EchoLeak: Sicherheitslücke in Microsoft 365 Copilot aufgedeckt
TEL AVIV / LONDON (IT BOLTWISE) – Eine neuartige Sicherheitslücke namens EchoLeak bedroht die Datensicherheit von Microsoft 365 Copilot, indem sie es Angreifern ermöglicht, sensible Informationen ohne Benutzerinteraktion zu exfiltrieren. Die kürzlich entdeckte Sicherheitslücke EchoLeak stellt eine erhebliche Bedrohung für die Datensicherheit in Microsoft 365 Copilot dar. Diese Schwachstelle, die als “Zero-Click”-KI-Sicherheitslücke eingestuft wird, ermöglicht […]
Sicherheitsrisiken durch Maschinenidentitäten: Eine unterschätzte Gefahr
LONDON (IT BOLTWISE) – In der heutigen digitalen Landschaft, in der Maschinenidentitäten die menschlichen Identitäten um ein Vielfaches übertreffen, stehen Unternehmen vor einer neuen Sicherheitsherausforderung. Die Verwaltung und Sicherung dieser nicht-menschlichen Identitäten (NHIs) ist entscheidend, um Sicherheitslücken zu schließen und Angriffe zu verhindern. In der modernen Unternehmenswelt sind Maschinenidentitäten allgegenwärtig. Diese umfassen Servicekonten, API-Schlüssel, Bots […]
INTERPOLs globaler Schlag gegen Cyberkriminalität: 20.000 bösartige IPs ausgeschaltet
SINGAPUR / LONDON (IT BOLTWISE) – In einem beispiellosen globalen Einsatz hat INTERPOL über 20.000 bösartige IP-Adressen und Domains, die mit Infostealer-Malware in Verbindung stehen, erfolgreich ausgeschaltet. Die internationale Polizeiorganisation INTERPOL hat in einer groß angelegten Operation, die zwischen Januar und April 2025 stattfand, einen bedeutenden Schlag gegen die globale Cyberkriminalität geführt. Im Rahmen der […]
Cyberangriff auf UNFI: Auswirkungen auf die Lieferkette von Whole Foods
PROVIDENCE / LONDON (IT BOLTWISE) – Ein kürzlicher Cyberangriff auf United Natural Foods Inc. (UNFI), einen bedeutenden Lebensmitteldistributor für Amazon’s Whole Foods Market, hat die Lieferketten erheblich gestört. Die Auswirkungen sind in den Regalen von Whole Foods in New York und darüber hinaus deutlich sichtbar. Der jüngste Cyberangriff auf United Natural Foods Inc. (UNFI) hat […]
ConnectWise verstärkt Sicherheitsmaßnahmen durch Zertifikatsrotation
LONDON (IT BOLTWISE) – ConnectWise hat angekündigt, seine digitalen Code-Signaturzertifikate für ScreenConnect und andere Produkte aufgrund von Sicherheitsbedenken zu rotieren. ConnectWise, ein führender Anbieter von IT-Management-Software, hat bekannt gegeben, dass es plant, die digitalen Code-Signaturzertifikate für seine Produkte wie ScreenConnect, ConnectWise Automate und ConnectWise RMM zu rotieren. Diese Entscheidung wurde getroffen, nachdem ein externer Forscher […]
ConnectWise aktualisiert Sicherheitszertifikate für ScreenConnect
TAMPA / LONDON (IT BOLTWISE) – ConnectWise hat bekannt gegeben, dass es plant, die digitalen Code-Signaturzertifikate für ScreenConnect, ConnectWise Automate und ConnectWise RMM-Programme aufgrund von Sicherheitsbedenken zu erneuern. ConnectWise hat angekündigt, die digitalen Code-Signaturzertifikate für seine Produkte ScreenConnect, ConnectWise Automate und ConnectWise RMM zu erneuern. Diese Entscheidung wurde aufgrund von Sicherheitsbedenken getroffen, die von einem […]
Cyberangriffe auf Microsoft Entra ID: Über 80.000 Konten betroffen
LONDON (IT BOLTWISE) – Eine neue Cyberangriffswelle hat Microsoft Entra ID ins Visier genommen und dabei über 80.000 Benutzerkonten kompromittiert. Die Angreifer nutzten ein Open-Source-Tool namens TeamFiltration, um gezielte Attacken durchzuführen. In der Welt der Cybersicherheit ist es keine Seltenheit, dass Werkzeuge, die ursprünglich für den Schutz von Netzwerken entwickelt wurden, von Angreifern missbraucht werden. […]
Librarian Ghouls: Krypto-Mining-Angriffe auf russische Geräte
MOSKAU / LONDON (IT BOLTWISE) – Eine neue Bedrohung für russische IT-Systeme hat sich in Form der Hackergruppe Librarian Ghouls manifestiert, die durch raffinierte Techniken Geräte für das Krypto-Mining missbraucht. Die Hackergruppe Librarian Ghouls, auch bekannt als Rare Werewolf, hat in den letzten Monaten durch gezielte Angriffe auf russische IT-Systeme für Aufsehen gesorgt. Laut Berichten […]
