Sicherheitslücken in Projektmanagement-Tools: Wie FluentPro Backup schützt
LONDON (IT BOLTWISE) – In der heutigen digitalen Welt verlassen sich Unternehmen zunehmend auf Projektmanagement-Tools wie Trello und Asana. Doch was passiert, wenn diese Werkzeuge versagen? Ein kürzlich veröffentlichter Bericht zeigt, dass die durchschnittlichen Kosten eines Datenlecks weltweit bei etwa 4,88 Millionen US-Dollar liegen. Die private Daten von über 15 Millionen Trello-Nutzern wurden 2024 auf […]
Sicherheitslücke bei Nx-Paketen führt zu massiven Datenlecks
LONDON (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall hat die Nx-Community erschüttert. Durch eine Schwachstelle in der Build-Plattform konnten Angreifer bösartige Versionen des beliebten npm-Pakets veröffentlichen, die sensible Daten von Nutzern sammelten. Die kompromittierten Pakete führten zu einem massiven Leck von GitHub-, Cloud- und KI-Zugangsdaten. Ein kürzlich aufgedeckter Sicherheitsvorfall hat die Nutzer der Nx-Build-Plattform in Alarmbereitschaft […]
Citrix-Sicherheitslücken: Neue Bedrohungen und Maßnahmen
WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity-Behörde CISA hat kürzlich zwei Citrix-Sicherheitslücken in ihren Katalog der bekannten Schwachstellen aufgenommen. Diese Entscheidung fällt zeitgleich mit dem Auftreten neuer Citrix-Schwachstellen, von denen eine aktiv ausgenutzt wird. Die US-amerikanische Cybersecurity and Information Security Agency (CISA) hat zwei neue Citrix-Sicherheitslücken in ihren Katalog der bekannten Schwachstellen aufgenommen. […]
Citrix behebt Sicherheitslücken in NetScaler: Aktive Ausnutzung von CVE-2025-7775 bestätigt
LONDON (IT BOLTWISE) – Citrix hat kürzlich drei Sicherheitslücken in seinen NetScaler-Produkten geschlossen, darunter eine, die aktiv ausgenutzt wird. Die Schwachstelle CVE-2025-7775 ermöglicht potenziell Remote Code Execution und wird bereits in der Praxis angegriffen. Unternehmen sollten dringend die bereitgestellten Updates installieren, um ihre Systeme zu schützen. Citrix hat kürzlich Sicherheitsupdates für seine NetScaler ADC und […]
Neue Sicherheitslücke in 5G-Netzen: Sni5Gect-Angriff ohne Rogue-Basisstation
SINGAPUR / LONDON (IT BOLTWISE) – Forscher der Singapore University of Technology and Design haben eine neue Angriffsmethode entwickelt, die es ermöglicht, 5G-Verbindungen auf 4G herunterzustufen, ohne eine Rogue-Basisstation zu verwenden. Diese Entdeckung könnte erhebliche Auswirkungen auf die Sicherheit mobiler Netzwerke haben. In einer bedeutenden Entwicklung im Bereich der Mobilfunksicherheit haben Forscher der Singapore University […]
MixShell-Malware: Neue Bedrohung für die US-Lieferkette
WASHINGTON / LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens MixShell zielt auf US-amerikanische Hersteller ab, die für die Lieferkette von entscheidender Bedeutung sind. Die Angreifer nutzen dabei ausgeklügelte soziale Ingenieurstechniken, um über Kontaktformulare auf Unternehmenswebsites in Dialoge einzutreten. Diese Methode ermöglicht es ihnen, Vertrauen zu gewinnen und schließlich schädliche ZIP-Dateien zu übermitteln. Die Bedrohung […]
ShadowCaptcha: Neue Bedrohung für WordPress-Websites
JERUSALEM / LONDON (IT BOLTWISE) – Eine neue Cyberkriminalitätskampagne namens ShadowCaptcha nutzt über 100 kompromittierte WordPress-Websites, um Besucher auf gefälschte CAPTCHA-Seiten umzuleiten. Diese Seiten verwenden Social-Engineering-Techniken, um Informationen zu stehlen, Ransomware zu verbreiten und Kryptowährungs-Miner zu installieren. Die jüngste Entdeckung einer groß angelegten Cyberkriminalitätskampagne, die als ShadowCaptcha bekannt ist, hat die Sicherheitsgemeinschaft alarmiert. Diese Kampagne […]
Sichere KI-Integration: Fünf unverzichtbare Regeln für Unternehmen
LONDON (IT BOLTWISE) – Unternehmen weltweit integrieren Künstliche Intelligenz in rasantem Tempo in ihre Arbeitsabläufe. Doch mit der Geschwindigkeit der Einführung gehen auch Sicherheitsrisiken einher, die es zu bewältigen gilt. Sicherheitsverantwortliche stehen vor der Herausforderung, Innovation zu fördern, ohne die Sicherheit zu gefährden. Die Einführung von Künstlicher Intelligenz (KI) in Unternehmen schreitet mit beeindruckender Geschwindigkeit […]
