Cyberangriffe auf KI-Systeme und Sicherheitslücken in der IT-Branche
LONDON (IT BOLTWISE) – Die jüngsten Entwicklungen in der IT-Sicherheitslandschaft zeigen, wie verwundbar selbst die fortschrittlichsten Technologien gegenüber Cyberangriffen sind. Von der Manipulation von KI-Systemen bis hin zu Sicherheitslücken in weit verbreiteten Softwarelösungen stehen Unternehmen vor großen Herausforderungen. Die jüngsten Berichte über die Manipulation von Googles Gemini KI durch Cyberkriminelle verdeutlichen die Risiken, die mit […]
Bundesgerichte verstärken Sicherheitsmaßnahmen nach schwerem Hackerangriff
WASHINGTON / LONDON (IT BOLTWISE) – Nach einem massiven Hackerangriff auf das elektronische Aktenverwaltungssystem der Bundesgerichte haben die US-Behörden ihre Sicherheitsmaßnahmen erheblich verstärkt. Die jüngsten Cyberangriffe auf das elektronische Aktenverwaltungssystem der US-Bundesgerichte haben die Sicherheitslücken in der digitalen Infrastruktur der Justiz offengelegt. Diese Angriffe, die erstmals von Branchenexperten gemeldet wurden, haben die Notwendigkeit dringender Sicherheitsverbesserungen […]
Sicherheitslücken in hybriden Exchange-Umgebungen und ihre Auswirkungen
PARIS / LONDON (IT BOLTWISE) – Die jüngsten Entwicklungen in der Cybersicherheitslandschaft werfen ein Schlaglicht auf die Herausforderungen, denen Unternehmen bei der Sicherung ihrer IT-Infrastrukturen gegenüberstehen. Microsoft hat eine schwerwiegende Sicherheitslücke in hybriden Exchange-Umgebungen identifiziert, die potenziell von Angreifern ausgenutzt werden könnte, um unbemerkt in Cloud-Umgebungen einzudringen. Die Sicherheitslücke betrifft Exchange Server 2016 und 2019 […]
Cybersecurity: NVIDIA lehnt Hintertüren ab und neue Bedrohungen im Fokus
LONDON (IT BOLTWISE) – Die Welt der Cybersicherheit ist in ständiger Bewegung, und jede Woche tauchen neue Bedrohungen und Herausforderungen auf. In diesem Kontext hat NVIDIA kürzlich klargestellt, dass ihre GPUs keine Hintertüren oder Kill-Switches enthalten, um die Integrität der digitalen Infrastruktur zu wahren. Die Cybersicherheitslandschaft ist dynamisch und komplex, mit ständigen Bedrohungen und Herausforderungen, […]
Sicherheitslücken in RubyGems und PyPI: Bedrohung durch bösartige Pakete
LONDON (IT BOLTWISE) – Die jüngsten Enthüllungen über bösartige Pakete in den beliebten Software-Ökosystemen RubyGems und PyPI haben die IT-Sicherheitsgemeinschaft alarmiert. Diese Pakete, die als harmlose Automatisierungstools getarnt sind, zielen darauf ab, sensible Informationen wie Anmeldedaten und Kryptowährungen zu stehlen. Die Entdeckung von 60 bösartigen Paketen im RubyGems-Ökosystem hat die Sicherheitsbedenken in der Software-Entwicklungsgemeinschaft erneut […]
Die wachsende Bedrohung durch geleakte Zugangsdaten: Einblicke und Maßnahmen
LONDON (IT BOLTWISE) – In der digitalen Welt von heute sind geleakte Zugangsdaten eine der größten Bedrohungen für Unternehmen. Die Auswirkungen solcher Sicherheitsvorfälle sind oft nicht sofort sichtbar, können jedoch langfristig erhebliche Schäden verursachen. Die zunehmende Anzahl von Sicherheitsverletzungen, die durch geleakte Zugangsdaten verursacht werden, ist alarmierend. Laut einem aktuellen Bericht über Datenverletzungen entfielen im […]
