Sicherheitslücke bei Salesloft: Auswirkungen auf Unternehmen und Datenintegrität
ATLANTA / LONDON (IT BOLTWISE) – Ein massiver Diebstahl von Authentifizierungstoken bei Salesloft hat Unternehmen in Alarmbereitschaft versetzt. Die gestohlenen Tokens ermöglichen Hackern den Zugriff auf zahlreiche integrierte Dienste, was zu erheblichen Sicherheitsbedenken führt. Google warnt, dass die Auswirkungen weit über Salesforce hinausgehen und auch andere Plattformen wie Slack und Google Workspace betreffen. Der jüngste […]
Google fordert zur sofortigen Änderung des Gmail-Passworts auf
LONDON (IT BOLTWISE) – Google warnt seine 2,5 Milliarden Gmail-Nutzer vor einer zunehmenden Bedrohung durch Phishing-Angriffe und den Diebstahl von Zugangsdaten. Die Dringlichkeit, Passwörter regelmäßig zu ändern, wird betont, da viele Nutzer dies vernachlässigen. Google empfiehlt zudem den Umstieg auf sicherere Authentifizierungsmethoden wie Passkeys. Google hat eine dringende Warnung an die 2,5 Milliarden Nutzer seines […]
Amazon vereitelt APT29-Kampagne: Sicherheitslücke bei Microsofts Gerätecode-Authentifizierung
LONDON (IT BOLTWISE) – Amazon hat eine von APT29 orchestrierte Cyberkampagne aufgedeckt und gestoppt, die Microsofts Gerätecode-Authentifizierung ausnutzte. Diese Bedrohung zielte darauf ab, Benutzer zur Autorisierung von Angreifer-gesteuerten Geräten zu verleiten, um Zugang zu sensiblen Daten zu erhalten. Amazon hat kürzlich eine bedeutende Cyberbedrohung durch die russische Hackergruppe APT29 aufgedeckt und erfolgreich gestoppt. Diese Gruppe, […]
Click Studios behebt Sicherheitslücke in Passwordstate
SYDNEY / LONDON (IT BOLTWISE) – Click Studios hat eine kritische Sicherheitslücke in seiner Passwortverwaltungssoftware Passwordstate geschlossen. Die Schwachstelle ermöglichte es Angreifern, die Authentifizierung zu umgehen und auf sensible Daten zuzugreifen. Das Update bringt auch verbesserte Schutzmaßnahmen gegen Clickjacking-Angriffe. Click Studios, ein australisches Unternehmen, das sich auf Passwortmanagementlösungen für Unternehmen spezialisiert hat, hat kürzlich ein […]
Google fordert 2,5 Milliarden Gmail-Nutzer auf, ihre Passwörter zu ändern
MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat eine dringende Warnung an alle 2,5 Milliarden Gmail-Nutzer herausgegeben: Ändern Sie Ihre Passwörter, um sich gegen die zunehmenden Bedrohungen durch Phishing und Identitätsdiebstahl zu schützen. Angreifer verfeinern ihre Methoden, um Zugang zu sensiblen Informationen zu erhalten, und Google empfiehlt dringend, Sicherheitsmaßnahmen zu ergreifen. Google hat kürzlich […]
Sicherheitsmaßnahmen für PayPal-Nutzer nach Datenleck
LONDON (IT BOLTWISE) – Ein kürzliches Datenleck bei PayPal hat die Aufmerksamkeit von Millionen Nutzern weltweit erregt. Die Möglichkeit, dass sensible Zugangsdaten im Darknet verkauft werden, hat viele dazu veranlasst, ihre Sicherheitsmaßnahmen zu überdenken. Die jüngsten Berichte über ein massives Datenleck bei PayPal haben viele Nutzer alarmiert. Angeblich werden über 15 Millionen Datensätze im Darknet […]
Schutz vor Root-of-Trust-Angriffen: Lehren aus Secret Blizzard
LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt, in der Cyberangriffe immer raffinierter werden, zeigt der Fall Secret Blizzard, wie wichtig es ist, die Sicherheitsmechanismen ständig zu hinterfragen und zu verbessern. Der Angriff der russischen, staatlich unterstützten Hackergruppe Secret Blizzard im Jahr 2025 auf ausländische Botschaften hat die Verwundbarkeit von Sicherheitssystemen aufgedeckt, die auf […]
Sicherheitswarnung: Google-Nutzer sollten Passwörter sofort ändern
LONDON (IT BOLTWISE) – Die Sicherheit von Google-Konten steht erneut im Fokus, da das Unternehmen vor einer Zunahme von Angriffen auf Gmail-Nutzer warnt. Diese Angriffe zielen darauf ab, Sicherheitsanmeldedaten zu stehlen und haben bereits zu einer signifikanten Anzahl erfolgreicher Kontoeinbrüche geführt. Google hat kürzlich bestätigt, dass die Angriffe auf Gmail-Nutzer, die darauf abzielen, Sicherheitsanmeldedaten zu […]
Schutz vor Man-in-the-Middle-Angriffen: Ein Leitfaden für Unternehmen