HOOK-Trojaner: Neue Bedrohung für Android-Nutzer
LONDON (IT BOLTWISE) – Eine neue Variante des Android-Trojaners HOOK bedroht Nutzer mit Ransomware-Überlagerungen und erweitert seine Fähigkeiten auf 107 Fernsteuerungsbefehle. Diese Entwicklung zeigt, wie sich Banking-Trojaner zunehmend mit Spionage- und Ransomware-Taktiken vermischen, was sowohl für Finanzinstitute als auch für Endnutzer ein wachsendes Risiko darstellt. Die jüngste Entdeckung einer neuen Variante des Android-Trojaners HOOK hat […]
HOOK-Trojaner erweitert um Ransomware-Overlays und 107 Remote-Befehle
LONDON (IT BOLTWISE) – Ein neuer Android-Trojaner namens HOOK sorgt für Aufsehen in der Cybersecurity-Welt. Mit der Fähigkeit, Ransomware-Overlays anzuzeigen, und der Unterstützung von 107 Remote-Befehlen stellt er eine erhebliche Bedrohung für Nutzer und Finanzinstitute dar. In der Welt der Cybersecurity gibt es eine neue Bedrohung, die die Aufmerksamkeit von Experten auf sich zieht: der […]
Salesloft-Datenleck: Sicherheitslücke bei OAuth-Integration mit Drift
ATLANTA / LONDON (IT BOLTWISE) – Eine massive Datenverletzung bei Salesloft hat zur Kompromittierung von OAuth- und Refresh-Tokens geführt, die mit dem Drift-KI-Chat-Agenten verbunden sind. Diese Sicherheitslücke ermöglichte es Hackern, auf Salesforce-Kundendaten zuzugreifen und sensible Informationen wie AWS-Zugangsschlüssel und Passwörter zu stehlen. Die Bedrohung wurde von Google Threat Intelligence Group und Mandiant als UNC6395 identifiziert. […]
Blind Eagle: Cyberangriffe auf Kolumbien mit RATs und Phishing
BOGOTÁ / LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen hat Kolumbien ins Visier genommen. Die Hackergruppe Blind Eagle nutzt raffinierte Techniken, um Regierungsbehörden und andere Sektoren zu infiltrieren. Mit Remote-Access-Trojanern und Phishing-Angriffen zielen sie auf sensible Daten und finanzielle Gewinne ab. Die Hackergruppe Blind Eagle hat in den letzten Jahren durch gezielte Cyberangriffe […]
Blind Eagle: Cyberangriffe auf Kolumbien mit ausgeklügelten Methoden
BOGOTÁ / LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen hat Kolumbien im Visier, orchestriert von der Hackergruppe Blind Eagle. Diese Gruppe nutzt fortschrittliche Techniken wie Remote-Access-Trojaner und Phishing, um gezielt Regierungsbehörden und andere Sektoren anzugreifen. Die Hackergruppe Blind Eagle hat sich in den letzten Jahren als eine der hartnäckigsten Bedrohungen für die kolumbianische […]
CISA warnt vor neuen Sicherheitslücken in Citrix und Git
WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat drei neue Sicherheitslücken in Citrix Session Recording und Git in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Schwachstellen werden aktiv ausgenutzt und erfordern dringende Maßnahmen zur Sicherung der Netzwerke. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich […]
Google verschärft Sicherheitsanforderungen für Android-Apps
LONDON (IT BOLTWISE) – Google plant ab 2026 eine bedeutende Änderung für Android-Apps: Nur noch verifizierte Entwickler dürfen Apps auf zertifizierten Geräten installieren. Diese Maßnahme soll die Verbreitung von Malware und finanziellen Betrugsversuchen eindämmen. Google hat angekündigt, dass ab 2026 nur noch Apps von verifizierten Entwicklern auf zertifizierten Android-Geräten installiert werden können. Diese neue Regelung […]
Google warnt vor China-unterstützter Hackergruppe
SINGAPUR / LONDON (IT BOLTWISE) – Google hat eine Warnung vor einer China-unterstützten Cyber-Spionagekampagne herausgegeben, die Diplomaten in Südostasien ins Visier genommen hat. Die Angriffe, die durch soziale Manipulation und als Software-Updates getarnte Malware durchgeführt wurden, sollen Chinas strategische Interessen unterstützen. Etwa zwei Dutzend Opfer luden die schädliche Software herunter, wie ein Google-Sicherheitsexperte bestätigte. Google […]
UNC6384: Cyberangriffe auf Diplomaten mit PlugX-Malware
