KI-Chatbot bei Cursor: Fehlgeleitete Nutzer durch erfundene Richtlinien
MÜNCHEN (IT BOLTWISE) – In der Welt der Künstlichen Intelligenz sind Fehlfunktionen keine Seltenheit, doch wenn ein KI-gestützter Chatbot beginnt, eigene Regeln zu erfinden, kann dies weitreichende Konsequenzen haben. Genau das erlebten die Nutzer von Cursor, einem KI-gestützten Coding-Assistenten, als sie plötzlich mit einer nicht existierenden Unternehmensrichtlinie konfrontiert wurden. Die jüngsten Ereignisse rund um den […]
Shahzaib Shah: Ein Vorreiter der ethischen Hackerbewegung in Pakistan
BALAKOT / MÜNCHEN (IT BOLTWISE) – In einer Zeit, in der Cyberbedrohungen die Schlagzeilen dominieren, erlangt ein junger Forscher aus Balakot, Mansehra internationale Aufmerksamkeit für seine Arbeit bei der Erkennung und Behebung kritischer Sicherheitslücken. Syed Shahzaib Shah, ein 24-jähriger autodidaktischer ethischer Hacker, hat sich leise zu einem globalen Namen in der verantwortungsvollen Offenlegung von Sicherheitslücken […]
Google warnt vor neuen Phishing-Angriffen auf Gmail-Konten
MÜNCHEN (IT BOLTWISE) – Die jüngsten Phishing-Angriffe auf Gmail-Konten haben viele Nutzer in Alarmbereitschaft versetzt. Google hat bestätigt, dass es sich um eine besonders raffinierte Kampagne handelt, die es geschafft hat, bestehende Sicherheitsmaßnahmen zu umgehen. Diese Angriffe nutzen eine Kombination aus OAuth-Anwendungen und einer ausgeklügelten DomainKeys Identified Mail-Umgehung, um Nutzer zu täuschen und ihnen vorzugaukeln, […]
Docker-Malware nutzt Teneo Web3 Node zur Krypto-Gewinnung
MÜNCHEN (IT BOLTWISE) – In einer neuen Malware-Kampagne wird Docker-Umgebungen mit einer bisher unbekannten Technik angegriffen, um Kryptowährungen zu schürfen. In einer bemerkenswerten Entwicklung der Cyberkriminalität haben Sicherheitsforscher eine Malware-Kampagne aufgedeckt, die Docker-Umgebungen ins Visier nimmt, um Kryptowährungen zu schürfen. Diese Kampagne unterscheidet sich von herkömmlichen Kryptojacking-Angriffen, die direkt Miner wie XMRig einsetzen, um Rechenressourcen […]
Lotus Panda: Chinesische Cyber-Spione greifen Südostasien an
SÜDOSTASIEN / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen hat mehrere Organisationen in Südostasien getroffen. Die Angriffe, die von der chinesischen Hackergruppe Lotus Panda ausgeführt wurden, zielten auf Regierungsbehörden, Telekommunikationsunternehmen und Luftverkehrskontrollorganisationen ab. Die chinesische Hackergruppe Lotus Panda, auch bekannt unter Namen wie Billbug und Bronze Elgin, hat in einer groß angelegten Cyberkampagne […]
Sicherheitslücke in GCP Cloud Composer: Angreifer könnten über PyPI-Pakete Zugriff erlangen
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Google Cloud Platform (GCP) könnte Angreifern ermöglichen, ihre Zugriffsrechte im Cloud Composer zu erweitern. Diese Schwachstelle, die mittlerweile behoben wurde, zeigt, wie verwundbar Cloud-Dienste gegenüber ausgeklügelten Angriffen sein können. Die Sicherheitsforscher von Tenable haben eine Schwachstelle in Google Cloud Platform (GCP) aufgedeckt, die es Angreifern ermöglicht […]
Indiana-Hacker muss 83 Millionen US-Dollar zurückzahlen
LEBANON / MÜNCHEN (IT BOLTWISE) – Ein junger Mann aus Indiana wurde wegen eines schweren Computerverbrechens verurteilt und muss nun eine enorme Summe an seine Opfer zurückzahlen. Ein 22-jähriger Mann aus Indiana, Evan Frederick Light, wurde wegen eines massiven Computerhacks verurteilt und muss nun über 83 Millionen US-Dollar an seine Opfer zurückzahlen. Der Fall dreht […]
MITREs D3FEND CAD: Ein neuer Ansatz für die Cybersicherheit
MÜNCHEN (IT BOLTWISE) – MITRE hat mit der Einführung des D3FEND CAD-Tools einen bedeutenden Schritt in der Cybersicherheit gemacht. Diese innovative Lösung, die als Teil der D3FEND 1.0-Version veröffentlicht wurde, bietet eine strukturierte, wissensbasierte Herangehensweise zur Modellierung und Analyse von Cyberbedrohungen. MITRE hat mit der Einführung des D3FEND CAD-Tools einen bedeutenden Schritt in der Cybersicherheit […]
Phishing-Angriffe nutzen Google-Infrastruktur für gefälschte E-Mails
