Docker warnt vor Sicherheitslücken im Model Context Protocol
LONDON (IT BOLTWISE) – Die Containerplattform Docker hat kürzlich auf erhebliche Sicherheitsrisiken hingewiesen, die mit dem weit verbreiteten Model Context Protocol (MCP) verbunden sind. Diese Schwachstellen könnten Angreifern den Zugang zu sensiblen Daten und Systemen ermöglichen. Die Nutzung des Model Context Protocols (MCP) hat sich in der Welt der Containertechnologie als zweischneidiges Schwert erwiesen. Während […]
Die Herausforderungen der Schatten-IT in Unternehmen
LONDON (IT BOLTWISE) – In der heutigen digitalen Welt, in der Software-as-a-Service (SaaS) und Künstliche Intelligenz (KI) allgegenwärtig sind, stehen Unternehmen vor der Herausforderung, ihre IT-Sicherheit aufrechtzuerhalten. Die Demokratisierung der IT hat es den Mitarbeitern ermöglicht, eigenständig Anwendungen zu installieren, was zwar die Produktivität steigert, aber auch erhebliche Sicherheitsrisiken birgt. Die Einführung von SaaS und […]
Die Herausforderungen der Schatten-IT in Unternehmen
LONDON (IT BOLTWISE) – Die zunehmende Demokratisierung der IT in Unternehmen bringt nicht nur Vorteile, sondern auch erhebliche Sicherheitsrisiken mit sich. Mitarbeiter können eigenständig Softwarelösungen implementieren, ohne dass diese vorher von der IT-Abteilung geprüft werden. Dies führt zu einer unkontrollierten Verbreitung von Schatten-IT, die die Sicherheitsarchitektur von Unternehmen gefährdet. Die Demokratisierung der IT hat die […]
Moderne Ansätze für die E-Mail-Sicherheit: Über den Antivirus hinaus
LONDON (IT BOLTWISE) – Die E-Mail-Sicherheit steckt noch oft in den Kinderschuhen der 1990er Jahre, obwohl sie eine der Hauptangriffsvektoren für Cyberangriffe darstellt. Während Unternehmen ihre Endgeräte mit fortschrittlichen Sicherheitsmaßnahmen ausstatten, bleibt die E-Mail-Sicherheit oft auf der Strecke. In der heutigen digitalen Welt ist die E-Mail nach wie vor ein primärer Angriffsvektor für Cyberkriminelle. Trotz […]
Neue Bedrohung: Malware nutzt Google-Links zur Umgehung von Antivirus-Software
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne zeigt, wie Angreifer vertrauenswürdige Domains wie Google.com nutzen, um traditionelle Antivirus-Schutzmaßnahmen zu umgehen. In der digitalen Welt, in der Sicherheit eine immer größere Rolle spielt, haben Cyberkriminelle eine neue Methode entwickelt, um Malware in Browser zu schleusen. Diese Bedrohung nutzt echte Google-URLs, um sich unbemerkt an Antivirus-Software vorbeizuschleichen. […]
Cloudflare setzt auf KI zur Entwicklung sicherer OAuth-Bibliotheken
SAN FRANCISCO / LONDON (IT BOLTWISE) – Cloudflare, ein führendes Unternehmen im Bereich Internetinfrastruktur und Sicherheit, hat einen bedeutenden Schritt in Richtung Zukunft gemacht, indem es Künstliche Intelligenz zur Entwicklung einer neuen OAuth-Provider-Bibliothek einsetzt. Cloudflare, bekannt für seine Innovationskraft im Bereich der Internetinfrastruktur, hat kürzlich eine neue OAuth-Provider-Bibliothek vorgestellt, die mit Hilfe von Künstlicher Intelligenz […]
Schatten-IT: Verborgene Risiken in der Unternehmenssicherheit
LONDON (IT BOLTWISE) – In der heutigen digitalen Landschaft sind Unternehmen zunehmend mit der Herausforderung konfrontiert, Schatten-IT zu bewältigen. Diese verborgenen IT-Aktivitäten, die außerhalb der Kontrolle der IT-Abteilung stattfinden, stellen ein erhebliches Sicherheitsrisiko dar. Die Bedrohung durch Schatten-IT ist in den letzten Jahren exponentiell gewachsen. Unternehmen, die sich auf herkömmliche Sicherheitslösungen wie CASB oder IdP […]
Sicherheitslücke in Microsoft OneDrive: Vollzugriff für Apps möglich
NEW YORK / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts OneDrive File Picker könnte weitreichende Folgen für die Datensicherheit haben. Forscher des Oasis Research Teams fanden heraus, dass durch eine fehlerhafte Implementierung von OAuth-Berechtigungen Apps potenziell Zugriff auf den gesamten Cloud-Speicher eines Nutzers erhalten können, selbst wenn nur eine einzige Datei hochgeladen […]
