Kritische OpenSSH-Sicherheitslücken: Gefahr durch MITM- und DoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Die jüngste Entdeckung von Sicherheitslücken in OpenSSH durch die Qualys Threat Research Unit (TRU) hat die IT-Welt in Alarmbereitschaft versetzt. Zwei kritische Schwachstellen, die sowohl den OpenSSH-Client als auch den Server betreffen, könnten Angreifern die Möglichkeit geben, Man-in-the-Middle (MITM) und Denial-of-Service (DoS) Angriffe durchzuführen. Diese Schwachstellen, die als CVE-2025-26465 und CVE-2025-26466 […]
Intruder verbessert Sicherheitsplattform mit KI-generierten CVE-Beschreibungen
MÜNCHEN (IT BOLTWISE) – Intruder, ein führendes Unternehmen im Bereich der Angriffsflächenverwaltung, hat seine kostenlose Sicherheitsplattform Intel mit KI-generierten Beschreibungen für Common Vulnerabilities and Exposures (CVEs) erweitert. Diese neue Funktion soll Sicherheitsteams helfen, Risiken schneller zu bewerten, indem sie die oft vagen und technischen Beschreibungen der National Vulnerability Database (NVD) in klare, prägnante und umsetzbare […]
Neue Sicherheitslücken in OpenSSH erfordern dringende Patches
MÜNCHEN (IT BOLTWISE) – Die OpenSSH-Software, ein essenzielles Werkzeug für sichere Netzwerkverbindungen, steht erneut im Fokus der IT-Sicherheitswelt. Zwei neu entdeckte Sicherheitslücken könnten unter bestimmten Bedingungen zu Man-in-the-Middle- und Denial-of-Service-Angriffen führen. Diese Schwachstellen, die von der Qualys Threat Research Unit (TRU) aufgedeckt wurden, betreffen sowohl den OpenSSH-Client als auch den Server in verschiedenen Versionen. Die […]
Microsofts Februar-Patchday 2025: Sicherheitslücken geschlossen
MÜNCHEN (IT BOLTWISE) – Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Microsoft hat im Februar 2025 mit seinem jüngsten Patchday eine Reihe von Sicherheitslücken geschlossen, darunter auch einige Zero-Day-Schwachstellen, die für Nutzer von besonderer Bedeutung sind. Insgesamt […]
Wie KI-Phantom-Hacker Bankkonten bedrohen
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Betrügereien allgegenwärtig, doch eine neue Form des Betrugs, bekannt als Phantom-Hacker-Betrug, hat es auf ältere Amerikaner abgesehen und bereits über 500 Millionen US-Dollar Schaden verursacht. Der Phantom-Hacker-Betrug ist eine raffinierte Betrugsmasche, die in drei Phasen abläuft und dabei Künstliche Intelligenz nutzt, um ihre Opfer […]
Pro-russische Hackergruppe NoName057 greift italienische Regierungsseiten an
ROM / MÜNCHEN (IT BOLTWISE) – Ein neuer Cyberangriff hat mehrere italienische Regierungswebseiten lahmgelegt. Die pro-russische Hackergruppe NoName057 hat die Verantwortung für diesen Angriff übernommen, der als Vergeltungsmaßnahme gegen Italien durchgeführt wurde. Die pro-russische Hackergruppe NoName057 hat kürzlich eine Reihe von DDoS-Angriffen auf italienische Regierungswebseiten gestartet. Zu den betroffenen Institutionen gehören das Ministerium für Infrastruktur […]
Neue Malware FrigidStealer bedroht macOS-Nutzer mit gefälschten Browser-Updates
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für macOS-Nutzer ist aufgetaucht: Die Malware FrigidStealer wird über gefälschte Browser-Updates verbreitet und zielt darauf ab, sensible Informationen zu stehlen. Die jüngste Entdeckung in der Welt der Cyberbedrohungen betrifft eine neue Malware namens FrigidStealer, die speziell auf macOS-Nutzer abzielt. Diese Malware wird durch gefälschte Browser-Updates verbreitet, die auf […]
Kritische Sicherheitslücke in Juniper Routern entdeckt
MÜNCHEN (IT BOLTWISE) – Juniper Networks hat kürzlich ein bedeutendes Sicherheitsupdate veröffentlicht, das eine kritische Schwachstelle in ihren Session Smart Routern behebt. Diese Schwachstelle, die als CVE-2025-21589 verfolgt wird, könnte es Angreifern ermöglichen, die Authentifizierung zu umgehen und die Kontrolle über betroffene Geräte zu übernehmen. Juniper Networks hat ein wichtiges Sicherheitsupdate für seine Session Smart […]
Warum der KI-Hype im Bereich Cybersecurity nicht die ganze Wahrheit ist