LONDON (IT BOLTWISE) – In der heutigen digitalen Welt sind Man-in-the-Middle-Angriffe (MITM) eine der heimtückischsten Bedrohungen für die Cybersicherheit. Diese Angriffe nutzen Schwachstellen in Kommunikationsprotokollen aus, um sich unbemerkt zwischen zwei Parteien zu positionieren und sensible Informationen abzugreifen. Man-in-the-Middle-Angriffe gehören zu den gefährlichsten Cyberbedrohungen, da sie oft unbemerkt bleiben, bis der Schaden bereits angerichtet ist. […]
Neuer Linux-Backdoor “Plague” bedroht kritische Systeme
LONDON (IT BOLTWISE) – Eine neu entdeckte Bedrohung in Form eines Linux-Backdoors namens “Plague” hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Diese Malware nutzt eine bösartige Pluggable Authentication Module (PAM), um unbemerkt Zugang zu kritischen Systemen zu erlangen. Die Cybersicherheitsforschung hat einen neuen Linux-Backdoor namens “Plague” identifiziert, der sich über ein Jahr lang der […]
Rewe führt verpflichtende Zwei-Faktor-Authentifizierung ein
LONDON (IT BOLTWISE) – Die Supermarktkette Rewe hat angekündigt, ab dem 27. August 2025 die Zwei-Faktor-Authentifizierung (2FA) für ihre App und Website verpflichtend einzuführen. Diese Maßnahme erfolgt als Reaktion auf eine Reihe von Betrugsfällen, bei denen Cyberkriminelle Bonus-Guthaben von Nutzern gestohlen haben. Die Entscheidung von Rewe, die Zwei-Faktor-Authentifizierung (2FA) für ihre App und Website verpflichtend […]
Neues Login-System für das US-Verteidigungsministerium: myAuth ersetzt DS Logon
WASHINGTON / LONDON (IT BOLTWISE) – Das US-Verteidigungsministerium führt ein neues Online-Login- und Authentifizierungssystem ein, das die bisherigen Protokolle für den Zugriff auf Websites des Verteidigungsministeriums und der Veteranenbehörde ersetzt. Das Verteidigungsministerium der Vereinigten Staaten hat die Einführung eines neuen Online-Login- und Authentifizierungssystems namens myAuth angekündigt, das die bisherigen Protokolle für den Zugriff auf Websites […]
Microsoft Authenticator setzt auf Passkeys: Das Ende der Passwortverwaltung
NEW YORK / LONDON (IT BOLTWISE) – Microsoft Authenticator, eine weit verbreitete App zur Multi-Faktor-Authentifizierung, stellt seine Passwortverwaltungsfunktionen ein und setzt künftig auf Passkeys. Diese Entscheidung markiert einen bedeutenden Schritt in Richtung einer sichereren digitalen Authentifizierung. Microsoft Authenticator, bekannt für seine Rolle in der Multi-Faktor-Authentifizierung, wird ab dem 1. August keine Passwortverwaltungsfunktionen mehr anbieten. Stattdessen […]
Sicherheitslücke in KI-gestützter Plattform Base44 aufgedeckt
LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in der beliebten KI-gestützten Vibe-Coding-Plattform Base44 wurde von Cybersicherheitsforschern entdeckt und inzwischen behoben. Diese Schwachstelle hätte es Angreifern ermöglichen können, unbefugten Zugriff auf private Anwendungen zu erlangen, die von Nutzern der Plattform erstellt wurden. Die Entdeckung dieser Sicherheitslücke in Base44, einer Plattform, die KI nutzt, um Code aus […]
Multifaktor-Authentifizierung in der Militärtechnologie: Ein Blick auf die Zukunft
LONDON (IT BOLTWISE) – Die Implementierung von Multifaktor-Authentifizierung (MFA) in militärischen Anwendungen gewinnt zunehmend an Bedeutung, da die Bedrohung durch Cyberangriffe wächst. Die US-Streitkräfte setzen verstärkt auf diese Technologie, um die Sicherheit ihrer Systeme zu gewährleisten. Die US-Streitkräfte stehen vor der Herausforderung, ihre Systeme gegen immer raffiniertere Cyberangriffe zu schützen. Eine zentrale Rolle spielt dabei […]
Sam Altman warnt vor KI-bedingten Risiken im Finanzsektor
WASHINGTON / LONDON (IT BOLTWISE) – Die rasante Entwicklung der Künstlichen Intelligenz (KI) stellt den Finanzsektor vor neue Herausforderungen. Sam Altman, CEO von OpenAI, äußerte kürzlich seine Besorgnis über die Sicherheitslücken, die durch veraltete Authentifizierungsmethoden entstehen könnten. Die Finanzwelt steht vor einem Paradigmenwechsel, ausgelöst durch die Fortschritte in der Künstlichen Intelligenz. Sam Altman, CEO von […]
Neue Angriffsmethode untergräbt FIDO-Sicherheit durch QR-Phishing
