GreedyBear: Gefährliche Firefox-Erweiterungen stehlen Kryptowährungen
LONDON (IT BOLTWISE) – Eine neue Bedrohung namens GreedyBear hat über 150 bösartige Erweiterungen im Firefox-Marktplatz platziert, um Kryptowährungen im Wert von über 1 Million US-Dollar zu stehlen. Die Bedrohung durch GreedyBear zeigt, wie Cyberkriminelle immer raffiniertere Methoden entwickeln, um digitale Vermögenswerte zu stehlen. Diese Kampagne nutzt über 150 bösartige Erweiterungen im Firefox-Marktplatz, die sich […]
SocGholish-Malware: Neue Bedrohung für Unternehmen durch raffinierte Verbreitungsstrategien
LONDON (IT BOLTWISE) – Die Bedrohung durch die SocGholish-Malware nimmt zu, da Cyberkriminelle immer ausgeklügeltere Methoden zur Verbreitung und zum Verkauf von Zugängen zu kompromittierten Systemen entwickeln. Die SocGholish-Malware, auch bekannt als FakeUpdates, stellt eine zunehmende Bedrohung für Unternehmen dar, da sie sich über kompromittierte Websites verbreitet und als vermeintliche Updates für gängige Software tarnt. […]
SocGholish: Malware als Dienstleistung im Visier von Cyberkriminellen
LONDON (IT BOLTWISE) – Die Bedrohung durch die SocGholish-Malware, die als Malware-as-a-Service (MaaS) fungiert, hat in der Cyberkriminalität neue Dimensionen erreicht. Durch den Einsatz von Traffic Distribution Systems (TDS) wie Parrot TDS und Keitaro TDS werden ahnungslose Nutzer auf gefährliche Inhalte umgeleitet. Die SocGholish-Malware, auch bekannt als FakeUpdates, hat sich als ernstzunehmende Bedrohung in der […]
Sicherheitslücken in Unternehmens-Credential-Vaults aufgedeckt
LONDON (IT BOLTWISE) – Sicherheitsforscher haben kürzlich schwerwiegende Schwachstellen in beliebten Unternehmens-Credential-Vaults entdeckt, die potenziell die gesamte digitale Infrastruktur gefährden könnten. In der heutigen digitalen Welt sind Secrets Vaults ein unverzichtbarer Bestandteil der IT-Infrastruktur. Sie speichern die sensiblen Zugangsdaten, Tokens und Zertifikate, die den Zugriff auf Systeme, Dienste, APIs und Daten regeln. Diese Vaults sind […]
WhatsApp verstärkt Sicherheitsmaßnahmen gegen Betrug
MENLO PARK / LONDON (IT BOLTWISE) – WhatsApp, die beliebte Messaging-App von Meta, hat eine neue Funktion eingeführt, um die Sicherheit der Nutzer zu erhöhen und sie vor Betrugsversuchen zu schützen. WhatsApp, die weltweit genutzte Messaging-Plattform von Meta, hat kürzlich eine neue Sicherheitsfunktion eingeführt, die darauf abzielt, Nutzer vor Betrugsversuchen zu schützen. Diese Entwicklung kommt […]
Neue Betrugsmasche: Gefälschte Gaming-Seiten auf Discord und Social Media
LONDON (IT BOLTWISE) – Eine neue Betrugsmasche hat das Internet erfasst, bei der Nutzer durch gefälschte Online-Gaming-Seiten auf Plattformen wie Discord in die Falle gelockt werden. Diese Masche umfasst vermutlich Tausende von betrügerischen Websites, die alle auf dieselbe kriminelle Organisation zurückzuführen sind. In der digitalen Welt, in der Online-Gaming immer beliebter wird, haben Betrüger eine […]
SonicWall: Keine Zero-Day-Lücke, sondern alte Schwachstelle hinter VPN-Angriffen
LONDON (IT BOLTWISE) – SonicWall hat kürzlich bestätigt, dass die jüngsten Angriffe auf ihre Gen 7 Firewalls mit aktivierter SSL VPN-Funktion auf eine ältere, inzwischen gepatchte Schwachstelle zurückzuführen sind, anstatt auf eine Zero-Day-Lücke. Die jüngsten Cyberangriffe auf SonicWall-Firewalls haben in der IT-Sicherheitsbranche für Aufsehen gesorgt. SonicWall hat nun klargestellt, dass die Angriffe nicht auf eine […]
Cyberangriff auf US-Gerichtssystem: Vertrauliche Daten gefährdet
WASHINGTON / LONDON (IT BOLTWISE) – Ein massiver Cyberangriff auf das elektronische Fallverwaltungssystem der US-Bundesgerichte hat möglicherweise die Identitäten vertraulicher Informanten in mehreren Bundesstaaten offengelegt. Ein weitreichender Cyberangriff hat das elektronische Fallverwaltungssystem der US-Bundesgerichte getroffen und möglicherweise sensible Daten in mehreren Bundesstaaten offengelegt. Laut informierten Quellen, die anonym bleiben möchten, könnten die Identitäten vertraulicher Informanten […]