MÜNCHEN (IT BOLTWISE) – In einer neuen Welle von Phishing-Angriffen nutzen Cyberkriminelle die Infrastruktur von Google, um gefälschte E-Mails zu versenden, die auf den ersten Blick legitim erscheinen. Diese Angriffe zielen darauf ab, die Anmeldedaten der Opfer zu stehlen, indem sie sie auf täuschend echte Nachahmungsseiten locken. In einer als “extrem ausgeklügelten Phishing-Attacke” beschriebenen Kampagne […]
Sicherheitsrisiken im Browser: Herausforderungen und Lösungen
MÜNCHEN (IT BOLTWISE) – In der modernen Arbeitswelt, die zunehmend von SaaS und cloud-nativen Anwendungen geprägt ist, hat sich der Webbrowser als neuer Endpunkt etabliert. Doch im Gegensatz zu traditionellen Endpunkten bleibt der Browser weitgehend unüberwacht, obwohl er für über 70 % der modernen Malware-Angriffe verantwortlich ist. Die jüngste State of Browser Security-Bericht von Keep […]
Kritische Sicherheitslücke in Asus-Routern: Unbefugter Zugriff auf AiCloud-Dienste
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Asus-Routern sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle betrifft den AiCloud-Dienst, der es Angreifern ermöglicht, unbefugt auf Funktionen der Router zuzugreifen. Die Sicherheit von Asus-Routern steht aktuell im Fokus, da eine kritische Schwachstelle im AiCloud-Dienst entdeckt wurde. Diese Schwachstelle ermöglicht es Angreifern, ohne Autorisierung auf […]
Kritische Sicherheitslücke im InstaWP Connect Plugin bedroht WordPress-Websites
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke im beliebten WordPress-Plugin InstaWP Connect sorgt derzeit für Aufsehen in der IT-Sicherheitswelt. Die marokkanischen Behörden haben eine Warnung herausgegeben, die auf die potenziellen Gefahren dieser Schwachstelle hinweist, die insbesondere ältere Versionen des Plugins betrifft. Die marokkanischen Behörden haben eine dringende Warnung bezüglich einer kritischen Sicherheitslücke im weit verbreiteten […]
Microsoft verstärkt Sicherheit mit Azure Confidential VMs nach Storm-0558-Angriff
REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich bekannt gegeben, dass der Microsoft Account (MSA) Signaturdienst auf Azure Confidential Virtual Machines (VMs) umgestellt wurde. Diese Maßnahme folgt auf den Storm-0558-Angriff, der erhebliche Sicherheitslücken aufdeckte. Microsoft hat einen bedeutenden Schritt zur Verbesserung seiner Sicherheitsinfrastruktur unternommen, indem es den Microsoft Account (MSA) Signaturdienst auf Azure Confidential […]
Lotus Panda: Cyberangriffe auf Südostasien mit neuen Techniken
SÜDOSTASIEN / MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen erschüttert Südostasien, orchestriert von der berüchtigten Hackergruppe Lotus Panda. Diese Gruppe, die seit Jahren im Bereich der Cyberkriminalität aktiv ist, hat erneut zugeschlagen und dabei innovative Techniken eingesetzt, um ihre Ziele zu erreichen. Die Hackergruppe Lotus Panda, die mit China in Verbindung gebracht wird, […]
Japan warnt vor gehackten Handelskonten und betrügerischen Transaktionen
TOKIO / MÜNCHEN (IT BOLTWISE) – Die japanische Finanzdienstleistungsbehörde (FSA) hat kürzlich vor einem alarmierenden Anstieg gehackter Handelskonten gewarnt, der seit März zu unautorisierten Transaktionen im Wert von fast 700 Millionen US-Dollar geführt hat. Die japanische Finanzdienstleistungsbehörde (FSA) hat kürzlich eine Warnung bezüglich der zunehmenden Bedrohung durch gehackte Handelskonten herausgegeben. Seit März wurden unautorisierte Transaktionen […]
Gmail-Nutzer im Visier: Neue Phishing-Angriffe umgehen Sicherheitsmaßnahmen
MÜNCHEN (IT BOLTWISE) – In einer zunehmend digitalisierten Welt wird der Schutz von Konten und Daten immer komplexer. Trotz der Bemühungen von Sicherheitsverteidigern gelingt es Hackern immer wieder, bestehende Schutzmaßnahmen zu umgehen. Aktuell sind Gmail-Nutzer Ziel einer neuen Phishing-Kampagne, die die Authentifizierungsprotokolle von Google ausnutzt. Die jüngsten Angriffe auf Gmail-Nutzer zeigen, wie raffiniert Cyberkriminelle vorgehen […]
Ukraine stärkt Cyberabwehr mit neuem Gesetz