SÜDOSTASIEN / LONDON (IT BOLTWISE) – Eine neue Cyberkampagne, die auf Diplomaten in Südostasien abzielt, wurde von der chinesischen Hackergruppe UNC6384 gestartet. Diese Gruppe nutzt fortschrittliche Techniken wie Adversary-in-the-Middle-Angriffe und gültige Code-Signaturen, um ihre Ziele zu erreichen. Eine neue Cyberkampagne, die auf Diplomaten in Südostasien abzielt, wurde von der chinesischen Hackergruppe UNC6384 gestartet. Diese Gruppe […]
Docker behebt kritische Sicherheitslücke: Container-Ausbruch auf Windows und macOS
LONDON (IT BOLTWISE) – Docker hat eine kritische Sicherheitslücke in seiner Desktop-Anwendung für Windows und macOS geschlossen. Diese Schwachstelle, bekannt als CVE-2025-9074, ermöglichte es Angreifern, aus einem Container auszubrechen und auf das Host-System zuzugreifen. Die Sicherheitslücke wurde in der Version 4.44.3 behoben. Docker hat kürzlich eine bedeutende Sicherheitslücke in seiner Desktop-Anwendung für Windows und macOS […]
UNC6384: Neue Angriffe auf Diplomaten mit PlugX-Malware
SÜDOSTASIEN / LONDON (IT BOLTWISE) – Eine neue Angriffswelle, die von der China-nahen Hackergruppe UNC6384 ausgeht, zielt auf Diplomaten in Südostasien ab. Diese Angriffe nutzen fortschrittliche Social-Engineering-Methoden und gültige Zertifikate, um die PlugX-Malware zu verbreiten. Die Bedrohung wird durch die Verwendung eines Adversary-in-the-Middle-Angriffs und die Umleitung von Webverkehr über captive Portals verstärkt. Die Bedrohung durch […]
ShadowCaptcha: Neue Bedrohung für WordPress-Websites
TEL AVIV / LONDON (IT BOLTWISE) – Eine neue großangelegte Cyberkampagne namens ShadowCaptcha nutzt über 100 kompromittierte WordPress-Websites, um Besucher auf gefälschte CAPTCHA-Seiten umzuleiten. Diese Seiten verwenden Social-Engineering-Techniken, um Informationen zu stehlen, Ransomware zu verbreiten und Kryptowährungs-Miner zu installieren. Die jüngste Entdeckung einer großangelegten Cyberkampagne, die als ShadowCaptcha bekannt ist, hat die Sicherheitsgemeinschaft alarmiert. Diese […]
Phishing-Kampagne nutzt UpCrypter zur Verbreitung von RATs
WIEN / LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne zielt auf Unternehmen in verschiedenen Branchen ab, indem sie gefälschte Voicemails und Bestellungen nutzt, um die Malware UpCrypter zu verbreiten. Diese Kampagne hat seit August 2025 weltweit zahlreiche Infektionen verursacht, insbesondere in Österreich, Kanada und Indien. Eine kürzlich entdeckte Phishing-Kampagne hat es auf Unternehmen in den […]
Phantom-Hacker-Betrug bedroht Senioren: Einblicke und Schutzmaßnahmen
PENNSYLVANIA / LONDON (IT BOLTWISE) – Eine neue Welle von Cyberbetrug zielt auf Senioren ab und verursacht erhebliche finanzielle Verluste. Die Cybersecurity Association of Pennsylvania warnt vor den sogenannten ‘Phantom Hacker’-Betrügereien, die durch ausgeklügelte soziale Manipulationen Senioren dazu bringen, ihr Erspartes an Kriminelle zu übergeben. Die Cybersecurity Association of Pennsylvania hat eine dringende Warnung herausgegeben, […]
Neue Phishing-Kampagne nutzt UpCrypter zur Verbreitung von RATs
WIEN / LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne hat es auf Unternehmen in verschiedenen Branchen abgesehen. Mit gefälschten Voicemails und Bestellbestätigungen wird ein Malware-Loader namens UpCrypter verbreitet, der Remote-Access-Tools auf infizierte Systeme bringt. Eine neue Phishing-Kampagne hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Diese Kampagne nutzt gefälschte Voicemails und Bestellbestätigungen, um einen Malware-Loader […]
Sicherheitslücke bei Passwortmanagern gefährdet Millionen Nutzer
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in elf weit verbreiteten Passwortmanagern gefährdet die Daten von rund 40 Millionen Nutzern weltweit. Diese Schwachstelle, die auf der DOM-basierten Architektur der Browser-Erweiterungen beruht, ermöglicht es Hackern, durch sogenannte Clickjacking-Angriffe an sensible Informationen zu gelangen. Passwortmanager gelten seit langem als zuverlässige Werkzeuge, um sensible Zugangsdaten sicher zu […]
Stellenangebote
Dozent Tourismusmanagement Technologien und KI (m/w/d)
Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI
Technical Product Owner - AI (gn)
#Sophos
#AmazonPrime
#Bestseller