Cyberangriff auf Co-op: Wie ein schneller IT-Entscheid Schlimmeres verhinderte
LONDON / MÜNCHEN (IT BOLTWISE) – Der jüngste Cyberangriff auf die britische Einzelhandelskette Co-op hat gezeigt, wie entscheidend schnelle Reaktionen in der IT-Sicherheit sein können. Während der Angriff auf Co-op zunächst zu leeren Regalen und gestohlenen Kundendaten führte, konnte das Unternehmen durch eine rasche Abschaltung seiner Systeme eine noch größere Katastrophe abwenden. Der jüngste Cyberangriff […]
Kontinuierliche Penetrationstests: Mehr als nur Compliance
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, reicht es nicht mehr aus, sich auf punktuelle Sicherheitsüberprüfungen zu verlassen. Unternehmen müssen ihre Sicherheitsstrategien überdenken und kontinuierliche Penetrationstests in Betracht ziehen, um sich gegen neu auftretende Bedrohungen zu wappnen. Die Vorstellung, dass ein einmal jährlich durchgeführter Penetrationstest ausreicht, um […]
Warum kontinuierliches Penetrationstesten über Compliance hinausgeht
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt reicht es nicht mehr aus, sich auf punktuelle Sicherheitsüberprüfungen zu verlassen. Unternehmen müssen über die bloße Einhaltung von Compliance-Vorgaben hinausgehen, um ihre Systeme effektiv vor Cyberangriffen zu schützen. Die Vorstellung, dass ein einmal im Jahr durchgeführter Penetrationstest ausreicht, um die Sicherheit eines Unternehmens zu gewährleisten, ist […]
Effektive Strategien zur Abwehr von Ransomware-Angriffen
MÜNCHEN (IT BOLTWISE) – Ransomware-Angriffe stellen eine der größten Bedrohungen für Unternehmen weltweit dar. Die zunehmende Komplexität und Häufigkeit dieser Angriffe erfordert eine robuste Strategie zur Sicherung und Wiederherstellung von Daten. Ransomware hat sich zu einer der gefährlichsten Bedrohungen für Unternehmen entwickelt, unabhängig von ihrer Größe. Cyberkriminelle nutzen zunehmend legitime IT-Tools, um Netzwerke zu infiltrieren […]
Russische Hackergruppe APT28 nutzt Zero-Day-Schwachstelle in MDaemon für Angriffe
MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine russische Hackergruppe, bekannt als APT28, hat eine bisher unbekannte Sicherheitslücke in MDaemon ausgenutzt, um gezielte Angriffe auf Regierungswebmail-Server durchzuführen. Die russische Hackergruppe APT28, auch bekannt unter Namen wie Fancy Bear und Sofacy, hat erneut ihre Fähigkeiten im Bereich der Cyber-Spionage unter Beweis gestellt. Laut Berichten von ESET, einem […]
Malware nutzt Unicode-Steganographie und Google Calendar als C2-Dropper
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es immer wieder neue Herausforderungen, die Unternehmen und Entwickler vor komplexe Aufgaben stellen. Eine kürzlich entdeckte Malware-Kampagne zeigt, wie raffiniert Angreifer mittlerweile vorgehen, um ihre Ziele zu erreichen. Cybersicherheitsexperten haben eine bösartige npm-Paket namens “os-info-checker-es6” identifiziert, das sich als Betriebssystem-Informationsdienst tarnt, um unbemerkt eine nachfolgende […]
Zero Trust: Ein neuer Ansatz zur Cybersicherheit
MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der Cyberbedrohungen immer raffinierter und allgegenwärtiger werden, müssen Unternehmen ihre traditionellen Sicherheitsmodelle überdenken. Die digitale Landschaft von heute ist geprägt von immer ausgeklügelteren Cyberbedrohungen, die Unternehmen dazu zwingen, ihre Sicherheitsstrategien zu überdenken. Seit über drei Jahrzehnten bilden Firewalls und VPNs das Rückgrat der Netzwerksicherheit. Doch mit der […]
Cyberangriffe aus Pakistan und Bangladesch: Bedrohung für Indiens digitale Infrastruktur
MÜNCHEN (IT BOLTWISE) – In den letzten Wochen haben Hackergruppen aus Pakistan und Bangladesch verstärkt versucht, indische Websites anzugreifen und sensible Daten zu stehlen. Diese Angriffe sind Teil einer größeren Cyberkriegsführung, die sich gegen die kritische Infrastruktur Indiens richtet. In einer zunehmend digitalisierten Welt sind Cyberangriffe zu einer ernsthaften Bedrohung für nationale Infrastrukturen geworden. Jüngste […]
Datenleck: Hacker bietet 89 Millionen Steam 2FA-Codes an
