppe von Akteuren, die oft ohne tiefes technisches Verständnis agiert, wurde von erfahrenen Angreifern dazu verleitet, eine manipulierte Version eines Malware-Builders herunterzuladen. Die Sicherheitsforscher von CloudSEK haben eine raffinierte Malware-Kampagne aufgedeckt, die sich […]
Warum die OWASP NHI Top 10 für die IT-Sicherheit unverzichtbar sind
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der IT-Sicherheit hat das Open Web Application Security Project (OWASP) ein neues Projekt vorgestellt: die Non-Human Identity (NHI) Top 10. Diese Liste zielt darauf ab, die spezifischen Risiken und Herausforderungen zu adressieren, die mit nicht-menschlichen Identitäten verbunden sind, wie API-Schlüssel, Dienstkonten und andere maschinelle Anmeldeinformationen. […]
Vorsicht vor gefälschten Steuer-E-Mails: Neue Phishing-Masche im Umlauf
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Internetnutzer ständig neuen Bedrohungen ausgesetzt. Eine aktuelle Warnung des Landeskriminalamts Niedersachsen hebt die Gefahren hervor, die von gefälschten Steuer-E-Mails ausgehen, die derzeit im Umlauf sind. Das Landeskriminalamt Niedersachsen hat eine Warnung herausgegeben, die auf eine neue Phishing-Masche aufmerksam macht, die sich als Steuer-Rückzahlungsmails tarnt. […]
GamaCopy: Cyberangriffe auf russische Organisationen mit Gamaredon-Taktiken
MOSKAU / MÜNCHEN (IT BOLTWISE) – Ein neuer Akteur im Bereich der Cyberkriminalität, bekannt als GamaCopy, hat begonnen, die Taktiken der berüchtigten Gamaredon-Gruppe zu imitieren, um russische Organisationen anzugreifen. Diese Entwicklung zeigt die zunehmende Komplexität und Raffinesse von Cyberangriffen, die sich gegen russischsprachige Ziele richten. Die Cyberkriminalität entwickelt sich ständig weiter, und neue Bedrohungsakteure tauchen […]
MintsLoader: Neue Bedrohung für Energie- und Rechtssektor
MÜNCHEN (IT BOLTWISE) – Eine neue Cyberbedrohung zielt auf kritische Infrastrukturen in den USA und Europa ab. Sicherheitsforscher haben eine Kampagne entdeckt, die den MintsLoader einsetzt, um Malware wie StealC und BOINC zu verbreiten. In einer zunehmend vernetzten Welt stehen Unternehmen vor der Herausforderung, ihre digitalen Infrastrukturen gegen immer raffiniertere Cyberangriffe zu schützen. Eine aktuelle […]
GhostGPT: Eine neue Bedrohung durch unzensierte KI-Chatbots
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Künstliche Intelligenz in den Händen von Cyberkriminellen nimmt mit der Einführung von GhostGPT, einem unzensierten KI-Chatbot, eine neue Dimension an. Dieser Chatbot wird von Hackern genutzt, um Malware zu erstellen und Phishing-Angriffe durchzuführen, wie aus einem kürzlich veröffentlichten Bericht hervorgeht. Die rasante Entwicklung der Künstlichen Intelligenz hat nicht […]
Sicherheitslücke in Meta’s Llama Framework birgt Risiken für KI-Systeme
MENLO PARK / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Meta’s Llama Framework könnte schwerwiegende Folgen für KI-Systeme haben. Diese Schwachstelle, die als CVE-2024-50050 bekannt ist, ermöglicht es Angreifern, beliebigen Code auf dem Llama-Stack-Inferenzserver auszuführen. Die Sicherheitslücke im Llama Framework von Meta hat in der Technologiebranche für Aufsehen gesorgt. Diese Schwachstelle, die als […]
BSI warnt vor neuer Schadsoftware in Outlook-E-Mails
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Outlook-Nutzer:innen sorgt derzeit für Aufsehen in der IT-Sicherheitswelt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung herausgegeben, die auf eine besonders gefährliche Schadsoftware hinweist, die allein durch das Öffnen einer E-Mail aktiviert werden kann. Die jüngste Warnung des Bundesamts für Sicherheit in der Informationstechnik […]
