Sicherheitslücken in Sitecore und Next.js: CISA warnt vor aktiven Angriffen
MÜNCHEN (IT BOLTWISE) – Die Cybersicherheitsbehörde der USA, CISA, hat kürzlich zwei kritische Sicherheitslücken in Sitecore CMS und Experience Platform (XP) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen, die bereits seit sechs Jahren bestehen, werden derzeit aktiv ausgenutzt. Die betroffenen Schwachstellen sind CVE-2019-9874 und CVE-2019-9875, die beide Deserialisierungsprobleme im Sitecore.Security.AntiCSRF-Modul betreffen. Die […]
Kritische Sicherheitslücke in NetApp SnapCenter: Gefahr für Unternehmensdaten
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der NetApp SnapCenter-Software könnte schwerwiegende Folgen für Unternehmen haben, die auf diese Lösung zur Verwaltung ihrer Daten setzen. Die jüngst bekannt gewordene Sicherheitslücke in NetApp SnapCenter stellt eine erhebliche Bedrohung für Unternehmen dar, die diese Software zur Verwaltung ihrer Daten nutzen. SnapCenter, ein Tool zur Verwaltung […]
Unbekannter Hacker greift auf sensible Daten des NSW-Gerichtssystems zu
SYDNEY / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das NSW-Gerichtssystem hat die Behörden in Alarmbereitschaft versetzt. Tausende von sensiblen Gerichtsakten wurden kompromittiert, und die Identität des Hackers bleibt unbekannt. Ein massiver Datenverstoß im New South Wales (NSW) Gerichtssystem hat die australischen Behörden in höchste Alarmbereitschaft versetzt. Unbekannte Hacker haben sich Zugang zu etwa […]
Massiver Datenleck bei NSW-Gerichtssystem: 9000 sensible Dateien betroffen
SYDNEY / MÜNCHEN (IT BOLTWISE) – Ein massiver Datenleck im New South Wales Gerichtssystem hat die Sicherheit von etwa 9000 sensiblen Dateien gefährdet. Die Ermittlungen laufen auf Hochtouren, um das volle Ausmaß des Vorfalls zu ermitteln. Ein schwerwiegender Cyberangriff hat das Gerichtssystem von New South Wales erschüttert, bei dem etwa 9000 sensible Gerichtsakten kompromittiert wurden. […]
Cyberangriff auf KLIA: Hacker fordern Millionen und verursachen Chaos
KUALA LUMPUR / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das digitale System der Malaysia Airports Holdings Berhad (MAHB) hat kürzlich für Aufsehen gesorgt. Hacker forderten ein Lösegeld von 10 Millionen US-Dollar, was zu erheblichen Störungen am Kuala Lumpur International Airport (KLIA) führte. Ein massiver Cyberangriff hat das digitale System der Malaysia Airports Holdings […]
Neue Varianten von SparrowDoor-Backdoor in Angriffen auf US- und mexikanische Organisationen entdeckt
MEXIKO-STADT / WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, insbesondere durch die Aktivitäten der chinesischen Hackergruppe FamousSparrow, die kürzlich neue Varianten ihrer berüchtigten SparrowDoor-Backdoor in Angriffen auf Organisationen in den USA und Mexiko eingesetzt hat. Die chinesische Hackergruppe FamousSparrow hat erneut zugeschlagen und dabei neue Varianten ihrer bekannten SparrowDoor-Backdoor […]
RedCurl wechselt von Spionage zu Ransomware: Erste QWCrypt-Entwicklung
MÜNCHEN (IT BOLTWISE) – Die russischsprachige Hackergruppe RedCurl hat sich erstmals mit einer Ransomware-Kampagne in Verbindung gebracht, was eine bedeutende Änderung in der Vorgehensweise dieses Bedrohungsakteurs darstellt. Die russischsprachige Hackergruppe RedCurl, auch bekannt als Earth Kapre und Red Wolf, hat sich in der Vergangenheit vor allem durch ihre Spionageaktivitäten gegen Unternehmen in verschiedenen Ländern einen […]
EncryptHub nutzt Windows-Sicherheitslücke für Malware-Angriffe
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsoft Windows wurde von der Bedrohungsakteurgruppe EncryptHub ausgenutzt, um eine Vielzahl von Malware-Familien zu verbreiten. Diese Sicherheitslücke, die als CVE-2025-26633 bekannt ist, wurde von Microsoft bereits behoben, doch die Angriffe zeigen die anhaltende Bedrohung durch Cyberkriminelle. Die Bedrohungsakteurgruppe EncryptHub hat eine kürzlich gepatchte Sicherheitslücke in Microsoft […]
RedCurl: Vom Industriespion zur Ransomware-Bedrohung