Sicherheitslücken in Axis-Überwachungssystemen: Tausende Server in den USA gefährdet
LONDON (IT BOLTWISE) – Sicherheitsforscher haben mehrere Schwachstellen in Videoüberwachungsprodukten von Axis Communications aufgedeckt, die bei erfolgreicher Ausnutzung zu Übernahmeangriffen führen könnten. Die Enthüllung von Sicherheitslücken in den Videoüberwachungsprodukten von Axis Communications hat in der Branche für Aufsehen gesorgt. Diese Schwachstellen könnten es Angreifern ermöglichen, die Kontrolle über die Systeme zu übernehmen. Besonders betroffen sind […]
Gefährliche Go- und npm-Pakete bedrohen Software-Supply-Chain
LONDON (IT BOLTWISE) – Die Entdeckung von bösartigen Go- und npm-Paketen, die Malware über verschiedene Plattformen hinweg verbreiten, wirft ein neues Licht auf die Risiken in der Software-Supply-Chain. In der Welt der Softwareentwicklung sind Open-Source-Pakete ein unverzichtbares Werkzeug, doch bergen sie auch Risiken. Jüngste Entdeckungen von Sicherheitsforschern zeigen, dass 11 bösartige Go-Pakete darauf abzielen, zusätzliche […]
SonicWall: Sicherheitslücke in VPNs durch ältere Schwachstelle verursacht
LONDON (IT BOLTWISE) – SonicWall hat bestätigt, dass die jüngsten Angriffe auf ihre Gen 7 Firewalls mit aktivierter SSL-VPN-Funktion auf eine ältere, inzwischen behobene Schwachstelle zurückzuführen sind. In der jüngsten Entwicklung im Bereich der Cybersicherheit hat SonicWall klargestellt, dass die verstärkten Angriffe auf ihre Gen 7 Firewalls nicht auf eine Zero-Day-Schwachstelle zurückzuführen sind, sondern auf […]
Die KI-getriebene Sicherheitswende: Lehren aus 2025 für den Cloud-Schutz
LONDON (IT BOLTWISE) – Im Jahr 2025 hat sich die Bedrohungslandschaft in der Cloud drastisch verändert. Angriffe entwickeln sich schneller als je zuvor, und Künstliche Intelligenz (KI) fungiert sowohl als Waffe als auch als Schutzschild. Unternehmen stehen vor der Herausforderung, KI in allen Bereichen zu sichern, sie zur Verteidigung einzusetzen und sich gegen KI-gestützte Bedrohungen […]
Sicherheitsstrategien gegen Python-Supply-Chain-Angriffe
LONDON (IT BOLTWISE) – In der modernen Softwareentwicklung ist Python allgegenwärtig. Von maschinellen Lernmodellen bis hin zu Produktions-Microservices hängt der Erfolg vieler Unternehmen von Python-Paketen ab, die sie nicht selbst geschrieben haben. Doch im Jahr 2025 birgt dieses Vertrauen ein erhebliches Risiko. Python ist in der heutigen Softwarelandschaft allgegenwärtig. Von maschinellen Lernmodellen bis hin zu […]
Anthropic schränkt OpenAI-Zugriff auf Claude-API ein
SAN FRANCISCO / LONDON (IT BOLTWISE) – In einem bemerkenswerten Schritt hat Anthropic den Zugriff von OpenAI auf die Claude-API eingeschränkt, nachdem eine Verletzung der Nutzungsbedingungen festgestellt wurde. Anthropic hat kürzlich entschieden, den Zugriff von OpenAI auf die Claude-API zu beschränken. Diese Entscheidung fiel, nachdem festgestellt wurde, dass OpenAI-Ingenieure die Claude-Code-Tools vor der Veröffentlichung von […]
Hacker gibt 4,5 Millionen Dollar nach Verhandlungen mit CrediX zurück
LONDON (IT BOLTWISE) – In einer bemerkenswerten Wendung der Ereignisse hat der Hacker, der hinter dem 4,5 Millionen Dollar schweren Angriff auf das CrediX DeFi-Protokoll steht, zugestimmt, die gestohlenen Gelder nach erfolgreichen Verhandlungen mit dem Protokollteam zurückzugeben. In einer Zeit, in der die Sicherheit von DeFi-Protokollen immer wieder in Frage gestellt wird, hat CrediX einen […]
Sicherheitslücke in Amazon ECS: ECScape ermöglicht Credential-Diebstahl
LAS VEGAS / LONDON (IT BOLTWISE) – Auf der Black Hat USA Sicherheitskonferenz in Las Vegas wurde eine bedeutende Sicherheitslücke in Amazons Elastic Container Service (ECS) vorgestellt. Diese Schwachstelle, die von Naor Haziz von Sweet Security entdeckt wurde, ermöglicht es Angreifern, IAM-Berechtigungen von höher privilegierten Containern zu übernehmen. Die Sicherheitslücke, die als ECScape bezeichnet wird, […]
SpyClouds KI-gestützte Lösung revolutioniert die Bedrohungsanalyse
