Erhöhte Bedrohung für MOVEit Transfer durch gezielte Scans und Sicherheitslücken
LONDON (IT BOLTWISE) – Die Sicherheit von MOVEit Transfer, einer weit verbreiteten Lösung für den sicheren Datenaustausch, steht erneut im Fokus von Cyberkriminellen. Eine deutliche Zunahme von Scans auf diese Systeme deutet auf mögliche bevorstehende Angriffe hin. Die jüngsten Berichte über eine signifikante Zunahme von Scans auf MOVEit Transfer-Systeme haben die Sicherheitsgemeinschaft alarmiert. Diese Software, […]
OneClik-Malware: Neue Bedrohung für die Energiebranche
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens OneClik zielt auf die Energiebranche ab und nutzt dabei Microsofts ClickOnce-Technologie sowie maßgeschneiderte Golang-Backdoors. Cybersecurity-Experten haben eine neue Bedrohung für die Energiebranche identifiziert: Die OneClik-Malware nutzt Microsofts ClickOnce-Technologie und maßgeschneiderte Golang-Backdoors, um Unternehmen im Energie-, Öl- und Gassektor zu kompromittieren. Diese Kampagne zeigt Merkmale, die mit chinesischen […]
Ehemalige Studentin wegen Hackerangriffen auf Universität verhaftet
SYDNEY / LONDON (IT BOLTWISE) – Eine ehemalige Studentin der Western Sydney University wurde wegen einer Reihe von Hackerangriffen auf die Universität verhaftet, die sich über vier Jahre erstreckten. Die australische Polizei hat Birdie Kingston, eine 27-jährige ehemalige Studentin der Western Sydney University, wegen einer Reihe von Hackerangriffen festgenommen, die die Universität über einen Zeitraum […]
OneLayer stärkt Sicherheit privater Netzwerke mit strategischen Partnerschaften
TEL AVIV / LONDON (IT BOLTWISE) – In einer Zeit, in der private Netzwerke zunehmend an Bedeutung gewinnen, hat sich das Startup OneLayer als wichtiger Akteur im Bereich der Netzwerksicherheit etabliert. Mit strategischen Partnerschaften und einer klaren Vision will das Unternehmen die Sicherheitslücken in privaten LTE- und 5G-Netzwerken schließen. OneLayer, ein aufstrebendes Unternehmen im Bereich […]
Sicherheitslücken in Millionen von Brother-Druckern entdeckt
TOKIO / LONDON (IT BOLTWISE) – Millionen von Druckern weltweit sind durch neu entdeckte Sicherheitslücken gefährdet, die von Rapid7 aufgedeckt wurden. Die Entdeckung von Sicherheitslücken in Hunderten von Druckermodellen, darunter Brother, Fujifilm, Ricoh, Konica Minolta und Toshiba, hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Schwachstellen, die von Rapid7 identifiziert wurden, betreffen insgesamt 689 Modelle von Brother allein […]
Kritische Sicherheitslücke im Open VSX Registry bedroht Entwickler
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im Open VSX Registry hat die Entwicklergemeinschaft in Alarmbereitschaft versetzt. Diese Schwachstelle könnte potenziell Millionen von Entwicklern weltweit gefährden und die gesamte Lieferkette von Visual Studio Code-Erweiterungen kompromittieren. Die Open VSX Registry, eine Open-Source-Alternative zum Visual Studio Marketplace, steht im Zentrum einer kritischen Sicherheitslücke, die von Koi […]
Cyberkriminelle nutzen Authenticode-Stuffing zur Verbreitung von Malware
LONDON (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es immer wieder neue Herausforderungen, die Unternehmen und IT-Experten vor große Aufgaben stellen. Eine dieser Herausforderungen ist die missbräuchliche Nutzung von legitimen Software-Tools durch Cyberkriminelle, um Malware zu verbreiten. In einem aktuellen Fall haben Bedrohungsakteure die Installationsdatei von ConnectWise ScreenConnect, einer Software für Fernüberwachung und […]
Kritische Sicherheitslücken in Cisco ISE ermöglichen Root-Zugriff
LONDON (IT BOLTWISE) – Cisco hat kürzlich Updates veröffentlicht, um zwei schwerwiegende Sicherheitslücken in seiner Identity Services Engine (ISE) und dem ISE Passive Identity Connector (ISE-PIC) zu beheben. Diese Schwachstellen könnten es einem nicht authentifizierten Angreifer ermöglichen, beliebige Befehle als Root-Benutzer auszuführen. Die jüngsten Sicherheitslücken in Ciscos Identity Services Engine (ISE) und dem ISE Passive […]