GreedyBear: Gefährliche Krypto-Diebstähle durch bösartige Firefox-Erweiterungen
LONDON (IT BOLTWISE) – Eine neue Bedrohung namens GreedyBear hat die Welt der Kryptowährungen erschüttert. Durch den Einsatz von über 150 bösartigen Erweiterungen im Firefox-Marketplace wurden mehr als eine Million Dollar in digitalen Vermögenswerten gestohlen. Die Bedrohung durch GreedyBear zeigt, wie raffiniert Cyberkriminelle vorgehen können, um digitale Vermögenswerte zu stehlen. Diese Kampagne nutzt über 150 […]
GreedyBear: Gefährliche Firefox-Erweiterungen stehlen Kryptowährungen
LONDON (IT BOLTWISE) – Eine neue Bedrohung namens GreedyBear hat über 150 bösartige Erweiterungen im Firefox-Marktplatz platziert, um Kryptowährungen im Wert von über 1 Million US-Dollar zu stehlen. Die Bedrohung durch GreedyBear zeigt, wie Cyberkriminelle immer raffiniertere Methoden entwickeln, um digitale Vermögenswerte zu stehlen. Diese Kampagne nutzt über 150 bösartige Erweiterungen im Firefox-Marktplatz, die sich […]
SocGholish-Malware: Neue Bedrohung für Unternehmen durch raffinierte Verbreitungsstrategien
LONDON (IT BOLTWISE) – Die Bedrohung durch die SocGholish-Malware nimmt zu, da Cyberkriminelle immer ausgeklügeltere Methoden zur Verbreitung und zum Verkauf von Zugängen zu kompromittierten Systemen entwickeln. Die SocGholish-Malware, auch bekannt als FakeUpdates, stellt eine zunehmende Bedrohung für Unternehmen dar, da sie sich über kompromittierte Websites verbreitet und als vermeintliche Updates für gängige Software tarnt. […]
SocGholish: Malware als Dienstleistung im Visier von Cyberkriminellen
LONDON (IT BOLTWISE) – Die Bedrohung durch die SocGholish-Malware, die als Malware-as-a-Service (MaaS) fungiert, hat in der Cyberkriminalität neue Dimensionen erreicht. Durch den Einsatz von Traffic Distribution Systems (TDS) wie Parrot TDS und Keitaro TDS werden ahnungslose Nutzer auf gefährliche Inhalte umgeleitet. Die SocGholish-Malware, auch bekannt als FakeUpdates, hat sich als ernstzunehmende Bedrohung in der […]
Sicherheitslücken in Unternehmens-Credential-Vaults aufgedeckt
LONDON (IT BOLTWISE) – Sicherheitsforscher haben kürzlich schwerwiegende Schwachstellen in beliebten Unternehmens-Credential-Vaults entdeckt, die potenziell die gesamte digitale Infrastruktur gefährden könnten. In der heutigen digitalen Welt sind Secrets Vaults ein unverzichtbarer Bestandteil der IT-Infrastruktur. Sie speichern die sensiblen Zugangsdaten, Tokens und Zertifikate, die den Zugriff auf Systeme, Dienste, APIs und Daten regeln. Diese Vaults sind […]
WhatsApp verstärkt Sicherheitsmaßnahmen gegen Betrug
MENLO PARK / LONDON (IT BOLTWISE) – WhatsApp, die beliebte Messaging-App von Meta, hat eine neue Funktion eingeführt, um die Sicherheit der Nutzer zu erhöhen und sie vor Betrugsversuchen zu schützen. WhatsApp, die weltweit genutzte Messaging-Plattform von Meta, hat kürzlich eine neue Sicherheitsfunktion eingeführt, die darauf abzielt, Nutzer vor Betrugsversuchen zu schützen. Diese Entwicklung kommt […]
