Apple schließt kritische Sicherheitslücken mit dringenden Updates
CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich dringende Sicherheitsupdates für seine Betriebssysteme iOS, iPadOS, macOS, visionOS und den Safari-Webbrowser veröffentlicht. Diese Updates adressieren zwei Zero-Day-Schwachstellen, die aktiv ausgenutzt werden und potenziell schwerwiegende Sicherheitsrisiken darstellen. Apple hat mit den neuesten Sicherheitsupdates auf zwei kritische Zero-Day-Schwachstellen reagiert, die in der freien Wildbahn ausgenutzt werden. Die […]
Oracle warnt vor Sicherheitslücke in Agile PLM: Aktive Ausnutzung entdeckt
MÜNCHEN (IT BOLTWISE) – Oracle hat eine schwerwiegende Sicherheitslücke in seinem Agile Product Lifecycle Management (PLM) Framework identifiziert, die derzeit aktiv ausgenutzt wird. Oracle hat eine kritische Sicherheitslücke in seinem Agile Product Lifecycle Management (PLM) Framework entdeckt, die bereits aktiv ausgenutzt wird. Diese Schwachstelle, die unter CVE-2024-21287 geführt wird und einen CVSS-Wert von 7,5 aufweist, […]
China-gestützte Hacker nutzen Telekommunikationsprotokolle für Cyberangriffe
MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Spionagegruppe mit Verbindungen zu China hat gezielte Angriffe auf Telekommunikationsunternehmen in Südasien und Afrika durchgeführt, um Informationen zu sammeln. In der Welt der Cyberkriminalität gibt es ständig neue Bedrohungen, die Unternehmen und Regierungen gleichermaßen herausfordern. Eine dieser Bedrohungen ist die Gruppe Liminal Panda, die von der Cybersicherheitsfirma CrowdStrike identifiziert […]
Microsofts Windows Resiliency Initiative: Stärkung der Sicherheit und Systemintegrität
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Initiative zur Verbesserung der Sicherheit und Zuverlässigkeit von Windows angekündigt. Die Windows Resiliency Initiative zielt darauf ab, die Systemintegrität zu stärken und Sicherheitsvorfälle zu vermeiden. Microsoft hat kürzlich die Windows Resiliency Initiative vorgestellt, ein umfassendes Programm zur Verbesserung der Sicherheit und Zuverlässigkeit von Windows-Systemen. Diese […]
Veraltete Sicherheitslücken in Ubuntu’s Needrestart-Paket entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der IT-Sicherheit ist es von entscheidender Bedeutung, stets wachsam zu bleiben, insbesondere wenn es um die Integrität von Betriebssystemen geht. Jüngste Berichte haben aufgedeckt, dass das Needrestart-Paket, das standardmäßig in Ubuntu Server seit Version 21.04 installiert ist, mehrere Sicherheitslücken aufweist, die es Angreifern ermöglichen könnten, Root-Rechte zu erlangen. […]
NHIDR: Proaktive Sicherheit für Nicht-Menschliche Identitäten
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, ist der Schutz sensibler Daten und kritischer Infrastrukturen von entscheidender Bedeutung. Eine der größten Herausforderungen stellt die Absicherung von Nicht-Menschlichen Identitäten (NHIs) dar, die zunehmend als primäre Angriffsvektoren genutzt werden. Die Zunahme von Nicht-Menschlichen Identitäten (NHIs) in der Cybersicherheit ist […]
Gefährdung durch unsichere Jupyter Notebooks: Illegale Sportübertragungen als neue Bedrohung
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung nutzen Cyberkriminelle unsichere Jupyter Notebooks, um illegale Sportübertragungen zu ermöglichen. Diese Angriffe, die von einer führenden Cloud-Sicherheitsfirma entdeckt wurden, zeigen, wie anfällig Datenanalyseplattformen für Missbrauch sind. In der Welt der Datenanalyse sind Jupyter Notebooks ein unverzichtbares Werkzeug für Wissenschaftler und Entwickler. Doch diese weit verbreiteten Plattformen sind […]
Warum die Sicherheit privilegierter Zugänge oberste Priorität haben muss
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind privilegierte Konten ein bevorzugtes Ziel für Cyberangriffe. Während viele Unternehmen sich auf das Management dieser Zugänge konzentrieren, bleibt die Sicherheit der Konten selbst oft unzureichend berücksichtigt. Privilegierte Konten sind seit langem als potenzielle Sicherheitsrisiken bekannt. Dennoch konzentrieren sich viele Organisationen ausschließlich auf das Management des […]
Chinas Einflussnetzwerk GLASSBRIDGE: Bedrohung durch Fake-News-Seiten