British Museum von IT-Angriff betroffen: Ex-Mitarbeiter unter Verdacht
LONDON / MÜNCHEN (IT BOLTWISE) – Das British Museum, eine der bekanntesten kulturellen Institutionen Großbritanniens, sieht sich derzeit mit einer Reihe von Herausforderungen konfrontiert. Neben der Rückforderung des Parthenon-Frieses durch Griechenland und dem Diebstahl zahlreicher Artefakte, wurde das Museum nun auch Ziel eines IT-Angriffs. Das British Museum in London, das jährlich fast sechs Millionen Besucher […]
Über 100 Sicherheitslücken in LTE- und 5G-Netzwerken entdeckt
GAINESVILLE / RALEIGH / MÜNCHEN (IT BOLTWISE) – In einer umfassenden Studie haben Forscher über 100 Sicherheitslücken in LTE- und 5G-Netzwerkimplementierungen aufgedeckt, die potenziell von Angreifern ausgenutzt werden könnten. Eine Gruppe von Wissenschaftlern hat über 100 Sicherheitslücken in LTE- und 5G-Netzwerkimplementierungen aufgedeckt, die von Angreifern genutzt werden könnten, um den Zugang zu Diensten zu stören […]
Erfolgreiche Angriffe auf Tesla-Ladestationen bei Pwn2Own 2025
TOKIO / MÜNCHEN (IT BOLTWISE) – Der Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokio hat erneut die Schwachstellen moderner Fahrzeugtechnologie offengelegt. Der Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokio hat eindrucksvoll gezeigt, wie verwundbar moderne Fahrzeugtechnologien sind. Teilnehmer des Wettbewerbs konnten zahlreiche Sicherheitslücken in Infotainmentsystemen und Ladestationen aufdecken, was zu einem Gesamtpreisgeld von über 886.000 US-Dollar führte. […]
SaaS-Datensicherung: Herausforderungen und Strategien im Jahr 2025
MÜNCHEN (IT BOLTWISE) – Die zunehmende Abhängigkeit von cloudbasierten Software-as-a-Service (SaaS)-Anwendungen hat die Art und Weise, wie Unternehmen arbeiten, grundlegend verändert. Doch mit dieser Transformation gehen auch neue Herausforderungen in der Datensicherung einher. Die moderne Arbeitswelt hat sich in den letzten Jahren stark gewandelt, wobei hybride Arbeitsmodelle zur Norm geworden sind und Unternehmen vermehrt auf […]
US-Justizministerium erhebt Anklage gegen fünf Personen wegen IT-Betrug für Nordkorea
WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einem bedeutenden Schlag gegen die internationalen Sanktionen hat das US-Justizministerium Anklage gegen fünf Personen erhoben, die angeblich an einem IT-Betrug beteiligt sind, der Nordkorea zugutekommt. Das US-Justizministerium hat kürzlich Anklage gegen zwei nordkoreanische Staatsangehörige, einen mexikanischen Staatsbürger und zwei US-Bürger erhoben. Diese Personen sollen an einem Betrug beteiligt […]
Androids neue Identitätsprüfung schützt Geräte außerhalb vertrauenswürdiger Orte
MÜNCHEN (IT BOLTWISE) – Google hat eine neue Funktion namens Identitätsprüfung für unterstützte Android-Geräte eingeführt, die sensible Einstellungen außerhalb vertrauenswürdiger Orte hinter biometrischer Authentifizierung sperrt. Google hat kürzlich eine bedeutende Sicherheitsfunktion für Android-Geräte vorgestellt, die darauf abzielt, die Sicherheit von Nutzerdaten zu erhöhen. Die neue Funktion, bekannt als Identitätsprüfung, erfordert eine biometrische Authentifizierung, um auf […]
CISA warnt vor alter jQuery-Sicherheitslücke mit aktuellen Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat kürzlich eine Sicherheitslücke in der weit verbreiteten jQuery-JavaScript-Bibliothek in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle. Die Cybersecurity and Infrastructure Security Agency (CISA) der USA hat eine Sicherheitslücke in der jQuery-JavaScript-Bibliothek […]