KIEW / MÜNCHEN (IT BOLTWISE) – Angesichts der zunehmenden Bedrohungen im digitalen Raum hat die Ukraine ein umfassendes Gesetz zur Stärkung ihrer Cyberabwehr verabschiedet. Die Ukraine hat mit der Unterzeichnung eines neuen Gesetzes durch Präsident Wolodymyr Selenskyj einen bedeutenden Schritt zur Verbesserung ihrer Cyberabwehr unternommen. Das Gesetz zielt darauf ab, die staatlichen Netzwerke und kritischen […]
Nintendo verfolgt Hacker hinter Pokémon-Datenleck
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Nintendo hat sich auf die Suche nach dem Verantwortlichen für das massive Datenleck bei der Pokémon Company gemacht, das im Oktober 2024 für Schlagzeilen sorgte. Im Oktober 2024 wurde die Pokémon Company Opfer eines massiven Datenlecks, das als ‘Teraleak’ bekannt wurde. Dabei wurden große Mengen an Unternehmensdaten, einschließlich […]
Sicherheitslücke in Yokogawa-Geräten: Kritische Infrastruktur gefährdet
TOKIO / MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke wurde in einer Reihe von industriellen Aufzeichnungs- und Datenerfassungssystemen des japanischen Unternehmens Yokogawa Electric Corporation entdeckt. Diese Schwachstelle, die als CVE-2025-1863 identifiziert wurde, betrifft die Authentifizierung kritischer Funktionen und stellt ein erhebliches Risiko für betroffene Systeme dar. Die kürzlich entdeckte Sicherheitslücke in den Produkten von Yokogawa […]
Chinesische Hacker setzen neue Reverse-SSH-Tools ein, um Organisationen anzugreifen
SÜDOSTASIEN / MÜNCHEN (IT BOLTWISE) – Eine chinesische Hackergruppe, bekannt als Billbug, hat ihre Spionageaktivitäten in Südostasien intensiviert und dabei ein neues Reverse-SSH-Tool eingesetzt, um hochrangige Ziele zu kompromittieren. Die Hackergruppe Billbug, auch bekannt unter den Namen Lotus Blossom, Lotus Panda und Bronze Elgin, ist seit mindestens 2009 aktiv und hat sich auf Angriffe gegen […]
SuperCard X: Neue Android-Malware bedroht Bankkunden in Italien
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Bankkunden in Italien ist aufgetaucht: Die Android-Malware SuperCard X ermöglicht es Cyberkriminellen, kontaktlose Betrugsangriffe auf Geldautomaten und Kassensysteme durchzuführen. Die kürzlich entdeckte Android-Malware SuperCard X stellt eine erhebliche Bedrohung für Bankkunden in Italien dar. Diese Malware-as-a-Service-Plattform ermöglicht es Cyberkriminellen, NFC-Relay-Angriffe durchzuführen, um betrügerische Transaktionen zu autorisieren. Laut […]
Kritische Sicherheitslücke in PyTorch entdeckt: Sofortiges Update erforderlich
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in PyTorch, einem der am weitesten verbreiteten Open-Source-Frameworks für maschinelles Lernen, wurde entdeckt. Diese Schwachstelle, bekannt als CVE-2025-32434, ermöglicht es Angreifern, beliebigen Code auf Systemen auszuführen, die KI-Modelle laden, selbst wenn Schutzmechanismen wie weights_only=True aktiviert sind. Die Entdeckung dieser kritischen Sicherheitslücke in PyTorch, die alle Versionen bis einschließlich […]
Neue Cyberangriffe: ClickFix-Technik von Nordkorea, Iran und Russland eingesetzt
MÜNCHEN (IT BOLTWISE) – In der Welt der Cyberkriminalität sind staatlich unterstützte Hackergruppen aus Nordkorea, Iran und Russland bekannt für ihre raffinierten Angriffe. Jüngste Berichte zeigen, dass diese Gruppen nun die ClickFix-Technik in ihren Spionagekampagnen einsetzen, um ihre Ziele zu erreichen. Die ClickFix-Technik, eine gefährliche Methode des Social Engineering, hat sich als neues Werkzeug in […]
Geräteverwaltung vs. Gerätevertrauen: Ein neuer Ansatz für IT-Sicherheit
MÜNCHEN (IT BOLTWISE) – In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter werden, ist der Schutz von Unternehmensdaten von entscheidender Bedeutung. Während viele Unternehmen auf Geräteverwaltungstools wie Mobile Device Management (MDM) und Endpoint Detection and Response (EDR) setzen, um ihre IT-Infrastruktur zu sichern, zeigt sich zunehmend, dass diese Ansätze allein nicht ausreichen. Die […]
Stellenangebote
Senior Controlling Business Partner for Data & AI (f/m/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Werkstudent (m/w/d) KI-Beratung und Organisation
