Zunahme der CVE-Ausnutzung im Jahr 2024: Sicherheitslücken im Fokus
MÜNCHEN (IT BOLTWISE) – Die Anzahl der im Jahr 2024 ausgenutzten Sicherheitslücken mit CVE-Kennungen ist im Vergleich zum Vorjahr um 20 % gestiegen. Dies zeigt, dass Bedrohungsakteure weiterhin gezielt Schwachstellen ausnutzen, um ihre Angriffe durchzuführen. Im Jahr 2024 wurden insgesamt 768 Sicherheitslücken mit CVE-Kennungen als ausgenutzt gemeldet, was einen Anstieg von 20 % im Vergleich […]
PyPI führt Archivierungsstatus für Python-Pakete ein
MÜNCHEN (IT BOLTWISE) – Die Python Package Index (PyPI) Plattform hat ein neues Feature eingeführt, das Entwicklern ermöglicht, Projekte zu archivieren, um die Benutzer über nicht mehr gepflegte Python-Pakete zu informieren. Die Einführung des Archivierungsstatus auf der Python Package Index (PyPI) Plattform markiert einen bedeutenden Schritt zur Verbesserung der Sicherheit in der Software-Lieferkette. Entwickler können […]
Effektives Management von Angriffsflächen in der digitalen Welt
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Unternehmen ihre Systeme und Dienste in die Cloud verlagern, wird das Management von Angriffsflächen zu einer zentralen Herausforderung. Die kontinuierliche Überwachung und Verwaltung dieser Flächen aus der Perspektive eines Angreifers ist entscheidend, um Sicherheitslücken zu schließen und potenzielle Angriffe zu verhindern. Die digitale Transformation […]
Sicherheitsbedrohungen und Schutzmaßnahmen in der digitalen Welt
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden digitalen Landschaft sind Sicherheitsbedrohungen allgegenwärtig. Von der Überwachung neuer KI-Tools bis hin zur Schließung illegaler Online-Marktplätze durch Strafverfolgungsbehörden, die Herausforderungen sind vielfältig. Unternehmen und Einzelpersonen müssen wachsam bleiben und proaktive Maßnahmen ergreifen, um ihre digitalen Vermögenswerte zu schützen. Die rasante Entwicklung neuer Technologien bringt nicht nur […]
Coyote-Malware weitet Angriffe aus: 1.030 Websites und 73 Finanzinstitute im Visier
BRASILIEN / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen trifft brasilianische Windows-Nutzer, indem sie die berüchtigte Coyote-Malware verbreitet. Diese Banking-Trojaner-Kampagne zielt darauf ab, sensible Informationen von über 70 Finanzanwendungen zu stehlen. Die Coyote-Malware, ein Banking-Trojaner, hat ihre Reichweite erheblich ausgeweitet und zielt nun auf 1.030 Websites und 73 Finanzinstitute ab. Diese Bedrohung richtet […]
Cyberkriminelle Gruppe “Crazy Evil” zielt auf Krypto-Nutzer mit Malware-Angriffen
MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine russischsprachige Cybercrime-Gruppe namens Crazy Evil hat sich auf die Krypto-Welt spezialisiert und nutzt eine Vielzahl von Malware, um ahnungslose Nutzer zu täuschen. Die Cyberkriminelle Gruppe Crazy Evil, die sich auf den Diebstahl von Kryptowährungen und Identitätsbetrug spezialisiert hat, ist seit 2021 aktiv und nutzt eine ausgeklügelte Strategie, um […]
Hackergruppen missbrauchen Googles KI Gemini für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Cyberangriffe zunehmend an Komplexität und Häufigkeit zunehmen, haben sich staatlich geförderte Hackergruppen neue Methoden zunutze gemacht, um ihre Effizienz zu steigern. Eine dieser Methoden ist der Einsatz von Googles KI-gestütztem Assistenten Gemini, der ursprünglich entwickelt wurde, um die Produktivität zu verbessern und Informationen effizienter zu […]
BeyondTrust: Sicherheitslücke bei SaaS-Kunden durch kompromittierten API-Schlüssel
MÜNCHEN (IT BOLTWISE) – BeyondTrust, ein führendes Unternehmen im Bereich des Zugriffsmanagements, hat kürzlich eine Sicherheitslücke aufgedeckt, die 17 seiner Remote Support SaaS-Kunden betraf. Diese Lücke wurde durch die Kompromittierung eines API-Schlüssels ermöglicht. BeyondTrust, ein renommiertes Unternehmen im Bereich des Zugriffsmanagements, hat eine umfassende Untersuchung eines kürzlichen Cyberangriffs abgeschlossen, der einige seiner Remote Support SaaS-Instanzen […]
Meta deckt Zero-Click-Spyware-Angriff auf WhatsApp auf
