Neue Bedrohung durch bösartige npm-Pakete: Sicherheitslücke in der Lieferkette
LONDON (IT BOLTWISE) – Ein neuer Angriff auf die Software-Lieferkette hat die Sicherheitsgemeinschaft alarmiert. Sicherheitsforscher haben bösartige Skripte in npm-Paketen entdeckt, die sensible Daten von Workstations und CI-Umgebungen ausspionieren. Die jüngste Entdeckung von bösartigen npm-Paketen hat die IT-Sicherheitsbranche in Alarmbereitschaft versetzt. Diese Pakete enthalten Skripte, die gezielt darauf abzielen, interne Daten von Workstations und Continuous […]
Skitnet-Malware: Neue Bedrohung für Unternehmen durch Ransomware-Gruppen
MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität hat sich eine neue Bedrohung etabliert: Skitnet, eine Malware, die von Ransomware-Gruppen genutzt wird, um sensible Daten zu stehlen und Fernzugriff auf kompromittierte Systeme zu erlangen. Die Cyberkriminalität entwickelt sich ständig weiter, und mit ihr die Werkzeuge, die von Angreifern eingesetzt werden. Eine der neuesten Bedrohungen […]
Play-Ransomware nutzt Zero-Day-Schwachstelle in Windows zur Infiltration
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung durch die Play-Ransomware zeigt, wie Cyberkriminelle Zero-Day-Schwachstellen in Windows ausnutzen, um Organisationen zu infiltrieren. Die Play-Ransomware, auch bekannt als Balloonfly oder PlayCrypt, hat erneut zugeschlagen und dabei eine kürzlich gepatchte Sicherheitslücke in Microsoft Windows ausgenutzt. Diese Schwachstelle, bekannt als CVE-2025-29824, betrifft den Common Log File System (CLFS) Treiber […]
Warum herkömmliche CASB-Lösungen bei der Sicherung von Shadow SaaS versagen
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Landschaft sind SaaS-Anwendungen unverzichtbar für Unternehmen, doch ihre Sicherheit bleibt eine Herausforderung. Ein neuer Bericht beleuchtet die Schwächen traditioneller CASB-Lösungen und präsentiert innovative Ansätze zur Bewältigung von Sicherheitsrisiken durch Shadow SaaS. In der modernen Geschäftswelt sind SaaS-Anwendungen wie CRM-Systeme, Projektmanagement-Tools und Zahlungsabwickler allgegenwärtig. Doch während diese Tools […]
Oracle bestreitet Sicherheitsverletzung trotz Hackeranspruch
MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der Cyberangriffe immer raffinierter werden, steht Oracle im Mittelpunkt eines potenziellen Sicherheitsvorfalls. Ein Hacker behauptet, Zugriff auf Millionen von Datensätzen erlangt zu haben, während Oracle diese Behauptungen entschieden zurückweist. In der jüngsten Entwicklung der Cybersicherheitslandschaft hat ein Hacker, bekannt als ‘rose87168’, behauptet, Oracle Cloud kompromittiert zu haben. […]
DEEPDATA-Malware nutzt Fortinet-Sicherheitslücke zur VPN-Datenexfiltration
MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Sicherheitslücke in Fortinets FortiClient für Windows wird von der Bedrohungsakteurgruppe BrazenBamboo ausgenutzt, um VPN-Zugangsdaten zu stehlen. Diese Schwachstelle, die bisher ungepatcht ist, ermöglicht es der modularen Malware DEEPDATA, sensible Informationen von Zielgeräten zu extrahieren. Die Bedrohungsakteurgruppe BrazenBamboo hat eine bisher ungepatchte Sicherheitslücke in Fortinets FortiClient für Windows ausgenutzt, […]
Neue Hackerangriffe tarnen sich als harmlose Windows-Updates
MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Hacker-Angriffen nutzt gefälschte Windows-Updates, um gezielt Daten von AnyDesk-Nutzern zu stehlen. Eine besonders heimtückische Hacker-Masche zielt derzeit auf Nutzer der Fernwartungssoftware AnyDesk ab. Laut einem aktuellen Bericht von Sophos, der von “Bleeping Computer” zitiert wird, agiert die Hackergruppe Mad Liberator seit Juli 2023 mit dieser neuen Taktik. […]
Anhaltende Bedrohung: Microsoft weiterhin im Visier russischer Hacker
MÜNCHEN (IT BOLTWISE) – Ein weiterhin andauernder Hackerangriff auf Microsoft, der mutmaßlich vom russischen Auslandsgeheimdienst orchestriert wird, legt gravierende Sicherheitsmängel im Netzwerk des Technologieriesen offen. Seit Januar diesen Jahres steht Microsoft unter dem Beschuss einer hochkarätigen Cyberattacke, die Experten zufolge auch Monate später noch nicht unter Kontrolle gebracht werden konnte. Das IT-Sicherheitsunternehmen Trend Micro alarmiert, […]
Stellenangebote
Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security
Fachinformatiker KI-Testingenieur & High Performance-Computing (m/w/d)
Senior Controlling Business Partner for Data & AI (f/m/d)