MÜNCHEN (IT BOLTWISE) – Ein Hacker hat auf dem Darknet eine Datenbank mit angeblich 89 Millionen Steam-Nutzerdaten, darunter Telefonnummern und Einmalzugangscodes, zum Verkauf angeboten. Ein bekannter Cyberkrimineller, der unter dem Pseudonym EnergyWeaponUser agiert, hat kürzlich auf einem Untergrundforum im Darknet eine Datenbank zum Verkauf angeboten, die angeblich über 89 Millionen Datensätze von Steam-Nutzern enthält. Diese […]
Samsung schließt kritische Sicherheitslücke in MagicINFO 9 Server
MÜNCHEN (IT BOLTWISE) – Samsung hat kürzlich ein wichtiges Sicherheitsupdate für seinen MagicINFO 9 Server veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die aktiv ausgenutzt wurde. Samsung hat ein kritisches Sicherheitsupdate für seinen MagicINFO 9 Server veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die aktiv ausgenutzt wurde. Die Schwachstelle, bekannt als CVE-2025-4632, wurde als Path-Traversal-Fehler […]
Sicherheitslücke in Samsung MagicINFO 9: Neue Bedrohung durch Mirai-Botnetz
SEOUL / MÜNCHEN (IT BOLTWISE) – Samsung hat kürzlich ein kritisches Sicherheitsupdate für seinen MagicINFO 9 Server veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die aktiv ausgenutzt wurde. Samsung hat ein wichtiges Update für seine MagicINFO 9 Server-Software herausgebracht, um eine kritische Sicherheitslücke zu beheben, die von Angreifern ausgenutzt wurde. Diese Schwachstelle, bekannt als CVE-2025-4632, […]
Cyberkriminelle nutzen SAP-Schwachstelle für Trojaner-Angriffe
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es kaum eine Ruhepause. Jüngste Berichte zeigen, dass mindestens zwei Cybercrime-Gruppen, BianLian und RansomExx, eine kürzlich entdeckte Sicherheitslücke in SAP NetWeaver ausnutzen, um den PipeMagic-Trojaner zu verbreiten. Diese Entwicklung unterstreicht die anhaltende Bedrohung durch Cyberangriffe, die auf Unternehmenssoftware abzielen. Die jüngsten Enthüllungen über die Ausnutzung […]
Chinesischer Telegram-Markt Xinbi in Milliarden-Dollar-Kriminalität verwickelt
PEKING / MÜNCHEN (IT BOLTWISE) – Ein chinesischsprachiger Telegram-Markt namens Xinbi Guarantee hat seit 2022 Transaktionen im Wert von mindestens 8,4 Milliarden US-Dollar ermöglicht und sich als bedeutender Akteur im Bereich der Cyberkriminalität etabliert. Der chinesischsprachige Telegram-Markt Xinbi Guarantee hat sich als bedeutender Akteur im Bereich der Cyberkriminalität etabliert. Seit 2022 wurden über die Plattform […]
Xinbi: Telegram-Markt im Zentrum von Milliardenbetrug und Cyberkriminalität
MÜNCHEN (IT BOLTWISE) – Ein neuer Bericht enthüllt die erschreckende Rolle des chinesischsprachigen Telegram-Marktplatzes Xinbi Guarantee in der globalen Cyberkriminalität. Seit 2022 hat dieser Marktplatz Transaktionen im Wert von 8,4 Milliarden US-Dollar abgewickelt und sich als bedeutender Akteur im Bereich der illegalen Online-Aktivitäten etabliert. Der chinesischsprachige Telegram-Marktplatz Xinbi Guarantee hat sich als ein bedeutender Akteur […]
Phishing-Angriffe auf Meta Business Nutzer nehmen zu
MÜNCHEN (IT BOLTWISE) – Eine neue globale Phishing-Bedrohung namens “Meta Mirage” zielt auf Unternehmen ab, die die Business Suite von Meta nutzen. Diese Kampagne hat es auf die Übernahme von hochkarätigen Konten abgesehen, insbesondere solche, die Werbung und offizielle Marken-Seiten verwalten. Die Bedrohung durch Phishing-Angriffe nimmt weltweit zu, insbesondere für Unternehmen, die auf die Business […]
Offensive Sicherheitsschulungen: Ein Gewinn für das gesamte Team
MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der Cyberangriffe auf kritische Infrastrukturen und Cloud-basierte Unternehmen zunehmen, wird die Bedeutung von offensiven Sicherheitsschulungen immer deutlicher. Diese Schulungen, die oft als Domäne von Red Teams und Penetrationstestern angesehen werden, bieten wertvolle Einblicke, die für viele Rollen innerhalb eines Sicherheitsteams von Vorteil sind. Die zunehmende Zahl von […]
Technische Störung auf CCL-Website entfacht Spekulationen über Cyberangriff