MOSKAU / MÜNCHEN (IT BOLTWISE) – Die russischsprachige Hackergruppe RedCurl hat sich erstmals mit einer Ransomware-Kampagne in Verbindung gebracht, was eine bedeutende Änderung in der Vorgehensweise dieser Bedrohungsakteure darstellt. Die russischsprachige Hackergruppe RedCurl, die bisher vor allem für Industriespionage bekannt war, hat sich nun erstmals mit einer Ransomware-Kampagne in Verbindung gebracht. Diese neue Bedrohung wurde […]
Automatisiertes Pentesting: Stärkung der Cyberabwehr
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt ist die Cyberabwehr von entscheidender Bedeutung. Unternehmen stehen vor der Herausforderung, ihre Systeme kontinuierlich gegen immer raffiniertere Bedrohungen zu schützen. Automatisiertes Pentesting bietet eine innovative Lösung, um die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. In der Welt der Cybersecurity ist es entscheidend, die eigenen Verteidigungsmechanismen regelmäßig zu […]
Neue Bedrohung durch manipulierte npm-Pakete: Sicherheitsrisiken für Entwickler
MÜNCHEN (IT BOLTWISE) – Die Entdeckung zweier bösartiger npm-Pakete, die darauf abzielen, lokal installierte Bibliotheken zu infizieren, zeigt die zunehmende Raffinesse von Software-Lieferkettenangriffen auf die Open-Source-Community. Die jüngste Entdeckung von zwei bösartigen npm-Paketen, die darauf abzielen, lokal installierte Bibliotheken zu manipulieren, unterstreicht die wachsende Bedrohung durch Software-Lieferkettenangriffe. Diese Angriffe zielen auf die Open-Source-Community ab, die […]
Gefährliche npm-Pakete zielen auf lokale Bibliotheken ab
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen allgegenwärtig, insbesondere im Bereich der Open-Source-Software. Jüngste Entdeckungen von Sicherheitsforschern haben gezeigt, wie raffiniert und gefährlich Angriffe auf die Software-Lieferkette geworden sind. Die Entdeckung zweier bösartiger Pakete im npm-Repository hat die Sicherheitsgemeinschaft alarmiert. Diese Pakete, bekannt als ethers-provider2 und ethers-providerz, sind darauf ausgelegt, eine […]
Wie PAM Insider-Bedrohungen in Unternehmen eindämmt
MÜNCHEN (IT BOLTWISE) – Insider-Bedrohungen stellen eine erhebliche Gefahr für die Cybersicherheit von Unternehmen dar. Während externe Hacker oft im Fokus stehen, sind es häufig Insider, die durch Fahrlässigkeit oder böswillige Absicht großen Schaden anrichten können. Insider-Bedrohungen sind eine der größten Herausforderungen für die Cybersicherheit von Unternehmen. Laut dem Data Breach Investigations Report 2024 von […]
Signal-App: Sicherheitsrisiken trotz Verschlüsselung
MÜNCHEN (IT BOLTWISE) – Die Signal-App, bekannt für ihre starke Ende-zu-Ende-Verschlüsselung, steht im Mittelpunkt einer Debatte über Sicherheitslücken, die durch menschliches Versagen entstehen können. Die Signal-App gilt als eine der sichersten Messaging-Apps weltweit und wird häufig von Journalisten und Personen genutzt, die besonderen Wert auf Privatsphäre legen. Doch trotz ihrer starken Verschlüsselung ist die App […]
Hackerangriff auf NYU: Über eine Million Bewerberdaten kompromittiert
NEW YORK / MÜNCHEN (IT BOLTWISE) – Ein massiver Datenverstoß an der New York University hat die persönlichen Informationen von über einer Million Studenten offengelegt. Ein Hacker übernahm die Website der Universität und veröffentlichte sensible Daten, die die Privatsphäre der Betroffenen gefährden. Ein Hackerangriff auf die New York University (NYU) hat die persönlichen Daten von […]
Cyberkriminelle nutzen Atlantis AIO für Massenangriffe auf Konten
MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität hat sich ein neues Werkzeug etabliert, das die Bedrohung durch Credential Stuffing auf ein neues Niveau hebt. Atlantis AIO Multi-Checker, ein e-Crime-Tool, wird von Angreifern genutzt, um automatisierte Angriffe auf über 140 Plattformen durchzuführen. Die Bedrohung durch Cyberkriminalität nimmt stetig zu, und mit der Einführung von […]
Cyberkriminelle nutzen Atlantis AIO für großangelegte Credential-Stuffing-Angriffe
MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität hat sich ein neues Werkzeug etabliert, das die Bedrohung durch Credential-Stuffing-Angriffe auf ein neues Level hebt. Atlantis AIO Multi-Checker, ein Tool, das von Cyberkriminellen genutzt wird, ermöglicht es, gestohlene Zugangsdaten in großem Stil zu testen und so unbefugten Zugriff auf Benutzerkonten zu erlangen. Atlantis AIO Multi-Checker […]
Hackerangriff auf Malaysias Flughafensystem: Regierung bleibt standhaft
KUALA LUMPUR / MÜNCHEN (IT BOLTWISE) – Ein jüngster Hackerangriff auf das digitale System der Malaysia Airports Holdings Berhad (MAHB) hat die Regierung vor eine ernsthafte Herausforderung gestellt. Premierminister Datuk Seri Anwar Ibrahim hat jedoch schnell und entschlossen auf die Forderungen der Angreifer reagiert. In einer Zeit, in der Cyberangriffe immer raffinierter werden, hat ein […]
Google schließt kritische Sicherheitslücke in Chrome nach Angriffen auf russische Organisationen
MÜNCHEN (IT BOLTWISE) – Google hat eine dringende Sicherheitsaktualisierung für seinen Chrome-Browser veröffentlicht, um eine kritische Schwachstelle zu beheben, die in gezielten Angriffen auf Organisationen in Russland ausgenutzt wurde. Google hat kürzlich ein wichtiges Sicherheitsupdate für seinen Chrome-Browser herausgegeben, um eine schwerwiegende Sicherheitslücke zu schließen, die in gezielten Angriffen auf russische Organisationen ausgenutzt wurde. Diese […]
Sicherheitslücken in VMware Tools und CrushFTP: Hohe Risiken ohne Workaround
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Sicherheitslücken eine ständige Bedrohung darstellen, haben neue Schwachstellen in VMware Tools und CrushFTP die Aufmerksamkeit von IT-Sicherheitsexperten auf sich gezogen. Die jüngsten Entdeckungen von Sicherheitslücken in VMware Tools und CrushFTP haben die IT-Sicherheitsgemeinschaft alarmiert. Broadcom hat kürzlich Sicherheitsupdates veröffentlicht, um eine schwerwiegende Sicherheitslücke in VMware […]
Putins DNA-Geheimnisse: Hacker enthüllen genetische Risiken
MOSKAU / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über Wladimir Putins genetische Herkunft werfen ein neues Licht auf die Sicherheitsmaßnahmen des russischen Präsidenten. Hacker haben es geschafft, die DNA-Geheimnisse des Kreml-Chefs zu entschlüsseln und dabei brisante Details ans Licht zu bringen. Die jüngsten Enthüllungen über Wladimir Putins genetische Herkunft werfen ein neues Licht auf […]
Oracle Cloud: Sicherheitslücke trotz Dementi bestätigt
MÜNCHEN (IT BOLTWISE) – In der Welt der Cloud-Technologie ist die Sicherheit ein ständiges Thema. Jüngste Berichte über eine angebliche Sicherheitslücke bei Oracle Cloud haben die Branche in Aufruhr versetzt. Trotz der Dementis von Oracle haben Sicherheitsexperten neue Beweise vorgelegt, die auf einen erfolgreichen Angriff hinweisen. Die jüngsten Berichte über eine mögliche Sicherheitslücke in der […]
One Identity Active Roles: Maßgebliche Auszeichnung für hybride Active Directory-Sicherheit
ALISO VIEJO / MÜNCHEN (IT BOLTWISE) – One Identity hat mit seinem Produkt Active Roles eine bedeutende Anerkennung im Bereich der hybriden Active Directory-Sicherheit erhalten. One Identity, ein führendes Unternehmen im Bereich der einheitlichen Identitätssicherheit, hat mit seinem Produkt Active Roles den Cybersecurity Excellence Award 2025 in der Kategorie Hybrid Active Directory Protection gewonnen. Diese […]
Oracle-Datenleck: Kunden bestätigen Echtheit der gestohlenen Daten
MÜNCHEN (IT BOLTWISE) – Die jüngsten Entwicklungen im Fall des Oracle-Datenlecks werfen ein beunruhigendes Licht auf die Sicherheitspraktiken in der Cloud-Industrie. Mehrere Kunden haben inzwischen die Echtheit der gestohlenen Daten bestätigt, was die Dringlichkeit für Unternehmen erhöht, ihre Sicherheitsmaßnahmen zu überprüfen. Die Nachricht über das Datenleck bei Oracle hat in der IT-Branche für Aufsehen gesorgt. […]
Stellenangebote
Werkstudent (M/W/D) Künstliche Intelligenz & Innovation
PhD in AI & Data Science for Cancer Research with Real World Impact
Fachinformatiker KI-Testingenieur & High Performance-Computing (m/w/d)
