Google Mandiant untersucht neue Erpressungswelle bei Oracle
LONDON (IT BOLTWISE) – Eine neue Welle von Erpressungsversuchen, die möglicherweise mit der Cl0p-Ransomware-Gruppe in Verbindung steht, hat Unternehmen weltweit alarmiert. Google Mandiant und die Google Threat Intelligence Group (GTIG) verfolgen diese Aktivitäten, die sich auf den Diebstahl sensibler Daten aus der Oracle E-Business Suite konzentrieren. Die Angriffe erfolgen über kompromittierte E-Mail-Konten und nutzen bekannte […]
Sicherheitslücken in CarPlay und iCloud: Neue Bedrohungen im digitalen Zeitalter
LONDON (IT BOLTWISE) – Die digitale Welt steht vor neuen Herausforderungen: Von ungesicherten Autos bis hin zu kompromittierten Cloud-Diensten. Sicherheitslücken in CarPlay und iCloud zeigen, wie verwundbar moderne Technologien sind. Während Hacker kritische Schwachstellen ausnutzen, setzt die Verteidigungsseite auf KI, um Bedrohungen in Echtzeit zu blockieren. Doch der Kampf um Datenschutz und Überwachung verschärft sich […]
Automatisierung der Pentest-Auslieferung: Maximale Effizienz durch sieben Schlüssel-Workflows
LONDON (IT BOLTWISE) – In der heutigen schnelllebigen Bedrohungslandschaft ist die Automatisierung der Pentest-Auslieferung entscheidend. Traditionelle Methoden, bei denen Ergebnisse in statischen Berichten verpackt und manuell weitergegeben werden, sind nicht mehr ausreichend. Durch die Automatisierung von sieben Schlüssel-Workflows können Sicherheitsteams die Auslieferung beschleunigen und die Effizienz steigern. Die Automatisierung der Auslieferung von Penetrationstests ist ein […]
Neue Erpressungswelle: Oracle-Nutzer im Visier von Cl0p?
LONDON (IT BOLTWISE) – Eine neue Erpressungswelle hat Oracle-Nutzer im Visier, wobei die berüchtigte Cl0p-Gruppe im Verdacht steht, hinter den Angriffen zu stecken. Google Mandiant und die Google Threat Intelligence Group untersuchen die Vorfälle, die sich durch den Versand von Erpresser-E-Mails an Führungskräfte auszeichnen. Die jüngsten Entwicklungen im Bereich der Cyberkriminalität haben erneut die Aufmerksamkeit […]
Helsinki-Gericht lehnt Aufschub im Vastaamo-Hackerprozess ab
HELSINKI / LONDON (IT BOLTWISE) – Das Berufungsgericht in Helsinki hat den Antrag von Aleksanteri Kivimäki auf Aufschub seines Berufungsverfahrens abgelehnt. Kivimäki, der wegen des Hacks der Patientendatenbank des Psychotherapie-Zentrums Vastaamo verurteilt wurde, wollte das Verfahren aussetzen, bis ein neuer Verdächtiger in Estland vor Gericht steht. Das Berufungsgericht in Helsinki hat den Antrag von Aleksanteri […]
Neue Sicherheitslücken in CarPlay und iCloud: Ein Überblick über aktuelle Bedrohungen
LONDON (IT BOLTWISE) – Die jüngsten Sicherheitsbedrohungen zeigen, dass keine Technologie sicher ist. Von ungeschützten Autos bis hin zu gehackten Clouds: Angreifer nutzen Schwachstellen in Firewalls und SQL-Servern aus und manipulieren sogar Chrome-Einstellungen, um bösartige Erweiterungen einzuschleusen. Gleichzeitig verstärken KI-Systeme den Schutz gegen Ransomware, während der Kampf um Datenschutz und Überwachung an Fahrt aufnimmt. In […]
Effizienzsteigerung im SOC: Bedrohungserkennung optimieren
LONDON (IT BOLTWISE) – Sicherheitsteams stehen vor der Herausforderung, die Flut von Sicherheitswarnungen effizient zu bewältigen. Ein neuer Ansatz verspricht nun, die Effizienz in der Bedrohungserkennung um das Dreifache zu steigern. Durch die Integration von kontinuierlichen Workflows und interaktiven Sandboxes können SOCs schneller und präziser auf Bedrohungen reagieren. In der heutigen digitalen Landschaft sehen sich […]
Effiziente Bedrohungserkennung: So optimieren SOCs ihre Arbeitsabläufe
LONDON (IT BOLTWISE) – Sicherheitsoperationen stehen vor der Herausforderung, Bedrohungen schnell und effizient zu erkennen. Ein neuer Ansatz verspricht, die Effizienz von SOCs um das Dreifache zu steigern, indem er eine kontinuierliche Arbeitsablaufstruktur einführt. Diese Methode reduziert die Alarmüberlastung und verbessert die Sichtbarkeit komplexer Angriffe. In der heutigen digitalen Welt stehen Sicherheitsoperationen (SOCs) vor der […]
