KI-gestützte Plattformen: Einfallstor für Cyberkriminelle?
MÜNCHEN (IT BOLTWISE) – Die zunehmende Verbreitung von KI-gestützten Plattformen eröffnet nicht nur neue Möglichkeiten für Unternehmen, sondern auch für Cyberkriminelle. Eine kürzlich durchgeführte Untersuchung zeigt, wie anfällig diese Technologien für Missbrauch sind. Die rasante Entwicklung von KI-Technologien hat nicht nur positive Auswirkungen auf die Geschäftswelt, sondern birgt auch erhebliche Risiken. Eine aktuelle Analyse zeigt, […]
Neue Malware nutzt Sicherheitslücke in ESET-Software aus
PEKING / MÜNCHEN (IT BOLTWISE) – Eine neue Malware, die von einer chinesisch-affiliierten Hackergruppe entwickelt wurde, nutzt eine Sicherheitslücke in der ESET-Software aus, um unentdeckt Schadsoftware zu verbreiten. Eine kürzlich entdeckte Malware mit dem Codenamen TCESB wird von einer chinesisch-affiliierten Hackergruppe eingesetzt, um Sicherheitslücken in der ESET-Software auszunutzen. Diese Gruppe, bekannt als ToddyCat, hat sich […]
Kritische Sicherheitslücke in Gladinet CentreStack ermöglicht Remote-Code-Ausführung
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Gladinet CentreStack-Software hat die Aufmerksamkeit der Cybersicherheitsgemeinschaft auf sich gezogen. Die Schwachstelle, die von der U.S. Cybersecurity and Infrastructure Security Agency (CISA) als CVE-2025-30406 identifiziert wurde, ermöglicht es Angreifern, durch die Ausnutzung eines fest codierten kryptografischen Schlüssels eine Remote-Code-Ausführung durchzuführen. Die Gladinet CentreStack-Software, ein bekanntes […]
PipeMagic-Trojaner nutzt Windows-Sicherheitslücke zur Ransomware-Verbreitung
MÜNCHEN (IT BOLTWISE) – Microsoft hat eine kritische Sicherheitslücke im Windows Common Log File System (CLFS) aufgedeckt, die von Cyberkriminellen ausgenutzt wurde, um gezielte Ransomware-Angriffe durchzuführen. Microsoft hat kürzlich eine schwerwiegende Sicherheitslücke im Windows Common Log File System (CLFS) identifiziert, die von Angreifern als Zero-Day-Exploit genutzt wurde, um Ransomware-Angriffe auf ausgewählte Ziele zu starten. Diese […]
Microsoft schließt kritische Sicherheitslücken in Windows
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich eine bedeutende Sicherheitsaktualisierung veröffentlicht, die 126 Schwachstellen in seinen Softwareprodukten behebt. Besonders besorgniserregend ist eine Sicherheitslücke, die aktiv ausgenutzt wird. Microsoft hat eine umfassende Sicherheitsaktualisierung herausgegeben, die 126 Schwachstellen in seinen Softwareprodukten adressiert. Unter diesen Schwachstellen befindet sich eine besonders kritische, die aktiv ausgenutzt wird. Von […]
Adobe behebt kritische Sicherheitslücken in ColdFusion
MÜNCHEN (IT BOLTWISE) – Adobe hat kürzlich eine Reihe von Sicherheitsupdates veröffentlicht, um mehrere kritische Sicherheitslücken in ColdFusion zu beheben. Diese Schwachstellen, die in den Versionen 2025, 2023 und 2021 entdeckt wurden, könnten zu schwerwiegenden Sicherheitsproblemen wie dem unbefugten Lesen von Dateien und der Ausführung von beliebigem Code führen. Adobe hat eine Reihe von Sicherheitsupdates […]
Kritische Sicherheitslücke in CrushFTP: Sofortige Maßnahmen erforderlich
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der weit verbreiteten Dateitransfersoftware CrushFTP sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die es Angreifern ermöglicht, ohne Authentifizierung auf administrative Funktionen zuzugreifen, wird bereits aktiv ausgenutzt. Die kürzlich entdeckte Sicherheitslücke in CrushFTP, einer beliebten Software für den Dateitransfer, hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Die […]
Hackerangriffe auf Elon Musk: Ein Monat voller Cyberbedrohungen
MÜNCHEN (IT BOLTWISE) – Eine Hackergruppe, die zuvor bereits prominente Ziele ins Visier genommen hat, plant nun, Elon Musk und seine Unternehmen für einen ganzen Monat anzugreifen. Die Hackergruppe DonRoad Team, die bereits in der Vergangenheit durch Angriffe auf Webseiten von Donald Trump Aufmerksamkeit erregte, hat angekündigt, sich nun auf Elon Musk zu konzentrieren. Die […]
Cyberkriminelle nutzen Dark Web zur gezielten Attacke auf Finanzinstitutionen
