Sicherheitsrisiken durch bösartige Pakete in Open-Source-Ökosystemen
LONDON (IT BOLTWISE) – In der Welt der Open-Source-Software sind Sicherheitsbedrohungen durch bösartige Pakete keine Seltenheit mehr. Jüngste Entdeckungen von Sicherheitsforschern haben gezeigt, wie Angreifer Schwachstellen in Software-Lieferketten ausnutzen, um schädlichen Code zu verbreiten. Die Entdeckung von bösartigen Paketen in den Repositories von PyPI und npm hat die Sicherheitsgemeinschaft alarmiert. Diese Pakete nutzen Abhängigkeiten aus, […]
Gefährliche Schwachstellen in Open-Source-Paketen entdeckt
LONDON (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Open-Source-Pakete ein unverzichtbares Werkzeug. Doch die jüngsten Entdeckungen von Sicherheitsforschern zeigen, dass diese auch ein Einfallstor für Cyberangriffe sein können. Die Entdeckung bösartiger Pakete in den Repositories von PyPI und npm hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Pakete, die unter den Namen ‘termncolor’ und ‘colorinal’ bekannt […]
Gefährliche Go- und npm-Pakete bedrohen Software-Supply-Chain
LONDON (IT BOLTWISE) – Die Entdeckung von bösartigen Go- und npm-Paketen, die Malware über verschiedene Plattformen hinweg verbreiten, wirft ein neues Licht auf die Risiken in der Software-Supply-Chain. In der Welt der Softwareentwicklung sind Open-Source-Pakete ein unverzichtbares Werkzeug, doch bergen sie auch Risiken. Jüngste Entdeckungen von Sicherheitsforschern zeigen, dass 11 bösartige Go-Pakete darauf abzielen, zusätzliche […]
Künstliche Intelligenz als Werkzeug für bösartige Software: Neue Bedrohungen im Software-Ökosystem
LONDON (IT BOLTWISE) – Die zunehmende Integration von Künstlicher Intelligenz (KI) in die Softwareentwicklung bringt nicht nur Vorteile, sondern auch neue Herausforderungen mit sich. Ein aktuelles Beispiel zeigt, wie KI zur Erstellung von bösartigen Softwarepaketen genutzt wird, die erhebliche finanzielle Schäden verursachen können. Die Entdeckung eines bösartigen npm-Pakets, das mithilfe von Künstlicher Intelligenz generiert wurde, […]
Supply-Chain-Angriff auf JavaScript-Paket: Sicherheitslücke bei is entdeckt
LONDON (IT BOLTWISE) – Ein kürzlich entdeckter Supply-Chain-Angriff hat das beliebte JavaScript-Paket ‘is’ ins Visier genommen und Sicherheitsbedenken in der Entwicklergemeinschaft ausgelöst. Nach einem Phishing-Angriff auf einen npm-Maintainer wurde das Paket mit einem plattformübergreifenden Malware-Loader infiziert, der sowohl Windows, macOS als auch Linux betrifft. Ein Supply-Chain-Angriff hat das weit verbreitete JavaScript-Paket ‘is’ getroffen, das wöchentlich […]
Google stärkt Open-Source-Sicherheit mit OSS Rebuild
MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat eine neue Initiative namens OSS Rebuild gestartet, um die Sicherheit in Open-Source-Ökosystemen zu verbessern und Angriffe auf die Software-Lieferkette zu verhindern. Google hat mit der Einführung von OSS Rebuild einen bedeutenden Schritt unternommen, um die Sicherheit in Open-Source-Ökosystemen zu stärken und die Software-Lieferkette vor Angriffen zu […]
Phishing-Angriff auf npm-Pakete: Sicherheitslücke in der Software-Lieferkette
LONDON (IT BOLTWISE) – Ein kürzlich aufgedeckter Phishing-Angriff hat die Software-Lieferkette von npm-Paketen ins Visier genommen und zeigt die Verwundbarkeit von Open-Source-Projekten auf. Ein neuer Phishing-Angriff hat die Sicherheitslücken in der Software-Lieferkette von npm-Paketen offengelegt. Cybersecurity-Experten haben herausgefunden, dass Angreifer über eine Phishing-Kampagne die npm-Tokens von Projektbetreuern gestohlen haben. Diese Tokens wurden dann genutzt, um […]
Sicherheitslücke in npm-Paketen: Phishing-Angriff auf Entwickler
LONDON (IT BOLTWISE) – Ein kürzlich aufgedeckter Angriff auf die Software-Lieferkette hat die Sicherheitslücken in beliebten npm-Paketen offengelegt. Cybersecurity-Experten warnen vor den Folgen eines Phishing-Angriffs, der darauf abzielt, die npm-Tokens von Projektbetreuern zu stehlen. Ein neuer Angriff auf die Software-Lieferkette hat die Sicherheitslücken in beliebten npm-Paketen offengelegt. Cybersecurity-Experten warnen vor den Folgen eines Phishing-Angriffs, der […]
