Sicherheitslücken in RubyGems und PyPI: Bedrohung durch bösartige Pakete
LONDON (IT BOLTWISE) – Die jüngsten Enthüllungen über bösartige Pakete in den beliebten Software-Ökosystemen RubyGems und PyPI haben die IT-Sicherheitsgemeinschaft alarmiert. Diese Pakete, die als harmlose Automatisierungstools getarnt sind, zielen darauf ab, sensible Informationen wie Anmeldedaten und Kryptowährungen zu stehlen. Die Entdeckung von 60 bösartigen Paketen im RubyGems-Ökosystem hat die Sicherheitsbedenken in der Software-Entwicklungsgemeinschaft erneut […]
Die wachsende Bedrohung durch geleakte Zugangsdaten: Einblicke und Maßnahmen
LONDON (IT BOLTWISE) – In der digitalen Welt von heute sind geleakte Zugangsdaten eine der größten Bedrohungen für Unternehmen. Die Auswirkungen solcher Sicherheitsvorfälle sind oft nicht sofort sichtbar, können jedoch langfristig erhebliche Schäden verursachen. Die zunehmende Anzahl von Sicherheitsverletzungen, die durch geleakte Zugangsdaten verursacht werden, ist alarmierend. Laut einem aktuellen Bericht über Datenverletzungen entfielen im […]
Phishing-Angriffe auf PyPI: Sicherheitswarnung für Entwickler
LONDON (IT BOLTWISE) – Die Python Package Index (PyPI) Plattform warnt vor einer laufenden Phishing-Kampagne, die darauf abzielt, Benutzer auf gefälschte PyPI-Websites umzuleiten. Die Betreiber des Python Package Index (PyPI) haben eine Warnung vor einer laufenden Phishing-Kampagne herausgegeben, die darauf abzielt, Benutzer auf gefälschte PyPI-Websites umzuleiten. Diese Angriffe nutzen gefälschte E-Mails mit dem Betreff “[PyPI] […]
Neue Coyote-Malware nutzt Windows UI Automation für Datendiebstahl
BRASILIEN / LONDON (IT BOLTWISE) – Eine neue Variante der Coyote-Malware hat die Sicherheitsgemeinschaft alarmiert, da sie als erste bekannte Schadsoftware die Windows-UI-Automation ausnutzt, um sensible Bankdaten zu stehlen. Die jüngste Entwicklung in der Welt der Cyberkriminalität zeigt, wie raffiniert und anpassungsfähig Malware geworden ist. Die Coyote-Malware, die erstmals 2024 von Kaspersky entdeckt wurde, hat […]
Massiver Passwort-Leak gefährdet globale digitale Sicherheit
LONDON (IT BOLTWISE) – Ein beispielloser Cyberangriff hat weltweit Alarm ausgelöst, nachdem über 16 Milliarden Passwörter in einem massiven Datenleck offengelegt wurden. In einer beispiellosen Cyber-Sicherheitskrise wurden über 16 Milliarden Passwörter in einem massiven Datenleck offengelegt, was weltweit Alarm auslöste. Diese beispiellose Sicherheitsverletzung, die von Cybernews und Forbes aufgedeckt wurde, stellt die größte jemals gemeldete […]
Tycoon2FA und Dadsec: Neue Bedrohung für Office 365-Nutzer
LONDON (IT BOLTWISE) – Eine neue Allianz zwischen den Cyberkriminellen Tycoon2FA und der Hackergruppe Dadsec stellt eine erhebliche Bedrohung für Office 365-Nutzer weltweit dar. Die jüngste Zusammenarbeit zwischen der Phishing-as-a-Service-Plattform Tycoon2FA und der berüchtigten Hackergruppe Dadsec hat eine neue Dimension in der Welt der Cyberkriminalität eröffnet. Diese Allianz nutzt gemeinsame Infrastrukturen, um die Angriffsfähigkeiten gegen […]
Gefährliche npm-Pakete bedrohen macOS-Nutzer: Sicherheitslücke in Cursor entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken keine Seltenheit, doch die jüngste Entdeckung von bösartigen npm-Paketen, die gezielt macOS-Nutzer der beliebten KI-gestützten Code-Editor-Software Cursor angreifen, sorgt für Aufsehen. Die jüngste Entdeckung von bösartigen npm-Paketen, die gezielt macOS-Nutzer der beliebten KI-gestützten Code-Editor-Software Cursor angreifen, sorgt für Aufsehen. Diese Pakete, die sich als […]