LONDON (IT BOLTWISE) – Eine neue Angriffsmethode bedroht die Sicherheit von FIDO-Schlüsseln, indem sie legitime Funktionen ausnutzt, um Benutzer zu täuschen. Die Sicherheitsforscher haben eine neue Angriffsmethode aufgedeckt, die es Bedrohungsakteuren ermöglicht, die Schutzmechanismen von FIDO-Schlüsseln zu umgehen. Diese Methode nutzt legitime Funktionen wie die geräteübergreifende Anmeldung, um Benutzer dazu zu verleiten, Authentifizierungsanfragen von gefälschten […]
Passwortlose Authentifizierung: Ein Blick in die Zukunft der IT-Sicherheit
LONDON (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der IT-Sicherheit wird die Diskussion um die Abschaffung von Passwörtern immer lauter. Trotz der offensichtlichen Sicherheitsrisiken, die mit der Verwendung von Passwörtern verbunden sind, bleibt deren vollständige Eliminierung eine Herausforderung. Die Idee, Passwörter vollständig durch sicherere Authentifizierungsfaktoren zu ersetzen, ist nicht neu. Dennoch bleibt die […]
Neue Angriffsmethode umgeht FIDO-Schlüssel durch QR-Phishing
LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es immer wieder neue Herausforderungen, die sowohl Unternehmen als auch Einzelpersonen betreffen. Eine kürzlich entdeckte Angriffsmethode zeigt, wie Angreifer FIDO-Schlüssel umgehen können, indem sie legitime Funktionen ausnutzen. Die Sicherheitsforscher von Expel haben eine neue Angriffsmethode aufgedeckt, die es Bedrohungsakteuren ermöglicht, die Schutzmechanismen von Fast IDentity […]
Sicherheitslücke in HPE Instant On Geräten: Kritische Updates erforderlich
LONDON (IT BOLTWISE) – Hewlett-Packard Enterprise (HPE) hat kürzlich eine kritische Sicherheitslücke in seinen Instant On Access Points entdeckt, die es Angreifern ermöglichen könnte, die Authentifizierung zu umgehen und administrativen Zugriff zu erlangen. Hewlett-Packard Enterprise (HPE) hat Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke in den Instant On Access Points zu beheben. Diese Schwachstelle, die als […]
Sicherheitslücke in HPE Instant On Geräten: Kritische Updates erforderlich
LONDON (IT BOLTWISE) – Hewlett-Packard Enterprise (HPE) hat kürzlich ein kritisches Sicherheitsupdate veröffentlicht, das eine bedeutende Schwachstelle in den Instant On Access Points behebt. Diese Schwachstelle könnte es Angreifern ermöglichen, die Authentifizierung zu umgehen und administrativen Zugriff auf die betroffenen Systeme zu erlangen. Hewlett-Packard Enterprise (HPE) hat eine kritische Sicherheitslücke in seinen Instant On Access […]
Phishing-Angriffe umgehen FIDO-MFA nicht, sondern schwächen sie
LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es immer wieder Berichte über neue Bedrohungen und Angriffe, die bestehende Sicherheitsmaßnahmen umgehen sollen. Ein aktueller Bericht von Sicherheitsexperten hat jedoch klargestellt, dass Phishing-Angriffe die FIDO-basierte Multi-Faktor-Authentifizierung (MFA) nicht direkt umgehen, sondern sie lediglich auf eine schwächere Form herabstufen. Die FIDO-Allianz hat sich zum Ziel […]
Sicherheitslücken bei Druckern: Millionen Geräte gefährdet
LONDON (IT BOLTWISE) – Die jüngsten Entdeckungen von Sicherheitslücken in Multifunktionsdruckern (MFP) werfen ein neues Licht auf die potenziellen Gefahren, die von scheinbar harmlosen Bürogeräten ausgehen können. Eine Untersuchung von Rapid7 hat acht neue Schwachstellen aufgedeckt, die insgesamt 748 Modelle von fünf verschiedenen Herstellern betreffen. Besonders betroffen sind die Geräte von Brother, die mit 689 […]
Sony setzt auf C2PA zur Echtheitsprüfung von Fotos
LONDON (IT BOLTWISE) – In einer Zeit, in der KI-generierte Bilder kaum noch von echten Fotos zu unterscheiden sind, wird die Frage der Echtheit immer drängender. Sony hat nun mit der Einführung der C2PA-Signaturtechnologie einen bedeutenden Schritt unternommen, um die Authentizität von Fotos zu gewährleisten. Die zunehmende Verbreitung von KI-generierten Bildern stellt eine Herausforderung für […]
Stellenangebote
Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security
Software Developer AI (w/m/d) Backend-Entwicklung
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
#Sophos
#AmazonPrime
#Bestseller