Gefährliche Android-Spyware tarnt sich als Signal-Plugin und ToTok Pro
VEREINIGTE ARABISCHE EMIRATE / LONDON (IT BOLTWISE) – Zwei Android-Spyware-Kampagnen, bekannt als ProSpy und ToSpy, zielen auf Nutzer in den Vereinigten Arabischen Emiraten ab. Diese Kampagnen tarnen sich als beliebte Apps wie Signal und ToTok, um ahnungslose Nutzer zur Installation zu verleiten. Die Malware wird über gefälschte Websites verbreitet und ermöglicht den Angreifern den Zugriff […]
Hacker löschen Daten nach Cyberangriff auf Kindergärten
LONDON (IT BOLTWISE) – Nach einem Cyberangriff auf eine Kette von Kindergärten haben Hacker die gestohlenen Daten gelöscht. Die Kriminellen hatten versucht, die Kette mit der Veröffentlichung von Kinderbildern und Daten im Darknet zu erpressen. Doch der öffentliche Aufschrei zwang sie, die Daten zu entfernen und sich zu entschuldigen. In einem beispiellosen Fall von Cyberkriminalität […]
JLR kämpft mit Produktionsstillstand nach Cyberangriff
LONDON (IT BOLTWISE) – Jaguar Land Rover (JLR) steht nach einem massiven Cyberangriff vor erheblichen Herausforderungen. Die Produktion in allen Werken wurde gestoppt, was zu erheblichen finanziellen Verlusten und Problemen in der Lieferkette führt. Der britische Automobilhersteller arbeitet intensiv daran, die Systeme wiederherzustellen und die Produktion schrittweise wieder aufzunehmen. Jaguar Land Rover (JLR) befindet sich […]
Strix: Eine neue Ära der KI-gestützten Sicherheitstests
SAN FRANCISCO / LONDON (IT BOLTWISE) – Die wachsende Komplexität von KI-generiertem Code stellt neue Herausforderungen für die Cybersicherheit dar. Ahmed Allam hat mit Strix eine Plattform entwickelt, die kontinuierliche Penetrationstests automatisiert und damit die Sicherheit von Softwareentwicklungen maßgeblich verbessert. Die rasante Entwicklung von KI-Tools, die Code von Grund auf generieren können, hat die Cybersicherheitslandschaft […]
Neue Angriffsmethode WireTap enthüllt Schwachstellen in Intel SGX
ATLANTA / LONDON (IT BOLTWISE) – Forscher der Georgia Institute of Technology und der Purdue University haben eine neue Angriffsmethode namens WireTap entwickelt, die die Sicherheitsgarantien von Intels Software Guard Extensions (SGX) auf DDR4-Systemen untergräbt. Diese Methode ermöglicht es Angreifern, sensible Daten passiv zu entschlüsseln und die Integrität von Transaktionen in SGX-gestützten Blockchain-Implementierungen zu gefährden. […]
Microsoft erweitert Sentinel zu einer umfassenden Sicherheitsplattform
REDMOND / LONDON (IT BOLTWISE) – Microsoft hat seine Sicherheitslösung Sentinel zu einer umfassenden Plattform ausgebaut, die nun einen einheitlichen Datensee umfasst. Diese Erweiterung ermöglicht es Unternehmen, Sicherheitsvorfälle effizienter zu verwalten und KI-Agenten in die Sicherheitsprozesse zu integrieren. Mit der Einführung des Sentinel Graph und des Model Context Protocols wird die Sicherheitsarchitektur grundlegend verbessert. Microsoft […]
Sicherheitslücke bei OneLogin: API-Schlüssel ermöglichen Zugriff auf OIDC-Geheimnisse
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der OneLogin Identity and Access Management-Lösung könnte Angreifern ermöglichen, sensible OpenID Connect-Geheimnisse zu stehlen. Diese Schwachstelle, die als CVE-2025-59363 bekannt ist, hat eine CVSS-Bewertung von 7,7 erhalten und könnte es Angreifern mit gültigen API-Anmeldedaten ermöglichen, auf vertrauliche Informationen zuzugreifen. Eine kürzlich entdeckte Sicherheitslücke in der OneLogin Identity […]
Sicherheitslücke in OneLogin ermöglicht API-Schlüssel-Missbrauch
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der OneLogin Identity and Access Management-Lösung wurde aufgedeckt. Diese Schwachstelle könnte es Angreifern ermöglichen, sensible OpenID Connect-Geheimnisse zu stehlen und Anwendungen zu imitieren. Die Sicherheitslücke, die als CVE-2025-59363 verfolgt wird, hat eine CVSS-Bewertung von 7,7 erhalten. Eine kürzlich entdeckte Sicherheitslücke in der OneLogin Identity and Access Management […]
Wie KI und menschliche Expertise in modernen Sicherheitsabläufen harmonieren