MÜNCHEN (IT BOLTWISE) – In einer beunruhigenden Entwicklung hat Meta, das Mutterunternehmen von WhatsApp, einen umfassenden Angriff aufgedeckt, der sich gegen Journalisten und Mitglieder der Zivilgesellschaft richtete. Meta, das Mutterunternehmen von WhatsApp, hat kürzlich einen schwerwiegenden Angriff aufgedeckt, der sich gegen Journalisten und Mitglieder der Zivilgesellschaft richtete. Der Angriff, der etwa 90 Personen betraf, nutzte […]
Malvertising-Kampagne zielt auf Microsoft-Werbekonten ab
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der digitalen Werbewelt sorgt für Aufsehen: Cyberkriminelle nutzen gefälschte Google-Anzeigen, um Microsoft-Werbekonten zu kapern. Diese raffinierte Malvertising-Kampagne zielt darauf ab, die Anmeldedaten von Nutzern zu stehlen, die versuchen, auf die Werbeplattform von Microsoft zuzugreifen. In der digitalen Welt, in der Werbung eine zentrale Rolle spielt, haben Cyberkriminelle […]
WhatsApp stoppt Hackerangriff mit Paragon-Spyware auf Journalisten
MÜNCHEN (IT BOLTWISE) – WhatsApp hat kürzlich einen Hackerangriff vereitelt, der sich gegen etwa 90 Nutzer richtete, darunter Journalisten und Mitglieder der Zivilgesellschaft. Diese Kampagne wurde mit der israelischen Spyware-Firma Paragon in Verbindung gebracht, die im vergangenen Jahr von der amerikanischen Private-Equity-Gesellschaft AE Industrial Partners übernommen wurde. WhatsApp hat kürzlich einen bedeutenden Schritt unternommen, um […]
Kritische Sicherheitslücken in Contec CMS8000 Patientenmonitoren entdeckt
MÜNCHEN (IT BOLTWISE) – Die jüngsten Warnungen der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) und der Food and Drug Administration (FDA) werfen ein Schlaglicht auf schwerwiegende Sicherheitslücken in den Contec CMS8000 Patientenmonitoren. Diese Geräte, die in Krankenhäusern weltweit eingesetzt werden, weisen kritische Schwachstellen auf, die potenziell von Angreifern ausgenutzt werden können. Die Sicherheitsbehörden der […]
Amazon unter Verdacht: Heimliches Tracking von Nutzerdaten
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – In einer brisanten Entwicklung steht Amazon im Zentrum einer Sammelklage, die das Unternehmen beschuldigt, Nutzerdaten heimlich über Smartphones zu sammeln und weiterzuverkaufen. Amazon sieht sich derzeit mit schweren Vorwürfen konfrontiert, die das Vertrauen der Nutzer in die Datensicherheit erschüttern könnten. Eine Sammelklage, die in San Francisco eingereicht wurde, […]
KI-gestützte Social Engineering Angriffe: Neue Bedrohungen und wie man sich schützt
MÜNCHEN (IT BOLTWISE) – Die rasante Entwicklung der Künstlichen Intelligenz hat nicht nur positive Auswirkungen auf die Technologiebranche, sondern birgt auch neue Gefahren. Besonders im Bereich der Social Engineering Angriffe zeigt sich, wie KI-Technologien genutzt werden können, um Menschen zu täuschen und sensible Informationen zu stehlen. Die Künstliche Intelligenz hat das Potenzial, viele Bereiche unseres […]
Google verstärkt Sicherheitsmaßnahmen im Google Play Store
MÜNCHEN (IT BOLTWISE) – Google hat im Jahr 2024 erhebliche Fortschritte bei der Sicherung seines Android-Ökosystems gemacht. Google hat im Jahr 2024 über 2,36 Millionen Android-Apps blockiert, die gegen Richtlinien verstoßen, und mehr als 158.000 Entwicklerkonten gesperrt, die versucht haben, schädliche Apps zu veröffentlichen. Diese Maßnahmen unterstreichen das Engagement des Unternehmens, die Sicherheit im Google […]
Italien stoppt chinesische KI DeepSeek wegen Datenschutzbedenken
ROM / MÜNCHEN (IT BOLTWISE) – Die italienische Datenschutzbehörde hat die Nutzung der chinesischen Künstlichen Intelligenz DeepSeek im Land untersagt. Grund sind erhebliche Bedenken hinsichtlich des Datenschutzes und der ethischen Standards, die das Unternehmen nicht ausräumen konnte. Die italienische Datenschutzbehörde, bekannt als Garante, hat entschieden, die Dienste des chinesischen KI-Unternehmens DeepSeek in Italien zu blockieren. […]
Sicherheitslücken in VMware Aria Operations geschlossen
