Malware nutzt Unicode-Steganographie und Google Calendar als C2-Dropper
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit gibt es immer wieder neue Herausforderungen, die Unternehmen und Entwickler vor komplexe Aufgaben stellen. Eine kürzlich entdeckte Malware-Kampagne zeigt, wie raffiniert Angreifer mittlerweile vorgehen, um ihre Ziele zu erreichen. Cybersicherheitsexperten haben eine bösartige npm-Paket namens “os-info-checker-es6” identifiziert, das sich als Betriebssystem-Informationsdienst tarnt, um unbemerkt eine nachfolgende […]
Gefährliche npm-Pakete bedrohen macOS-Nutzer: Sicherheitslücke in Cursor entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken keine Seltenheit, doch die jüngste Entdeckung von bösartigen npm-Paketen, die gezielt macOS-Nutzer der beliebten KI-gestützten Code-Editor-Software Cursor angreifen, sorgt für Aufsehen. Die jüngste Entdeckung von bösartigen npm-Paketen, die gezielt macOS-Nutzer der beliebten KI-gestützten Code-Editor-Software Cursor angreifen, sorgt für Aufsehen. Diese Pakete, die sich als […]
Gefährliche npm-Pakete bedrohen macOS-Nutzer: Sicherheitslücke in Cursor-Editor entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken keine Seltenheit, doch die jüngste Entdeckung von bösartigen npm-Paketen, die gezielt den Cursor-Editor auf macOS angreifen, hat die Branche alarmiert. Diese Pakete, die sich als kostengünstige Entwicklerwerkzeuge tarnen, stehlen nicht nur Benutzeranmeldedaten, sondern installieren auch eine Backdoor, die es Angreifern ermöglicht, die Kontrolle über […]
Gefährliche Go-Module: Linux-Malware in der Lieferkette
MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entdeckung haben Cybersicherheitsforscher drei bösartige Go-Module identifiziert, die in der Lage sind, Linux-Systeme vollständig unbrauchbar zu machen. Diese Module, die auf den ersten Blick legitim erscheinen, enthalten stark verschleierten Code, der dazu dient, zerstörerische Nutzlasten auszuführen. Die jüngste Entdeckung von drei bösartigen Go-Modulen, die Linux-Systeme angreifen, hat die […]
XRP Ledger: Sicherheitslücke in JavaScript-Bibliothek entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen ist Sicherheit von größter Bedeutung. Eine kürzlich entdeckte Sicherheitslücke in einer weit verbreiteten JavaScript-Bibliothek hat die Entwicklergemeinschaft der XRP Ledger Foundation in Alarmbereitschaft versetzt. Die Entdeckung einer Sicherheitslücke in der JavaScript-Bibliothek xrpl.js hat die Entwickler der XRP Ledger Foundation aufgeschreckt. Diese Bibliothek, die eine zentrale Rolle […]
Sicherheitslücke in Ripple’s XRP-Bibliothek: Wallet-Diebstahl durch Hackerangriff
MÜNCHEN (IT BOLTWISE) – In einem alarmierenden Vorfall wurde die empfohlene Ripple-Kryptowährungsbibliothek xrpl.js kompromittiert, was zu einem Diebstahl von Wallets führte. Die jüngste Kompromittierung der Ripple-Kryptowährungsbibliothek xrpl.js hat die Sicherheitsbedenken in der Blockchain-Community erneut in den Fokus gerückt. Diese Bibliothek, die von der XRP Ledger Foundation gepflegt wird, ist ein zentrales Werkzeug für Entwickler, die […]
Gefährliche npm-Pakete: SSH-Hintertüren auf Linux-Systemen entdeckt
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken in der Lieferkette ein wachsendes Problem. Jüngste Entdeckungen zeigen, wie Angreifer npm-Pakete nutzen, um Linux-Systeme zu kompromittieren. Die Entdeckung von drei bösartigen npm-Paketen, die sich als beliebte Telegram-Bot-Bibliothek tarnen, hat die Sicherheitsgemeinschaft alarmiert. Diese Pakete, die auf den ersten Blick harmlos erscheinen, enthalten jedoch […]
Gefährliche NPM-Pakete zielen auf Krypto- und PayPal-Nutzer
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen durch bösartige Pakete keine Seltenheit. Jüngste Berichte zeigen, dass NPM-Pakete gezielt auf Nutzer von Kryptowährungs-Wallets und PayPal abzielen, um sensible Informationen und Gelder zu stehlen. Die Bedrohung durch bösartige NPM-Pakete nimmt zu, insbesondere für Nutzer von Kryptowährungs-Wallets und PayPal. Sicherheitsforscher haben herausgefunden, dass Angreifer […]
Cyberkriminelle nutzen beliebte Software, um Krypto-Wallets zu kompromittieren