Ehemalige Black Basta-Mitglieder nutzen Microsoft Teams und Python-Skripte für Angriffe
LONDON (IT BOLTWISE) – Ehemalige Mitglieder der berüchtigten Black Basta-Ransomware-Gruppe haben sich erneut formiert und nutzen altbewährte Methoden wie E-Mail-Bombardements und Phishing über Microsoft Teams, um sich Zugang zu Netzwerken zu verschaffen. In der Welt der Cyberkriminalität ist Anpassungsfähigkeit entscheidend. Ehemalige Mitglieder der Black Basta-Ransomware-Gruppe haben dies eindrucksvoll unter Beweis gestellt, indem sie ihre Angriffsstrategien […]
DNS-Sicherheit: Die erste Verteidigungslinie gegen Cyberangriffe
LONDON (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, ist die Sicherheit des Domain Name Systems (DNS) von entscheidender Bedeutung. Während Firewalls und Antivirensoftware oft im Vordergrund stehen, wird die DNS-Sicherheit häufig übersehen, obwohl sie eine zentrale Rolle im Schutz der digitalen Infrastruktur spielt. Das Domain Name System (DNS) […]
Sicherheitslücken in SinoTrack GPS-Geräten: Gefahr für Fahrzeuge
LONDON (IT BOLTWISE) – Sicherheitslücken in GPS-Geräten von SinoTrack könnten es Angreifern ermöglichen, Fahrzeuge aus der Ferne zu kontrollieren und deren Standort zu verfolgen. Diese Schwachstellen wurden kürzlich von der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) offengelegt. Die Sicherheitslücken in den GPS-Geräten von SinoTrack werfen ernsthafte Bedenken hinsichtlich der Sicherheit vernetzter Fahrzeuge auf. Laut […]
Effiziente Sicherheitsmodelle: Lehren von River Island
LONDON (IT BOLTWISE) – In einer Zeit, in der Sicherheitsbudgets knapp sind und die Bedrohungslandschaft immer komplexer wird, zeigt das britische Modeunternehmen River Island, wie ein schlankes Sicherheitsmodell effektiv umgesetzt werden kann. Die Sicherheitslandschaft von heute ist geprägt von knappen Budgets, ausgedehnten Angriffsflächen und täglich neuen Bedrohungen. Unter diesen Umständen eine starke Sicherheitsposition zu halten, […]
Microsoft schließt kritische Sicherheitslücken in WEBDAV und Power Automate
REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheitsupdates veröffentlicht, die 67 Schwachstellen beheben, darunter eine kritische Zero-Day-Schwachstelle in WEBDAV, die bereits aktiv ausgenutzt wird. Microsoft hat eine bedeutende Sicherheitsaktualisierung veröffentlicht, die 67 Schwachstellen behebt, darunter eine kritische Zero-Day-Schwachstelle in der Web Distributed Authoring and Versioning (WEBDAV)-Technologie. Diese Schwachstelle, bekannt als […]
Adobe schließt 254 Sicherheitslücken: Wichtige Updates für Experience Manager und Commerce
SAN JOSE / LONDON (IT BOLTWISE) – Adobe hat kürzlich ein umfassendes Sicherheitsupdate veröffentlicht, das insgesamt 254 Schwachstellen in seinen Softwareprodukten behebt. Der Schwerpunkt liegt dabei auf dem Experience Manager (AEM), der von 225 dieser Sicherheitslücken betroffen ist. Adobe hat mit einem umfangreichen Sicherheitsupdate auf eine Vielzahl von Schwachstellen in seinen Softwareprodukten reagiert. Insgesamt wurden […]
Adobe schließt 254 Sicherheitslücken in Softwareprodukten
SAN JOSE / LONDON (IT BOLTWISE) – Adobe hat kürzlich ein umfangreiches Sicherheitsupdate veröffentlicht, das insgesamt 254 Sicherheitslücken in seinen Softwareprodukten schließt. Der Großteil dieser Schwachstellen betrifft den Experience Manager (AEM), wobei 225 der Lücken in diesem Bereich identifiziert wurden. Adobe hat ein bedeutendes Sicherheitsupdate herausgebracht, das 254 Schwachstellen in seinen Softwareprodukten behebt. Besonders betroffen […]
Salesforce-Industrie-Cloud: Sicherheitslücken und Konfigurationsrisiken aufgedeckt
SAN FRANCISCO / LONDON (IT BOLTWISE) – Salesforce steht im Mittelpunkt einer neuen Sicherheitsdebatte, nachdem Forscher über 20 Konfigurationsrisiken in der Salesforce Industry Cloud aufgedeckt haben. Diese Schwachstellen könnten sensible Daten für unbefugte interne und externe Parteien zugänglich machen. Die Salesforce Industry Cloud, bekannt für ihre benutzerfreundlichen Low-Code-Plattformen, steht derzeit unter kritischer Beobachtung. Sicherheitsforscher haben […]
Sicherheitslücken in Salesforce Industry Cloud: Risiken und Lösungen