Neue Bedrohung durch FileFix: Sicherheitsrisiken durch Social Engineering
LONDON (IT BOLTWISE) – Die Bedrohung durch Social-Engineering-Angriffe nimmt weiter zu, da eine neue Methode namens FileFix aufgetaucht ist, die auf die Schwächen von Windows File Explorer abzielt. Die jüngste Zunahme von Social-Engineering-Angriffen hat die Cybersicherheitswelt in Alarmbereitschaft versetzt. Besonders besorgniserregend ist die Verbreitung der ClickFix-Methode, die laut Berichten von ESET in der ersten Hälfte […]
Armee blockiert KI-Programm der Luftwaffe wegen Sicherheitsbedenken
WASHINGTON / LONDON (IT BOLTWISE) – Die Entscheidung der US-Armee, das KI-Programm der Luftwaffe von ihren Netzwerken zu verbannen, wirft ein Schlaglicht auf die Herausforderungen, denen sich das Militär bei der Einführung neuer Technologien gegenübersieht. Die US-Armee hat das KI-Programm der Luftwaffe, NIPRGPT, von ihren Netzwerken ausgeschlossen. Dies geschah aufgrund von Bedenken hinsichtlich der Cybersicherheit […]
Die versteckten Risiken von SaaS: Warum eingebaute Schutzmaßnahmen nicht ausreichen
LONDON (IT BOLTWISE) – Die Einführung von SaaS-Plattformen hat die Art und Weise, wie Unternehmen arbeiten, revolutioniert. Doch während die Nutzung dieser Dienste rasant zunimmt, hinkt die Datenresilienz hinterher. Viele Unternehmen gehen fälschlicherweise davon aus, dass die Bequemlichkeit von SaaS auch die Resilienz umfasst. Diese Annahme kann jedoch gefährlich sein. Die Einführung von SaaS-Plattformen hat […]
Iranische Hackergruppe nutzt KI für gezielte Phishing-Angriffe auf israelische Experten
TEL AVIV / LONDON (IT BOLTWISE) – Eine iranische Hackergruppe, die mit der Islamischen Revolutionsgarde in Verbindung steht, hat eine gezielte Phishing-Kampagne gestartet, die sich gegen israelische Journalisten, Cyber-Sicherheitsexperten und Informatikprofessoren richtet. Die iranische Hackergruppe, bekannt als Educated Manticore, hat eine neue Phishing-Kampagne ins Leben gerufen, die sich gezielt gegen israelische Technologie- und Cyber-Sicherheitsexperten richtet. […]
Cyberkriminelle nutzen Open-Source-Tools zur Bedrohung afrikanischer Finanzinstitute
LONDON (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Cyberkriminelle begonnen, Open-Source-Tools zu nutzen, um Finanzinstitute in Afrika zu kompromittieren. Diese Angriffe, die seit Juli 2023 beobachtet werden, zeigen eine zunehmende Raffinesse und Anpassungsfähigkeit der Bedrohungsakteure. Cyberkriminelle haben eine neue Angriffswelle gegen Finanzinstitute in Afrika gestartet, indem sie Open-Source-Tools verwenden, um Zugang zu sensiblen Netzwerken […]
Digitale Gold-Diebstahl: Sicherheitslücke bei Finanz-App
MUMBAI / LONDON (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall erschüttert die digitale Finanzwelt: Hacker haben es geschafft, das digitale Gold von 436 Kunden der Aditya Birla Capital Digital Limited (ABCD) zu verkaufen, was zu einem Verlust von 1,95 Crore Rupien führte. In einem alarmierenden Fall von Cyberkriminalität haben Hacker das digitale Gold von 436 Kunden […]
CISA warnt vor Sicherheitslücken in AMI MegaRAC, D-Link und Fortinet
WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich drei Sicherheitslücken in ihre Liste der bekannten ausgenutzten Schwachstellen aufgenommen. Diese betreffen AMI MegaRAC, den D-Link DIR-859 Router und Fortinet FortiOS. Die Entscheidung basiert auf Beweisen für aktive Ausnutzung dieser Schwachstellen, die erhebliche Risiken für die betroffenen Systeme darstellen. […]
Sicherheitslücken in AMI MegaRAC, D-Link und Fortinet: CISA warnt vor aktiver Ausnutzung
WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich drei kritische Sicherheitslücken in ihre Liste der bekannten ausgenutzten Schwachstellen aufgenommen. Diese betreffen AMI MegaRAC, den D-Link DIR-859 Router und Fortinet FortiOS. Die Aufnahme in den Katalog basiert auf Beweisen für aktive Ausnutzung dieser Schwachstellen. Die Cybersecurity and Infrastructure […]
WhatsApp integriert KI-gestützte Nachrichten-Zusammenfassungen für effizientere Chat-Vorschauen