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersecurity wird oft behauptet, dass Künstliche Intelligenz (KI) die Art und Weise, wie Bedrohungen entstehen und bekämpft werden, revolutioniert. Doch aktuelle Daten zeigen ein differenzierteres Bild. In der Cybersecurity wird Künstliche Intelligenz (KI) oft als Allheilmittel gegen Bedrohungen dargestellt. Doch die Realität ist komplexer. Laut einem Bericht […]
Winnti APT41: Cyberangriffe auf japanische Unternehmen enthüllt
TOKIO / MÜNCHEN (IT BOLTWISE) – Die jüngsten Enthüllungen über die Aktivitäten der Hackergruppe Winnti APT41 werfen ein Schlaglicht auf die zunehmenden Cyberbedrohungen, denen japanische Unternehmen ausgesetzt sind. Diese Gruppe, die mit China in Verbindung gebracht wird, hat eine neue Kampagne namens RevivalStone gestartet, die sich auf Unternehmen in den Bereichen Fertigung, Materialien und Energie […]
Sicherheitsrisiken bei KI-Agenten: Datenlecks durch Prompt Injection
MÜNCHEN (IT BOLTWISE) – Die Sicherheitsrisiken, die mit der Nutzung von KI-Agenten verbunden sind, werden zunehmend deutlicher. Ein aktueller Bericht zeigt, wie anfällig diese Systeme für sogenannte Prompt-Injection-Angriffe sind, die sensible Nutzerdaten gefährden können. Die zunehmende Verbreitung von KI-Agenten zur Automatisierung von Webaufgaben bringt erhebliche Sicherheitsrisiken mit sich. Ein aktueller Bericht eines renommierten Sicherheitsforschers verdeutlicht, […]
Sicherheitslücken in Xerox-Druckern gefährden Unternehmensnetzwerke
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kritische Schwachstellen in Xerox VersaLink C7025 Multifunktionsdruckern entdeckt, die es Angreifern ermöglichen könnten, Windows Active Directory-Anmeldeinformationen abzufangen. In einer alarmierenden Entwicklung wurden Sicherheitslücken in den Xerox VersaLink C7025 Multifunktionsdruckern (MFPs) aufgedeckt, die potenziell schwerwiegende Folgen für Unternehmensnetzwerke haben könnten. Diese Schwachstellen ermöglichen es Angreifern, durch sogenannte Pass-Back-Angriffe Anmeldeinformationen von […]
Cyberkriminelle nutzen Onerror-Ereignis in Bild-Tags zur Verbreitung von Zahlungsskimmern
MÜNCHEN (IT BOLTWISE) – Cyberkriminelle haben eine raffinierte Methode entwickelt, um Kreditkartendaten von E-Commerce-Websites zu stehlen, die auf der Magento-Plattform laufen. Diese Angriffe nutzen das Onerror-Ereignis in HTML-Bild-Tags, um bösartige Skripte zu verbergen und unbemerkt zu bleiben. In der Welt der Cyberkriminalität sind Angriffe auf E-Commerce-Plattformen keine Seltenheit. Doch die jüngsten Entwicklungen zeigen, wie raffiniert […]
Indischer Unternehmer verkauft Startup für 200 Millionen US-Dollar
BENGALURU / MÜNCHEN (IT BOLTWISE) – Der Verkauf eines Startups kann das Leben eines Unternehmers dramatisch verändern, doch nicht immer in der erwarteten Weise. Paras Chopra, ein Unternehmer aus Bengaluru, hat kürzlich einen bedeutenden Meilenstein erreicht, indem er einen Großteil seines Startups Wingify an die Private-Equity-Firma Everstone für etwa 200 Millionen US-Dollar verkauft hat. Diese […]
Der unkonventionelle Erfolg von Wingify-Gründer Paras Chopra
MÜNCHEN (IT BOLTWISE) – Der Erfolg von Paras Chopra, dem Gründer von Wingify, ist ein bemerkenswertes Beispiel für unkonventionelles Unternehmertum. Trotz der Herausforderungen im indischen SaaS-Markt hat Chopra mit seiner Strategie des Bootstrappings und der nachhaltigen Unternehmensführung einen bedeutenden Meilenstein erreicht. Paras Chopra, der vor fast 15 Jahren das Softwareunternehmen Wingify gründete, hat mit seinem […]
Wie Unternehmen ihre digitale Angriffsfläche schützen können
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt sind Unternehmen ständig der Gefahr ausgesetzt, dass Hacker ihre Netzwerke auf Schwachstellen abtasten. Diese Angreifer suchen nach Fehlkonfigurationen, exponierten Assets und Schwachstellen, die zu einem Sicherheitsvorfall führen könnten. Die digitale Präsenz eines Unternehmens, bestehend aus Websites, sozialen Medien, Cloud-Diensten und Drittanbieter-Integrationen, bildet eine Angriffsfläche, die es […]