SaaS-Sicherheitsbedenken: JPMorgan fordert neue Ansätze
NEW YORK / MÜNCHEN (IT BOLTWISE) – Die Sicherheitsgemeinschaft ist in Aufruhr, seit JPMorgan Chase CISO Pat Opet in einem offenen Brief an Drittanbieter seine Bedenken zur Sicherheit von SaaS-Modellen geäußert hat. Diese ehrliche Einschätzung eines führenden Sicherheitsverantwortlichen einer der größten Finanzinstitutionen der Welt hat besonders durch seine Beobachtungen zur SaaS-Sicherheit Aufmerksamkeit erregt. Pat Opet, […]
Russische Hacker nutzen Microsoft OAuth für Angriffe auf Ukraine-Verbündete
MÜNCHEN (IT BOLTWISE) – Russische Hackergruppen haben eine neue Angriffsmethode entwickelt, um gezielt Microsoft 365-Konten von Personen und Organisationen mit Verbindungen zur Ukraine zu kompromittieren. Diese Angriffe, die seit März 2025 beobachtet werden, nutzen raffinierte Social-Engineering-Techniken, um Opfer dazu zu bringen, OAuth-Codes preiszugeben. Russische Hackergruppen haben ihre Angriffsmethoden weiterentwickelt und nutzen nun Microsoft OAuth 2.0-Authentifizierungsprozesse, […]
Zukunftsperspektiven für das ATProto-Protokoll: Neue Entwicklungen und Chancen
SEATTLE / MÜNCHEN (IT BOLTWISE) – Das ATProto-Protokoll, das die Grundlage für Blueskys soziales Netzwerk und eine wachsende Anzahl anderer Anwendungen bildet, entwickelt sich stetig weiter. Auf der ATmosphere-Konferenz in Seattle gab Blueskys CTO Paul Frazee einen Ausblick auf die kommenden Entwicklungen und deren Bedeutung für Entwickler. Das ATProto-Protokoll, das als technologische Basis für Bluesky […]
Arcade revolutioniert KI-Agenten mit neuer Plattform
SILICON VALLEY / MÜNCHEN (IT BOLTWISE) – Arcade, ein auf KI-Agenten spezialisiertes Startup, hat kürzlich eine bedeutende Finanzierungsrunde abgeschlossen, die das Potenzial hat, die Art und Weise, wie KI-Agenten in Unternehmen eingesetzt werden, grundlegend zu verändern. Arcade, ein innovatives Startup im Bereich der KI-Agenten-Infrastruktur, hat kürzlich 12 Millionen US-Dollar von Laude Ventures erhalten. Gegründet von […]
Warum die OWASP NHI Top 10 für die IT-Sicherheit unverzichtbar sind
MÜNCHEN (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der IT-Sicherheit hat das Open Web Application Security Project (OWASP) ein neues Projekt vorgestellt: die Non-Human Identity (NHI) Top 10. Diese Liste zielt darauf ab, die spezifischen Risiken und Herausforderungen zu adressieren, die mit nicht-menschlichen Identitäten verbunden sind, wie API-Schlüssel, Dienstkonten und andere maschinelle Anmeldeinformationen. […]
Sicherheitslücke bei Google OAuth: Millionen von Nutzerdaten gefährdet
SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Schwachstelle im Google OAuth-Authentifizierungsprozess könnte Millionen von Nutzerdaten gefährden. Diese Sicherheitslücke ermöglicht es Angreifern, durch den Kauf von Domains gescheiterter Startups auf sensible Daten zuzugreifen. Eine neue Sicherheitslücke im Google OAuth-Authentifizierungsprozess hat das Potenzial, Millionen von Nutzerdaten zu gefährden. Diese Schwachstelle nutzt eine Besonderheit im […]
Sicherheitslücke in Googles OAuth gefährdet Daten ehemaliger Startup-Mitarbeiter
MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Googles OAuth-Implementierung hat die Daten ehemaliger Mitarbeiter von gescheiterten Startups gefährdet. Diese Schwachstelle ermöglicht es potenziellen Angreifern, auf sensible Informationen zuzugreifen, indem sie die Domain eines ehemaligen Unternehmens erwerben und E-Mail-Konten von Ex-Mitarbeitern neu erstellen. In der Welt der digitalen Sicherheit ist es von entscheidender Bedeutung, […]
Stellenangebote
Praktikant*in MO360 Product Owner Team mit Fokus KI
Doktorand*in für Promotion Künstliche Intelligenz Produktion
Product Owner AI (m/w/d)
#Sophos