Kritische Sicherheitslücke in mcp-remote ermöglicht Remote-Code-Ausführung
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Open-Source-Software mcp-remote hat die IT-Welt in Alarmbereitschaft versetzt. Die Schwachstelle, die unter CVE-2025-6514 registriert ist, ermöglicht es Angreifern, beliebige Betriebssystembefehle auszuführen, was ein erhebliches Risiko für die Nutzer darstellt. Die mcp-remote-Software, die als lokaler Proxy für die Kommunikation zwischen MCP-Clients und entfernten MCP-Servern dient, hat […]
Supply-Chain-Angriff auf VS Code-Erweiterung Ethcode entdeckt
LONDON (IT BOLTWISE) – Ein kürzlich entdeckter Supply-Chain-Angriff auf die Visual Studio Code-Erweiterung Ethcode hat die Aufmerksamkeit der Cybersicherheitsgemeinschaft erregt. Ein Supply-Chain-Angriff auf die Visual Studio Code-Erweiterung Ethcode hat die Cybersicherheitsgemeinschaft alarmiert. Diese Erweiterung, die über 6.000 Mal installiert wurde, wurde durch einen bösartigen Pull-Request auf GitHub kompromittiert. Der Angriff wurde von einem Benutzer namens […]
Gefälschter Solana-Bot auf GitHub stiehlt Kryptowährungen
LONDON (IT BOLTWISE) – Ein vermeintlich legitimer Solana-Handelsbot auf GitHub entpuppt sich als gefährliche Falle für Krypto-Nutzer. Die Repository, die vorgab, ein Open-Source-Tool zu sein, verbarg in Wirklichkeit Malware, die darauf abzielte, Benutzerdaten zu stehlen. In der Welt der Kryptowährungen ist Sicherheit ein ständiges Anliegen, und die jüngsten Enthüllungen über einen gefälschten Solana-Handelsbot auf GitHub […]
Gefährliche PyPI-Pakete bedrohen die Software-Sicherheit
LONDON (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Open-Source-Pakete ein unverzichtbares Werkzeug. Doch die jüngsten Entdeckungen von Sicherheitsforschern zeigen, dass diese auch ein Einfallstor für Cyberangriffe sein können. Die Entdeckung eines bösartigen Pakets im Python Package Index (PyPI) hat die Entwicklergemeinschaft alarmiert. Das Paket, das sich als Erweiterung für das Chimera Sandbox-Modul ausgibt, […]
Neue Bedrohung durch Malware in npm- und PyPI-Ökosystemen
LONDON (IT BOLTWISE) – Eine neue Welle von Malware-Angriffen hat die Software-Entwicklungswelt erschüttert, indem sie gezielt die npm- und PyPI-Ökosysteme ins Visier nimmt. Diese Angriffe, die von Cybersecurity-Experten als besonders gefährlich eingestuft werden, bedrohen Millionen von Entwicklern weltweit. Die jüngsten Entdeckungen von Sicherheitsforschern zeigen, dass eine neue Malware-Operation die Software-Lieferkette angreift, indem sie über ein […]
Malware in npm- und VS-Code-Paketen: Eine Bedrohung für Entwickler
LONDON (IT BOLTWISE) – Die Entdeckung von über 70 bösartigen npm- und VS-Code-Paketen, die Daten und Kryptowährungen stehlen, hat die Entwicklergemeinschaft alarmiert. Diese Pakete, die in beliebten Repositories wie npm und dem VS Code Marketplace veröffentlicht wurden, enthalten schädliche Skripte, die darauf abzielen, sensible Informationen zu sammeln und an externe Server zu senden. In der […]
Gefährliche npm- und VS-Code-Pakete stehlen Daten und Kryptowährungen
LONDON (IT BOLTWISE) – In der Welt der Softwareentwicklung und Cybersicherheit gibt es immer wieder neue Herausforderungen, die Entwickler und Unternehmen vor große Aufgaben stellen. Jüngste Entdeckungen von bösartigen npm- und VS-Code-Paketen verdeutlichen die anhaltende Bedrohung durch Cyberkriminalität, die sich zunehmend auf Open-Source-Ökosysteme konzentriert. Die Entdeckung von über 70 bösartigen npm- und VS-Code-Paketen, die darauf […]
Neue Bedrohung durch bösartige npm-Pakete: Sicherheitslücke in der Lieferkette
LONDON (IT BOLTWISE) – Ein neuer Angriff auf die Software-Lieferkette hat die Sicherheitsgemeinschaft alarmiert. Sicherheitsforscher haben bösartige Skripte in npm-Paketen entdeckt, die sensible Daten von Workstations und CI-Umgebungen ausspionieren. Die jüngste Entdeckung von bösartigen npm-Paketen hat die IT-Sicherheitsbranche in Alarmbereitschaft versetzt. Diese Pakete enthalten Skripte, die gezielt darauf abzielen, interne Daten von Workstations und Continuous […]
Malware nutzt Unicode-Steganographie und Google Calendar als C2-Dropper