Holiverse bringt NASA-Erfolge in die Wohnzimmer weltweit
CAPE CANAVERAL / MÜNCHEN (IT BOLTWISE) – Die neuesten Errungenschaften der amerikanischen Raumfahrtindustrie sind nun für Menschen auf der ganzen Welt zugänglich. Dank Holiverse, einer dezentralen digitalen Plattform auf der Polygon-Blockchain, konnten Interessierte am 8. Februar live von der NASA’s Kennedy Space Center aus die Veranstaltung zur Mondmission verfolgen. Die Mondmission, die im Januar von […]
Sicherheitslücke in Lieferkette: Forscher erhalten 50.500 US-Dollar Bug Bounty
MÜNCHEN (IT BOLTWISE) – Zwei Sicherheitsforscher haben eine kritische Schwachstelle in der Software-Lieferkette eines kürzlich übernommenen Unternehmens entdeckt und dafür eine Bug Bounty in Höhe von 50.500 US-Dollar erhalten. Diese Entdeckung wirft ein Schlaglicht auf die Sicherheitsrisiken, die mit Unternehmensübernahmen einhergehen. Die Entdeckung von Sicherheitslücken in der Software-Lieferkette eines kürzlich übernommenen Unternehmens hat zwei Forschern […]
Die größten Datenpannen der Kreditkartenbranche
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Datenpannen in der Kreditkartenbranche bleibt ein zentrales Thema, auch wenn die Anzahl der Vorfälle in den letzten Jahren zurückgegangen ist. Die Entwicklung der Cyberkriminalität zeigt, dass Qualität der gestohlenen Daten zunehmend wichtiger wird als deren Quantität. Die Bedrohung durch Datenpannen in der Kreditkartenbranche bleibt ein zentrales Thema, auch […]
Neue Phishing-Technik umgeht MFA-Schutz
MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Technik, die von der Hackergruppe Storm-2372 eingesetzt wird, stellt eine ernsthafte Bedrohung für die Sicherheit von Multi-Faktor-Authentifizierung (MFA) dar. Diese Methode, bekannt als ‘Device Code Phishing’, ermöglicht es Angreifern, MFA-Schutzmaßnahmen zu umgehen und Zugriffstoken zu stehlen. Die Hackergruppe Storm-2372, die mit Russland in Verbindung gebracht wird, hat eine neue […]
Cyberkriminalität in Bangladesch: Soziale Medien im Visier
DHAKA / MÜNCHEN (IT BOLTWISE) – Eine neue Studie zeigt, dass das Hacken von sozialen Medien und Online-Konten die Liste der Cyberkriminalität in Bangladesch anführt. In Bangladesch hat sich das Hacken von sozialen Medien und Online-Konten als die häufigste Form der Cyberkriminalität herausgestellt. Laut einer aktuellen Studie entfallen 21,65 Prozent der Vorfälle auf diese Art […]
Einfacher Trick gegen Kondensation im Auto: Experten empfehlen Salz
MÜNCHEN (IT BOLTWISE) – In der kalten Jahreszeit kämpfen viele Autofahrer mit beschlagenen Scheiben und Kondensation im Fahrzeug. Dies kann nicht nur lästig sein, sondern auch die Sicherheit beeinträchtigen. Während wir auf den Frühling warten, haben Experten einen einfachen und kostengünstigen Trick vorgestellt, der als ‘natürlicher Luftentfeuchter’ für Autos dienen kann. Kondensation entsteht häufig in […]
Cyberangriff auf den X-Account des deutschen Präsidenten sorgt für Aufsehen
BERLIN / MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Cyberattacke wurde der X-Account des deutschen Bundespräsidenten Frank-Walter Steinmeier gleich zweimal gehackt. Diese Vorfälle werfen ein Schlaglicht auf die Sicherheitslücken in sozialen Netzwerken und die Herausforderungen, denen sich Regierungen im digitalen Zeitalter gegenübersehen. Die jüngsten Ereignisse rund um den gehackten X-Account des deutschen Bundespräsidenten Frank-Walter Steinmeier […]
Neue Golang-Backdoor nutzt Telegram-API für Angriffe
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für die Cybersicherheit hat sich in Form eines Golang-basierten Backdoors manifestiert, der die Telegram-API für seine Command-and-Control-Kommunikation nutzt. In der sich stetig weiterentwickelnden Welt der Cyberbedrohungen hat ein neues Golang-basiertes Backdoor die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Diese Malware nutzt die Telegram-API, um ihre Command-and-Control (C2)-Kommunikation zu […]
Stellenangebote
Solution Architect (m/w/d) KI & Innovation
Consultant AI & Analytics Transaction Services (w/m/d)
(Senior) SAP AI Consultant (m/w/d)