Neue Betrugsmasche: Gefälschte Gaming-Seiten auf Discord und Social Media
LONDON (IT BOLTWISE) – Eine neue Betrugsmasche hat das Internet erfasst, bei der Nutzer durch gefälschte Online-Gaming-Seiten auf Plattformen wie Discord in die Falle gelockt werden. Diese Masche umfasst vermutlich Tausende von betrügerischen Websites, die alle auf dieselbe kriminelle Organisation zurückzuführen sind. In der digitalen Welt, in der Online-Gaming immer beliebter wird, haben Betrüger eine […]
SonicWall: Keine Zero-Day-Lücke, sondern alte Schwachstelle hinter VPN-Angriffen
LONDON (IT BOLTWISE) – SonicWall hat kürzlich bestätigt, dass die jüngsten Angriffe auf ihre Gen 7 Firewalls mit aktivierter SSL VPN-Funktion auf eine ältere, inzwischen gepatchte Schwachstelle zurückzuführen sind, anstatt auf eine Zero-Day-Lücke. Die jüngsten Cyberangriffe auf SonicWall-Firewalls haben in der IT-Sicherheitsbranche für Aufsehen gesorgt. SonicWall hat nun klargestellt, dass die Angriffe nicht auf eine […]
Cyberangriff auf US-Gerichtssystem: Vertrauliche Daten gefährdet
WASHINGTON / LONDON (IT BOLTWISE) – Ein massiver Cyberangriff auf das elektronische Fallverwaltungssystem der US-Bundesgerichte hat möglicherweise die Identitäten vertraulicher Informanten in mehreren Bundesstaaten offengelegt. Ein weitreichender Cyberangriff hat das elektronische Fallverwaltungssystem der US-Bundesgerichte getroffen und möglicherweise sensible Daten in mehreren Bundesstaaten offengelegt. Laut informierten Quellen, die anonym bleiben möchten, könnten die Identitäten vertraulicher Informanten […]
Sicherheitslücken in Axis-Überwachungssystemen: Tausende Server in den USA gefährdet
LONDON (IT BOLTWISE) – Sicherheitsforscher haben mehrere Schwachstellen in Videoüberwachungsprodukten von Axis Communications aufgedeckt, die bei erfolgreicher Ausnutzung zu Übernahmeangriffen führen könnten. Die Enthüllung von Sicherheitslücken in den Videoüberwachungsprodukten von Axis Communications hat in der Branche für Aufsehen gesorgt. Diese Schwachstellen könnten es Angreifern ermöglichen, die Kontrolle über die Systeme zu übernehmen. Besonders betroffen sind […]
Gefährliche Go- und npm-Pakete bedrohen Software-Supply-Chain
LONDON (IT BOLTWISE) – Die Entdeckung von bösartigen Go- und npm-Paketen, die Malware über verschiedene Plattformen hinweg verbreiten, wirft ein neues Licht auf die Risiken in der Software-Supply-Chain. In der Welt der Softwareentwicklung sind Open-Source-Pakete ein unverzichtbares Werkzeug, doch bergen sie auch Risiken. Jüngste Entdeckungen von Sicherheitsforschern zeigen, dass 11 bösartige Go-Pakete darauf abzielen, zusätzliche […]
SonicWall: Sicherheitslücke in VPNs durch ältere Schwachstelle verursacht
LONDON (IT BOLTWISE) – SonicWall hat bestätigt, dass die jüngsten Angriffe auf ihre Gen 7 Firewalls mit aktivierter SSL-VPN-Funktion auf eine ältere, inzwischen behobene Schwachstelle zurückzuführen sind. In der jüngsten Entwicklung im Bereich der Cybersicherheit hat SonicWall klargestellt, dass die verstärkten Angriffe auf ihre Gen 7 Firewalls nicht auf eine Zero-Day-Schwachstelle zurückzuführen sind, sondern auf […]