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es immer wieder neue Herausforderungen, die Unternehmen und Entwickler vor komplexe Aufgaben stellen. Eine kürzlich entdeckte Malware-Kampagne zeigt, wie raffiniert Angreifer mittlerweile vorgehen, um ihre Ziele zu erreichen. Cybersicherheitsexperten haben eine bösartige npm-Paket namens “os-info-checker-es6” identifiziert, das sich als Betriebssystem-Informationsdienst tarnt, um unbemerkt eine nachfolgende […]
Gefährliche npm-Pakete bedrohen macOS-Nutzer: Sicherheitslücke in Cursor entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken keine Seltenheit, doch die jüngste Entdeckung von bösartigen npm-Paketen, die gezielt macOS-Nutzer der beliebten KI-gestützten Code-Editor-Software Cursor angreifen, sorgt für Aufsehen. Die jüngste Entdeckung von bösartigen npm-Paketen, die gezielt macOS-Nutzer der beliebten KI-gestützten Code-Editor-Software Cursor angreifen, sorgt für Aufsehen. Diese Pakete, die sich als […]
Gefährliche npm-Pakete bedrohen macOS-Nutzer: Sicherheitslücke in Cursor-Editor entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken keine Seltenheit, doch die jüngste Entdeckung von bösartigen npm-Paketen, die gezielt den Cursor-Editor auf macOS angreifen, hat die Branche alarmiert. Diese Pakete, die sich als kostengünstige Entwicklerwerkzeuge tarnen, stehlen nicht nur Benutzeranmeldedaten, sondern installieren auch eine Backdoor, die es Angreifern ermöglicht, die Kontrolle über […]
Gefährliche Go-Module: Linux-Malware in der Lieferkette
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entdeckung haben Cybersicherheitsforscher drei bösartige Go-Module identifiziert, die in der Lage sind, Linux-Systeme vollständig unbrauchbar zu machen. Diese Module, die auf den ersten Blick legitim erscheinen, enthalten stark verschleierten Code, der dazu dient, zerstörerische Nutzlasten auszuführen. Die jüngste Entdeckung von drei bösartigen Go-Modulen, die Linux-Systeme angreifen, hat die […]
XRP Ledger: Sicherheitslücke in JavaScript-Bibliothek entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen ist Sicherheit von größter Bedeutung. Eine kürzlich entdeckte Sicherheitslücke in einer weit verbreiteten JavaScript-Bibliothek hat die Entwicklergemeinschaft der XRP Ledger Foundation in Alarmbereitschaft versetzt. Die Entdeckung einer Sicherheitslücke in der JavaScript-Bibliothek xrpl.js hat die Entwickler der XRP Ledger Foundation aufgeschreckt. Diese Bibliothek, die eine zentrale Rolle […]
Sicherheitslücke in Ripple’s XRP-Bibliothek: Wallet-Diebstahl durch Hackerangriff
MÜNCHEN (IT BOLTWISE) – In einem alarmierenden Vorfall wurde die empfohlene Ripple-Kryptowährungsbibliothek xrpl.js kompromittiert, was zu einem Diebstahl von Wallets führte. Die jüngste Kompromittierung der Ripple-Kryptowährungsbibliothek xrpl.js hat die Sicherheitsbedenken in der Blockchain-Community erneut in den Fokus gerückt. Diese Bibliothek, die von der XRP Ledger Foundation gepflegt wird, ist ein zentrales Werkzeug für Entwickler, die […]
Gefährliche npm-Pakete: SSH-Hintertüren auf Linux-Systemen entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken in der Lieferkette ein wachsendes Problem. Jüngste Entdeckungen zeigen, wie Angreifer npm-Pakete nutzen, um Linux-Systeme zu kompromittieren. Die Entdeckung von drei bösartigen npm-Paketen, die sich als beliebte Telegram-Bot-Bibliothek tarnen, hat die Sicherheitsgemeinschaft alarmiert. Diese Pakete, die auf den ersten Blick harmlos erscheinen, enthalten jedoch […]
Gefährliche NPM-Pakete zielen auf Krypto- und PayPal-Nutzer
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen durch bösartige Pakete keine Seltenheit. Jüngste Berichte zeigen, dass NPM-Pakete gezielt auf Nutzer von Kryptowährungs-Wallets und PayPal abzielen, um sensible Informationen und Gelder zu stehlen. Die Bedrohung durch bösartige NPM-Pakete nimmt zu, insbesondere für Nutzer von Kryptowährungs-Wallets und PayPal. Sicherheitsforscher haben herausgefunden, dass Angreifer […]
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
AI Architect (f/m/d)
Senior Software Architect Conversational AI (all genders)
#Sophos