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Kryptowährungen immer mehr an Bedeutung gewinnen, sind auch die Bedrohungen durch Cyberkriminalität gestiegen. Sicherheitsforscher warnen vor einer neuen Taktik, bei der Angreifer weniger auffällige Methoden nutzen, um Krypto-Wallets zu kompromittieren und Gelder zu stehlen. Cyberkriminelle haben eine neue Methode entwickelt, um Krypto-Wallets zu kompromittieren, indem […]
Gefährliche NPM-Pakete zielen auf PayPal-Nutzer ab
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung ist Vertrauen ein entscheidender Faktor, insbesondere wenn es um Open-Source-Pakete geht. Doch genau dieses Vertrauen wird derzeit von Cyberkriminellen ausgenutzt, die es auf PayPal-Nutzer abgesehen haben. FortiGuard Labs, die auf KI basierende Bedrohungsintelligenz-Abteilung von Fortinet, hat eine Reihe bösartiger NPM-Pakete entdeckt, die darauf abzielen, sensible Informationen […]
Malware-Angriff auf Krypto-Wallets: npm-Paket bedroht Nutzer
MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen sind Sicherheitsbedrohungen allgegenwärtig, und die neuesten Berichte über einen Malware-Angriff auf beliebte Krypto-Wallets wie Atomic und Exodus verdeutlichen die anhaltenden Risiken. Die Sicherheitsfirma ReversingLabs hat eine neue Bedrohung für Nutzer von Kryptowährungen aufgedeckt. Ein bösartiges npm-Paket mit dem Namen „pdf-to-office“ zielt darauf ab, Transaktionen von Nutzern […]
Neue Bedrohung für Krypto-Wallets durch Software-Supply-Chain-Angriffe
MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen sind Sicherheitsbedrohungen allgegenwärtig, und die jüngsten Angriffe auf die Atomic und Exodus Wallets verdeutlichen die zunehmende Raffinesse der Hacker. Diese Angriffe nutzen Software-Supply-Chain-Schwachstellen aus, um Krypto-Private-Keys zu stehlen. Die Sicherheitsforscher von ReversingLabs haben eine neue Bedrohung für Nutzer der Atomic und Exodus Wallets identifiziert. Hacker platzieren […]
Gefährliche npm-Pakete bedrohen Krypto-Wallets: Einblicke in die Angriffe
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen allgegenwärtig, und die jüngste Entdeckung von bösartigen npm-Paketen zeigt, wie raffiniert Angreifer vorgehen können. Diese Pakete zielen darauf ab, Krypto-Wallets wie Atomic Wallet und Exodus zu kompromittieren, indem sie die Adressen für Krypto-Transaktionen manipulieren. Die Bedrohung durch bösartige Softwarepakete ist in der digitalen Welt […]
Nordkoreanische Hacker verbreiten Malware über npm-Pakete
SEOUL / MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hackergruppen, bekannt für ihre ausgeklügelten Cyberangriffe, haben erneut zugeschlagen. Diesmal zielen sie auf die npm-Plattform ab, um schädliche Software zu verbreiten. Nordkoreanische Hacker, die hinter der laufenden Kampagne ‘Contagious Interview’ stehen, haben ihre Aktivitäten auf das npm-Ökosystem ausgeweitet. Sie veröffentlichen bösartige Pakete, die die Malware BeaverTail sowie einen […]
Sicherheitslücken in alten npm-Paketen: API-Schlüssel in Gefahr
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken in der Lieferkette ein wachsendes Problem. Jüngste Entdeckungen zeigen, dass mehrere npm-Pakete, die seit fast einem Jahrzehnt existieren, von Cyberkriminellen kompromittiert wurden, um sensible Informationen zu stehlen. Die Entdeckung von Sicherheitslücken in alten npm-Paketen hat die Entwicklergemeinschaft aufgeschreckt. Diese Pakete, die ursprünglich legitime Funktionen […]
Neue Bedrohung durch manipulierte npm-Pakete: Sicherheitsrisiken für Entwickler
MÜNCHEN (IT BOLTWISE) – Die Entdeckung zweier bösartiger npm-Pakete, die darauf abzielen, lokal installierte Bibliotheken zu infizieren, zeigt die zunehmende Raffinesse von Software-Lieferkettenangriffen auf die Open-Source-Community. Die jüngste Entdeckung von zwei bösartigen npm-Paketen, die darauf abzielen, lokal installierte Bibliotheken zu manipulieren, unterstreicht die wachsende Bedrohung durch Software-Lieferkettenangriffe. Diese Angriffe zielen auf die Open-Source-Community ab, die […]
Gefährliche npm-Pakete zielen auf lokale Bibliotheken ab