RANCHI / MÜNCHEN (IT BOLTWISE) – Die Website der Central Coalfields Ltd (CCL) erlebte am Dienstagmorgen eine erhebliche technische Störung, die Spekulationen über einen möglichen Cyberangriff auslöste. Die Website der Central Coalfields Ltd (CCL) wurde am Dienstagmorgen von einer bedeutenden technischen Störung heimgesucht, nachdem eine Nachricht von einem angeblichen Mitglied der ‘Pakistani Cyber Force’ mit […]
Cyberangriffe auf Drohnen-Lieferketten: Earth Ammit im Visier
TAIWAN / SÜDKOREA / MÜNCHEN (IT BOLTWISE) – Die Cyberwelt steht erneut im Fokus, da Earth Ammit, eine berüchtigte Gruppe für Cyber-Spionage, mit zwei bedeutenden Kampagnen in Verbindung gebracht wird. Diese Angriffe, die sich über die Jahre 2023 bis 2024 erstrecken, zielen auf kritische Sektoren in Taiwan und Südkorea ab, darunter Militär, Satelliten, Schwerindustrie und […]
Horabot-Malware bedroht Lateinamerika mit Phishing-Angriffen
MEXIKO-STADT / MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne namens Horabot hat es auf Windows-Nutzer in mehreren lateinamerikanischen Ländern abgesehen. Die Angriffe erfolgen über geschickt gestaltete Phishing-E-Mails, die als Rechnungen oder Finanzdokumente getarnt sind. Die Bedrohung durch Cyberkriminalität nimmt weltweit zu, und Lateinamerika ist keine Ausnahme. Eine neue Malware-Kampagne namens Horabot zielt auf Windows-Nutzer in […]
Cyberangriff auf M&S: Kundendaten gestohlen
LONDON / MÜNCHEN (IT BOLTWISE) – Der britische Einzelhandelsriese Marks & Spencer (M&S) sieht sich mit den Folgen eines schweren Cyberangriffs konfrontiert, bei dem persönliche Kundendaten gestohlen wurden. Der britische Einzelhandelsgigant Marks & Spencer (M&S) steht derzeit vor einer großen Herausforderung, nachdem ein Cyberangriff sensible Kundendaten kompromittiert hat. Diese Daten umfassen möglicherweise Telefonnummern, Wohnadressen und […]
Microsoft schließt Sicherheitslücken: 78 Schwachstellen behoben, fünf Zero-Day-Exploits entdeckt
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich umfassende Sicherheitsupdates veröffentlicht, die 78 Schwachstellen in ihrer Software beheben. Besonders brisant sind fünf Zero-Day-Exploits, die bereits aktiv ausgenutzt werden. Microsoft hat am Dienstag eine Reihe von Sicherheitsupdates veröffentlicht, die insgesamt 78 Schwachstellen in ihrer Software beheben. Besonders besorgniserregend sind fünf Zero-Day-Exploits, die bereits aktiv ausgenutzt […]
Fortinet schließt kritische Sicherheitslücke in FortiVoice-Systemen
MÜNCHEN (IT BOLTWISE) – Fortinet hat eine schwerwiegende Sicherheitslücke in seinen FortiVoice-Systemen geschlossen, die zuvor als Zero-Day-Exploit ausgenutzt wurde. Fortinet, ein führendes Unternehmen im Bereich der Netzwerksicherheit, hat kürzlich eine kritische Sicherheitslücke in seinen FortiVoice-Systemen behoben. Diese Schwachstelle, die als CVE-2025-32756 bekannt ist, wurde aktiv von Angreifern ausgenutzt, um unbefugten Zugriff auf Unternehmensnetzwerke zu erlangen. […]
Ivanti schließt Sicherheitslücken in Endpoint Manager Mobile
MÜNCHEN (IT BOLTWISE) – Ivanti hat kürzlich Sicherheitsupdates veröffentlicht, um zwei kritische Schwachstellen in ihrer Endpoint Manager Mobile (EPMM) Software zu beheben. Diese Schwachstellen wurden in gezielten Angriffen ausgenutzt, um Remote-Code-Ausführung zu ermöglichen. Ivanti hat Sicherheitsupdates bereitgestellt, um zwei Schwachstellen in der Endpoint Manager Mobile (EPMM) Software zu beheben, die in Angriffen zur Ausführung von […]
Cyberangriffe aus Pakistan: Eskalation der digitalen Bedrohung für Indien
HYDERABAD / MÜNCHEN (IT BOLTWISE) – Seit April hat sich der Cyberkrieg zwischen Indien und Pakistan deutlich verschärft. Zahlreiche indische Websites wurden defaced und strategische digitale Systeme in einer Reihe koordinierter Operationen angegriffen, die pakistanischen Hackergruppen zugeschrieben werden. Die jüngsten Cyberangriffe auf Indien, die von pakistanischen Hackergruppen wie APT36 und Team Insane PK ausgeführt wurden, […]
Stellenangebote
Promotion: KI-gestützte Effizienzsteigerung in XR-Anwendungen (m/w/d)
Promotion im Bereich KI-Methoden für den CMOS Schaltungsentwurf
Praktikant*in Robotik & Künstliche Intelligenz (KI)