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Informationen eine entscheidende Rolle spielen, hat sich ein neues Bedrohungsszenario entwickelt. Ein pro-chinesisches Einflussnetzwerk namens GLASSBRIDGE nutzt gefälschte Nachrichtenwebsites, um weltweit Narrative zu verbreiten, die mit den politischen Ansichten Chinas übereinstimmen. In der heutigen digitalen Landschaft, in der Informationen eine entscheidende Rolle spielen, hat […]
Nordkoreanische Hacker nutzen KI für Millionenbetrug auf LinkedIn
MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hackergruppen haben erneut Schlagzeilen gemacht, indem sie mit ausgeklügelten KI-gestützten Betrugsmethoden auf LinkedIn Kryptowährungen im Wert von über 10 Millionen US-Dollar gestohlen haben. Diese Angriffe, die von der Gruppe Sapphire Sleet durchgeführt werden, zeigen die zunehmende Raffinesse und Bedrohung durch staatlich unterstützte Cyberkriminalität. Die nordkoreanische Hackergruppe Sapphire Sleet hat in […]
Sicherheitslücken in VMware vCenter und Kemp LoadMaster unter aktiver Ausnutzung
MÜNCHEN (IT BOLTWISE) – Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und VMware vCenter Server, die mittlerweile behoben wurden, sind nun Ziel aktiver Ausnutzung durch Angreifer geworden. Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und VMware vCenter Server, die mittlerweile behoben wurden, sind nun Ziel aktiver Ausnutzung durch Angreifer geworden. Die US-amerikanische Cybersecurity and Infrastructure […]
BabbleLoader: Neue Malware-Bedrohung mit ausgeklügelten Tarnmechanismen
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersecurity ist eine neue Bedrohung aufgetaucht: BabbleLoader, ein hochentwickelter Malware-Loader, der sich durch seine ausgeklügelten Tarnmechanismen auszeichnet. Diese neuartige Bedrohung zielt darauf ab, Informationen zu stehlen und Sicherheitsmaßnahmen zu umgehen. Die Cybersecurity-Forscher haben kürzlich BabbleLoader identifiziert, einen neuen Malware-Loader, der sich durch seine Fähigkeit auszeichnet, Antivirus- und […]
Gefälschte Rabattseiten nutzen Black Friday zur Datendiebstahl
MÜNCHEN (IT BOLTWISE) – Eine neue Phishing-Kampagne zielt auf Online-Shopper in Europa und den USA ab, indem sie gefälschte Webseiten bekannter Marken erstellt, um persönliche Informationen zu stehlen. In der Vorweihnachtszeit, insbesondere rund um den Black Friday, steigt die Online-Shopping-Aktivität erheblich an. Diese Gelegenheit nutzen Cyberkriminelle, um ahnungslose Verbraucher mit gefälschten Rabattangeboten zu täuschen. Eine […]
Kanada fordert TikTok zur Schließung seiner kanadischen Niederlassungen auf
OTTAWA / MÜNCHEN (IT BOLTWISE) – Die kanadische Regierung hat TikTok, das im Besitz von ByteDance ist, angewiesen, seine Geschäfte in Kanada einzustellen. Diese Entscheidung wurde aufgrund von Sicherheitsbedenken getroffen, die im Rahmen einer umfassenden Überprüfung aufkamen. Die kanadische Regierung hat TikTok, das im Besitz des chinesischen Unternehmens ByteDance ist, angewiesen, seine Geschäfte in Kanada […]
Neue Malware-Kampagnen nutzen KI und Treiber-Exploits zur Datendiebstahl
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind neue Bedrohungen aufgetaucht, die sowohl technologische Raffinesse als auch globale Reichweite demonstrieren. In einer sich stetig weiterentwickelnden digitalen Landschaft haben Cyberkriminelle erneut ihre Taktiken verfeinert, um ahnungslose Opfer zu täuschen. Eine aktuelle Phishing-Kampagne, die seit Juli 2024 aktiv ist, nutzt das Thema Urheberrechtsverletzung, um die […]
Google setzt KI-gestützte Fuzzing-Tools zur Entdeckung von Sicherheitslücken ein
MÜNCHEN (IT BOLTWISE) – Google hat mit seinem KI-gestützten Fuzzing-Tool OSS-Fuzz bedeutende Fortschritte bei der Identifizierung von Sicherheitslücken in Open-Source-Projekten erzielt. Google hat kürzlich bekannt gegeben, dass sein KI-gestütztes Fuzzing-Tool OSS-Fuzz erfolgreich 26 Sicherheitslücken in verschiedenen Open-Source-Code-Repositories aufgedeckt hat. Darunter befindet sich auch eine mittelschwere Schwachstelle in der OpenSSL-Kryptografiebibliothek. Diese Entdeckung markiert einen Meilenstein in […]
Russische Hacker setzen HATVIBE und CHERRYSPY in Europa und Asien ein
MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen, die von russischen Hackern ausgeführt wird, hat Europa und Asien ins Visier genommen. Diese Angriffe, die auf die Verbreitung der Malware HATVIBE und CHERRYSPY abzielen, sind Teil einer größeren Strategie zur Informationsbeschaffung und geopolitischen Einflussnahme. Die Bedrohung durch Cyberangriffe mit russischem Ursprung hat in den letzten […]
Hackerangriff auf Wertachkliniken: Auswirkungen und aktuelle Entwicklungen
SCHWABMÜNCHEN / BOBINGEN / MÜNCHEN (IT BOLTWISE) – Ein Hackerangriff legte die Wertachkliniken im Digitalbereich lahm. Noch immer gibt es Auswirkungen auf Patienten und Betrieb. Die wichtigsten Fragen und Antworten. Nach einem nächtlichen Cyberangriff im Spätsommer wurden die Wertachkliniken in Schwabmünchen und Bobingen Opfer eines schwerwiegenden IT-Angriffs. Hacker blockierten und entwendeten sensible Daten. Obwohl der […]
NodeStealer: Neue Bedrohung für Facebook-Werbekonten und Kreditkartendaten
MÜNCHEN (IT BOLTWISE) – Eine neue Version der NodeStealer-Malware sorgt für Aufsehen in der IT-Sicherheitsbranche. Diese Python-basierte Bedrohung zielt darauf ab, sensible Informationen aus Facebook-Werbekonten zu extrahieren und Kreditkartendaten zu stehlen. Die Sicherheitsforscher von Netskope Threat Labs haben eine aktualisierte Version der NodeStealer-Malware entdeckt, die nun in der Lage ist, noch mehr Informationen aus den […]
Hackerangriff auf Andrew Tates Online-Universität: 800.000 Nutzerdaten veröffentlicht
MÜNCHEN (IT BOLTWISE) – Hacker haben die Online-Universität des kontroversen Influencers Andrew Tate geknackt und dabei Daten von 800.000 Nutzern veröffentlicht, einschließlich privater Chats. Die Online-Universität „The Real World“ von Andrew Tate, die als Mentoring-Plattform für Männer gilt, wurde Ziel eines Hackerangriffs. Laut Berichten von Plattformen wie The Daily Dot haben die Angreifer nicht nur […]
Die Rolle von PAM in der Unternehmenssicherheit: Ein Überblick
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft ist die Verwaltung privilegierter Zugriffe ein entscheidender Faktor für die Sicherheit von Unternehmen. Privileged Access Management (PAM) bietet eine umfassende Lösung, um den Zugriff auf kritische Systeme zu kontrollieren und Sicherheitsrisiken zu minimieren. In der modernen Unternehmenswelt ist die Verwaltung privilegierter Zugriffe von entscheidender Bedeutung, um […]
APT-K-47 nutzt Hajj-Themen zur Verbreitung von Asyncshell-Malware
MÜNCHEN (IT BOLTWISE) – Die Bedrohungsgruppe Mysterious Elephant, auch bekannt als APT-K-47, hat eine neue Angriffskampagne gestartet, die sich auf die Verbreitung einer fortschrittlichen Version der Asyncshell-Malware konzentriert. Die Bedrohungsgruppe Mysterious Elephant, die auch unter dem Namen APT-K-47 bekannt ist, hat eine neue Angriffskampagne gestartet, die sich auf die Verbreitung einer fortschrittlichen Version der Asyncshell-Malware […]
Cyberkriminelle Gruppe Scattered Spider wegen Millionenbetrug angeklagt
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Eine Gruppe von fünf mutmaßlichen Mitgliedern der berüchtigten Scattered Spider-Cyberkriminalitätsbande wurde in den USA angeklagt. Sie sollen durch den Einsatz von Social-Engineering-Techniken Mitarbeiter von Unternehmen im ganzen Land ins Visier genommen haben, um Zugangsdaten zu erlangen und unbefugt auf sensible Daten zuzugreifen sowie in Krypto-Konten einzubrechen, um digitale Vermögenswerte […]
China-verbundene Gruppe TAG-112 zielt auf tibetische Medien mit Cobalt Strike
MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Spionage-Kampagne, die von einer China-verbundenen Gruppe namens TAG-112 durchgeführt wird, hat tibetische Medien- und Universitätswebseiten kompromittiert. Ziel dieser Angriffe ist die Verbreitung des Cobalt Strike-Toolkits, das für nachfolgende Informationssammlungen genutzt wird. Die Cyber-Sicherheitslandschaft wird erneut durch eine gezielte Kampagne erschüttert, die von der China-verbundenen Gruppe TAG-112 ausgeht. Diese Gruppe […]
Stellenangebote
(Junior) Produktmanager (m/w/d) KI-gestützte Produktentwicklung Kreditkarte
Data Engineer KI (m/w/d)
Software Developer KI & Medizinrobotik (m/w/d)