MENLO PARK / LONDON (IT BOLTWISE) – WhatsApp, die weltweit beliebte Messaging-Plattform, hat eine neue Funktion eingeführt, die Künstliche Intelligenz nutzt, um ungelesene Nachrichten in Chats zusammenzufassen. Diese Funktion, die zunächst in den USA verfügbar ist, soll Nutzern helfen, schneller einen Überblick über neue Nachrichten zu erhalten. WhatsApp hat eine neue Funktion eingeführt, die Künstliche […]
KI-Bot übertrifft menschliche Hacker in der Sicherheitsbranche
SAN FRANCISCO / LONDON (IT BOLTWISE) – In einer bemerkenswerten Entwicklung hat ein KI-Bot namens Xbow die Spitze der US-Rangliste von HackerOne erreicht, indem er die meisten und bedeutendsten Schwachstellen in Software großer Unternehmen aufgedeckt hat. Die Sicherheitsbranche steht vor einer neuen Ära, in der Künstliche Intelligenz (KI) zunehmend die Rolle von menschlichen Hackern übernimmt. […]
Iranische Hacker verstärken Cyberangriffe nach US-Militärschlägen
WASHINGTON / LONDON (IT BOLTWISE) – Nach den jüngsten US-Militärschlägen auf iranische Nuklearanlagen haben iranische Hacker ihre Aktivitäten gegen amerikanische Unternehmen und kritische Infrastrukturen intensiviert. Diese Angriffe, die vor allem auf Banken, Verteidigungsunternehmen und die Ölindustrie abzielen, könnten bei einer Eskalation des Konflikts zwischen Iran und Israel noch zunehmen. Die jüngsten Cyberangriffe iranischer Hacker auf […]
US fordert Auslieferung eines in Frankreich verhafteten Hackers
PARIS / LONDON (IT BOLTWISE) – Die US-Justizbehörden haben Anklage gegen einen britischen Staatsbürger erhoben, der wegen Datendiebstahls und damit verbundener Cyberkriminalität in Frankreich festgenommen wurde. Nun streben sie seine Auslieferung an. Die US-Justizbehörden haben Anklage gegen Kai West, einen britischen Staatsbürger, erhoben, der im Februar in Frankreich verhaftet wurde. West wird vorgeworfen, Teil einer […]
Exploit-Kits und Patch-Zyklen: Die 48-Stunden-Lücke schließen
LONDON (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit stehen Exploit-Kits und Patch-Zyklen im Mittelpunkt des Kampfes gegen Bedrohungen. Die Zeitspanne von 48 Stunden nach der Entdeckung einer Sicherheitslücke ist entscheidend, da die meisten Cyberkriminellen in diesem Zeitraum Systeme angreifen. Unternehmen müssen daher schnell handeln, um ihre Systeme zu schützen. In der […]
Französische Polizei verhaftet Betreiber von BreachForums
PARIS / LONDON (IT BOLTWISE) – Die französische Polizei hat kürzlich eine bedeutende Operation gegen die Betreiber des berüchtigten BreachForums durchgeführt, einem Forum, das von Cyberkriminellen genutzt wird, um gestohlene Daten zu verkaufen und zu verbreiten. Die französische Polizei hat in einer koordinierten Aktion fünf Betreiber des Cybercrime-Forums BreachForums verhaftet. Diese Plattform wurde von Cyberkriminellen […]
Neue Sicherheitslücke in Citrix NetScaler: CitrixBleed 2 bedroht Unternehmensnetzwerke
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Citrix NetScaler ADC und Gateway, bekannt als ‘CitrixBleed 2’, hat die Aufmerksamkeit der IT-Sicherheitsbranche erregt. Diese Schwachstelle ermöglicht es Angreifern, Authentifizierungssitzungen zu kapern und stellt eine erhebliche Bedrohung für Unternehmen dar, die diese Systeme nutzen. Die neu entdeckte Schwachstelle in Citrix NetScaler ADC und Gateway, die […]
Sicherheitslücke in Microsoft Entra ID: nOAuth bleibt ein Risiko
LONDON (IT BOLTWISE) – Zwei Jahre nach der Entdeckung der nOAuth-Sicherheitslücke in Microsofts Entra ID bleibt das Risiko für SaaS-Anwendungen bestehen. Neue Untersuchungen zeigen, dass 9 % der analysierten Anwendungen weiterhin anfällig sind. Die Sicherheitslücke nOAuth in Microsofts Entra ID stellt weiterhin ein erhebliches Risiko für Software-as-a-Service (SaaS)-Anwendungen dar. Trotz der Entdeckung dieser Schwachstelle vor […]
Stellenangebote
DHBW Studium - Data Science und Künstliche Intelligenz
Senior Spezialist für die KI-Infrastruktur (w/m/d)
Teamleiter (w/m/d) für unser Team "Applikationen & Künstliche Intelligenz"
#Sophos