Gefährliche npm-Pakete bedrohen macOS-Nutzer: Sicherheitslücke in Cursor-Editor entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken keine Seltenheit, doch die jüngste Entdeckung von bösartigen npm-Paketen, die gezielt den Cursor-Editor auf macOS angreifen, hat die Branche alarmiert. Diese Pakete, die sich als kostengünstige Entwicklerwerkzeuge tarnen, stehlen nicht nur Benutzeranmeldedaten, sondern installieren auch eine Backdoor, die es Angreifern ermöglicht, die Kontrolle über […]
Cyberkriminelle stehlen fast 100 Mitarbeiter-Logins bei Australiens größten Banken
SYDNEY / MÜNCHEN (IT BOLTWISE) – Cyberkriminelle haben fast 100 Mitarbeiter-Logins bei den größten Banken Australiens gestohlen, was erhebliche Risiken für die Datensicherheit und mögliche Ransomware-Angriffe birgt. In einer alarmierenden Entwicklung haben Cyberkriminelle fast 100 Mitarbeiter-Logins bei den vier größten Banken Australiens gestohlen. Diese Logins wurden durch den Einsatz von ‘Infostealern’ erbeutet, einer Art von […]
Microsoft warnt vor neuen Phishing-Angriffen mit QR-Codes und PDFs
MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich vor einer Reihe von Phishing-Kampagnen gewarnt, die sich steuerbezogene Themen zunutze machen, um Malware zu verbreiten und Anmeldedaten zu stehlen. Microsoft hat eine Warnung vor mehreren Phishing-Kampagnen herausgegeben, die steuerbezogene Themen nutzen, um Malware zu verbreiten und Anmeldedaten zu stehlen. Diese Kampagnen verwenden Umleitungsmethoden wie URL-Shortener und QR-Codes […]
Die Bedrohung durch InfoStealer-Malware: Ein wachsendes Risiko für digitale Sicherheit
MÜNCHEN (IT BOLTWISE) – Die digitale Welt steht vor einer zunehmenden Bedrohung durch InfoStealer-Malware, die sowohl Einzelpersonen als auch Organisationen ins Visier nimmt. Diese Art von Schadsoftware ist darauf ausgelegt, sensible Daten von infizierten Geräten unbemerkt zu extrahieren und stellt ein wachsendes Risiko für die digitale Sicherheit dar. InfoStealer-Malware hat sich zu einer ernsthaften Bedrohung […]
Über 390.000 WordPress-Zugangsdaten durch bösartiges GitHub-Repository gestohlen
MÜNCHEN (IT BOLTWISE) – Ein kürzlich entdecktes bösartiges GitHub-Repository hat zur Exfiltration von über 390.000 WordPress-Zugangsdaten geführt. Diese Sicherheitsverletzung ist Teil einer umfassenderen Angriffskampagne, die von einem als MUT-1244 bezeichneten Bedrohungsakteur durchgeführt wird. Ein nun entferntes GitHub-Repository, das ein WordPress-Tool zur Veröffentlichung von Beiträgen im Content-Management-System (CMS) bewarb, hat zur Exfiltration von über 390.000 Zugangsdaten […]
Gefährliches PyPI-Paket ‘Fabrice’ stiehlt AWS-Schlüssel von Entwicklern
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung ist die Sicherheit der Lieferkette von entscheidender Bedeutung. Ein aktueller Fall zeigt, wie wichtig es ist, die Herkunft und Integrität von Softwarepaketen zu überprüfen. Ein kürzlich entdecktes bösartiges Paket auf dem Python Package Index (PyPI) hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Das Paket mit […]
Stellenangebote
Werkstudent KI & IT
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Sindelfingen/Stuttgart 2026 (w/m/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
#Sophos