MÜNCHEN (IT BOLTWISE) – Die Bedrohungslage im Bereich der Cybersicherheit hat sich im Jahr 2024 dramatisch verändert. Eine umfassende Analyse von 46 Hackerforen im Deep Web und über 26.000 Forenthreads von Bedrohungsakteuren zeigt alarmierende Trends, die speziell auf die Finanzdienstleistungsbranche abzielen. Die Cyberkriminalität hat im Jahr 2024 eine neue Dimension erreicht, da Bedrohungsakteure zunehmend ausgeklügelte […]
Hackerangriff auf US-Bankenaufsicht: Über ein Jahr lang unbemerkt
WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall hat die US-amerikanische Bankenaufsicht erschüttert: Über ein Jahr lang konnten Hacker unbemerkt auf die E-Mails von mehr als 100 Bankregulatoren zugreifen. Ein kürzlich aufgedeckter Hackerangriff auf die US-amerikanische Bankenaufsicht hat die Finanzwelt in Aufruhr versetzt. Über ein Jahr lang konnten Cyberkriminelle unbemerkt die E-Mails von […]
Cyberangriff auf Schulnetzwerk in Fall River: Konsequenzen und Maßnahmen
FALL RIVER / MÜNCHEN (IT BOLTWISE) – Ein Cyberangriff auf das Netzwerk der öffentlichen Schulen in Fall River hat die Schulgemeinschaft in Alarmbereitschaft versetzt. Während die Ermittlungen laufen, müssen Schüler und Lehrer mit erheblichen Einschränkungen im Schulalltag rechnen. Der jüngste Cyberangriff auf das Netzwerk der öffentlichen Schulen in Fall River hat die Verwundbarkeit von Bildungseinrichtungen […]
Cyberangriff auf US-Finanzaufsicht: Hacker hatten monatelang Zugriff auf E-Mails
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf die US-amerikanische Finanzaufsichtsbehörde, das Office of the Comptroller of the Currency (OCC), hat die Sicherheitslücken in der digitalen Infrastruktur der Regierung erneut ins Rampenlicht gerückt. Im Juni 2023 gelang es unbekannten Angreifern, in die Systeme des Office of the Comptroller of the Currency (OCC) einzudringen […]
Fortinet fordert dringende FortiSwitch-Updates zur Behebung kritischer Sicherheitslücke
MÜNCHEN (IT BOLTWISE) – Fortinet hat kürzlich Sicherheitsupdates veröffentlicht, um eine kritische Sicherheitslücke in FortiSwitch zu beheben, die es Angreifern ermöglichen könnte, unbefugt Administratorpasswörter zu ändern. Fortinet hat eine bedeutende Sicherheitslücke in seiner FortiSwitch-Produktreihe entdeckt, die es Angreifern ermöglichen könnte, Administratorpasswörter ohne Autorisierung zu ändern. Diese Schwachstelle, die als CVE-2024-48887 bekannt ist, weist einen CVSS-Score […]
Nordkoreanische IT-Infiltration: Herausforderungen für Fortune 500 Unternehmen
MÜNCHEN (IT BOLTWISE) – Die Enthüllung, dass nordkoreanische IT-Arbeiter in Fortune 500 Unternehmen infiltriert haben, wirft ein Schlaglicht auf die Herausforderungen der Cybersicherheit in der modernen Geschäftswelt. Die jüngsten Enthüllungen über nordkoreanische IT-Arbeiter, die sich in Fortune 500 Unternehmen eingeschlichen haben, zeigen die Komplexität und die Herausforderungen der Cybersicherheit in der heutigen Geschäftswelt. Diese Ingenieure, […]
Praktikum: Data Science Engineer for AI-driven Energy Intelligence Solutions (m/w/d) job at etalytics GmbH in Darmstadt
Senior Frontend /Fullstack Developer (m/w/d) mit Fokus auf Conversational AI job at MANAGBL.AI GmbH in Berlin
Verbreitung von Malware über gefälschte Software auf SourceForge
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Software-Downloads allgegenwärtig sind, haben Cyberkriminelle eine neue Methode entwickelt, um bösartige Software zu verbreiten. Diese nutzen die Plattform SourceForge, um unter dem Deckmantel von gecrackten Versionen legitimer Anwendungen wie Microsoft Office Schadsoftware zu verbreiten. Cyberkriminelle haben eine neue Strategie entwickelt, um Malware zu verbreiten, indem […]
Oracle bestätigt Sicherheitsvorfall: Hackerangriff auf Altsysteme
MÜNCHEN (IT BOLTWISE) – Oracle steht erneut im Zentrum eines Cyberangriffs, bei dem Hacker Zugang zu alten Kundendaten erlangten. Diese jüngste Enthüllung wirft ein Schlaglicht auf die Sicherheitsherausforderungen, denen sich Unternehmen in der digitalen Ära gegenübersehen. Oracle hat kürzlich bestätigt, dass ein Cyberangriff auf ein Altsystem des Unternehmens stattgefunden hat, bei dem alte Anmeldedaten von […]