DUBLIN / LONDON (IT BOLTWISE) – In einer Welt, in der Künstliche Intelligenz zunehmend in Automatisierungsprozesse integriert wird, stehen Unternehmen vor der Herausforderung, die richtige Balance zwischen menschlicher Expertise und KI-gestützten Systemen zu finden. Ein bevorstehendes Webinar beleuchtet, wie führende Sicherheitsteams diese Balance meistern und dabei sowohl Effizienz als auch Sicherheit gewährleisten. Die Integration von […]
Sicherheitslücke in Red Hat OpenShift AI gefährdet hybride Cloud-Infrastrukturen
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Red Hat OpenShift AI könnte Angreifern unter bestimmten Bedingungen die vollständige Kontrolle über hybride Cloud-Infrastrukturen ermöglichen. Die Schwachstelle, die als CVE-2025-10725 verfolgt wird, hat einen CVSS-Wert von 9,9 und wird als ‘wichtig’ eingestuft, da ein authentifizierter Zugriff erforderlich ist. Red Hat OpenShift AI, eine Plattform zur Verwaltung […]
Cybersecurity 2025: Herausforderungen und Chancen für Unternehmen
LONDON (IT BOLTWISE) – Die Cybersecurity-Landschaft steht vor großen Herausforderungen: Unternehmen sehen sich mit zunehmendem Druck konfrontiert, Sicherheitsverletzungen zu verschweigen, während die Angriffsflächen wachsen. Gleichzeitig gibt es Missverständnisse über die Rolle der Künstlichen Intelligenz in der Cybersicherheit. Ein neuer Bericht zeigt, wie wichtig es ist, proaktive Strategien zu entwickeln, um die Resilienz zu stärken. Die […]
Schwachstelle in Milesight-Routern ermöglicht Smishing-Angriffe in Europa
PARIS / LONDON (IT BOLTWISE) – Eine Sicherheitslücke in Milesight-Routern wird von Angreifern genutzt, um Phishing-SMS an europäische Nutzer zu senden. Diese Kampagne, die seit Februar 2022 läuft, zielt auf Länder wie Schweden, Italien und Belgien ab. Die Angreifer nutzen die API der Router, um bösartige Nachrichten zu verbreiten. Unbekannte Bedrohungsakteure missbrauchen Milesight-Router, um in […]
China-verbundene Hackergruppe nutzt neue Malware
LONDON (IT BOLTWISE) – Eine neue Hackergruppe, die mit China in Verbindung steht, hat in den letzten zwei Jahren Regierungen und Telekommunikationsunternehmen in Afrika, dem Nahen Osten und Asien ins Visier genommen. Die Gruppe verwendet eine maßgeschneiderte .NET-Malware-Suite namens NET-STAR, um langfristig Informationen für Chinas Interessen zu sammeln. In der Welt der Cybersicherheit gibt es […]
Rekord-Bitcoin-Beschlagnahmung in Großbritannien: Milliardenbetrug aufgedeckt
LONDON (IT BOLTWISE) – In einer beispiellosen Aktion hat die britische Polizei Bitcoins im Wert von 7,4 Milliarden US-Dollar beschlagnahmt. Diese Maßnahme ist Teil einer umfassenden Untersuchung eines massiven Betrugsfalls, der Tausende von Investoren betraf. Die Ermittlungen zeigen, wie Kriminelle zunehmend auf Kryptowährungen setzen, um illegale Gewinne zu verschleiern. In einer der größten Beschlagnahmungen von […]
Klopatra: Neuer Android-Banking-Trojaner bedroht Smartphones
LONDON (IT BOLTWISE) – Ein neuer Android-Banking-Trojaner namens Klopatra hat über 3.000 Geräte infiziert, vor allem in Spanien und Italien. Die Malware nutzt versteckte VNC-Technologie, um infizierte Smartphones fernzusteuern und dynamische Overlays zur Erfassung von Anmeldedaten einzusetzen. Ein neuer Android-Banking-Trojaner namens Klopatra hat sich als ernsthafte Bedrohung für mobile Geräte erwiesen, insbesondere in Spanien und […]
Ukraine warnt vor neuer Cyberbedrohung durch CABINETRAT
KIEW / LONDON (IT BOLTWISE) – Die Ukraine sieht sich erneut gezielten Cyberangriffen ausgesetzt. Die jüngste Bedrohung geht von einem Backdoor-Programm namens CABINETRAT aus, das über XLL-Add-Ins verbreitet wird. Diese Angriffe, die im September 2025 beobachtet wurden, richten sich gegen spezifische Ziele im Land und nutzen die Signal-App zur Verbreitung von Malware. Die Ukraine steht […]
Stellenangebote
AI Automation Engineer – Generative KI (m/w/d)
Bauprojektmanager/ Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d)
Koordinator:in für KI und Digitales (m/w/d)
#Sophos
#AmazonPrime
#Bestseller