AUSTIN / LONDON (IT BOLTWISE) – SpyCloud hat seine SaaS-Investigationslösung mit KI-gestützten Einblicken erweitert, um die Analyse von Insider-Bedrohungen und Cyberkriminalität zu revolutionieren. In einer Zeit, in der Cyberbedrohungen immer raffinierter werden, hat SpyCloud seine Investigationslösung mit KI-gestützten Einblicken erweitert. Diese neue Funktionalität ermöglicht es Sicherheitsteams, schneller und effizienter auf Bedrohungen zu reagieren, indem sie […]
Gefälschte Apps: VexTrio Viper und die Bedrohung durch Ad-Fraud
LONDON (IT BOLTWISE) – Die Bedrohung durch gefälschte Apps nimmt zu, da VexTrio Viper, ein bekannter Akteur im Bereich der Cyberkriminalität, weiterhin Nutzer mit betrügerischen Anwendungen täuscht. In der digitalen Welt, in der Apps unser tägliches Leben erleichtern sollen, lauert eine unsichtbare Gefahr: gefälschte Anwendungen, die unter dem Deckmantel nützlicher Tools wie VPNs und Spam-Blockern […]
Datenleck bei IMDataCenter: Millionen von Datensätzen ungeschützt im Netz
FLORIDA / LONDON (IT BOLTWISE) – Ein schwerwiegendes Datenleck bei einem in Florida ansässigen Datenlösungsanbieter hat Millionen von Datensätzen ungeschützt im Internet hinterlassen. Ein massives Datenleck bei IMDataCenter, einem in Florida ansässigen Anbieter von Datenlösungen, hat die persönlichen Daten von Nutzern und Kundenunternehmen ungeschützt im Internet preisgegeben. Der Cybersicherheitsforscher Jeremiah Fowler entdeckte die Sicherheitslücke, die […]
Cisco unterstreicht die Bedeutung von Sicherheitsbewusstsein nach Vishing-Angriff
SAN JOSE / LONDON (IT BOLTWISE) – Cisco hat kürzlich einen Cyberangriff bekannt gegeben, bei dem ein Angreifer erfolgreich grundlegende Profildaten von Nutzern stahl, die auf Cisco.com registriert sind. Der Technologieriese Cisco hat bestätigt, dass er Ziel eines Cyberangriffs wurde, bei dem ein Angreifer erfolgreich grundlegende Profildaten von Nutzern stahl, die auf Cisco.com registriert sind. […]
KI-gestützte vCISO-Dienste revolutionieren die Cybersicherheit für KMU
LONDON (IT BOLTWISE) – Die Nachfrage nach virtuellen Chief Information Security Officers (vCISO) wächst rasant, insbesondere bei kleinen und mittleren Unternehmen (KMU), die sich gegen die zunehmenden Cyberbedrohungen wappnen müssen. Ein neuer Bericht zeigt, wie Künstliche Intelligenz (KI) die Bereitstellung dieser Dienste effizienter gestaltet und die Arbeitslast um bis zu 68 % reduziert. Die zunehmende […]
Microsofts Projekt Ire: Autonome Malware-Klassifizierung durch KI
REDMOND / LONDON (IT BOLTWISE) – Microsoft hat ein neues KI-gestütztes System vorgestellt, das die Art und Weise, wie Malware erkannt und klassifiziert wird, revolutionieren könnte. Microsoft hat kürzlich ein innovatives Projekt namens Projekt Ire angekündigt, das auf Künstlicher Intelligenz basiert und die autonome Klassifizierung von Malware ermöglicht. Dieses System, das sich derzeit in der […]
Kritische Sicherheitslücken in Trend Micro Apex One ausgenutzt
LONDON (IT BOLTWISE) – Trend Micro hat kürzlich bestätigt, dass kritische Sicherheitslücken in der On-Premise-Version der Apex One Management Console aktiv ausgenutzt werden. Diese Schwachstellen, die als CVE-2025-54948 und CVE-2025-54987 identifiziert wurden, ermöglichen es Angreifern, ohne vorherige Authentifizierung schädlichen Code hochzuladen und auszuführen. Trend Micro, ein führendes Unternehmen im Bereich der Cybersicherheit, hat kürzlich auf […]
Ukrainische Behörden warnen vor neuen Malware-Angriffen mit Gerichtsvorladungen als Köder
KIEW / LONDON (IT BOLTWISE) – Die ukrainische Computer Emergency Response Team (CERT-UA) hat eine Warnung vor einer neuen Welle von Cyberangriffen herausgegeben, die sich gegen staatliche Institutionen und die Verteidigungsindustrie richten. Die jüngsten Cyberangriffe auf ukrainische Regierungsstellen und Verteidigungsunternehmen haben erneut die Verwundbarkeit kritischer Infrastrukturen aufgezeigt. Die Angriffe, die von der Bedrohungsgruppe UAC-0099 ausgehen, […]
Stellenangebote
Werkstudent KI & IT
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Specialist Data and AI Strategy and Compliance (all genders)
#Sophos