Sicherheitslücke im Amazon EC2 SSM Agent: Privilegieneskalation durch Pfadüberschreitung behoben
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Amazon EC2 Simple Systems Manager (SSM) Agent wurde behoben. Diese Schwachstelle hätte Angreifern die Möglichkeit gegeben, durch Pfadüberschreitung Privilegieneskalation und Codeausführung zu erreichen. Amazon hat eine kritische Sicherheitslücke im EC2 Simple Systems Manager (SSM) Agent geschlossen, die potenziell schwerwiegende Folgen für die IT-Sicherheit von Unternehmen hätte […]
Gefälschte Software auf SourceForge verbreitet gefährliche Malware
MÜNCHEN (IT BOLTWISE) – Cyberkriminelle nutzen SourceForge, eine beliebte Plattform für Software-Hosting, um unter dem Deckmantel von gecrackten Softwareversionen wie Microsoft Office schädliche Programme zu verbreiten. Cyberkriminelle haben eine neue Methode entwickelt, um Malware über SourceForge, eine weit verbreitete Plattform für Software-Hosting, zu verbreiten. Unter dem Vorwand, gecrackte Versionen legitimer Software wie Microsoft Office anzubieten, […]
Xanthorox KI: Neue Bedrohung für die Cybersicherheit
MÜNCHEN (IT BOLTWISE) – In den dunklen Ecken des Internets ist ein neues KI-Tool aufgetaucht, das die Cybersicherheitslandschaft erheblich verändern könnte. Xanthorox KI, ein hochentwickeltes System, das speziell für offensive Cyberoperationen entwickelt wurde, stellt eine ernsthafte Bedrohung dar. Xanthorox KI, ein neues bösartiges KI-Tool, hat sich in den Untergrundforen der Hacker-Szene etabliert. Es wird als […]
Agentische KI revolutioniert Sicherheitsoperationen in SOCs
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt stehen Sicherheitsoperationen vor der Herausforderung, mit einer Flut von Warnmeldungen und immer raffinierteren Bedrohungen umzugehen. Die Einführung von agentischer KI in Security Operations Centers (SOCs) könnte diese Dynamik grundlegend verändern. Die Sicherheitsoperationen in modernen Unternehmen stehen vor einer nie dagewesenen Herausforderung: Die schiere Menge an Warnmeldungen […]
Cyberangriffe auf ukrainische Institutionen: GIFTEDCROOK im Einsatz
KIEW / MÜNCHEN (IT BOLTWISE) – Die jüngsten Cyberangriffe auf ukrainische Institutionen zeigen erneut die Bedrohung durch gezielte Malware-Attacken. Besonders betroffen sind militärische und behördliche Einrichtungen nahe der östlichen Grenze der Ukraine. Die Computer Emergency Response Team der Ukraine (CERT-UA) hat eine neue Welle von Cyberangriffen aufgedeckt, die sich gegen ukrainische Institutionen richten. Diese Angriffe […]
SpyCloud enthüllt Schwächen in Endpoint-Sicherheitslösungen
AUSTIN / MÜNCHEN (IT BOLTWISE) – In einer Welt, in der Cyberbedrohungen immer raffinierter werden, zeigt eine neue Analyse von SpyCloud, dass herkömmliche Endpoint-Sicherheitslösungen oft nicht ausreichen, um Malware-Infektionen zu verhindern. Die jüngste Untersuchung von SpyCloud, einem führenden Unternehmen im Bereich Identitätsschutz, hat aufgedeckt, dass 66 % der Malware-Infektionen auf Geräten auftreten, die mit Endpoint-Sicherheitslösungen […]
Google schließt Sicherheitslücken in Android mit neuem Update
MÜNCHEN (IT BOLTWISE) – Google hat ein neues Android-Update veröffentlicht, das zwei aktiv ausgenutzte Sicherheitslücken schließt. Diese Schwachstellen, die im USB-Subkomponenten des Kernels entdeckt wurden, könnten zu einer unbefugten Informationsoffenlegung und Privilegieneskalation führen. Google hat kürzlich ein wichtiges Sicherheitsupdate für Android-Geräte veröffentlicht, das insgesamt 62 Schwachstellen behebt. Besonders im Fokus stehen zwei Sicherheitslücken, die bereits […]
PoisonSeed-Kampagne: Cyberkriminelle kapern CRM-Systeme für Krypto-Diebstahl
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Cyberkriminelle eine neue Kampagne gestartet, die darauf abzielt, Mailinglisten großer Unternehmen zu kapern und diese für den Diebstahl von Kryptowährungen zu nutzen. Die jüngste Bedrohung in der Welt der Cyberkriminalität trägt den Namen ‘PoisonSeed’. Diese Kampagne, aufgedeckt von den Sicherheitsforschern von Silent Push, zeigt, wie Hacker […]
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Projektmitarbeiter (m/w/d) „KI-Didaktik und Projektkoordination“
Senior LLM Prompt AI Developer (f/m/d)