Die KI-getriebene Sicherheitswende: Lehren aus 2025 für den Cloud-Schutz
LONDON (IT BOLTWISE) – Im Jahr 2025 hat sich die Bedrohungslandschaft in der Cloud drastisch verändert. Angriffe entwickeln sich schneller als je zuvor, und Künstliche Intelligenz (KI) fungiert sowohl als Waffe als auch als Schutzschild. Unternehmen stehen vor der Herausforderung, KI in allen Bereichen zu sichern, sie zur Verteidigung einzusetzen und sich gegen KI-gestützte Bedrohungen […]
Sicherheitsstrategien gegen Python-Supply-Chain-Angriffe
LONDON (IT BOLTWISE) – In der modernen Softwareentwicklung ist Python allgegenwärtig. Von maschinellen Lernmodellen bis hin zu Produktions-Microservices hängt der Erfolg vieler Unternehmen von Python-Paketen ab, die sie nicht selbst geschrieben haben. Doch im Jahr 2025 birgt dieses Vertrauen ein erhebliches Risiko. Python ist in der heutigen Softwarelandschaft allgegenwärtig. Von maschinellen Lernmodellen bis hin zu […]
Anthropic schränkt OpenAI-Zugriff auf Claude-API ein
SAN FRANCISCO / LONDON (IT BOLTWISE) – In einem bemerkenswerten Schritt hat Anthropic den Zugriff von OpenAI auf die Claude-API eingeschränkt, nachdem eine Verletzung der Nutzungsbedingungen festgestellt wurde. Anthropic hat kürzlich entschieden, den Zugriff von OpenAI auf die Claude-API zu beschränken. Diese Entscheidung fiel, nachdem festgestellt wurde, dass OpenAI-Ingenieure die Claude-Code-Tools vor der Veröffentlichung von […]
Hacker gibt 4,5 Millionen Dollar nach Verhandlungen mit CrediX zurück
LONDON (IT BOLTWISE) – In einer bemerkenswerten Wendung der Ereignisse hat der Hacker, der hinter dem 4,5 Millionen Dollar schweren Angriff auf das CrediX DeFi-Protokoll steht, zugestimmt, die gestohlenen Gelder nach erfolgreichen Verhandlungen mit dem Protokollteam zurückzugeben. In einer Zeit, in der die Sicherheit von DeFi-Protokollen immer wieder in Frage gestellt wird, hat CrediX einen […]
Sicherheitslücke in Amazon ECS: ECScape ermöglicht Credential-Diebstahl
LAS VEGAS / LONDON (IT BOLTWISE) – Auf der Black Hat USA Sicherheitskonferenz in Las Vegas wurde eine bedeutende Sicherheitslücke in Amazons Elastic Container Service (ECS) vorgestellt. Diese Schwachstelle, die von Naor Haziz von Sweet Security entdeckt wurde, ermöglicht es Angreifern, IAM-Berechtigungen von höher privilegierten Containern zu übernehmen. Die Sicherheitslücke, die als ECScape bezeichnet wird, […]
SpyClouds KI-gestützte Lösung revolutioniert die Bedrohungsanalyse
AUSTIN / LONDON (IT BOLTWISE) – SpyCloud hat seine SaaS-Investigationslösung mit KI-gestützten Einblicken erweitert, um die Analyse von Insider-Bedrohungen und Cyberkriminalität zu revolutionieren. In einer Zeit, in der Cyberbedrohungen immer raffinierter werden, hat SpyCloud seine Investigationslösung mit KI-gestützten Einblicken erweitert. Diese neue Funktionalität ermöglicht es Sicherheitsteams, schneller und effizienter auf Bedrohungen zu reagieren, indem sie […]
Stellenangebote
Praktikant*in MO360 Product Owner Team mit Fokus KI
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) - Social Profit GmbH
Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security
#Sophos