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen allgegenwärtig, insbesondere im Bereich der Open-Source-Software. Jüngste Entdeckungen von Sicherheitsforschern haben gezeigt, wie raffiniert und gefährlich Angriffe auf die Software-Lieferkette geworden sind. Die Entdeckung zweier bösartiger Pakete im npm-Repository hat die Sicherheitsgemeinschaft alarmiert. Diese Pakete, bekannt als ethers-provider2 und ethers-providerz, sind darauf ausgelegt, eine […]
Sicherheitslücke in Lieferkette: Forscher erhalten 50.500 US-Dollar Bug Bounty
MÜNCHEN (IT BOLTWISE) – Zwei Sicherheitsforscher haben eine kritische Schwachstelle in der Software-Lieferkette eines kürzlich übernommenen Unternehmens entdeckt und dafür eine Bug Bounty in Höhe von 50.500 US-Dollar erhalten. Diese Entdeckung wirft ein Schlaglicht auf die Sicherheitsrisiken, die mit Unternehmensübernahmen einhergehen. Die Entdeckung von Sicherheitslücken in der Software-Lieferkette eines kürzlich übernommenen Unternehmens hat zwei Forschern […]
Nordkoreanische Hacker verbreiten unentdeckbare Malware über GitHub
MÜNCHEN (IT BOLTWISE) – Eine neue Cyberkampagne der berüchtigten Lazarus-Gruppe aus Nordkorea sorgt für Aufsehen in der IT-Sicherheitswelt. Die Hackergruppe hat es auf Software- und Web3-Entwickler abgesehen und nutzt dabei GitHub und NPM-Pakete, um ihre Malware zu verbreiten. Die Lazarus-Gruppe, bekannt für ihre staatlich geförderten Cyberangriffe, hat eine neue Kampagne gestartet, die sich gegen Entwickler […]
Gefälschte npm-Pakete bedrohen Ethereum-Entwickler
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Open-Source-Plattformen wie npm unverzichtbar. Doch gerade diese Offenheit wird zunehmend von Cyberkriminellen ausgenutzt, um bösartige Pakete zu verbreiten, die sensible Daten von Entwicklern stehlen. In jüngster Zeit haben Sicherheitsforscher mehrere bösartige Pakete im npm-Registry entdeckt, die sich als das Hardhat-Tool der Nomic Foundation ausgeben. Diese […]
Gefälschte NPM-Pakete bedrohen Ethereum-Entwickler
MÜNCHEN (IT BOLTWISE) – In der Welt der Kryptowährungen sind Entwickler zunehmend Ziel von Cyberangriffen, die auf die Integrität ihrer Entwicklungsumgebungen abzielen. Jüngste Berichte zeigen, dass Angreifer gefälschte NPM-Pakete verbreiten, um kritische Daten von Ethereum-Entwicklern zu stehlen. Die Sicherheit von Open-Source-Entwicklungsumgebungen steht erneut im Fokus, da Angreifer gefälschte NPM-Pakete für die Ethereum-Entwicklungsplattform Hardhat verbreiten. Diese […]
Gefälschte NPM-Pakete bedrohen Ethereum-Entwickler mit Quasar RAT
MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitsbedrohungen allgegenwärtig. Ein aktuelles Beispiel zeigt, wie ein scheinbar harmloses NPM-Paket, das sich als Tool zur Erkennung von Schwachstellen in Ethereum-Smart-Contracts ausgibt, in Wirklichkeit ein gefährliches Schadprogramm verbreitet. Die Entdeckung eines bösartigen Pakets im npm-Registry, das sich als Bibliothek zur Erkennung von Schwachstellen in Ethereum-Smart-Contracts […]
Sicherheitslücke in Solanas Web3.js-Bibliothek entdeckt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der beliebten JavaScript-Bibliothek @solana/web3.js hat die Entwicklergemeinschaft alarmiert. Diese Bibliothek, die häufig für die Entwicklung von Node.js- und Webanwendungen im Solana-Ökosystem genutzt wird, war Ziel eines Software-Lieferkettenangriffs. Die Entdeckung einer Hintertür in der weit verbreiteten @solana/web3.js npm-Bibliothek hat die Entwicklergemeinschaft aufgeschreckt. Diese Bibliothek, die für die Interaktion […]
Gefährliche NPM-Pakete bedrohen Roblox-Nutzer mit Datenklau-Malware
MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohungskampagne hat die npm-Paket-Repository ins Visier genommen und zielt darauf ab, Roblox-Nutzer mit schädlicher Datenklau-Malware zu infizieren. In der Welt der Open-Source-Software sind Vertrauen und Sorgfalt entscheidend. Doch genau diese Prinzipien werden von Cyberkriminellen ausgenutzt, wie ein aktueller Vorfall zeigt. Eine Reihe von bösartigen JavaScript-Bibliotheken wurde in das npm-Paket-Repository […]
Stellenangebote

Vertriebsprofi (m/w/d) für KI-basierte Softwarelösungen in der Autohausbranche

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

Senior Consultant AI Governance, Compliance & Risk (m/w/d)