Phemex-Hack: Über 29 Millionen Dollar in Kryptowährungen gestohlen
SINGAPUR / MÜNCHEN (IT BOLTWISE) – Ein massiver Sicherheitsvorfall hat die Kryptobörse Phemex erschüttert, bei dem über 29 Millionen Dollar in digitalen Vermögenswerten gestohlen wurden. Die Kryptobörse Phemex wurde kürzlich Opfer eines groß angelegten Hacks, bei dem digitale Vermögenswerte im Wert von über 29 Millionen Dollar gestohlen wurden. Der Angriff zielte auf die Hot Wallets […]
Sicherheitslücken bei Subaru: Ein Weckruf für die Automobilindustrie
TOKIO / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über Sicherheitslücken in der Subaru-Webplattform werfen ein Schlaglicht auf die Herausforderungen, denen sich die Automobilindustrie im digitalen Zeitalter gegenübersieht. Die Entdeckung von Sicherheitslücken in der Subaru-Webplattform durch die Sicherheitsforscher Sam Curry und Shubham Shah hat die Automobilindustrie aufgeschreckt. Diese Schwachstellen ermöglichten es, Fahrzeuge aus der Ferne […]
Cyberangriff auf US-Provider: Untersuchung abrupt gestoppt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Ein massiver Cyberangriff auf US-Provider sorgt seit Monaten für Aufsehen. Nun wurde eine Untersuchung durch ein Beratergremium abrupt gestoppt, was zu erheblichen Bedenken hinsichtlich der Cybersicherheit führt. In den USA hat ein massiver Cyberangriff auf große Telekommunikationsanbieter wie AT&T, Verizon und T-Mobile für erhebliche Unruhe gesorgt. Die Angreifer, die […]
Raspberry Pi RP2350: Sicherheitslücken und Hacker-Erfolge
MÜNCHEN (IT BOLTWISE) – Die Sicherheitsfunktionen des Raspberry Pi RP2350 Mikrocontrollers stehen im Mittelpunkt eines bemerkenswerten Hacking-Wettbewerbs, der die Grenzen der Technologie aufzeigt. Der Raspberry Pi RP2350 Mikrocontroller, ausgestattet mit Sicherheitsfunktionen wie ARM TrustZone und einem einmal programmierbaren Speicher (OTP), wurde kürzlich zum Ziel eines Hacking-Wettbewerbs. Dieser Wettbewerb, der von Raspberry Pi im August 2024 […]
Maßgeschneiderte Backdoor nutzt Schwachstelle in Juniper-Routern
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung zielt auf Unternehmensnetzwerke ab, indem sie eine Schwachstelle in Juniper-Routern ausnutzt. In einer beunruhigenden Entwicklung für die IT-Sicherheit haben Angreifer eine maßgeschneiderte Backdoor entwickelt, die speziell auf Juniper Networks Router abzielt. Diese Kampagne, die als J-magic bekannt ist, nutzt eine Schwachstelle aus, bei der ein sogenanntes “Magic Packet” […]
Gefälschte CAPTCHA-Kampagne verbreitet Lumma Stealer in verschiedenen Branchen
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, die gefälschte CAPTCHA-Verifikationen nutzt, um den berüchtigten Lumma-Information-Stealer zu verbreiten, sorgt weltweit für Aufsehen. Eine neue Bedrohung in der Cyberwelt hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen: Eine Malware-Kampagne, die gefälschte CAPTCHA-Verifikationen nutzt, um den Lumma-Information-Stealer zu verbreiten. Diese Kampagne hat weltweit Opfer in Ländern wie Argentinien, […]
KI-Bots bedrohen die Stabilität von Linux-News-Seiten
MÜNCHEN (IT BOLTWISE) – Die zunehmende Präsenz von KI-Bots stellt eine ernsthafte Bedrohung für die Stabilität von Webseiten dar, insbesondere für spezialisierte Plattformen wie Linux Weekly News (LWN.net). Seit Beginn des Jahres 2023 stehen Webseiten wie LWN.net unter erheblichem Druck durch KI-Bots, die die Server mit Anfragen überfluten und so die reguläre Nutzung durch menschliche […]
Stellenangebote
AI Manager Bundesverwaltung (m/w/d)
KI Software Architekt:in / Entwickler:in (m/w/d)
Praktikum im Bereich KI-basierte Auswertung von Betriebsdaten von Hydraulikpumpen