LONDON (IT BOLTWISE) – Sicherheitsforscher haben über 20 Konfigurationsrisiken in der Salesforce Industry Cloud aufgedeckt, die sensible Daten gefährden könnten. In der heutigen digitalen Landschaft sind Sicherheitslücken in Unternehmenssoftware ein wachsendes Problem. Jüngste Untersuchungen haben über 20 Konfigurationsrisiken in der Salesforce Industry Cloud aufgedeckt, die potenziell sensible Daten von Unternehmen gefährden könnten. Diese Schwachstellen betreffen […]
FIN6 nutzt AWS für Phishing-Angriffe mit gefälschten Lebensläufen
LONDON (IT BOLTWISE) – Die Cyberkriminalität entwickelt sich ständig weiter, und die jüngsten Aktivitäten der Gruppe FIN6 zeigen, wie geschickt Bedrohungsakteure Cloud-Dienste nutzen, um ihre Angriffe zu verschleiern. Die berüchtigte Hackergruppe FIN6 hat erneut zugeschlagen, indem sie gefälschte Lebensläufe auf der Amazon Web Services (AWS)-Infrastruktur nutzt, um die Malware More_eggs zu verbreiten. Diese Taktik zeigt, […]
Australischer Hacker David Kee Crees wird aus den USA ausgewiesen
WASHINGTON / LONDON (IT BOLTWISE) – Der australische Hacker David Kee Crees, bekannt unter mehreren Online-Pseudonymen, wird von den USA nach Australien ausgewiesen. Dies folgt auf seine Verurteilung wegen zahlreicher Computerbetrugsdelikte. David Kee Crees, ein 26-jähriger Australier, der unter den Pseudonymen DR32 und Abdilo bekannt ist, steht im Mittelpunkt eines der größten Datenschutzskandale in der […]
Paraguay dementiert Bitcoin als gesetzliches Zahlungsmittel
PARAGUAY / LONDON (IT BOLTWISE) – In der Welt der Kryptowährungen gab es heute einige bedeutende Entwicklungen. Der Präsident von Paraguay, Santiago Peña, hat Berichte zurückgewiesen, dass Bitcoin als gesetzliches Zahlungsmittel anerkannt wird. Dies geschah inmitten von Spekulationen über einen möglichen Hack offizieller Konten. Die Nachricht, dass Paraguay Bitcoin als gesetzliches Zahlungsmittel einführen würde, sorgte […]
Neue Malware-Kampagne bedroht Macs: Schutzmaßnahmen und Sicherheitsstrategien
LONDON (IT BOLTWISE) – Macs galten lange als sicher vor Malware, doch eine neue Bedrohung zeigt, dass auch Apple-Nutzer wachsam sein müssen. Eine aktuelle Malware-Kampagne, die von russischen Hackern stammen soll, zielt auf MacBooks und andere Apple-Computer ab, um sensible Informationen zu stehlen. Die Vorstellung, dass Macs immun gegen Malware sind, ist weit verbreitet, aber […]
Chinesische Hacker greifen SentinelOne an: Einblicke in die Cyberbedrohung
LONDON (IT BOLTWISE) – In einer alarmierenden Entwicklung der globalen Cyberbedrohungslandschaft haben chinesische Hacker versucht, die Server von SentinelOne, einem führenden Anbieter von Cybersicherheitslösungen, zu kompromittieren. Diese Angriffe sind Teil einer umfassenderen Spionagekampagne, die auf China zurückgeführt wird und weltweit über 70 Organisationen in verschiedenen Sektoren betrifft. Die jüngsten Enthüllungen über die Angriffe auf SentinelOne […]
Neue Bedrohung durch MacOS-Malware: Russische Hacker im Visier
LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen zielt auf MacOS-Nutzer weltweit ab. Sicherheitsforscher haben eine raffinierte Methode entdeckt, bei der gefälschte Webseiten genutzt werden, um Schadsoftware zu verbreiten. In der jüngsten Entdeckung von CloudSek-Sicherheitsforschern wurde eine neue Bedrohung für MacOS-Nutzer identifiziert. Diese Bedrohung geht von einer Gruppe russischsprachiger Cyberkrimineller aus, die gefälschte Webseiten […]
Ukrainische Hackerin deckt Schwächen im SEC-System auf
KIEW / LONDON (IT BOLTWISE) – Eine ukrainische Hackerin hat durch ihre mutige Aktion nicht nur ein fehlerhaftes Verfahren der US-Börsenaufsicht SEC gegen amerikanische Day-Trader aufgedeckt, sondern auch die Schwächen im Sicherheitssystem der Behörde offenbart. Die Geschichte von Olga Kuprina, einer ukrainischen Hackerin, die unter dem Pseudonym „Ghost in the Shell“ bekannt ist, liest sich […]
Stellenangebote
Abschlussarbeit zum Thema Generative KI und Datenmanagement in der Fabrikplanung (m/w/d)
Head of AI & Operational Excellence - E-Mobility (all genders)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