MÜNCHEN (IT BOLTWISE) – Broadcom hat kürzlich Sicherheitsupdates veröffentlicht, um fünf Schwachstellen in VMware Aria Operations und Aria Operations for Logs zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um sich unbefugten Zugang zu verschaffen oder sensible Informationen zu erlangen. Broadcom hat kürzlich Sicherheitsupdates für VMware Aria Operations und Aria Operations for Logs veröffentlicht, […]
Internationale Operation zerschlägt Cybercrime-Foren
MÜNCHEN (IT BOLTWISE) – In einer koordinierten internationalen Aktion haben Strafverfolgungsbehörden die Domains mehrerer bekannter Hacking-Foren beschlagnahmt. Diese Foren, darunter Cracked und Nulled, dienten als Umschlagplätze für illegale Waren und Dienstleistungen im Bereich Cyberkriminalität. In einer groß angelegten internationalen Operation haben Strafverfolgungsbehörden die Domains mehrerer bekannter Hacking-Foren beschlagnahmt. Zu den betroffenen Plattformen gehören Cracked, Nulled, […]
Neue Aquabot-Botnet-Variante nutzt Sicherheitslücke in Mitel-Telefonen für DDoS-Angriffe
MÜNCHEN (IT BOLTWISE) – Eine neue Variante des Mirai-Botnets, bekannt als Aquabot, wurde dabei beobachtet, wie sie aktiv versucht, eine Sicherheitslücke mittlerer Schwere in Mitel-Telefonen auszunutzen, um diese in ein Netzwerk zu integrieren, das in der Lage ist, Distributed-Denial-of-Service (DDoS)-Angriffe durchzuführen. Die Sicherheitslücke, die als CVE-2024-41710 bekannt ist und einen CVSS-Wert von 6,8 aufweist, betrifft […]
Internationale Polizeiaktion zerschlägt größte Cybercrime-Foren
MÜNCHEN (IT BOLTWISE) – In einer koordinierten internationalen Aktion haben Strafverfolgungsbehörden zwei der weltweit größten Foren für Cyberkriminalität zerschlagen. Diese Plattformen, die über 10 Millionen Nutzer hatten, wurden von Europol und dem deutschen Bundeskriminalamt (BKA) ins Visier genommen. Die jüngste Operation, die von Europol und dem Bundeskriminalamt (BKA) geleitet wurde, markiert einen bedeutenden Schlag gegen […]
Kritische Sicherheitslücke in Lightning KI Studio geschlossen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Lightning KI Studio Plattform hat die IT-Welt in Aufruhr versetzt. Diese Schwachstelle, die von Sicherheitsexperten als äußerst kritisch eingestuft wurde, hätte es Angreifern ermöglicht, aus der Ferne beliebigen Code mit Root-Rechten auszuführen. Die Sicherheitslücke, die einen CVSS-Score von 9,4 erhielt, wurde durch einen versteckten URL-Parameter […]
Datenleck in deutschen Reha-Kliniken: Sicherheitslücken offenbaren sensible Patientendaten
MÜNCHEN (IT BOLTWISE) – Ein massives Datenleck in den ZAR-Reha-Kliniken hat potenziell hunderttausende Patienten in Deutschland betroffen. Die Sicherheitslücken führten dazu, dass hochsensible medizinische Berichte und persönliche Informationen ungeschützt im Internet abrufbar waren. In den ZAR-Reha-Kliniken, einem der größten Anbieter ambulanter Reha-Leistungen in Deutschland, wurde ein gravierendes Datenleck entdeckt, das die Sicherheit von Patientendaten gefährdet. […]
DeepSeek: Sicherheitslücke enthüllt sensible Daten
PEKING / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegendes Sicherheitsproblem bei DeepSeek, einem aufstrebenden chinesischen KI-Startup, hat kürzlich die Aufmerksamkeit der Tech-Welt auf sich gezogen. DeepSeek, ein viel beachtetes chinesisches KI-Startup, hat kürzlich eine Sicherheitslücke in einer seiner Datenbanken entdeckt, die potenziell sensible Informationen preisgeben könnte. Diese Schwachstelle wurde von einem Sicherheitsforscher der Firma Wiz entdeckt, […]
KI-gestützte SOC-Analysten: Die Zukunft der Cybersicherheit
MÜNCHEN (IT BOLTWISE) – Die Rolle von SOC-Analysten in der Cybersicherheit wird zunehmend durch den Einsatz von Künstlicher Intelligenz neu definiert. Angesichts der steigenden Anzahl von Sicherheitswarnungen und der zunehmenden Komplexität von Cyberangriffen ist die Integration von KI in Sicherheitsoperationen unvermeidlich geworden. Die Arbeit eines SOC-Analysten war schon immer anspruchsvoll. Täglich sehen sich Analysten mit […]
Stellenangebote
SAP BTP AI Solution Adoption and Consumption Advisor (f/m/d)
Senior Consultant (m/w/d) Data & AI
AI Business Analyst (m/w/d)
